Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Роли PUBLIC были предоставлены системные привилегии.
Роль PUBLIC представляет собой встроенную роль, которая охватывает всех пользователей базы данных. Пользователю базы данных нет необходимости предоставлять роль PUBLIC, отозвать у пользователя роль PUBLIC невозможно. Когда привилегия на объекты предоставляется роли PUBLIC, фактически происходит предоставление привилегии всем пользователям базы данных.
Вместо предоставления привилегий на объекты роли PUBLIC следует сформировать роли для определенной базы данных и предоставлять эти роли пользователям, которым они необходимы.
Примечание: отзыв разрешений у PUBLIC может привести к неполадкам в сторонних приложениях или даже встроенных компонентах Oracle. Хотя рекомендуемый уровень безопасности желателен, он зачастую не может быть реализован корректно. В большинстве сценариев не рекомендуется отзывать разрешения на системные объекты у роли PUBLIC без тщательного тестирования приложения.
Роль PUBLIC представляет собой встроенную роль, которая охватывает всех пользователей базы данных. Пользователю базы данных нет необходимости предоставлять роль PUBLIC, отозвать у пользователя роль PUBLIC невозможно. Когда привилегия на объекты предоставляется роли PUBLIC, фактически происходит предоставление привилегии всем пользователям базы данных.
Вместо предоставления привилегий на объекты роли PUBLIC следует сформировать роли для определенной базы данных и предоставлять эти роли пользователям, которым они необходимы.
Примечание: отзыв разрешений у PUBLIC может привести к неполадкам в сторонних приложениях или даже встроенных компонентах Oracle. Хотя рекомендуемый уровень безопасности желателен, он зачастую не может быть реализован корректно. В большинстве сценариев не рекомендуется отзывать разрешения на системные объекты у роли PUBLIC без тщательного тестирования приложения.
Как исправить
Отзовите системные привилегии у роли PUBLIC. Предоставляйте привилегии только определенным ролям, которым эта привилегия необходима.
Отзовите системную привилегию, используя следующую команду:
REVOKE [системная привилегия] FROM PUBLIC;
Отзовите системную привилегию, используя следующую команду:
REVOKE [системная привилегия] FROM PUBLIC;
