日本語PDF
  1. データベース管理者リファレンス
  2. Windows用アプリケーションの開発
  3. 外部プロシージャの構築について
  4. ライブラリ関連の権限を信頼できるユーザーのみに制限する

ライブラリ関連の権限を信頼できるユーザーのみに制限する

CREATE LIBRARYCREATE ANY LIBRARYALTER ANY LIBRARYおよびEXECUTE ANY LIBRARY権限と、EXECUTE ON library_nameの付与によって、ユーザーに大きな力が与えられます。

ライブラリへのPL/SQLインタフェースを作成する場合は、PL/SQLインタフェースにEXECUTE権限を付与するのみにしてください。基礎となるライブラリにEXECUTEを付与しないでください。ライブラリへのPL/SQLインタフェースを作成するためには、ライブラリに対するEXECUTE権限が必要です。しかしユーザーは、自分自身のスキーマで作成するライブラリに対して暗黙的にこの権限を持っています。EXECUTE ON library_nameの明示的付与が必要になることはほとんどありません。これらの権限の明示的付与は、信頼できるユーザーに対してのみ行ってください。決してPUBLICロールに対して付与しないでください。

親トピック: 外部プロシージャの構築について