Oracle 建议撤消 PUBLIC 对功能强大的程序包的 EXECUTE 权限

最新推荐文章于 2021-04-12 04:17:27 发布
原创 最新推荐文章于 2021-04-12 04:17:27 发布 · 166 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Oracle

本文提供了一种增强Oracle数据库安全性的方法,通过撤销PUBLIC对多个强大程序包的EXECUTE权限,包括UTL_FILE、DBMS_RANDOM等,从而降低潜在的安全风险。

Oracle 建议撤消 PUBLIC 对功能强大的程序包的 EXECUTE 权限

 

程序包­ UTL_FILE­

程序包­ DBMS_RANDOM­ UTL_HTTP­ UTL_SMTP­ UTL_TCP­

 

解决:

revoke execute on utl_file from public;

revoke execute on DBMS_RANDOM from public;

revoke execute on UTL_HTTP from public;

revoke execute on UTL_SMTP from public;

revoke execute on UTL_TCP from public;

Oracle接口用户权限防线:最小化特权原则实战指南!
杜哥无敌的博客
06-09 964
某零售企业在为超市价签系统配置数据库接口时,因用户权限不当暴露了所有用户名信息。经排查发现,问题源于Oracle默认授予PUBLIC角色的系统视图权限和DBLink创建权限。解决方案分四步:1)回收PUBLIC角色的敏感权限;2)清除用户残留权限;3)创建空集视图替代系统视图;4)锁定用户权限。最终实现用户仅能访问授权业务视图,无法查看其他用户或创建DBLinks。该方案需SYSDBA执行,经测试可100%解决权限泄漏问题,确保系统安全。(149字)
oracle分配数据库访问权限给用户,Oracle--用户管理与权限分配
weixin_30668061的博客
04-06 1841
以下都是用结合例子来理解Oracle的知识点用户登录 (跳开用户名和密码登录) :sqlplus /nologconnect / as sysdba一.用户1. 创建用户(例子)create user olay identified by 123;2. 删除用户(连同用户所拥有的对象一起删除)drop user olay cascade;3 .修改用户密码(口令)alter use...
OEM提示:Oracle 建议撤消 PUBLIC功能强大程序包EXECUTE 权限
king_harry的专栏
11-15 2019
OEM提示:Oracle 建议撤消 PUBLIC功能强大程序包EXECUTE 权限 程序包­: DBMS_RANDOM­ UTL_HTTP­ UTL_SMTP­ UTL_TCP­ [oracle@db ~]$ sqlplus / as sysdba SQL*Plus: Release 10.2.0.4.0 - Production on Fri Jun 12 14:20
关于 Oracle 建议撤消 PUBLIC功能强大程序包EXECUTE 权限 的简要说明
cpa1975的博客
03-04 450
(1):BUG: 在em-console 控制台看到 ---- 策略规矩...
oracle的公共权限
shmiloy001的专栏
03-29 7754
<br />确保Oracle数据库安全的技术原则之一,就是仔细分析有关用户组PUBLIC的使用情况。用户组PUBLIC,顾名思义,表示数据库中的每一位用户,因此,对PUBLIC用户组授予权限其实也就是对数据库中的每一位用户都授予了相应的权限。这是在授予或撤销权限时非常有用的一条捷径。但也可能带来巨大的安全隐患,尤其是在试图确保以最少权限的方式运行数据库时,更是如此。<br /><br />2.5.1 何时给PUBLIC组授予权限<br />在很多时候,给PUBLIC授予权限是比较切合实际的,并且不会产生安全
Oracle 进程加固,ORACLE加固命令
weixin_27058835的博客
04-12 222
---------回收PUBLIC权限----------------REVOKE EXECUTE ON UTL_TCP FROM PUBLIC;REVOKE EXECUTE ON UTL_HTTP FROM PUBLIC;REVOKE EXECUTE ON UTL_SMTP FROM PUBLIC;REVOKE EXECUTE ON UTL_INADDR FROM PUBLIC;REVOKE E...
撤销dbms_java权限_Oracle 撤消 PUBLIC功能强大程序包EXECUTE 权限 | 学步园
weixin_42160252的博客
02-28 295
Oracle 建议撤消 PUBLIC功能强大程序包EXECUTE 权限OEM提示:Oracle 建议撤消 PUBLIC功能强大程序包EXECUTE 权限程序包­:DBMS_RANDOM­ UTL_HTTP­ UTL_SMTP­ UTL_TCP­[oracle@db ~]$ sqlplus / as sysdbaSQL*Plus: Release 10.2.0.4.0 - Pro...
oracle查询是否有public权限,oracle常规的基线操作,包括public权限,监听,dba权限等...
weixin_32535825的博客
04-04 1424
oracle设置public角色执行权限参考配置操作:以DBA身份登录sqlplus,执行:select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS_LO...
oracle grant execute function,oracle grant 详解
weixin_34878397的博客
04-03 3040
我以scott/tiger登录以后建立了表以后插入数据提示我插入成功了,但是在查询数据的时候是没有记录的,原因是我的scott用户没有对这个表插入的权限。这时要以system登录以后用grant赋予scottr 中某个表的相应的权限。GRANT名称GRANT— 赋予一个用户,一个组或所有用户访问权限GRANT privilege [, ...] ON object [, ...] TO { ...
oracle数据库中的权限管理(系统权限和实体权限
wyqwilliam的博客
11-12 1719
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户publicoracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而言,角色是...
Oracle权限集合
风云
03-17 571
  alter any cluster 修改任意簇的权限  alter any index 修改任意索引的权限  alter any role 修改任意角色的权限  alter any sequence 修改任意序列的权限  alter any snapshot 修改任意快照的权限  alter any table 修改任意表的权限  alter a
Oracle 撤消 PUBLIC功能强大程序包EXECUTE 权限
追梦《=》脚踏实地
06-07 3028
<br />Oracle 建议撤消 PUBLIC功能强大程序包EXECUTE 权限<br /> <br />OEM提示:Oracle 建议撤消 PUBLIC功能强大程序包EXECUTE 权限<br />程序包­: DBMS_RANDOM­ UTL_HTTP­ UTL_SMTP­ UTL_TCP­<br />[oracle@db ~]$ sqlplus / as sysdba<br />SQL*Plus: Release 10.2.0.4.0 - Production on Fri Jun
oracle中关于public synonym的权限问题
weixin_34014555的博客
01-05 1968
SQL如果用户的等级不够建立public同义词,可以在system下授权:grant create any synonym to scott;grant create public synonym to scott;取消授权:revoke create any synoym from scott;revoke create public synoym from scott;取...
撤销PUBLIC某些权限后expdp导出报错“UDE-00018: 数据泵客户机与数据库版本不兼容”的解决方法
小亮的博客
10-25 5435
oracle数据库被扫描出以下漏洞 UTL_TCP 被授权给 PUBLIC UTL_HTTP被授权给PUBLIC UTL_SMTP被授予给PUBLIC CTX_DOC.MARKUP执行权限被授予public DBMS_EXPORT_EXTENSION.GETDOMAIN_INDEX_METADATA 执行权限授予public DBMS_METADATA.GET_DDL 执行权限授予p...
中国统计NJ数据-高技术产业(制造业)企业R&D及相关活动情况(截至2024年底).xlsx
12-13
中国统计NJ数据-高技术产业(制造业)企业R&D及相关活动情况(截至2024年底).xlsx
阴阳师聊天字体颜色渐变生成器 - HTML代码
最新发布
12-13
阴阳师聊天字体颜色渐变生成器 - HTML代码
程序员日常代码练习与技能提升项目_包含多种编程语言基础算法数据结构实战案例及常见问题解决方案的代码库_旨在帮助开发者通过实际编写和优化代码来巩固编程知识提高问题解决能力并促进技术交.zip
12-13
程序员日常代码练习与技能提升项目_包含多种编程语言基础算法数据结构实战案例及常见问题解决方案的代码库_旨在帮助开发者通过实际编写和优化代码来巩固编程知识提高问题解决能力并促进技术交.zip
C# WPF DataGrid拖拽行顺序交换
12-13
下载前可以先看下教程 https://pan.quark.cn/s/a4b39357ea24 Release Workflows This directory contains Actions workflows for automating the release process of PropertyTools NuGet packages. Workflows release-preview.yml Publishes preview NuGet packages when a preview tag is pushed. Trigger: Tags matching the pattern Example: Actions: Extracts release notes from the "Unreleased" section of CHANGELOG.md Extracts version number from the tag Builds the solution with MSBuild Runs tests Packs NuGet packages (PropertyTools, PropertyTools.Wpf, PropertyTools.Wpf.Extended.Toolkit) Pushes packages to Packages Creates a pre-release with the packages attached release.yml Publishes stable release NuGet packages when a release tag is pushed. Trigger: Tags matching th...
Oracle教程:用户管理与权限操作详解
"Oracle使用教程涵盖了从基础操作到权限管理的多个方面,包括数据库启动与关闭、用户管理、权限分配与撤销、SQL查询以及SQL*Plus的实用命令。教程详细讲解了如何进行Oracle数据库的日常管理和开发工作。" 在Oracle...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值