问题背景
问题分析
B用户(较低权限)创建了Invoker’s right procedure,A用户(较高权限)调用B用户的procedure执行时使用的是A的权限,为防止B在A不知情的情况下修改Procedure利用A的高权限做一些越权操作,等下次A用户执行procedure是这些操作便被执行。
问题解决
inherit privileges通过GRANT和REVOKE进行赋权或取消赋权。
invoking_user(dba_user)只把自己的inherit privileges赋予自己信任的procedure_owner(hacker_user)中,防止调用不安全的存储过程或函数。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/129421.html
阅读 1347·2023-01-11 13:20
阅读 1685·2023-01-11 13:20
阅读 1133·2023-01-11 13:20
阅读 1860·2023-01-11 13:20
阅读 4101·2023-01-11 13:20
阅读 2705·2023-01-11 13:20
阅读 1386·2023-01-11 13:20
阅读 3598·2023-01-11 13:20