これはアプリケーションであり、ソースを制御できるため、パスワードで保護されたデータベースロール、またはourTool.exeから有効になっているセキュアアプリケーションロールのいずれかを使用できます。 (http://www.oracle.com/technologyを参照してください。 /obe/obe10gdb/security/approles/approles.htm 。
たとえば、パスワードで保護されたデータベースロールの場合、最初の接続はCREATE SESSION特権のみで行われ、その後、ourTool.exeは自分だけが知っているパスワードでSETROLEを発行します。他のアプリケーションには、ロールを設定するための情報がありません。明らかに、特権はロールにのみ付与され、この構成のユーザーには直接付与されません。