Роли могут быть не по умолчанию и включены, когда требуется.


Роли могут быть защищены посредством аутентификации.
Роли могут также быть защищены программно.

Роли обычно включаются по умолчанию, что означает то, что если роль предоставляется пользователю, этот пользователь может пользоваться привилегиями, данными ролью. Роли по умолчанию присваиваются пользователю во время соединения.
Также можно:
Сделайте роль не по умолчанию. Когда роль предоставляется пользователю, снимите флажок DEFAULT. Пользователь должен теперь явно включить роль прежде, чем привилегии роли будут предоставлены.
Создать роль, требующую дополнительной аутентификации. Аутентификация по умолчанию для роли равна None, но можно сделать роль, требующую дополнительной аутентификации прежде, чем она может быть установлена.
Создать безопасную роль приложения, которая может быть включена только после успешного выполнения процедуры PL/SQL. Процедура PL/SQL может проверить такие вещи, как сетевой адрес пользователя, программу, которую пользователь выполняет, время суток и другие элементы, необходимые, чтобы должным образом защитить группу привилегий.
Администрировать роли более простым способом, используя опцию Oracle Database Vault. Безопасные роли приложения упрощаются, и обычные роли могут быть еще более ограничены.
Далее: Аудит по умолчанию. Страница Аудита в Enterprise Manager