QUESTION 64、 invoker’s rights

最新推荐文章于 2023-06-24 00:20:49 发布
最新推荐文章于 2023-06-24 00:20:49 发布
阅读量96 收藏
点赞数
分类专栏: 060
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jisen_huang/article/details/114135441
版权

In your multitenant container database (CDB) that contains pluggable databases (PDBs), the HR user executes the following commands to create and grant privileges on a procedure:
CREATE OR REPLACE PROCEDURE create_test_v (v_emp_id NUMBER, v_ename VARCHAR2,
v_SALARY NUMBER, v_dept_id NUMBER)
BEGIN
INSERT INTO hr.test VALUES (v_emp_id, v_ename, v_salary, v_dept_id);
END;
/
GRANT EXECUTE ON CREATE_TEST to john, jim, smith, king;
How can you prevent users having the EXECUTE privilege on the CREATE_TEST procedure from  inserting values into tables on which they do not have any privileges?
A. Create the CREATE_TEST procedure with definer’s rights.
B. Grant the EXECUTE privilege to users with GRANT OPTION on the CREATE_TEST procedure.
C. Create the CREATE_TEST procedure with invoker’s rights.
D. Create the CREATE_TEST procedure as part of a package and grant users the EXECUTE privilege
the package.
Correct Answer: C

If a program unit does not need to be executed with the escalated privileges of the definer, you should specify that the program unit executes with the privileges of the caller, also known as the invoker. Invoker's rights can mitigate the risk of SQL injection. Incorrect Answers:
A: By default, stored procedures and SQL methods execute with the privileges of their owner, not their current user. Such definer-rights subprograms are bound to the schema in which they reside.
not B: Using the GRANT option, a user can grant an Object privilege to another user or to PUBLIC.

 

在包含可插拔数据库(pdb)的多租户容器数据库(CDB)中,HR用户执行以下命令来创建和授予过程的权限:

CREATE OR REPLACE PROCEDURE create_test_v (v_emp_id NUMBER, v_ename VARCHAR2,
v_SALARY NUMBER, v_dept_id NUMBER)
BEGIN
INSERT INTO hr.test VALUES (v_emp_id, v_ename, v_salary, v_dept_id);
END;
/
GRANT EXECUTE ON CREATE_TEST to john, jim, smith, king;

如何防止拥有CREATE_TEST过程的EXECUTE权限的用户将值插入到他们没有任何权限的表中?

用定义者的权限创建CREATE_TEST过程。

将EXECUTE权限授予CREATE_TEST过程上具有Grant选项的用户。

创建具有调用者权限的CREATE_TEST过程。

D.创建CREATE_TEST过程作为包的一部分,并授予用户EXECUTE权限

包。

正确答案:C

 

如果一个程序单元不需要使用定义器的升级特权来执行,则应该指定该程序单元使用调用者(也称为调用者)的特权来执行。调用者的权限可以降低SQL注入的风险。不正确的答案:

答:默认情况下,存储过程和SQL方法以其所有者的权限执行,而不是以当前用户的权限执行。这样的定义者权限子程序被绑定到它们所在的模式。

不是B:使用GRANT选项,一个用户可以将Object权限授予另一个用户或PUBLIC。

黄继生 jisen
关注
专栏目录
http invoker 做post测试
09-19
HTTP Invoker 是一个Java框架,主要用于在分布式系统进行远程方法调用(RPC)。它通过HTTP协议提供服务,使得客户端可以像调用本地方法一样调用远程服务。在这个场景下,“http invoker 做post测试”指的是在完成...
maven-invoker-plugin:Apache Maven Invoker插件
02-04
贡献给 您已发现错误或对超酷的新功能有任何想法? 贡献代码是将某些东西还给开源社区的好方法。 在深入研究代码之前,我们需要一些准则供贡献者遵循,以便我们有机会掌握最新知识。 入门 确保您拥有。...
【OCP学习1z0-052记录21】invoker's right.
viviliving的专栏
03-22 250
62: The HR user creates a stand-alone procedure as follows and grants the EXECUTE privilege on the procedure to many database users: CREATE OR REPLACE PROCEDURE create_dept ( v_deptno NUMBER, v_dname ...
【拾漏补遗】【12c Release 1 (12.1.0.2)】Managing Security for Definer's Rights and Invoker's Rights
viviliving的专栏
03-21 624
5Managing Security for Definer's Rights andInvoker's Rights Invoker’s rights and definer’s rights用于控制对特权的访问以运行用户创建的过程时具有几个安全优势 Topics: About Definer's Rights and Invoker's Rights How Proce...
QUESTION 70、CDB/PDB/CONTAINER=ALL、
jisen_huang的专栏
02-27 502
In your multitenant container database (CDB) containing pluggable database (PDBs), you granted the CREATE TABLE privilege to the common user C # # A_ADMIN in root and all PDBs. You execute the following command from the root container: SQL > REVOKE crea
多租户容器数据库CDB)和可插拔数据库PDB)【多租户特性】
q195136130的专栏
06-24 3049
这篇文章介绍了N多的多租户特性,名词翻译持续施工
OCP-1Z0-052-V8.02-183题
一抹曦阳-Oracle
10-30 1万+
183. The HR user creates a stand-alone procedure as follows and grants the EXECUTE privilege on the procedure to many database users:  CREATE OR REPLACE PROCEDURE create_dept ( v_deptno NUMBER, v_dna
mysqldump: Got error: 1356 解决方法
热门推荐
submorino的专栏
06-16 1万+
mysqldump: Got error: 1356: View 'yunwei.v_employee_superior' references invalid  table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them when using LOCK TABLES
ORACLE-1Z0-060题库(Upgrade to Oracle Database 12c)
白非马的博客
12-26 1万+
**Exam 1z0-060 Upgrade to Oracle Database 12c Version: 8.6 [ Total Questions: 150 ] Your multitenant container (CDB) contains two pluggable databases (PDB), HR_PDB and ACCOUNTS_PDB, both of which use ...
Spring HttpInvoker
05-14
Spring HttpInvoker,是一套基于Maven+Spring+SpringMVC+MyBatis框架,还包含Invoker的客户端及服务器端的demo实例
httpinvoker.zip
12-31
HTTP Invoker 是一个用于网络请求测试的工具,尤其适合APP、小程序以及API开发人员进行功能验证和性能测试。它简化了HTTP请求的构建和发送过程,使得开发者可以更便捷地模拟客户端行为,对服务器端接口进行调试和...
HttpInvoker
09-27
模拟提交GET/POST,鞥呢返回详细头,cookies
ioDraw-v3.1.0-win64.exe,流程图、思维导图、甘特图绘制软件,Windows64位免安装版
11-10
1、ioDraw 是免费的在线作图软件,用于制作流程图、思维导图、甘特图、白板手绘图、mermaid流程图、海报设计、折线图、柱状图、拓扑图、组织结构图、UML、ER和时序图、平面设计图、电子电路图等,无需注册即可使用 2、替代Visio的免费软件,无使用限制 3、适合程序员、白领、系统架构师、项目经理、平面设计师、产品经理使用 4、v3.1.0变更日志: 新增将文件保存到百度网盘。 修复第三方平台文件列表页显示问题。
基于Java+SpringBoot+Vue的高校心理健康评测与服务系统答辩PPT.pptx
11-10
基于Java+SpringBoot+Vue的高校心理健康评测与服务系统答辩PPT.pptx
【光学】基于matlab BP神经网络光纤光栅应变传感器温度补偿【Matlab仿真 8783期】.zip
11-10
【光学】基于matlab BP神经网络光纤光栅应变传感器温度补偿【Matlab仿真 8783期】.zip
易支付完美级别运营已对接小微商户带视频教程
11-10
搭建非常简单真实可用 完美级别运营首选 已去授权已对接微信小微商户接口 支持扫码 jsapi 小程序 php 扩展安装:sg11 对接易通商户 需要开启PHP7.0以上 已全部开源
智能车未来趋势解析:技术进展、挑战及发展路径
11-10
内容概要:该文综述了21世纪智能车技术的发展现状及其面临的关键挑战。首先概述了智能车的基础技术构成,包括自动驾驶技术、车联网技术和智能座舱等组成部分。随后详细讨论了智能车技术实现的重要步骤:感知系统的开发、决策与控制的设计及系统的集成测试过程。此外,文还指出了技术、法规及社会三个方面的主要挑战,并提出相应的发展策略建议。全文旨在探索未来智能车发展方向。 适用人群:对智能车技术及其应用感兴趣的汽车行业专业人员、技术研发人员及政策研究人士等。 使用场景及目标:适合用于了解智能车领域最新发展趋势和技术壁垒,辅助企业技术创新、产品规划及政府制定相关政策。 其他说明:本文对于希望把握智能车未来发展脉络,参与或者推动该领域进步的相关群体有着重要的指导意义。
stm32的C++开发环境.zip
11-10
使用stm32cubemx生成工程,内置makefile支持写C++程序编译运行
初步UI素材1234546
最新发布
11-10
初步UI素材1234546
instanceof Invoker
07-28
回答: `instanceof Invoker`是一个Java语言的运算符,用于判断一个对象是否是`Invoker`类型或者其子类型的实例。如果一个对象是`Invoker`类型或者其子类型的实例,那么`instanceof Invoker`的结果为`true`,否则为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值