1

現在の Oracle 11g スキーマ ユーザーが制限外の権限を持っていることが報告されています。たとえば、ユーザーはデータベース全体に対する完全なインポート/エクスポート権限を持ち、ユーザーは他のスキーマで DDL を実行できます。

では、現在のユーザーの権限を調べて、クエリを使用してクリーンアップするにはどうすればよいでしょうか。3人いるのは知ってる

SELECT * FROM USER_SYS_PRIVS; 
SELECT GRANTEE, TABLE_NAME, PRIVILEGE FROM USER_TAB_PRIVS WHERE GRANTOR='USERNAME';
SELECT * FROM USER_ROLE_PRIVS;

しかし、最も求められているのはどれで、どのようにクリーンアップするのでしょうか? 現在、どちらも問題を引き起こす現在のユーザーの完全な権限を与えていないようです。

4

1 に答える 1

2

最も危険な権限は、名前に ANY が含まれる権限です。SELECT ANY TABLE、ALTER ANY VIEW などです。これらの権限は、厳密に DBA とサポート スタッフのみに使用する必要があります。

あなたが探している役割は、DATAPUMP_EXP_FULL_DATABASE と DATAPUMP_IMP_FULL_DATABASE だと思います。

于 2013-06-05T18:59:43.340 に答える