CONNECT及びRESOURCEロール依存の非推奨について

Oracle Database 10g R2から、CONNECTロール及びRESOURCEロールは別の独自ロールを作成して権限を付与するか、直接付与する対応をとることが推奨されています。マニュアルにて将来リリースで消える可能性の旨が示されています。

Oracle Databaseセキュリティ・ガイド
12cリリース1 (12.1)
B71285-04
Oracle Databaseのインストールで事前に定義されているロール
https://docs.oracle.com/cd/E49329_01/network.121/b71285/authorization.htm#i1007401

コメント

何年か前では準備が容易であるためこれらのロールがよく利用されていました。最近でもパッケージを導入する場合や、昔の手順をそのまま流用している場合などで、CONNECTロール及びRESOURCEロールを利用しているシステムをよく見かけます。後々の予期せぬ変更対応などがないように今のうちに利用しないことをお勧めします。

また11gR2までは、RESOURCEロール経由でUNLIMITED TABLESPACEシステム権限が付与されるように見えますが、実際には権限がありません。UNLIMITED TABLESPACEはユーザ(スキーマ)に直接付与する必要がある点に注意してください。
12cR1からは、UNLIMITED TABLESPACE権限をロールに付与するとエラーが発生するようになっています。

Tweet