oracle的公共权限

最新推荐文章于 2023-06-14 11:44:21 发布
最新推荐文章于 2023-06-14 11:44:21 发布
阅读量7.5k 收藏 2
点赞数
分类专栏: Oracle专栏 文章标签: oracle 数据库 table dictionary security database

确保Oracle数据库安全的技术原则之一,就是仔细分析有关用户组PUBLIC的使用情况。用户组PUBLIC,顾名思义,表示数据库中的每一位用户,因此,对PUBLIC用户组授予权限其实也就是对数据库中的每一位用户都授予了相应的权限。这是在授予或撤销权限时非常有用的一条捷径。但也可能带来巨大的安全隐患,尤其是在试图确保以最少权限的方式运行数据库时,更是如此。


2.5.1 何时给PUBLIC组授予权限

在很多时候,给PUBLIC授予权限是比较切合实际的,并且不会产生安全隐患。例如,绝大部分的Oracle数据库应用开发人员都知道DUAL表非常有用,而且绝对不含有敏感信息。对于很多其他过程和函数来说,情况也是如此—— SYSDATE函数就是一个很好的例子,它很有用也不会产生安全隐患。因此,PUBLIC组访问DUAL表和SYSDATE函数不会带来安全风险。

遗憾的是,很难知道给PUBLIC授予权限是不是真的会带来安全风险。当在开发应用时,需要谨慎地决定给PUBLIC授予什么样的权限—— 如果需要授予权限的话。

同时也需要了解有些在目前不会带来风险,却有可能会在将来带来风险的问题。例如,假设在一个Web应用中,有一张表存储用户的选择项。初始时,允许用户在表中保存他们在制作个人主页时所使用的背景颜色、前景颜色以及字体类型。这些信息都不属于敏感信息,因此,可以被任何用户查看。

scott@KNOX10g> CREATE TABLE user_prefs

2 (background_color VARCHAR2(6),

3 foreground_color VARCHAR2(6),

4 font_style VARCHAR2(20));

 

Table created.

 

scott@KNOX10g> GRANT SELECT ON user_prefs TO PUBLIC;

 

Grant succeeded.

 

 

后来,可能需要在该表中添加一项敏感的属性,例如,允许用户在表中存储所喜欢的主页和应用的超链接。

scott@KNOX10g> ALTER TABLE user_prefs ADD favorite_links VARCHAR2(250);

 

Table altered.

在添加属性之后,将会完全改变表的敏感性。而授予PUBLIC组的权限也应该被撤销。管理PUBLIC组权限的安全准则为:只要不确定是否安全,就不要给PUBLIC授予权限。


2.5.2 Oracle 支持的对象

为了有效地确保Oracle数据库的安全,需要考虑开发的或购买的应用以及Oracle数据库对象已经给PUBLIC授予的权限。

需要仔细考虑由两个Oracle对象默认授予PUBLIC的权限问题:

● 对数据字典视图的访问 有些数据字典的视图会泄露用户的信息,从而可以被利用发起针对数据库的攻击。

● 对过程的执行 这包括PL/SQL函数、程序、包以及Java程序。这些过程能执行很多有用的函数—— 例如打开网络连接、从运行的系统中读取文件、设置有关用户或应用的认证信息—— 所有以上过程都可以被用在稍后将要介绍的数据库安全处理过程中,例如访问控制和审计。


1. PUBLIC组对字典视图的访问

通过限制对敏感数据的访问,Oracle数据库提供了对数据库字典元数据的安全保护措施。随着时间的推移,对“敏感数据”的定义已经有了若干发展:初始时,敏感数据指的是加密的用户密码之类的表项;现在,甚至是数据库的用户名也被看作是敏感数据。然而,PUBLIC组仍然可以访问其中的部分数据。

例如,ALL_USERS视图可以被PUBLIC组访问,而且其中列出了每一个数据库模式的用户名。黑客们经常使用的一招就是获取并利用合法的用户账号试图访问其他的账号。数据库权限选择模式(MDYS)、默认的应用账号以及用户的账号都会被ALL_USERS视图列出,而这正成为了恶意用户最有效的目标。合法的数据库用户成为了针对数据库的有效攻击目标!而且,恶意用户很容易就会说:“噢!看啊!数据库中安装了<insert option name or your application here>选项。让我使用默认的密码试着访问这个被授权的账号看看!”

因此,应该考虑撤销PUBLIC组对某些数据库元数据访问的权限。而利用ALL作为SYS对象名称的前缀则是不错的主意:

SELECT table_name

FROM dba_tab_privs

WHERE grantee = 'PUBLIC'

AND owner = 'SYS'

AND PRIVILEGE = 'SELECT'

AND table_name LIKE 'ALL%';


2. 受损的对象

在撤销PUBLIC组对默认数据库对象访问权限的时候,还应该了解在撤销的同时可能会损害哪些当前已存在的程序或应用。下面的例子显示了当撤销PUBLIC对ALL_USERS视图的访问权限后,有20个数据库对象变得无效:

sys@KNOX10g> SELECT count(*) FROM all_objects

2 WHERE status = 'INVALID';

 

COUNT(*)

----------

0

 

1 row selected.

 

sys@KNOX10g> REVOKE SELECT ON all_users FROM PUBLIC;

 

Revoke succeeded.

 

sys@KNOX10g> SELECT count(*) FROM all_objects

2 WHERE status = 'INVALID';

 

COUNT(*)

----------

20

 

1 row selected.

损害并不是不可修复的。如果某个应用依赖于曾经授予PUBLIC组的某个权限,那么可以直接给这个应用授予相应的权限从而进行修复工作。对于数据字典视图,下面列出了需要直接授予权限的模式:

sys@KNOX10g> -- Show whose objects are broken.

sys@KNOX10g> SELECT distinct owner

2 FROM all_objects

3 WHERE status = 'INVALID';

 

OWNER

--------------------

DMSYS

EXFSYS

LBACSYS

SYS

SYSMAN

XDB

 

6 rows selected.

在上述模式中,部分模式拥有系统权限SELECT ANY DICTIONARY,通过该权限可以访问ALL_USERS视图。这些模式中的部分对象将会在没有授予任何权限的情况下重新编译;而其他一些模式则需要直接被授予有关ALL_USERS视图的权限。通过使用如下代码中黑体部分的SQL函数可以列出仍然需要被直接授予相关权限的模式。这段代码的运行结果将列出需要被直接授予相关权限的模式:

sys@KNOX10g> -- create list of users who require

sys@KNOX10g> -- direct select privileges on ALL_USERS

sys@KNOX10g> SELECT DISTINCT 'grant select on all_users to '

2 || owner

3 || ';' sql_command

4 FROM (SELECT DISTINCT owner

5 FROM all_objects

6 WHERE status =

7 'INVALID'

8 AND owner != 'SYS'

9 MINUS

10 SELECT grantee

11 FROM dba_sys_privs

12 WHERE PRIVILEGE =

13 'SELECT ANY DICTIONARY');

 

SQL_COMMAND

------------------------------------------------------------

grant select on all_users to DMSYS;

grant select on all_users to EXFSYS;

grant select on all_users to LBACSYS;

grant select on all_users to XDB;

 

4 rows selected.

在SQL_COMMAND的值中利用复制和粘贴方法,可以给需要授权的用户直接授予相应的权限。当授权后,这些模式中的无效对象需要被重新编译。

遗憾的是,几乎不可能对撤销权限的后果进行预测,这也就是Oracle为什么还没有撤销PUBLIC的有关数据库元数据视图的权限。而在Oracle Database Security Guide中也警告说撤销PUBLIC的DML权限并不是一件很简单的事:

撤销PUBLIC的权限可能会引起一连串的影响。如果从PUBLIC中撤销任何有关DML操作的权限,那么数据库中的所有过程,包括函数和包,在被使用之前都必须重新认证。因此在给PUBLIC授予或撤销与DML相关的权限时需要格外小心。


3. 程序中的PUBLIC权限

下面分析程序中授予PUBLIC的执行权限。再次说明:不能在此列出更多的程序,而且这些程序经常会有变化。而在确保之前所介绍的视图中的程序的安全时也面临同样的问题。但是,知道有哪些程序能完成哪些功能对于理解其安全风险是非常重要的—— 如果存在安全风险的话。

最值得关注的是那些以DBMS%和UTL%开始的程序:

SELECT table_name

FROM dba_tab_privs

WHERE grantee = 'PUBLIC'

AND owner = 'SYS'

AND PRIVILEGE = 'EXECUTE'

AND table_name LIKE 'DBMS%'

OR table_name LIKE 'UTL%'

ORDER BY 1;

警告:

对于这些程序或SYS的对象,不要吝啬您的评估。数据库中的所有对象和应用都应该被评估。

在Oracle Database Security Guide中建议撤销PUBLIC的有关UTL_SMTP、UTL_TCP、UTL_HTTP以及UTL_FILE的执行权限。而我们不仅仅只是撤销上述这些执行权限,还应该记住这些执行权限限制了对应用、用户以及对象的访问。

正如上述的元数据示例,经常有应用依赖于授予这些程序的PUBLIC权限。而为了成功地删除这些权限,不仅需要理解其依赖关系,还需要解决在撤销权限过程中所出现的任何问题。第6章提供了关于撤销DBMS_SESSION包的执行权限的示例。

shmiloy001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle系统public用户,oracle public用户的作用及所拥有的对象
weixin_32150027的博客
04-03 1615
http://blog.csdn.net/guoyjoe/article/details/8665901一、PUBLIC权限PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都有权访问这些权限。默认方式下,PUBLIC用户拥有大量权限。gyj@OCM> select count(*) from dba_tab_p...
oracle 赋权 public,Oracle创建用户及赋权
weixin_42512509的博客
04-03 690
(1) 创建用户创建用户命令格式说 明create user 用户名;创建用户的操作必须由DBA来做,一般用户无权创建用户。用户名必须是唯一的,即同一数据库中不能有两个相同的用户。identified by 口令;为用户设置口令default tablespace 表空间名;表示该用户存放数据的缺省表空间temporary tablespace 表空间名;表明用户使用的缺省临时表空间名q...
oracle回收public默认权限,oracle权限的分配与回收
weixin_29887351的博客
04-03 310
权限的分配:1、grant用于将角色、系统权限、对象权限赋予用户、角色。2、赋权的前提条件:系统权限:有"grant any privilege"的系统权限、被授予该系统权限时使用了 "admin option"角色权限:1)授予角色角色权限时带有"admin option";2)被授予了"grant any role"的系统权限;3)是角色的创建者。对象权限:1)是对象的拥有者;2)被授予对象权...
Oracle Grant详解
热门推荐
chenhuizhouhb的专栏
07-03 3万+
 文章转载自:http://www.linuxforum.net/books/postgresNEW/sql-grant.htmGRANT名称GRANT — 赋予一个用户,一个组或所有用户访问权限 GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username } 输入
Oracle用户访问权限PUBLIC角色的关系
三朝看客
07-15 3264
Oracle TimeTen 创建时,它创建的表会自动将它的查询权限授予给 public 角色。 而数据库中任何一个用户都默认拥有 public 角色。 因此,问题就在 public 角色的权限上。我们只需要查询 public 角色授予了哪些权限,再撤销这些权限即可。 通过执行下列 SQL ,我们能判断出哪些权限授予给了 public 角色。 SELECT GRANTOR,OWNER,TAB...
oracle 权限
12-14
公共权限意味着授予所有现有和未来创建的用户某种权限。例如: ```sql grant create session to public; ``` 上述命令将登录数据库权限授予所有用户。 6. **复合权限授予** 有时候需要一次性授予多个权限...
oracle权限全集
09-05
Oracle权限管理是数据库管理系统中的核心组成部分,用于控制不同用户对数据库资源的访问和操作。在Oracle中,权限的分配和管理对于确保数据安全性和维护系统稳定性至关重要。以下是一些主要的Oracle权限及其详细说明...
Oracle系统权限说明
09-02
- 创建权限(CREATE ANY...): 包括创建簇、索引、存储过程、序列、快照、同义词、表、触发器、视图,以及创建公共数据库链接、公共同义词、角色、回滚段、会话、表空间和用户。 - 删除权限(DROP ANY...): 包括...
oracle数据库权限管理
05-31
8. **默认权限公共权限**:可以为所有新创建的表自动赋予用户某些权限,这称为默认权限。另外,公共权限允许所有用户都有的权限,如`GRANT READ ON DIRECTORY mydir TO PUBLIC;`。 9. **审计**:Oracle还提供了...
oracle权限管理
08-03
### Oracle权限管理详解 #### 一、概述 在Oracle数据库管理系统中,权限管理是一项非常重要的功能,它确保了数据的安全性和完整性。权限管理主要包括用户、角色以及权限三个方面。权限决定了用户能够执行的操作...
oracle grant的用法,oracle grant总结
weixin_36078790的博客
04-04 1487
oracle的在线帮助文档来看,grant的语法其实蛮复杂的,不过根据二八法则,我们只需要掌握grant的常见用法就够用了。grant概述grant 允许对象的创建者给某用户或某组或所有用户(public)某些特定的权限.对象创建后,除了创建者外,除非创建者赋予(grant)其他用户访问权限,否则其他用户没有访问该对象的权限。一旦用户有某对象的权限,他就可以使用那个特权。不需要给创建者赋予(gr...
oracle查询是否有public权限,oracle常规的基线操作,包括public权限,监听,dba权限等...
weixin_32535825的博客
04-04 1233
oracle设置public角色执行权限参考配置操作:以DBA身份登录sqlplus,执行:select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS_LO...
oracle public权限导致的权限扩散问题
Brent的专栏
10-23 774
一个客户问到我,oracle的connect的角色的权限非常大吗?为什么我新建了一个用户,赋予了connect的权限,但是却有权限查询和修改部分核心用户下的表? 这也太不安全了吧? 首先,可以肯定正常的connect角色的权限是非常小的,只有连接登录数据库权限,但是不排除有人给connect角色赋予了其它的角色或者权限,让他使用下面的 sql语句进行查询: 1.查看connect角色拥有的对象权限 select * from dba_tab_privs where grantee='CONNECT'; 2
Oracle数据库用户管理
weixin_72036027的博客
12-13 552
Oracle
Oracle 权限管理
最新发布
dongxinxingcool210的博客
06-14 2429
EXP_FULL_DATABASE角色授予用户完全导出数据库权限,包括数据、对象、索引、存储过程、触发器、视图等。IMP_FULL_DATABASE角色授予用户完全导入数据库权限,包括数据、对象、索引、存储过程、触发器、视图等。ON [用户方案名.]<对象权限名> TO {PUBLIC | <角色名>| <用户名>[,...N]}ON [用户方案名.]<对象权限名> TO {PUBLIC | <角色名>| <用户名>[,...N]}
Oracle 权限详解(grant,revoke)
鱼丸丶粗面
08-12 2523
文章目录1 概述2 分类2.1 系统权限2.2 对象权限2.3 角色权限3 示例3.1 权限回收3.2 权限传递 1 概述 1. Oracle 权限管理是十分严格的,这也是 Oracle 系统的精华之一 2. 基本权限操作 (1) grant select, insert on scott.emp to hr; -- 授权 (2) revoke select, insert on scott.emp from hr; -- 回收 2 分类 区别:'权限的 颗粒度 不同' 1. 系统权限 '
网络安全等保:Oracle数据库测评
m0_59598029的博客
02-13 2547
*得出无法成功即符合。访谈管理员是否存在多余或过期账户,管理员用户与账户之间是否一一对应通过输入**Select username,account_status from dba_users;通过查看oracle的安装路径中的sqlnet.ora文件查看tcp.validnode_checking/tcp/invited_nodes的配置是否为: tcp.validnode_checking=yes tcp,invited_nodes=() 得知是否设置了远程连接IP。**查看审计日志的格式,默认符合。
8.1 - 用户概要文件
qq_41141058的博客
09-02 542
第八课 8.1 用户概要文件 概要文件(profile)和用户 一次只能向用户分配一个概要文件。 概要文件:  控制资源使用  管理账户状态和口令策略 概要文件是用于限制数据库使用和实例资源的一组指定资源限制条件。 select * from dba_profiles; resource_limit为true,资源限制生效。 cpu_per_session:会话占用的CPU时间 ORA-0...
oracle常规的基线操作,包括public权限,监听,dba权限
三朝看客
07-15 2060
oracle设置public角色执行权限 参考配置操作: 以DBA身份登录sqlplus,执行: select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS...
Oracle如何收回用户权限
04-27
Oracle可以通过REVOKE命令收回用户权限。该命令的语法如下: REVOKE privilege_name [, privilege_name] ... ON object_name FROM {user_name | role_name | PUBLIC} [CASCADE CONSTRAINTS]; 其中,privilege_name表示要收回的权限名称,可以是多个,用逗号分隔;object_name表示权限所属的对象名称,如表、视图等;user_name表示要收回权限的用户名称;role_name表示要收回权限的角色名称;PUBLIC表示要收回公共权限。CASCADE CONSTRAINTS表示级联删除相关的约束。 例如,要收回用户John对表employee的SELECT权限,可以使用以下命令: REVOKE SELECT ON employee FROM John; 注意,收回权限的操作是无法撤销的,因此在执行该命令之前,请确保你已经仔细考虑过这个操作的后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值