oracle create any trigger,Grant create any trigger vs grant create trigger

最新推荐文章于 2022-01-29 23:58:00 发布
最新推荐文章于 2022-01-29 23:58:00 发布
阅读量372 收藏
点赞数
文章标签: oracle create any trigger
博客讨论了数据库中的触发器所有权与权限问题。创建任何触发器的权限可能导致重大安全漏洞,因为用户可以为他们拥有或能插入数据的表创建特权用户的触发器,并迫使触发器以触发器所有者的权限执行代码。建议限制此类权限并进行适当审计。
摘要由CSDN通过智能技术生成

In most cases, the trigger owner is also the owner of the table (or view) on which the trigger is based. In those cases, the table owner, with CREATE TRIGGER can create create triggers on their own table.

CREATE ANY TRIGGER allows the user to create a trigger owned by any user on any table. It is a big security hole because they can create a trigger owned by a privileged user on a table that they own or can insert into. Because they can insert into that table, they can force the trigger to execute and the trigger executes with the privileges of the trigger owner. The effect is that a user with CREATE ANY TRIGGER privilege can create and execute code as a privileged user (similar to having CREATE ANY PROCEDURE plus EXECUTE ANY PROCEDURE).

Limit to as few as people as possible and audit appropriately.

芥末咖啡机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 触发器赋权限,编译 Trigger 出错 -- Oracle 的显式授权
weixin_32743475的博客
04-03 890
编译 Trigger 出错,错误的原因是找不到sequence,但是在 sql 里面使用这个sequence非常正常。找了半天原因,另一个同事试了一下给这个sequence授权,就可以编译通过了。疑惑了很久,为什么sql中可以用,编译trigger就不能用了呢。查了一些资料,才明白。是因为 Oracle 在编译Procedu的时候,只检查当前用户的权限,而不管角色。所以,即使这个用户是DBA,也没...
创建触发器(摘自帮助手册)
.Kaway.Cheng专栏
12-07 1289
CREATE TRIGGER创建触发器,触发器是一种特殊的存储过程,在用户试图对指定的表执行指定的数据修改语句时自动执行。Microsoft® SQL Server™ 允许为任何给定的 INSERT、UPDATE 或 DELETE 语句创建多个触发器。语法CREATE TRIGGER trigger_name ON { table | view } [ WITH ENCRYPTION
mysql之触发器trigger详解
weixin_46407419的博客
01-29 223
触发器trigger ❗ 定义:在满足特点条件后自动执行。 在MySQL只有三种情况下可以触发 1、针对表的增 增加数据前 增加数据后 可写一个触发器 2、针对表的改 修改数据前 修改数据后 3、针对表的删 删除数据前 删除数据后 # 语法结构 create trigger 触发器的名字 before/a...
第二十一章 SQL命令 CREATE TRIGGER(一)
yaoxin521123的博客
09-21 1948
文章目录 第二十一章 SQL命令 CREATE TRIGGER(一)大纲参数描述权限和锁定义触发器的其他方式参数trignameeventORDERREFERENCINGaction 第二十一章 SQL命令 CREATE TRIGGER(一) 创建触发器 大纲 CREATE TRIGGER trigname {BEFORE | AFTER} event [,event] [ORDER integer] ON table [REFERENCING
触发器
weixin_34283445的博客
10-18 65
应用场景: 1.复杂的安全性的场景(涉及到权限的问题); 例子:下班时间不能插入数据库; 2.数据的确认(涉及数据是否合理问题); 例子:涨工资越涨越高,低了就不能修改; 3.数据的审计(涉及到数据的增、删、改的操作记录)---Oracle自身已经实现了审计; 例子:把操作的时间、帐户等信息记录下来;4.数据的备份和同步(备份和同步重要); 例子:不同的数据表间进行同步备份 什么是...
shell脚本操作oracle删除表空间、创建表空间、删除用户
09-10
grant create any trigger to $2; grant create any type to $2; grant create any view to $2; grant unlimited tablespace to $2; ``` 最后,如果需要在不同的用户间迁移数据,可以利用Oracle的`EXP`和`IMP`工具...
oracle所有的系统权限
07-06
31. **CREATE ANY TRIGGER**:使用户能够创建任意触发器。 32. **CREATE ANY VIEW**:使用户能够创建任意视图(View)。 33. **CREATE CLUSTER**:与“CREATE ANY CLUSTER”类似,但仅限于用户自己创建的簇。 34. *...
oracle增加表空间
09-19
GRANT CREATE TRIGGER TO u_bj; GRANT CREATE VIEW TO u_bj; GRANT SELECT ANY DICTIONARY TO u_bj; GRANT SELECT ANY TABLE TO u_bj; GRANT UNLIMITED TABLESPACE TO u_bj; GRANT UPDATE ANY TABLE TO u_bj; ...
Oracle建表建用户
08-21
GRANT CONNECT, RESOURCE, CREATE ANY TABLE, DROP ANY TABLE, CREATE SEQUENCE, SELECT ANY TABLE, CREATE ANY INDEX, DROP ANY INDEX, ALTER ANY TRIGGER, CREATE ANY TRIGGER, DROP ANY TRIGGER, ALTER ANY TYPE,...
Oracle 用户权限
09-12
- `CREATE TRIGGER` - `CREATE SEQUENCE` - `CREATETYPE` - `CREATE PROCEDURE` - `CREATE CLUSTER` - `CREATE OPERATOR` - `CREATE INDEX TYPE` - `CREATE TABLE` 4. **CONNECT角色**: - CONNECT角色...
oracle create trigger,Create trigger时发生ora-00942
weixin_42517019的博客
04-03 192
create new trigger如下:create or replace trigger logoff_tribefore logoff on databasedeclarelogoff_sid varchar2(50);logoff_datetime date :=sysdate;beginselect sid into logoff_sid from v$mystat where row...
Oracle系列之触发器(Trigger)
我家狗不咬人的博客
05-06 684
概念 触发器本质上是一个类似的存储过程,意义在于触发某一事件时会自动执行某一指定的SQL或逻辑。 创建触发器需明确点: 1、在什么条件下被触发 2、在什么时间触发,即后面说到的before、after参数 3、触发之后你想要的做什么,即 ...
Oracle官方文档grant,oracle授权grant
weixin_29340419的博客
04-09 1098
alter any cluster 修改任意簇的权限alter any index 修改任意索引的权限alter any role 修改任意角色的权限alter any sequence 修改任意序列的权限alter any snapshot 修改任意快照的权限alter any table 修改任意表的权限alter any trigger 修改任意触发器的权限alter cluster 修改拥...
mysql 触发器trigeer_MySQL触发器的应用
weixin_39885683的博客
12-22 304
MySQL触发器是在5.0版本引入的。针对需要对数据库做级联更改是很适宜使用的,如需要实时监控某张表中的某个字段的更改而需要做出相应的处理。触发器虽然功能强大,能轻松可靠的实现许多复杂的功能,《使用MySQL UDFs来调用gearman分布式任务分发系统》、《sphinx应用(三)—sphinx分布式, XML数据源, Gearman, UpdateAttributes》以及后续会将用户表导入到...
实验楼mysql挑战三---mysql的触发器trigger,过程rpocedure,授权grant的使用
mbinary
04-04 1123
这是实验楼mysql入门的链接 我记录一下挑战三(在最下面)的解题过程. 载入数据 下载 wget http://labfile.oss.aliyuncs.com/courses/9/createdb2.sql 打开mysql服务 sudo service mysql start 登陆 mysql -u root -p #实验楼的root没有密码 可以直接mysql -u roo...
oracle grant 详解(转)
热门推荐
流水不争先
09-03 1万+
<br />我以scott/tiger登录以后建立了表以后插入数据提示我插入成功了,但是在查询数据的时候是没有记录的,原因是我的scott用户没有对这个表插入的权限。这时要以system登录以后用grant赋予scottr 中某个表的相应的权限。<br />GRANT<br />名称<br />GRANT— 赋予一个用户,一个组或所有用户访问权限<br />GRANTprivilege [, ...] ON object [, ...]    TO { PUBLIC | GROUP group | user
mysql 触发器
Terry Tsang
02-14 770
触发器自动在后台触发程序执行 创建, 管理 trigger 需要授权 grant trigger 当前 mysql 5.1.26 不支持一个表, 一个动作(i/u/d) 具有多个触发器 语法 CREATE TRIGGER trigger_name trigger_time trigger_event ON tbl_name   FOR EACH ROW    BEGIN
greenplum授权 GRANT CREATE ON DATABASE
最新发布
06-14
GRANT CREATE ON DATABASE mydatabase TO username; ``` 这条命令会将`CREATE`权限授予给该用户,让其可以在指定数据库中创建表。如果你想让该用户在所有数据库中都有建表权限,可以将`ON DATABASE`改为`ON ALL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值