Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Роли PUBLIC была предоставлена роль.
Роли используются для группировки системных привилегий и привилегий на объекты в базе данных. Если роль предоставляется пользователю, он наследует все привилегии, которые были предоставлены этой роли. Роли, предоставленные PUBLIC, доступны любому пользователю базы данных, и любые привилегии или роли, предоставленные указанной роли, будут в свою очередь передаваться каждому пользователю базы данных, на которого распространяется роль PUBLIC. Хотя роли облегчают управление привилегиями в базе данных, безопасная среда не должна содержать ролей, предоставленных PUBLIC. Роли должны явно предоставляться пользователям, чтобы каждый пользователь получал только необходимые привилегии.
Роли используются для группировки системных привилегий и привилегий на объекты в базе данных. Если роль предоставляется пользователю, он наследует все привилегии, которые были предоставлены этой роли. Роли, предоставленные PUBLIC, доступны любому пользователю базы данных, и любые привилегии или роли, предоставленные указанной роли, будут в свою очередь передаваться каждому пользователю базы данных, на которого распространяется роль PUBLIC. Хотя роли облегчают управление привилегиями в базе данных, безопасная среда не должна содержать ролей, предоставленных PUBLIC. Роли должны явно предоставляться пользователям, чтобы каждый пользователь получал только необходимые привилегии.
Как исправить
Чтобы отозвать роль у PUBLIC, выполните следующую команду:
REVOKE <имя роли> FROM PUBLIC;
REVOKE <имя роли> FROM PUBLIC;