• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Роли предоставленны PUBLIC

Главная Специалистам База уязвимостей Роли предоставленны PUBLIC

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Роли PUBLIC была предоставлена роль.
Роли используются для группировки системных привилегий и привилегий на объекты в базе данных. Если роль предоставляется пользователю, он наследует все привилегии, которые были предоставлены этой роли. Роли, предоставленные PUBLIC, доступны любому пользователю базы данных, и любые привилегии или роли, предоставленные указанной роли, будут в свою очередь передаваться каждому пользователю базы данных, на которого распространяется роль PUBLIC. Хотя роли облегчают управление привилегиями в базе данных, безопасная среда не должна содержать ролей, предоставленных PUBLIC. Роли должны явно предоставляться пользователям, чтобы каждый пользователь получал только необходимые привилегии.
Как исправить
Чтобы отозвать роль у PUBLIC, выполните следующую команду:
REVOKE <имя роли> FROM PUBLIC;