Oracle-将插入/更新/删除/执行授予公共角色是否不安全?

时间:2020-10-27 22:29:40

标签: oracle

长话短说-我是一个应用程序的管理员,并且在查看某些特权时,似乎许多表都将公共角色的全部特权授予了角色。我们不会像糖果一样发放数据库帐户,但是,看来这肯定是一种可怕的安全做法。供应商是否需要在头部上方打一个巴掌?

1 个答案:

答案 0 :(得分:2)

供应商需要在头部上方打个巴掌吗?

不,没有人需要“在头部上方打好巴掌”。这是人身虐待,在大多数(所有)辖区中都是非法的。

也许,您应该与他们讨论:

  • 为什么将权限授予该角色;
  • 是否可以在不影响应用程序的情况下将其吊销;
  • 如果权限是必需的,是否可以将其授予不太宽松的角色;
  • 通过将这些特权授予公共角色可以对您的组织造成什么损害;和
  • 要对此事提交错误报告需要做什么?
相关问题
最新问题