Oracle接口用户权限防线:最小化特权原则实战指南!

原创 已于 2025-06-09 02:07:50 修改 · 950 阅读 · 14 ·
CC 4.0 BY-SA版权
杜哥无敌
文章标签:

#数据库 #oracle

于 2025-06-09 02:06:51 首次发布

📌 问题分析与解决方案

某零售企业,为给超市价签提供商品信息接口,采取了数据库直连模式,只读访问特定视图, 最初,只给了一张视图的SELECT权限, 但是发现 每次登录都会提示 动态执行表不可访问,如下图:由于新用户缺乏权限引起,针对性的,进行了赋权:

-- 使用SYS账户执行
GRANT SELECT ON SYS.V_$SESSION TO DZJQ_USER;
GRANT SELECT ON SYS.V_$SESSTAT TO DZJQ_USER;
GRANT SELECT ON SYS.V_$STATNAME TO DZJQ_USER;

  执行赋权之后,错误提示消失. 但是另外一个问题面临困扰,就是所有用户名称都暴露出来,虽然看不到具体对象,但是用户名本身,就不应该随意外泄!!!

🔍 问题根本原因逐步分析

  1. ​权限泄漏来源​​:

    • 用户拥有对 v_$session, v_$sesstat, v_$statname 的 ​​SELECT​​ 权限
    • 这些动态性能视图可间接暴露用户信息

  2. ​Public 角色漏洞​​:

    • 图3/4 显示用户无显式角色权限,但仍通过 ​​Public 角色​​ 获
最低0.47元/天 解锁文章
Oracle权限
不教一日闲过的博客
12-13 1433
用户权限与角色权限
oracle grant总结
weixin_30338743的博客
05-18 381
1.select * from dba_users; --查询数据库中的所有用户 2.GRANT SELECT ON tableName to userName;--授权查询(将表tableName的查询权授给userName) GRANT INSERT ON tableName to userName;--授权插入(将表tableName的插入权授给userName) GRANT UP...
oracle跨实例授权用户权限,ORACLE授权用户查询另一个用户下的表与视图
weixin_31682031的博客
04-02 4356
实际应用中,会遇到在某个用户下需要查询另一个用户下的表数据或视图的情况,然而在没有授权时,会提示无权限操作的错误。那就需要通过授权处理后,再能进行查询操作,下面我们来看看是怎么处理的。一、系统权限说明:1、用户权限CREATE SESSIOIN 连接到数据库CREATE TABLE 在用户的方案中创建表CREATE SEQUENCE 在用户的方案中创建序列CREATE VIEW 在用...
Oracle+11g+笔记(6)-数据库用户管理
YIYIYI
10-07 1441
Oracle+11g+笔记(6)-数据库用户管理
Oracle19C运维管理,深度总结01
老韩的Linux云计算架构师进阶之路
06-18 1204
备份策略需结合业务 RPO(恢复点目标)和 RTO(恢复时间目标),核心是全备+增量+归档的组合。Oracle 19C 运维管理的本质是通过标准化流程、自动化工具、深度监控降低风险,通过性能优化、高可用架构、完善备份保障业务连续性。运维人员需结合业务场景(如 OLTP 高并发、OLAP 大数据分析)调整策略,同时持续学习 Oracle 新特性(如 19C 的 In-Memory 列存储、自动索引优化),确保数据库始终处于最佳状态。
Oracle 11g安全性加固】:5个步骤保护你的数据库不受外部威胁
本文对Oracle 11g数据库的安全性进行了全面的概述,详细探讨了身份验证和授权机制、网络通讯安全策略、数据保护实践以及安全监控与应急响应等方面。首先,介绍了Oracle 11g的安全性基础,强调了身份验证和授权对于...
18、Linux系统安全与DevSecOps实践指南
最新发布
y2z3a4b5c的博客
09-07 62
本文深入探讨了Linux系统安全与DevSecOps的实践方法,涵盖了基础和高级安全配置、系统合规与加固策略、漏洞扫描工具的使用,以及不同场景下的安全策略选择。通过手动和自动化方法加固系统,结合持续优化的安全管理流程,帮助读者构建全面的安全防线,以应对不断变化的安全威胁。
64位系统强制安装32位C368驱动的变通方案:文件替换与INF手动加载技巧(仅限紧急情况使用)
!... # 摘要 在64位Windows系统日益普及的背景下,32位驱动程序的兼容性问题成为制约老旧设备正常运行的关键障碍。本文系统分析了64位系统与32位驱动无法兼容的根本原因,涵盖驱动架构差异、CPU指令集不兼容、内核模式...
mysql的grant命令
bee100的专栏
08-17 615
本文实例,运行于 MySQL 5.0 及以上版本。 MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。 grant select on testdb.* to common_user@'%' grant insert on testdb.* to common_...
oracle笔记
zhy1805的博客
12-27 604
-1.1要给asm用户授权sysdba权限:su - grid sqlplus / as sysasm grant sysdba to asmuser;--4.数据库需要开启补充日志(alter database add supplemental log data)--3.操作系统用户:可以访问sqlplus,能连数据库。--5.开启归档日志(alter database archivelog),建议归档日志保留1天。--1.如果是ASM数据库,还得需要sysdba权限用户,以便用于读取ASM数据。
Oracle数据库
lpf11214的博客
06-30 2777
一、grant授权 grant 权限 on 表名(列名) to 用户 with grant option; 或者:grant 权限 on 数据对象 from 数据库用户; 权限根据用户需求可以设置多个 一般的权限有:select,update,insert,delete 例:授予user用户对表student的查询权限,在管理员命令下执行 grant select on student to user with grant option 如果此处未对user授予查询权限,则select * f
Oracle相关知识(2)
qq_35762038的博客
03-14 272
Oracle相关知识(2) 思考:如何创建数据库其他用户?什么是表空间?如何创建与删除,怎么对用户进行创建、修改与删除? 1.什么是表空间? 概念: 可以看做是数据库的逻辑存储空间 ---> 数据库中开辟的空间用来存储数据库对象 表空间与数据文件的关系: 表空间由一个或多个数据文件组成,数据文件的大小和位置可以自己定义 表空间的分类: 1.永久表空间:数据库中要永久化存储...
Oracle(91)如何授予权限Grant)?
qq_43012298的博客
08-29 3141
授予权限Oracle数据库管理中的一个关键操作。通过上述步骤和代码示例,你可以系统地授予用户所需的系统权限和对象权限,确保用户能够执行所需的数据库操作。定期审查和管理用户权限,可以确保数据库系统的安全性和高效运行。
oracle grant的用法,oracle grant总结
weixin_42361834的博客
04-04 1万+
1.select * from dba_users; --查询数据库中的所有用户2.GRANT SELECT ON tableName to userName;--授权查询(将表tableName的查询权授给userName)GRANT INSERT ON tableName to userName;--授权插入(将表tableName的插入权授给userName)GRANT UPDATE ON ...
Oracle笔记总结
程序员阿华的博客
01-23 810
目录 第一章、Oracle基础 Oracle简介 Oracle基础概念(实例、表空间、用户、表之间关系) 数据库 实例 用户 表空间 数据文件(dbf、ora) Oracle关系图 SQLPlus常用语句 Oracle数据类型 Oracle创建用户、角色、授权、建表 用户权限 一、创建新用户 二、删除用户 三、授权角色 四、创建/授权/删除角色 Oracle约束...
ORACLE 12C 及以上grant select on V_$PDBS
u014231534的博客
07-08 1516
ORACLE 12C 及以上grant select on V_$PDBS会同时授权 grant select on DBA_2PC_NEIGHBORS grant select on DBA_2PC_PENDING grant select on DBA_ANALYZE_OBJECTS grant select on DBA_AUDIT_EXISTS grant select on DBA_AUDIT_OBJECT grant select on DBA_AUDIT_SESSION gran
Oracle授权A用户查询B用户的所有表
Data & Analysis
07-17 3122
1.1 grant select any table SQL> conn / as sysdba; SQL> grant select any table on userA; 这种方法的缺点是授予的权限过大,userA不仅可以访问scott下的所有表,也可以访问其他用户包括sys,system下的所有表。 1.2 逐个授权 SQL> conn scott/tiger; ...
oracle 建视图引用其他用户的表授权
lxyoucan的博客
10-29 2115
oracle 建视图引用其他用户的表授权eg: grant select on tuser to USR_JSSSFJGGDZYXX_BX with grant option; 要加上withgrantoption选项。 a用户登录 grantselectonatobwithgrantoption; 然后b用户登录 grantselectonv_btoc; c用户就可以访问v_b了。 增加更新权限 grant update on tuser to USR...
oracle授权表权限用户
热门推荐
lianzhang861的博客
05-10 3万+
将user1的表授权给user2 先登录user1 命令:grant xxx权限 on Table to USER grant select,insert,update,delete,all on 表名 to 用户名 例如:将test表的查询权限赋予user2这个用户 grant select on test to user2 赋权全部就 grant select on test to user2 这样使用属于最简便的方式了。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杜哥无敌

你的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值