ライブラリ関連の権限を信頼できるユーザーのみに制限する
CREATE LIBRARY
、CREATE ANY LIBRARY
、ALTER ANY LIBRARY
およびEXECUTE ANY LIBRARY
権限と、EXECUTE ON
library_name
の付与によって、ユーザーに大きな力が与えられます。
ライブラリへのPL/SQLインタフェースを作成する場合は、PL/SQLインタフェースにEXECUTE
権限を付与するのみにしてください。基礎となるライブラリにEXECUTE
を付与しないでください。ライブラリへのPL/SQLインタフェースを作成するためには、ライブラリに対するEXECUTE
権限が必要です。しかしユーザーは、自分自身のスキーマで作成するライブラリに対して暗黙的にこの権限を持っています。EXECUTE ON
library_name
の明示的付与が必要になることはほとんどありません。これらの権限の明示的付与は、信頼できるユーザーに対してのみ行ってください。決してPUBLIC
ロールに対して付与しないでください。
親トピック: 外部プロシージャの構築について