问:我作了如下的查询。我创建了两个用户,U1和U2,然后又创建了role R。我在用户U1里创建表并且授予role R选择、插入、更新和删除的权限。于是我又将role R分配给U2。
现在如果我通过用户U2登录,我能够看见用户U1的所有对象,还能够通过在U1里创建public synonym进行简单的程序操作(如我在U1里创建了public synonym看见了U2的所有对象)。 这两种方法有什么不同呢?在功效方面有什么问题吗?如果有,那么这两种方法哪一种更好? 答:赋予PUBLIC权限更加简单,但也更加危险。对于数据库安全,有一个惯例就是只将权限赋予给需要它们的用户。此外,你只能让用户……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我作了如下的查询。我创建了两个用户,U1和U2,然后又创建了role R。我在用户U1里创建表并且授予role R选择、插入、更新和删除的权限。于是我又将role R分配给U2。现在如果我通过用户U2登录,我能够看见用户U1的所有对象,还能够通过在U1里创建public synonym进行简单的程序操作(如我在U1里创建了public synonym看见了U2的所有对象)。
这两种方法有什么不同呢?在功效方面有什么问题吗?如果有,那么这两种方法哪一种更好?
答:赋予PUBLIC权限更加简单,但也更加危险。对于数据库安全,有一个惯例就是只将权限赋予给需要它们的用户。此外,你只能让用户执行最小的命令。在今天的IT安全意识环境中,授予更多人更多的权限是打开你的数据库大的安全漏洞的途径之一,也值得你在它上面花心思。
用role管理安全。这也是他们原先设计的目标。我从来没有授予PUBLIC任何权限,也没有理由这么做。
作者
Techtarget旗下Searchoracle网站的资深专家,有16年IT行业经验、计算机科学硕士、专攻数据库方向,曾担任系统管理员等职。此外,他还获Oracle 7.3、8和8i的OCP数据库管理员证书,目前为SGT Inc.公司首席DBA。
翻译
相关推荐
-
将SQL Server连接到Oracle服务器
我如何将SQL Server从它的管理环境链接到Oracle服务器?我不知道任何可以让你将SQL Server链接到Oracle的方法。Oracle可以通过异构服务让你链接到非Oracle数据库。
-
Oracle缓冲器高缓越小 查询越慢?
如果数据库缓冲器高缓(buffer cache)不够大、不能装下查询中的所有数据(如一个大表扫描),这种情况下会发生什么事情?
-
消息传递,你完全可以信赖MOM
如何定义MOM?这项目技术主要有哪些优缺点?目前有哪些类型的MOM产品可用?针对上述问题,作者在本文中作了详细解答。
-
TIMESTAMP的时区转换
TIMESTAMP既然包括了时区的概念,就会碰到将一个时区的时间转换到另一个数区的问题。在时区转换之前,首先描述一下如何指定一个包含时区的TIMESTAMP,常用方法有以下几种……