oracle 数据修改不了,关于oracle中没有权限也能够修改表的数据的bug

最新推荐文章于 2024-06-04 11:12:24 发布
最新推荐文章于 2024-06-04 11:12:24 发布
阅读量644 收藏
点赞数
文章标签: oracle 数据修改不了
博客揭示了一个Oracle数据库的bug,允许没有UPDATE权限的用户通过特定的SQL语句修改表数据。该问题可能导致严重的数据安全风险,但已在去年被发现并修复。实验显示,即使没有权限,用户仍能使用复杂查询更新记录。这提醒我们关注数据库安全和权限管理的重要性。
摘要由CSDN通过智能技术生成

今天听人说oracle中有个bug 就是没有update权限也能够修改表的数据,听他这么说我一开始是不信的,不信归不信不如我们动手来实践一下

在 hr用户下有权限访问scott下test表 但是没有update权限

SQL> select * from scott.ceshi;

EMPNO ENAME      HIREDATE            SAL     DEPTNO

---------- ---------- ------------ ---------- ----------

7333 wang

7369 SMITH      18-DEC-80           810         20

7499 ALLEN      21-FEB-81          1610         30

7521 WARD       23-FEB-81          1260         30

7566 JONES      03-APR-81          2985         20

7654 MARTIN     29-SEP-81          1260         30

7698 BLAKE      02-MAY-81          2860         30

7782 CLARK      10-JUN-81          2460         10

7788 SCOTT      20-APR-87          3010         20

SQL> update scott.ceshi set ename='dasdkajsdka' where empno=7333

2  ;

update scott.ceshi set ename='dasdkajsdka' where empno=7333

*

ERROR at line 1:

ORA-01031: insufficient privileges

更改发现没有权限到这里很正常

但是朋友教我一个办法

SQL> update

2  (with t as(

3  select * from scott.ceshi

4  )select * from t)e

5   set ename='sada' where empno=7333;

1 row updated.

!!!!!神奇的事情发生了 竟让更改了表的数据,这个漏洞在去年被发现的不然对数据安全影响十分巨大,目前已修复bug

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30163683/viewspace-1843171/,如需转载,请注明出处,否则将追究法律责任。

加加加加加一
关注
oracle数据库如何用语句同时查询,某个用户下每个数据条数,及占空间大小(gb为单位)
**My Coding Family**
07-16 790
🏆本文收录于《CSDN问答解惑-专业版》专栏,主要记录项目实战过程Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新,up!up!up!!
维护Oracle数据文件注意事项
weixin_46593978的博客
08-25 518
数据文件相关的知识点比较简单,理解起来也相对容易,可以通过查询DBA_DATA_FILES视图了解数据文件的各种属性。但维护时还是需要考虑很多东西。本节主要根据笔者的实践经验,总结了相关注意事项
Oracle没有修改数据权限,关于 Oracle 改错权限问题
weixin_33144635的博客
04-03 554
前段时间手残,用exp做数据迁移的时候,因为oracle用户没有目录的写入权限,于是在linux下修改使用 chown -R oracle:oinstall命令修改u01目录下的子目录权限的时候,一不小心直接把 /u01目录整体修改权限,瞬间懵逼了。于是整个屏幕都在跳着被修改的目录和文件。在执行exp命令时报出 以下错误:EXP-00056: ORACLE error 27140 encount...
oracle无法修改
fenggaobin的博客
10-24 2383
修改一个oracle数据的一个字段,报出一下错误: ORA-22859:invalid modification of columns。 该字段是CLOB类型的。 最后才用的措施是: 先删除该字段,然后重新添加该字段,然后使用varchar2()来代替,这样就修改了该的字段。   ...
oracle没有修改权限,oracle 修改listener.ora 没有权限怎么办
weixin_39841136的博客
04-06 1589
要看具体提示什么啊,比如权限不足什么的,你可以说的再详细点 你可以把listener.ora复制到桌面,修改后保存,然后再替换回去试试!追问权限是有的,但是用记事本保存的时候就会提示拒绝访问,导致保存不了,实现不行,拷出来改好了覆盖掉原本的文件肯定可以,文件属性吗?还是你的用户不是安装oracle时用的用户?,试着用管理员身份登录系统,请详细描述下。追问权限是有的,但是用记事本打开保存的时候就会提...
oracle 数据修改不了,Oracle数据更改后出错的解决方法
weixin_39929602的博客
04-02 1099
在使用Oracle的过程我们给系统创建了两个用户:com和comtest。前者存放的是正式库数据,后者存放的测试库数据。它们都有一个taw_rm_user,存放了使用该系统的用户基本信息,于是就是把其的password字段全部改成了123456。DMP备份文件创建后,经过一段时间创建了几个新的用户,并且有些旧的用户的其他信息也已经更改了。但是需要把旧用户的密码恢复到从前,直接把备份文件的t...
oracle 数据修改不了,修改数据库的参数
weixin_39947314的博客
04-02 593
前言:上一篇讲解了数据库的几种参数文件,本文再接再厉继续在实验说明数据库参数的修改方法和一些事项;在工作的过程有些参数的修改直接修改了就生效,而有些参数修改了需要重启才能生效,在下面的实验也为大家介绍怎么去查看这个参数修改后是否需要重启;1、了解数据库参数的属性:脚本:COLUMN VALUE FORMAT a40;COLUMN NAME FORMAT a20;SELECTNAME,VALU...
关于Oracle重启数据库的一个bug
12-14
关于drop database在oracle是致命的操作,这个操作自己在测试环境体验过,会完全删除数据文件,因此这个操作非常敏感但是实用性不强,不过话说过来,这个操作也不是随便能执行的,除了操作敏感的权限之外,其实...
修改oracle权限
10-19
修改oracle权限
oracle11g rac bug处理
12-11
Oracle 11g RAC (Real Application Clusters)环境,遇到的问题是CRS (Cluster Ready Services) 无法启动。这通常会导致整个集群服务不可用,因为CRS是Oracle RAC的核心组件,它负责管理集群资源和服务的生命周期...
Oracle 行不能修改, 行被锁
送我一块糖的博客
05-29 977
更新或删除某条记录的时候,无法操作,或被锁解决 有的时候,让我们在oracle上做update 或者delete的时候,出现上时间无法获得操作结果, 一直处于正在处理之,这时候要考虑是否oracle本身对该记录进行锁住了。 1:查看记录是否被锁 SELECT a.object_id, a.session_id, b.object_name FROM v$locked_object a, dba_objects b WHERE a.object_id = b.object_id 2:查看被锁记录...
oracle链接数据没有权限,在Oracle数据库启动时提示没有权限 ora-01031:insufficient privileges...
weixin_29912207的博客
04-11 313
Oracle数据库启动时提示没有权限 ora-01031:insufficientprivileges情况说明环境:Linux操作语句:[oracle@ora11r2 ~]$ sqlplus /nologSQL*Plus: Release 11.1.0.6.0 - Production on Thu Jun 10 18:22:16 2010Copyright (c) 1982, 2007, O...
oracle 如何修改user_jobs内容
最新发布
weixin_41203765的博客
06-04 408
【代码】oracle 如何修改user_jobs内容。
Oracle数据不支持增删改,只支持查询的问题
D_lunar的博客
10-13 704
前端系统通过api接口修改数据记录的时候,报错请求超时。 我觉得很奇怪,这个接口在本地测试的时候没有问题,为什么部署到服务器上请求不了? 经过检查,发现是接口修改的那个,部署到服务器上时没有添加私有键。 按照本地的名称,类型添加私有键,就可以调用接口了。 ...
oracle存储过程指定动态sql时提示没有权限
zona
02-14 1962
背景: 在存储过程执行动态sql,提示权限不足。 但单独执行插入数据的sql是能够正常执行的。 解决方案: 在存储过程声明的地方加上“AUTHID current_user” 没有AUTHID CURRENT_USER示定义者权限(definer rights),以定义者身份执行; 加上AUTHID CURRENT_USER示调用者权限(invoker rights),以调用者身份执行...
修改oracle数据
社会犹如一条船,每个人都要有掌舵的准备
04-12 908
select * from wy31 for update
oracle如何新建一个用户,只有某几张权限
weixin_47086720的博客
04-29 1217
在工作,我们常常会用到其他系统给自己系统推数的情况,需要建立,我们需要给对方系统提供数据库登录用户和密码。 这种情况下,我们需要新建一个用户,仅有的增删改查权限。 语句如下: create user 用户名 identified by 密码; grant select on 名 to 用户名;(查看权限) grant insert on 名 to 用户名;(插入权限) grant update on 名 to 用户名;(更新权限) grant delete on 名 to 用
oracle不能直接修改,oracle修改字段类型不允许修改的解决
weixin_39740272的博客
04-03 1624
一.修改某字段类型为clob类型。(增加clob临时字段->复制原字段值->删除原字段->修改临时字段名为原字段名)执行命令:alter table BG_CONTRACT_INFO modify BG_EXPLAIN CLOB;oracle版本问题,即使没数据也会报错:ORA-22858:invalid alteration of datatype--第一步:添加一个clob类...
vs2019通过OCCI实现的Oracle增删改查试验记录
qq_40677159的博客
07-14 440
首先大部分代码参考:https://blog.csdn.net/weixin_41049188/article/details/106606192 一、新建头文件occiemp.h #pragma once #include <iostream> #include <occi.h> using namespace oracle::occi; using namespace std; typedef struct emptable { string username; st
数据库无法修改内容处理方法
打工人的反抗
09-23 385
数据库无法修改内容处理方法,三步法解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值