Показать сообщение отдельно
  #18  
Старый 24.09.2009, 02:28
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Защита ролей



Защита ролей

Роли обычно включены по умолчанию. Это означает, что, когда роль предоставлена пользователю, он может воспользоваться привилегиями этой роли. Возможно и следующее:

Сделать роль не по умолчанию. При выделении роли пользователю уберите отметку в поле DEFAULT. Теперь пользователь должен явно включить роль перед тем, как станут доступны привилегии роли.
Потребовать дополнительную аутентификацию роли. По умолчанию дополнительная аутентификация отключена (NONE), однако можно сделать так, чтобы перед динамическим включением роли обязательно производилась дополнительная аутентификация.
Создание защищаемой роли приложения (secure application role), безопасное включение которой возможно только в результате успешного выполнения процедуры на PL/SQL. В этой процедуре можно, например, проверить сетевой адрес пользователя, имя программы, выполняемой пользователем, время дня или что-либо другое для обеспечения должной безопасности при выделении группы полномочий.
__________________
Телеграм чат
Ответить с цитированием