Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
IBM DB2 Universal Database
(IBM DB2)
Описание
Роль PUBLIC представляет собой встроенную роль, которая охватывает всех пользователей, которые прошли аутентификацию. Все пользователи базы данных обладают ролью PUBLIC, отозвать у пользователя роль PUBLIC невозможно. Когда привилегия на выполнение действий над объектами предоставляется роли PUBLIC, это фактически означает, что данная привилегия предоставляется всем пользователям базы данных.
Для указанных ниже таблиц у PUBLIC имеются привилегии с переназначением на модификацию данных. Это означает, что любой пользователь, прошедший аутентификацию, сможет предоставить указанную привилегию для данных таблиц другим пользователям. Привилегии с переназначением следует использовать с крайней осторожностью и не назначать данные привилегии роли PUBLIC.
Для указанных ниже таблиц у PUBLIC имеются привилегии с переназначением на модификацию данных. Это означает, что любой пользователь, прошедший аутентификацию, сможет предоставить указанную привилегию для данных таблиц другим пользователям. Привилегии с переназначением следует использовать с крайней осторожностью и не назначать данные привилегии роли PUBLIC.
Как исправить
Чтобы удалить привилегию из роли PUBLIC, выполните следующую команду:
REVOKE [привилегия] ON [владелец].[объект] FROM PUBLIC
REVOKE [привилегия] ON [владелец].[объект] FROM PUBLIC
Ссылки