Только сегодня заметила, что в 10g роль CONNECT лишили всех системных привилегий, оставили только CREATE SESSION.
...beginning in Oracle Database 10g Release 2 (10.2), the CONNECT role has only the CREATE SESSION privilege, all other privileges are removed.
Объясняют это тем, что:
"Making this change enables new and existing database customers to enforce good security practices more easily."
22 ноября 2007 г.
Роль CONNECT в 10g
Ярлыки: Oracle Database 10g
Автор: Oracle DBA на 4:11 AM
Подписаться на:
Комментарии к сообщению (Atom)
1 коммент.:
поэтому при миграции полезно сделать вот так:
SELECT
'grant ALTER SESSION, create CLUSTER, CREATE DATABASE LINK,CREATE SEQUENCE,CREATE SESSION,CREATE SYNONYM,CREATE TABLE,CREATE VIEW to '
||
grantee||';'
FROM dba_role_privs
WHERE granted_role = 'CONNECT' and
grantee NOT IN (
'SYS', 'OUTLN', 'SYSTEM', 'CTXSYS', 'DBSNMP',
'LOGSTDBY_ADMINISTRATOR', 'ORDSYS',
'ORDPLUGINS', 'OEM_MONITOR', 'WKSYS', 'WKPROXY',
'WK_TEST', 'WKUSER', 'MDSYS', 'LBACSYS', 'DMSYS',
'WMSYS', 'OLAPDBA', 'OLAPSVR', 'OLAP_USER',
'OLAPSYS', 'EXFSYS', 'SYSMAN', 'MDDATA',
'SI_INFORMTN_SCHEMA', 'XDB', 'ODM');
Отправить комментарий