据报道,当前的Oracle 11g架构用户具有超出限制的权限,例如,用户对整个数据库具有完全导入/导出权限,用户可以在其他架构上执行DDL。
那么我们如何找出当前用户的权限并使用查询进行清理?我知道有三个
SELECT * FROM USER_SYS_PRIVS;
SELECT GRANTEE, TABLE_NAME, PRIVILEGE FROM USER_TAB_PRIVS WHERE GRANTOR='USERNAME';
SELECT * FROM USER_ROLE_PRIVS;
但哪一个是最想要的,如何清理?似乎现在都没有人给出产生问题的当前用户的完全特权。
答案 0 :(得分:2)
最危险的权限是名称中包含ANY的权限 - 选择任何表格,更改任何视图等。它们应该仅限于DBA和支持人员。
您正在寻找的角色是DATAPUMP_EXP_FULL_DATABASE和DATAPUMP_IMP_FULL_DATABASE我相信。