Ich definierte eine Rolle und gewähren Sie es nur mit Verbindung zur Datenbank und führen Sie eine bestimmte gespeicherte Prozedur. Benutzer haben diese Rolle kann den Körper der Prozedur sehen, wenn diese Abfrage ausgeführt wird;Verstecke den Körper der gespeicherten Prozedur?
select * from ALL_SOURCE where NAME = 'procedureName';
Prozedur nimmt einen VARCHAR2-Parameter und verwendet ihn mit einer Select-Abfrage. Ist das ein Sicherheitsproblem? Sollte ich es irgendwie verstecken oder dem Parameter entkommen?