oracle public权限导致的权限扩散问题

最新推荐文章于 2024-08-08 08:34:57 发布
最新推荐文章于 2024-08-08 08:34:57 发布
阅读量790 收藏 1
点赞数
分类专栏: oracle 管理基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su377486/article/details/109249530
版权

一个客户问到我,oracle的connect的角色的权限非常大吗?为什么我新建了一个用户,赋予了connect的权限,但是却有权限查询和修改部分核心用户下的表?
这也太不安全了吧?
首先,可以肯定正常的connect角色的权限是非常小的,只有连接登录数据库的权限,但是不排除有人给connect角色赋予了其它的角色或者权限,让他使用下面的sql语句进行查询:
1.查看connect角色拥有的对象权限
select * from dba_tab_privs where grantee='CONNECT';


2.查看connect角色拥有的系统权限
select * from dba_sys_privs where grantee='CONNECT';


3.查看connect角色被赋予的其它角色
select * from dba_role_privs where grantee='CONNECT';


经过排查发现这些权限都是正确的,并没有赋予其它额外的权限。
那么很容易就又想到,可能是public用户权限过大导致的问题。
public用户在oracle中是一个比较特殊的用户,他是一个公共用户,所有的其它用户都会继承public用户的权限。
示例:


在suq用户下创建obj表:
create table obj as select * from dba_objects;
新创建一个brent用户,只赋予connect权限:
create user brent identified by brent;
grant connect to brent;
这个时候brent用户肯定是没有权限读取suq.obj的,但是如果你将读取的权限赋予了public,那么其它用户就拥有了读取的权限:
grant select on suq.obj to public;


特别的如果为了方便,还可以创建一个public同义词。

总结:
因此特别需要注意public用户的使用,不恰当的public权限会导致权限扩散。


 

久违的太阳
关注
专栏目录
Hibernate查询性能优化技巧
逍遥飞鹤的专栏
07-23 1万+
数据库查询性能的提升也是涉及到开发中的各个阶段,在开发中选用正确的查询方法无疑是最基础也最简单的。 SQL语句的优化        使用正确的SQL语句可以在很大程度上提高系统的查询性能。获得同样数据而采用不同方式的SQL语句在性能上的差距可能是十分巨大的。        由于Hibernate是对JDBC的封装,SQL语句的产生都是动态由Hibernate自动完成的。Hib
深入Shiro如何优雅的进行配置?
Robot Kevin的世界
08-15 423
欢迎光顾我的博客 开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不好意思这部分还没开发。然而我也知道,其实对于一个项目来说,权限可以说是最主要的一部分。后端除了对权限进行处理,其实也就是提供一些业务逻辑对 CRUD 进行组合拼装。所以我打算接下来学习权限控制方面的知识并整合到我的项目中去,顺便把我的学习笔记分享给大家。 而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Sp
oracle的公共权限
shmiloy001的专栏
03-29 7584
<br />确保Oracle数据库安全的技术原则之一,就是仔细分析有关用户组PUBLIC的使用情况。用户组PUBLIC,顾名思义,表示数据库中的每一位用户,因此,对PUBLIC用户组授予权限其实也就是对数据库中的每一位用户都授予了相应的权限。这是在授予或撤销权限时非常有用的一条捷径。但也可能带来巨大的安全隐患,尤其是在试图确保以最少权限的方式运行数据库时,更是如此。<br /><br />2.5.1 何时给PUBLIC组授予权限<br />在很多时候,给PUBLIC授予权限是比较切合实际的,并且不会产生安全
oracle系统public用户,oracle public用户的作用及所拥有的对象
weixin_32150027的博客
04-03 1654
http://blog.csdn.net/guoyjoe/article/details/8665901一、PUBLIC权限PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都有权访问这些权限。默认方式下,PUBLIC用户拥有大量权限。gyj@OCM> select count(*) from dba_tab_p...
数据库管理-第227期 Oracle中的public(20240808)
最新发布
yhw1809的博客
08-08 775
本期简单介绍了下Oracle中的PUBLIC这个特殊用户。
oracle系统public用户,Oracle数据库中的public用户的作用
weixin_39939530的博客
04-03 338
public不是角色,你可以理解为所有数据库用户的集合。 如果某个权限赋于了public,那么所以数据库的用户都可以有这个权限(当然有public不是角色,你可以理解为所有数据库用户的集合。如果某个权限赋于了public,,那么所以数据库的用户都可以有这个权限(当然有些用户可能连connect的权限都可以没有)。比如把一个对象t1给所有用户有select 权限grant select on use...
oracle数据库中的public用户的作用
Oracle学习之路
11-10 9148
public不是角色,你可以理解为所有数据库用户的集合。 如果某个权限赋于了public,那么所以数据库的用户都可以有这个权限(当然有些用户可能连connect的权限都可以没有)。 比如把一个对象t1给所有用户有select 权限 grant select on user1.t1 to public; create public synonym t1 for t1; 那么所有的p
java核心知识点-类、接口、枚举
小猫吃鱼的博客
09-28 349
1、数组和排序算法的应用 数组的定义与使用 数组是 Java 编程中最重要的数据结构之一,也是最基本的数据结构,Java 中的常用集合 ArrayList、HashMap 等内部的实现都使用到了数组结构。数组是只能用来存储一种类型的集合,可以通过下标访问数值中的所有元素。 数组的声明方式有以下两种,如整数型数组,请参考下面代码: 方式一:int[] arr; 方式二:int arr[]; 大部分情...
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
面试最常被问的 Java 后端题目及参考答案
Firstlucky77的博客
06-16 909
一、Java 基础篇1. Object 有哪些常用方法?大致说一下每个方法的含义2. Java 创建对象有几种方式?3. 获取一个类对象的方式有哪些?4. ArrayList 和 LinkedList 的区别有哪些?5. 用过 ArrayList 吗?说一下它有什么特点?6. 有数组了为什么还要搞个 ArrayList 呢?7. 说说什么是 fail-fast?8. Hashtable 与 HashMap 的区别9. HashMap 中的 key 我们可以使用任何类作为 key 吗?10. HashMap
oracle回收public默认权限,oracle权限的分配与回收
weixin_29887351的博客
04-03 337
权限的分配:1、grant用于将角色、系统权限、对象权限赋予用户、角色。2、赋权的前提条件:系统权限:有"grant any privilege"的系统权限、被授予该系统权限时使用了 "admin option"角色权限:1)授予角色角色权限时带有"admin option";2)被授予了"grant any role"的系统权限;3)是角色的创建者。对象权限:1)是对象的拥有者;2)被授予对象权...
Oracle权限管理
m0_72327175的博客
04-19 3270
Oracle权限允许用户访问属于其它用户的对象或执行程序,Oracle系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户publicoracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。(1)系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。
Oracle用户、用户登录连接方式、权限、角色
zjxiuqiao的博客
05-28 1214
resource 提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)等。即数据库管理员,功能包括:打开数据库服务器、关闭数据库服务器、备份数据库、恢复数据库、日志归档、会话限制、管理功能、创建数据库。即数据库操作员,功能包括:打开数据库服务器、关闭数据库服务器、备份数据库、恢复数据库、日志归档、会话限制。,客户端和服务器连接,称为会话),主要应用于临时用户,不需要建表的用户。sysdba拥有最高的系统权限,登陆后是 sys。
oracle查询是否有public权限,oracle常规的基线操作,包括public权限,监听,dba权限等...
weixin_32535825的博客
04-04 1271
oracle设置public角色执行权限参考配置操作:以DBA身份登录sqlplus,执行:select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS_LO...
Oracle数据库用户管理
weixin_72036027的博客
12-13 729
Oracle
Oracle用户访问权限PUBLIC角色的关系
三朝看客
07-15 3340
Oracle TimeTen 创建时,它创建的表会自动将它的查询权限授予给 public 角色。 而数据库中任何一个用户都默认拥有 public 角色。 因此,问题就在 public 角色的权限上。我们只需要查询 public 角色授予了哪些权限,再撤销这些权限即可。 通过执行下列 SQL ,我们能判断出哪些权限授予给了 public 角色。 SELECT GRANTOR,OWNER,TAB...
oracle 赋权 public,Oracle创建用户及赋权
weixin_42512509的博客
04-03 736
(1) 创建用户创建用户命令格式说 明create user 用户名;创建用户的操作必须由DBA来做,一般用户无权创建用户。用户名必须是唯一的,即同一数据库中不能有两个相同的用户。identified by 口令;为用户设置口令default tablespace 表空间名;表示该用户存放数据的缺省表空间temporary tablespace 表空间名;表明用户使用的缺省临时表空间名q...
ORACLE SYNONYM详解
热门推荐
老徐的博客只有干货
07-07 3万+
以下内容整理自Oracle 官方文档 一 概念 A synonym is an alias for any table, view,materialized view, sequence, procedure, function, package, type, Java classschema object, user-defined object type, or another synon
Oracle数据库权限设置与管理
"Oracle权限管理涉及对数据库用户的访问控制,主要分为系统权限和实体权限两类。系统权限指用户使用数据库的权限,包括DBA、RESOURCE和CONNECT三种类型。DBA拥有全部特权,RESOURCE允许创建实体,而CONNECT仅允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值