SYS 스키마를 손상시킬 위험이 있으므로 SYS 및 SYSTEM 사용자는 절대로 사용해서는 안됩니다. "일반적으로 설명서에 설명되어 있지 않으면 sys 또는 system을 사용하는 경우 내부 데이터 사전 계정이므로 사용하지 않는 것이 가장 좋습니다. (http://asktom.oracle.com/pls/asktom/f?p=100:11:0::::P11_QUESTION_ID:2659418700346202574)SYS 소유 객체에 대한 권한 부여의 가장 안전하고 안전한 방법
사용자에게 SYS 권한을 부여하는 가장 안전하고 안전한 방법은 무엇입니까? 예 :
SYS 또는 SYSTEM 대신 어떤 사용자를 사용해야합니까?
SYS이 소유 한 패키지에 EXECUTE 권한을 부여하면 다른 스키마 이름을 지정할 수 없습니다. 그것도 SYS 수있다, 또는 당신은이 상황에서 스키마 이름을 삭제하고 단지 GRANT EXECUTE ON dbms_pipe TO user_name;
내가 권한을 부여하고 그 권한을 것이다 특별한 역할을 생성 할 필요가 모든 개체를 걸릴 수 있습니다. 이 역할은 여러 사용자에게 여러 번 부여하는 것보다 쉽게 관리 할 수 있습니다.
나는 또한 질문합니다. 왜 이것을 필요합니까? 그렇지 않으면이 작업을 수행 할 수 있습니까? 좋은 디자인인가요?
역할을 통해 부여 된 권한은 PL/SQL에서 인식되지 않습니다. –
제 경험상, SYS/SYSTEM 객체에 대한 역할 부여는 전혀 쓸모가 없습니다. 왜냐하면 대부분의 경우 PL/SQL에서 사용하기를 원하기 때문에 직접 지원이 필요하기 때문입니다. 물론 YMMV. –
이것은 내가 Tom Kyte와 동의하지 않는 매우 드문 경우 중 하나입니다. 필자의 생각으로는 SYS 개체에 대한 권한을 SYS로 부여하는 것이 좋습니다. SYSTEM에도 동일하게 적용됩니다.
sys 프로 시저/패키지를 실행하는 권한을 사용자에게 부여하면서 가능한 한 최소한의 권한 원칙을 유지하는 데는 아무런 문제가 없습니다. –