GRANT SELECT ANY TABLE TO PUBLIC的问题

最新推荐文章于 2024-03-05 17:52:34 发布
最新推荐文章于 2024-03-05 17:52:34 发布
阅读量1.8k 收藏 2
点赞数
文章标签: 数据库
今天检查数据库发现一个问题,一个用户仅有connect权限,居然可以查询所有的用户表。
查询视图:
DBA_SYS_PRIVS
DBA_TAB_PRIVS
DBA_ROLE_PRIVS
SQL> set linesize 1000
SQL> set pagesize 0 
SQL> select * from DBA_TAB_PRIVS where grantee='READONLY_NN';
no rows selected
SQL> select * from DBA_SYS_PRIVS where grantee='READONLY_NN';
no rows selected
SQL> select * from DBA_ROLE_PRIVS where grantee='READONLY_NN';
GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
READONLY_NN                    CONNECT                        NO  YES
 
 
READONLY_NN 仅有CONNECT角色权限,开始怀疑CONNECT角色被人赋予了SELECT ANY TABLE权限:

SQL> select * from DBA_SYS_PRIVS where grantee='CONNECT';
GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
CONNECT                        CREATE SESSION                           NO
 
失望。
做个测试,建一个用户TEST_AAA,仅赋与CONNECT权限,同样也可以SELECT ANY TABLE.
不的其解.
 
想起有个SCHEMA名称PUBLIC,该SCHEMA可以理解为所有用户的集合。如果某个权限赋予PUBLIC,则所有用户均有该权限。
查询:
SQL> select * from DBA_SYS_PRIVS where grantee='PUBLIC';
GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
PUBLIC                         SELECT ANY TABLE                         NO
 
估计是开发商,上线时,图方便加上的。
解决办法就是:
SQL>revoke select any table from public;
使用revoke select any table from public 用户会造成数据库中所有的procedure、package、function失效。
在生产库使用要非常谨慎,建议在可停机条件下回收。$ORACLE_HOME/rdbms/admin/utlrp.sql编译失效对象。
该库为生产库,安全第一,暂不回收。
 
后面查询相关资料才知道,有一个视图:
SQL>select * from session_privs;
可以查看当前会话的权限。
 
 
 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/703237/viewspace-673209/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/703237/viewspace-673209/

cqxi20169
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL的Grant命令详解
12-15
本文实例,运行于 MySQL 5.0 及以上版本。 MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户  一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。 代码如下:grant select on testdb.* to common_user@’%’grant insert on testdb.* to common_user@’%’grant update on testdb.* to common_user@’%’grant delete on testdb.* to common_user@’%’ 或者
oracle中新建用户和赋予权限
weixin_30892987的博客
12-29 191
1.新建个用户 create user xxxxx(用户名) identified by "密码" alert user 用户名 identified by “新密码” --修改用户密码 因为新建的用户和默认的用户是锁住的,没有权限。所以新建用户后要给用户赋予权限 grant dba to 用户名 --给用户赋予所有权限,connect是赋予连接数据库的权限,resourc...
执行grant create any table to test; 报错,授权者没有此授权权限
最新发布
zxj519911的博客
03-05 388
该参数是动态参数,不需要重启数据库,执行后立即生效。达梦默认禁止授予和回收DDL相关的ANY系统权限。
oracle学习03
AnlaGodness的博客
07-24 167
1、控制用户权限 数据库安全性: 系统安全性 数据安全性 系统权限–100+种有效的权限 对象权限 DBA 使用 CREATE USER 语句创建用户: CREATE USER user IDENTIFIED BY password; 用户创建之后, DBA 会赋予用户一些系统权限: GRANT privilege [, privilege...] TO user [, user| role, PUBLIC...]; 以应用程序开发者为例, 一般具有
oracle grant select any table,select any table的测试
weixin_42359255的博客
04-16 7038
近期,生产的测试系统需要读取实际数据,为了区分用户,做了如下select any Table系统权限的测试--1.用户test有表T1TEST@ORA10G>desc tName Null? Type---------------------------------...
普通用户授予select any table 权限
袁子建
06-15 4301
基于应用的需要,让普通用户有访问sys表的权限,于是就想到了selectanytable的权限,可是当授权以后发现还是不能访问sys的表,经过查一系列资料,发现selectanytable不是真正的anytable。下面做这个实验: SQL>select*fromv$versionwhererownum<2; **BANNER ——————...
授予用户select另一个用户所有表和视图的权限
主人,番茄要加鸡蛋
11-17 2213
grant select any table to B grant connect to B select * from B.tables_name
数据库语言的练习7 – GRANT/ REVOKE/ AUDIT(2020.3.25作业)
12-14
GRANT GRANT [,]... ON [, ]… ...GRANT SELECT ON TABLE Student TO U1 SQL serever报错:关键字 ‘TO’ 附近有语法错误。 去掉TABLE 执行后,用U1登录,执行一条SELECT语句 查询成功 查下SC试试啊
数据库作业11:SQL练习7 – GRANT/ REVOKE / AUDIT
12-14
GRANT SELECT ON TABLE Student TO U1; --标准SQL GRANT SELECT ON Student TO U1; --T-SQL 在SQLserver中要运行此语句,必须删除TABLEGRANT [,]... ON [, ]... TO [,]... 将某对象的权限授予指定...
使用SKIP-GRANT-TABLES 解决 MYSQL ROOT密码丢失
12-15
忘记MySQL(和PHP搭配之最佳组合) ROOT密码是在MySQL(和PHP搭配之最佳组合)使用中很常见的问题,可是有很多朋友并不会重置ROOT密码,那叫苦啊,我有深有感触,特写此文章与大家交流: 1、编辑MySQL(和PHP搭配之最佳...
Oracle给用户授权truncatetable的实现方案
12-16
1,对其它用户下的表执行trundate table操作 开发说在用dwetl下执行调用shop用户下的表的时候提示没有权限操作,google了查了下,发现oracle账户没法直接赋予对某个表的truncate权限,那要怎么来实现呢? 在shop用户...
select any table的测试
congyan7125的博客
10-11 590
近期,生产的测试系统需要读取实际数据,为了区分用户,做了如下select any Table系统权限的测试 --1.用户test有表T1 TEST@ORA10G>desc t Name ...
SELECT ANY DICTIONARY
皓月如我的专栏
05-12 6208
<br />在客户端使用OEM就不能连接了,但是使用sqlplus可以连接。报错是:您必须具有SELECT ANY DICTIONARY权限才能运行此应用程序,请要求DBA为您授予此权限。<br /><br />我使用的是LIX用户,发现此问题后又登陆SQLPLUS授权:<br />SQL> grant select any dictionary to lix with admin option;<br />  Grant succeeded<br /> <br />试验成功!
转:从PUBLIC回收SELECT ANY TABLE权限
conghai7026的博客
08-16 504
from:http://yangtingkun.itpub.net/post/468/5287 从public回收SELECT ANY TABLE权限(或其他类似权限)将导致数据库中所有的procedure、f...
【权限】使用O7_DICTIONARY_ACCESSIBILITY参数实现真正的“select any table”授权
cuanchuwei1207的博客
10-18 149
Oracle 8之前的数据库,具有“select any table”权限的用户可以查询数据字典。因为这样会存在安全隐患,所以,在Oracle 8及以后的版本中,Oracle引入...
oracle的系统和对象权限
weixin_34178244的博客
09-20 161
oracle的系统和对象权限 --------------------------------------------------------------------------------   alter any cluster 修改任意簇的权限   alter any index 修改任意索引的权限   alter any role 修改任意角色的权限   alte...
oracle 把A用户所有表的查看权限赋给B用户(批量赋权)
热门推荐
风吹麦浪的专栏
08-21 2万+
大概有三中办法: 1:grant select any table to B;(此种方法控制不太精确,sys、system等一些表也能查看) 2:grant select on A.tableName1 to public;grant select on A.tableName2 to public;.....................(有多少个表执行多少次),此方法比较麻烦 3:隐式
grant select any table
03-16
grant select any table 是一种授权语句,用于授予用户在任何表上执行 SELECT 操作的权限。这意味着用户可以查询数据库中的任何表,而不仅仅是自己拥有的表。这种授权通常只授予给具有高级权限的用户,如数据库管理员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值