oracle create any trigger,Grant create any trigger vs grant create trigger

最新推荐文章于 2024-07-09 11:16:21 发布
最新推荐文章于 2024-07-09 11:16:21 发布
阅读量444 收藏
点赞数
文章标签: oracle create any trigger
博客讨论了数据库中的触发器所有权与权限问题。创建任何触发器的权限可能导致重大安全漏洞,因为用户可以为他们拥有或能插入数据的表创建特权用户的触发器,并迫使触发器以触发器所有者的权限执行代码。建议限制此类权限并进行适当审计。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

In most cases, the trigger owner is also the owner of the table (or view) on which the trigger is based. In those cases, the table owner, with CREATE TRIGGER can create create triggers on their own table.

CREATE ANY TRIGGER allows the user to create a trigger owned by any user on any table. It is a big security hole because they can create a trigger owned by a privileged user on a table that they own or can insert into. Because they can insert into that table, they can force the trigger to execute and the trigger executes with the privileges of the trigger owner. The effect is that a user with CREATE ANY TRIGGER privilege can create and execute code as a privileged user (similar to having CREATE ANY PROCEDURE plus EXECUTE ANY PROCEDURE).

Limit to as few as people as possible and audit appropriately.

Oracle系列之触发器(Trigger)
我家狗不咬人的博客
05-06 741
概念 触发器本质上是一个类似的存储过程,意义在于触发某一事件时会自动执行某一指定的SQL或逻辑。 创建触发器需明确点: 1、在什么条件下被触发 2、在什么时间触发,即后面说到的before、after参数 3、触发之后你想要的做什么,即 ...
oracle grant execute function,oracle grant 详解
weixin_34878397的博客
04-03 2878
我以scott/tiger登录以后建立了表以后插入数据提示我插入成功了,但是在查询数据的时候是没有记录的,原因是我的scott用户没有对这个表插入的权限。这时要以system登录以后用grant赋予scottr 中某个表的相应的权限。GRANT名称GRANT— 赋予一个用户,一个组或所有用户访问权限GRANT privilege [, ...] ON object [, ...] TO { ...
创建触发器(摘自帮助手册)
.Kaway.Cheng专栏
12-07 1339
CREATE TRIGGER创建触发器,触发器是一种特殊的存储过程,在用户试图对指定的表执行指定的数据修改语句时自动执行。Microsoft® SQL Server™ 允许为任何给定的 INSERT、UPDATE 或 DELETE 语句创建多个触发器。语法CREATE TRIGGER trigger_name ON { table | view } [ WITH ENCRYPTION
mysql之触发器trigger详解
weixin_46407419的博客
01-29 289
触发器trigger ❗ 定义:在满足特点条件后自动执行。 在MySQL只有三种情况下可以触发 1、针对表的增 增加数据前 增加数据后 可写一个触发器 2、针对表的改 修改数据前 修改数据后 3、针对表的删 删除数据前 删除数据后 # 语法结构 create trigger 触发器的名字 before/a...
第二十一章 SQL命令 CREATE TRIGGER(一)
yaoxin521123的博客
09-21 2121
文章目录 第二十一章 SQL命令 CREATE TRIGGER(一)大纲参数描述权限和锁定义触发器的其他方式参数trignameeventORDERREFERENCINGaction 第二十一章 SQL命令 CREATE TRIGGER(一) 创建触发器 大纲 CREATE TRIGGER trigname {BEFORE | AFTER} event [,event] [ORDER integer] ON table [REFERENCING
触发器
weixin_34283445的博客
10-18 84
应用场景: 1.复杂的安全性的场景(涉及到权限的问题); 例子:下班时间不能插入数据库; 2.数据的确认(涉及数据是否合理问题); 例子:涨工资越涨越高,低了就不能修改; 3.数据的审计(涉及到数据的增、删、改的操作记录)---Oracle自身已经实现了审计; 例子:把操作的时间、帐户等信息记录下来;4.数据的备份和同步(备份和同步重要); 例子:不同的数据表间进行同步备份 什么是...
CREATE USER cedar IDENTIFIED BY cedar DEFAULT TABLESPACE CEDAR_DATA TEMPORARY TABLESPACE TEMP PROFILE DEFAULT ACCOUNT UNLOCK; -- 5 Roles for cedar GRANT DBA TO cedar; GRANT RESOURCE TO cedar WITH ADMIN OPTION; GRANT AQ_ADMINISTRATOR_ROLE TO cedar; GRANT CONNECT TO cedar WITH ADMIN OPTION; GRANT AQ_USER_ROLE TO cedar; ALTER USER cedar DEFAULT ROLE ALL; -- 44 System Privileges for cedar GRANT CREATE ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT CREATE PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY CLASS TO cedar WITH ADMIN OPTION; GRANT DROP ANY VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE CLUSTER TO cedar; GRANT ALTER SYSTEM TO cedar; GRANT UPDATE ANY TABLE TO cedar; GRANT INSERT ANY TABLE TO cedar; GRANT LOCK ANY TABLE TO cedar; GRANT CREATE EXTERNAL JOB TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY PROGRAM TO cedar WITH ADMIN OPTION; GRANT CREATE JOB TO cedar WITH ADMIN OPTION; GRANT DROP ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TRIGGER TO cedar; GRANT CREATE DATABASE LINK TO cedar; GRANT DROP ANY TABLE TO cedar WITH ADMIN OPTION; GRANT CREATE TABLE TO cedar WITH ADMIN OPTION; GRANT QUERY REWRITE TO cedar; GRANT ANALYZE ANY TO cedar; GRANT DROP ANY TRIGGER TO cedar; GRANT EXECUTE ANY PROCEDURE TO cedar; GRANT SELECT ANY TABLE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TABLE TO cedar; GRANT UNLIMITED TABLESPACE TO cedar WITH ADMIN OPTION; GRANT CREATE SESSION TO cedar; GRANT CREATE ANY TRIGGER TO cedar; GRANT DROP ANY PROCEDURE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY PROCEDURE TO cedar; GRANT DROP PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT DROP ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT MANAGE SCHEDULER TO cedar WITH ADMIN OPTION; GRANT CREATE ANY PROCEDURE TO cedar; GRANT CREATE PROCEDURE TO cedar WITH ADMIN OPTION; GRANT CREATE SEQUENCE TO cedar; GRANT CREATE VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE SYNONYM TO cedar; GRANT DROP ANY INDEX TO cedar; GRANT DELETE ANY TABLE TO cedar; GRANT CREATE ANY TABLE TO cedar; GRANT CREATE ANY JOB TO cedar WITH ADMIN OPTION; GRANT SELECT ANY DICTIONARY TO cedar WITH ADMIN OPTION; GRANT CREATE ROLE TO cedar; GRANT CREATE ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT ALTER SESSION TO cedar WITH ADMIN OPTION; GRANT EXECUTE ON sys.dbms_aq TO cedar; GRANT EXECUTE ON sys.dbms_aqadm TO cedar; GRANT EXECUTE ON sys.dbms_network_acl_admin TO cedar; GRANT ALL ON sys.DBMS_LOCK TO cedar; 这个SQL在oracle 能用吗
06-08
其中,该用户被授予了 DBA、RESOURCE、AQ_ADMINISTRATOR_ROLE、CONNECT、AQ_USER_ROLE 等角色,也被授予了 44 个系统权限(如 CREATE ANY DIRECTORY、EXECUTE ANY CLASS、CREATE TABLE 等)。此外,该用户还被授予了...
oracle 11g 升级 19c,Oracle 11g 升级 12c 、19c后改变 database trigger fail with ORA-01031
weixin_42394054的博客
04-05 1250
无论出于安全、特性、性能、支持周期都需要考虑升级数据库,但是也会导致有些功能改变而影响软件使用或管理方式,升级后经验格外重要,因为oracle官方提供的功能无法模拟各行业生产环境中所有的应用场景, 尤其是从最近要面临的11g升级19c大版本升级,防止踩雷,像wm_concat 在新版本不支持一样。之前我在《oracle 12c new feature: RESOURCE role without ...
Oracle 11g实施数据库的安全性
个人公众号:Alen的数据库学习笔记
05-15 1361
数据库的安全性主要通过用户、权限和角色进行管理。一 用户管理1 数据库用户账户要访问数据库,用户必须指定有效的数据库用户账户,而且还要根据该用户账户的要求成功通过验证,每个数据库用户都有一个唯一的数据库账户。Oracle建议这样做是为了避免潜在的安全漏洞以及为特定的审计活动提供有意义的数据。但是,有时候若干用户会共享一个公用数据库账户,每个用户账户都包括以下项:唯一的用户名:用户名不能超过30个字...
oracle數據庫any,Oracle权限集合全集
05-19
Oracle数据库中的ANY关键字通常用于权限控制,它可以表示任何一个对象或者操作。下面是Oracle权限集合的完整列表: 1. CREATE SESSION:允许用户建立一个会话。 2. ALTER SESSION:允许用户修改当前会话的属性。 ...
openGauss插件使用指南:SQL语法—CREATE TRIGGER(1)
最新发布
weixin_53596073的博客
07-09 995
可选项,trigger_order特征中的{FOLLOWS|PRECEDES}控制触发器的优先触发顺序,B兼容性模式下允许对同一个表,在同一触发事件定义多个触发器,会按照触发器创建的先后顺序来决定触发的优先顺序(先创建的优先)。使用PRECEDES,最后一次使用的触发器与原始触发器最紧挨着,其他的触发器的优先级都顺序向前挤压。触发器名称,该名称在mysql兼容风格语法中可以指定模式,触发器模式必须与其所在表的模式相同,若不限定模式,触发器自动继承其所在表的模式,且同一个表的触发器不能重名。
oracle create trigger,Create trigger时发生ora-00942
weixin_42517019的博客
04-03 248
create new trigger如下:create or replace trigger logoff_tribefore logoff on databasedeclarelogoff_sid varchar2(50);logoff_datetime date :=sysdate;beginselect sid into logoff_sid from v$mystat where row...
oracle 触发器赋权限,编译 Trigger 出错 -- Oracle 的显式授权
weixin_32743475的博客
04-03 995
编译 Trigger 出错,错误的原因是找不到sequence,但是在 sql 里面使用这个sequence非常正常。找了半天原因,另一个同事试了一下给这个sequence授权,就可以编译通过了。疑惑了很久,为什么sql中可以用,编译trigger就不能用了呢。查了一些资料,才明白。是因为 Oracle 在编译Procedu的时候,只检查当前用户的权限,而不管角色。所以,即使这个用户是DBA,也没...
Oracle官方文档grant,oracle授权grant
weixin_29340419的博客
04-09 1195
alter any cluster 修改任意簇的权限alter any index 修改任意索引的权限alter any role 修改任意角色的权限alter any sequence 修改任意序列的权限alter any snapshot 修改任意快照的权限alter any table 修改任意表的权限alter any trigger 修改任意触发器的权限alter cluster 修改拥...
Oracle 触发器详解
热门推荐
KevinChen2019的博客
10-24 1万+
可以在触发器体的语句块中使用 inserting、updating、deleting谓词,这些谓词会返回相应的DML操作的布尔值,如果为true,则表示执行了相应的insert、update、delete操作。new谓词:执行后的字段的值的名称,比如update一个表时,使用:new.columnname是指执行 update操作之后的列的值。old谓词:执行前的字段的值的名称,比如update一个表时,使用:old.columnname是指执行update操作之前的列的值。
mysql 触发器trigeer_MySQL触发器的应用
weixin_39885683的博客
12-22 353
MySQL触发器是在5.0版本引入的。针对需要对数据库做级联更改是很适宜使用的,如需要实时监控某张表中的某个字段的更改而需要做出相应的处理。触发器虽然功能强大,能轻松可靠的实现许多复杂的功能,《使用MySQL UDFs来调用gearman分布式任务分发系统》、《sphinx应用(三)—sphinx分布式, XML数据源, Gearman, UpdateAttributes》以及后续会将用户表导入到...
Oracle 触发器详解(trigger
鱼丸丶粗面
01-06 7929
Oracle 触发器详解(trigger
实验楼mysql挑战三---mysql的触发器trigger,过程rpocedure,授权grant的使用
mbinary
04-04 1164
这是实验楼mysql入门的链接 我记录一下挑战三(在最下面)的解题过程. 载入数据 下载 wget http://labfile.oss.aliyuncs.com/courses/9/createdb2.sql 打开mysql服务 sudo service mysql start 登陆 mysql -u root -p #实验楼的root没有密码 可以直接mysql -u roo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值