Hoje na minha empresa utilizamos o Developer com Oracle e estamos migrando para web com JSP/Java.
A segurança de nossas aplicações está em não utilizar ROLE default, nós “setamos” (SET ROLE) na entrada da aplicação, não permitindo assim que utilizando outros meios o usuário acesse as tabelas, o SET ROLE fica válido somente para a sessão aberta pelo forms ou reports.
Tenho dúvida se posso fazer isto também no java, não entendo muito bem como funciona o acesso ao banco, hoje conseguimos fazer acesso sem problemas, mas deixando a role como default.
Se tiver alguma documentação ou exemplo que possa ajudar a esclarecer as idéias, agradeço.
