• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Привилегии PUBLIC для подпрограмм

Главная Специалистам База уязвимостей Привилегии PUBLIC для подпрограмм

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:P)
Производитель ПО
IBM
Наименование ПО
Описание
Роль PUBLIC представляет собой встроенную роль, которая охватывает всех пользователей, которые прошли аутентификацию. Все пользователи базы данных обладают ролью PUBLIC, отозвать у пользователя роль PUBLIC невозможно. Когда привилегия на выполнение действий над объектами предоставляется роли PUBLIC, это фактически означает, что данная привилегия предоставляется всем пользователям базы данных.
Следует предоставлять привилегии на объекты не роли PUBLIC, а только конкретным пользователям или ролям, которым эти привилегии необходимы.
Как исправить
Чтобы удалить привилегию из роли PUBLIC, выполните следующую команду:
REVOKE EXECUTE ON METHOD [схема].[метод] FROM PUBLIC
Ссылки