oracle dbms_repcat_admin能带来什么安全隐患
Oracle 什么 带来 admin DBMS 安全隐患
2023-09-11 14:18:19 时间
如果一个用户能执行dbms_repcat_admin包,将获得极大的系统权限。
以下情况可能获得该包的执行权限:
1、在sys下grant execute on dbms_repcat_admin to public[|user_name]
2、用户拥有execute any procedure特权(仅限于9i以下,9i必须显示授权)
如果用户通过执行如下语句:
exec sys.dbms_repcat_admin.grant_admin_any_schema('user_name');
该用户将获得极大的系统特权
可以从user_sys_privs中获得详细信息
相关文章
- Oracle 在64位机器上使用plSQL连接Oracle的问题(SQL*Net not properly installed)
- 解决:Oracle 异常 ORA-01861: literal does not match format string
- Oracle数据库:创建和删除视图view,简单和复杂视图,内建视图,topN分析,oracle分页查询
- Oracle数据库:oracle用命令定义非空not null,unique唯一性,主键primary key,外键foreign key,check检查,启用enable,禁用disable约束
- Oracle数据库:oracle数据定义语言DDL,查询表、序列、索引、视图、创建表,修改表的列alter,rename to,删除表数据truncate和表drop
- Oracle数据库:oracle多表查询,等值连接,非等值连接,自连接的sql语句和规则
- Oracle数据库:oracle数据类型转换to_char()日期和数字转字符,to_number()字符转数字,to_date()字符转日期函数
- Oracle 12cR2发布,金融行业准备大规模上了
- [转]看懂Oracle执行计划
- 《大话Oracle Grid:云时代的RAC》一一1.5 小结
- 《Oracle PL/SQL程序设计(第5版)》一一1.1 什么是PL/SQL?
- 《Oracle PL/SQL必知必会》——第2章 初识Oracle和PL/SQL 2.1 什么是Oracle
- 《Oracle性能优化与诊断案例精选》——1.7 快乐生活,此心安处是吾乡
- oracle函数 power(x,y)
- 转 nagios监控oracle运行状况
- Oracle-oracle中union和union all的区别
- [Oracle工程师手记] 通过 lsof 命令查找oracle client 端和 server 端进程
- [Oracle工程师手记] 说说什么是 Active Data Guard
- 在Oracle中,RMAN中关于备份或归档文件状态OBSOLETE和EXPIRED的区别是什么?
- IT忍者神龟之 oracle行转列、列转行
- Java 联系Oracle 数据库
- 【从翻译mos文章】在oracle db 11gR2版本号被启用 Oracle NUMA 支持
- Mybatis+Oracle搭配insert空值报错之myBatis+mysql驱动+oracle驱动的源码分析
- MyBatis+Oracle时出现的错误: Method oracle/jdbc/driver/OracleResultSetImpl.isClosed()Z is abstract
- Oracle数据库的函数,存储过程,程序包,游标,触发器
- Oracle-多表查询