Не очень понимаю, что значит уйти. При соединение указывать правильный имя пользователя и пароль и все. Другое дело, что смысла в пуле тогда особого не видно, кроме случая, что приложение полностью state-less и негде хранить соединение между Http-запросами. IMHO

Но лучше читать в доке. Я особо с таким не разбирался

https://docs.oracle.com/cd/B10501_01/java.920/a96654/connpoca.htm

от Shared Server до как минимум 3-х вариантов пулов в современных версиях Oracle. AFAIK

+ возможность хранения состояния на сервере

настроили один раз нужные параметры сессии юзера и дальше они юзаются
да в принципе, любые пакеты с переменными уровня пакета
если есть legacy код в таких пакетах, "тупо" использовать пул - не лучшая идея

+ целый ряд специфических для СУБД фич
Row-Level Security и пр.

Один раз за рабочий день при входе в прикладную систему поднял и используешь, при чем тут экономия времени и нагрузка, не очень понятно.

В начале 90-х, приобретали электронную почту. Работа была устроена таким образом:
1. провайдер выдавал unix login и пароль
2. по модему заходили на провайдера под login и пароль на сервер
3. читали и писали почту
В 90-х было безопасно, в 2020-ом юные подаваны-любители Unix'а cделали так, что стало не безопасно. Прогресс не стоит на месте.

До этого, у меня был доступ на ЕС ЭВМ которая обслуживала ВЦ работающий на оборону. Проблем с безопасностью так же не наблюдалось. Операционная система ПДО СВМ (аналог VMS от IBM)

Может проблема не в технологиях, а в очумелых ручках? Админ не может / не умеет нормально безопасность на сервере настроить?