Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
IBM DB2 Universal Database
(IBM DB2)
Описание
Роль PUBLIC представляет собой встроенную роль, которая охватывает всех пользователей, которые прошли аутентификацию. Все пользователи базы данных обладают ролью PUBLIC, отозвать у пользователя роль PUBLIC невозможно. Когда привилегия на выполнение действий над объектами предоставляется роли PUBLIC, это фактически означает, что данная привилегия предоставляется всем пользователям базы данных.
Для указанных ниже столбцов у PUBLIC имеются привилегии на модификацию данных и создание внешних ключей. Следует предоставлять привилегии на объекты не роли PUBLIC, а только конкретным пользователям или ролям, которым эти привилегии необходимы.
Для указанных ниже столбцов у PUBLIC имеются привилегии на модификацию данных и создание внешних ключей. Следует предоставлять привилегии на объекты не роли PUBLIC, а только конкретным пользователям или ролям, которым эти привилегии необходимы.
Как исправить
Чтобы удалить привилегию из роли PUBLIC, выполните следующую команду:
REVOKE [привилегия] ON TABLE [владелец].[объект] FROM PUBLIC
REVOKE [привилегия] ON TABLE [владелец].[объект] FROM PUBLIC
Ссылки