• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Привилегии PUBLIC для подпрограмм с переназначением

Главная Специалистам База уязвимостей Привилегии PUBLIC для подпрограмм с переназначением

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:P)
Производитель ПО
IBM
Наименование ПО
Описание
Роль PUBLIC представляет собой встроенную роль, которая охватывает всех пользователей, которые прошли аутентификацию. Все пользователи базы данных обладают ролью PUBLIC, отозвать у пользователя роль PUBLIC невозможно. Когда привилегия на выполнение действий над объектами предоставляется роли PUBLIC, это фактически означает, что данная привилегия предоставляется всем пользователям базы данных.
Следует предоставлять привилегии на объекты не роли PUBLIC, а только конкретным пользователям или ролям, которым эти привилегии необходимы.
Как исправить
Чтобы удалить привилегию из роли PUBLIC, выполните следующую команду:
REVOKE EXECUTE ON METHOD [схема].[метод] FROM PUBLIC
Ссылки