Oracle user Roles

# 디폴트 롤
데이터베이스 설치 시, 디폴트 스키마들이 생성되는 것처럼 디폴트 롤 또한 생성되게 된다.
이 디폴트 롤의 대부분은 많은 문제점을 내포하고 있으며, 조만간 변경되거나 삭제될 것이다.

* CONNECT 롤
버전에 따른 데이터베이스에 대한 접근 외의 권한도 존재

* RESOURCE 롤
다양한 권한을 이미 내장하고 있으며, UNLIMITED_TABLESPACE 라는 권한이 숨겨진 상태로 할당되어 있어 이 권한을 가지는 사람은 데이터베이스 내에서 존재하는 모든 테이블스페이스들을 대상으로 무제한 저장공간을 사용하는 것이 가능하다.
이 롤의 사용 여부를 반드시 재검토해보아야만 한다.

1. 디폴트 롤들에게 할당된 권한을 박탈한다.
2. 디폴트 롤들을 삭제한다. 하지만 이 같은 경우 몇몇 애플리케이션 스키마에서 문제가 발생할 수 있기 때문에 기존에 검토해야만 하는 사항들이 많이 존재한다.
3. DBA, CONNECT, RESOURCE 등과 같은 디폴트 롤들을 일반 유저에게 할당하지 않는다.

참조 :  http://develop.sunshiny.co.kr/736
참조 :
http://happy2ni.egloos.com/2838118