So che non è considerato sicuro per garantire GRANT ANY ROLE privilegio ad altri utenti oltre agli amministratori. Ma cosa succede se l'utente è scaduto e amp; bloccato? In particolare, vedo questi 2 utenti che hanno questo privilegio: SPATIAL_CSW_ADMIN_USR e SPATIAL_WFS_ADMIN_USR .
Avere una tale configurazione è non -ence, a meno che questo utente non possieda alcun codice PL / SQL. Di default in Oracle tutto il codice è invocato con privilegi del proprietario. Penso che dovresti controllare il codice PL / SQL memorizzato dell'utente per rispondere alla tua domanda.
Il modello di sicurezza di Oracle non è troppo a portata di mano. Di solito è tutto o niente. Quindi è normale che un utente di questo tipo (che può teoricamente concedere il ruolo DBA a chiunque) rispetti una stored procedure che contiene una white-list di ruoli "sicuri". E questa procedura garantisce questi ruoli quando viene eseguita. Qualche altro utente ha il diritto di eseguire questa procedura. Quindi se vuoi avere un po 'di sicurezza "a grana" devi implementarlo da solo.
Leggi altre domande sui tag oracle databases privileged-account