撤销用户访问ALL_USERS权限
来源:互联网 发布:手机号码短信接收软件 编辑:程序博客网 时间:2024/05/22 23:59
有人问到这个问题,我直接查了下,找到一篇转载文章
如果生产系统对外提供接口,那么通过接口的用户就可以看到数据库中所有的用户信息,进而可以对用户口令进行猜测,这样会对数据库的安全造成一定的隐患。
获取系统所有用户访问的是all_users,而all_users视图归属于sys用户,并且建立了个同义词all_users给public,如果撤销public用户访问sys用户all_users权限,是否就可以组织接口用户访问all_users呢?实事正是如此。
下面用一个测试例子来进行说明。
1、创建用户,只授予create session权限。
SQL>create user xiaoka identified by xiaoka default tablespace users;
SQL>grant create session to xiaoka;
2、查询all_users视图,可以获得所有用户。
SQL>conn xiaoka/xiaoka;
SQL>select username from all_user where rownum<=2;
username
--------------------
sys
system
3、撤销public用户的all_users的select权限,再次访问时报错。
SQL>conn / as sysdba;
SQL>revoke select on sys.all_users from public;
SQL>conn xiaoka/xiaoka;
SQL>select username from all_users;
*
第一行出现错误:
ORA-00942:表或视图不存在
- 撤销用户访问ALL_USERS权限
- 授权与撤销访问权限
- mysql新建用户,授权与撤销权限
- 自定义用户访问权限
- 创建角色+为角色授予权限+为角色撤销权限+为角色撤销权限+将角色授予给用户
- mysql cmd 下创建用户,分配权限,撤销权限,删除用户
- Cognos配置 - 用户访问权限
- mysql 添加用户访问权限
- mysql 添加用户访问权限
- mysql 添加用户访问权限
- 简介:控制用户访问权限
- mysql 添加用户访问权限(
- Mysql 授权用户访问权限
- mysql 添加用户访问权限
- mysql 用户访问权限问题
- 控制用户访问--用户和权限
- oracle 创建用户全过程(创建/删除表空间、添加/删除用户、授权/撤销权限)
- /*Oracle基础(创建表空间、创建用户、授予权限、撤销权限、更改删除接锁用户)*/
- Java代码注释XXX、TODO、FIXME的意义
- MySql 1067错误 unknown variable 'default-character-set=gbk'
- 微软制作win7启动U盘的工具
- 你是一个努力工作的程序员吗?还是一个懒惰的程序员?
- Linux内核模块编程
- 撤销用户访问ALL_USERS权限
- javascript:replace()方法使用详解
- ABAP联机版五子棋
- java多线程
- Want Speed? Pass by Value.
- TextView使用超链接去掉下划线
- Java 格式化时间 SimpleDateFormat
- 常用正则表达式大全,手机、电话、邮箱、身份证(最严格的验证)、IP地址、网址、日期等,一般前台js验证
- iOS学习笔记——导航栏与标签栏结合