REVOKE DBA权限要小心

REVOKE DBA权限要小心

转载:http://blog.csdn.net/lwei_998/article/details/6133557

发现某些用户有DBA权限的时候,为了安全,一般我们都会想到收回这些用户的DBA权限。

在生产环境做这个操作的时候一定要小心。

因为当你收回DBA权限的时候UNLIMITED TABLESPACE 的权限也会被隐式的收回,不管你是否

显示的授予了该用户UNLIMITED TABLESPACE 的权限。

想想当生产环境中出现ORA-1536: space quota exceeded for tablespace 

错误是个多么严重的问题,会带来多大的损失。

在metalink的ORA-01536 After Revoking DBA Role [ID 465737.1]文章中记录了这段话。

[c-sharp] view plaincopy

  1. Note:   
  2. If you grant or revoke the RESOURCE or DBA role to or from a  user,  
  3. Oracle implicitly grants or revokes the UNLIMITED TABLESPACE  
  4. system privilege  to or from the user  

来自为知笔记(Wiz)

时间: 2024-10-25 23:43:56

REVOKE DBA权限要小心的相关文章

MSSQL DBA权限获取WEBSHELL的过程

前言 本文主要通过一个案例来演示一下当MSSQL是DBA权限,且不知道路径的时候如何去获取WEBSHELL.当然这种方式对站库分离的无效.我测试的环境是在Win7 64位下,数据库是SQLServer 2000,IIS版本是7.5,程序是采用风讯的CMS.后台登录后有多处注入,因为这里是演示用注入获取WEBSHELL,因此就不考虑后台上传的情况了,只是用注入来实现. 过程 首先找到一个如下的注入点: http://192.168.232.138:81/manage/news/Newslist.a

如何通过DBMS_SQL获取DBA权限的

作者:安华金和 思成 数据库攻击的目的最终是为要获取数据库中有价值的数据,而获取数据最有效的方法就是直接获取DBA权限.本文通过Oracle数据库中的一个经典漏洞,演示从普通用户提权到DBA权限的过程,DBSec Labs数据库安全实验室给出针对性的防护建议. Oracle漏洞分析 CTXSYS.driload.validate_stmt是一个Oracle的经典漏洞.出现在Oracle9i中,从10g开始被修复.这个漏洞是直接注入形漏洞的代表.漏洞发生在CTXSYS创建的driload包中的存储

sys用户,密码文件 dba权限的关系

[email protected] ~]$ sqlplus "/as sysdba" SQL*Plus: Release 11.1.0.7.0 - Production on Tue Apr 29 15:40:38 2014 Copyright (c) 1982, 2008, Oracle. All rights reserved. Connected to: Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - 64b

Oracle dba权限下修改用户密码 授予用户权限 解锁用户

1.修改用户密码 alter user scott identified by 123 2.授予用户权限 grant connect,resource to scott 3.解锁用户 alter user scott account unlock

今天遇到IMP-00013: 只有 DBA 才能导入由其他 DBA 导出的文件,通过网上找到解决方案,因此转载,并对另外一种情况进行注释。

一般遇到IMP-00013: 只有 DBA 才能导入由其他 DBA 导出的文件 通常有两种解决方法: 1. 授予执行导出的用户dba权限(导数前要grant,导入后要revoke dba权限) 2. 重新用非dba用户导出数据 (如果dmp文件比较大,需要消耗较长的时间) 如果有dba权限的用户,可以方便避免上述两个问题. 3.利用有DBA权限的用户结合fromuser ,touser 参数进行导入 如:imp report/myoracle file=1.dmp fromuser=report

查询用户表空间

查询scott用户emp表的数据文件及表空间 一.在sys用户下 1.查询表空间 SELECT TABLE_NAME,TABLESPACE_NAME FROM DBA_TABLES WHERE TABLE_NAME='EMP' AND OWNER='SCOTT' 2.查询数据文件 SELECT FILE_NAME,TABLESPACE_NAME FROM DBA_DATA_FILES WHERE TABLESPACE_NAME='USERS'; 整合到一起: SELECT FILE_NAME,T

Oracle 权限(grant、revoke)

200 ? "200px" : this.width)!important;} --> 数据库版本:11GR2 一.介绍 在oracle中没有其他数据库系统中的数据库的概念,对象都是创建在用户下.当前用户具有当前用户下所有对象的所有权限无论该对象是否是当前用户所创建.举个简单例子创建一个用户授予该用户连接权限,然后用管理员用户在该用户下创建一张表,该用户可以删除管理员在该用户下创建的表. 二.权限 权限主要可以分成三类:系统权限.角色.对象权限.角色是一类权限的分组. 1.系统权

oracle常见受权与回收权限 grant和revoke

1.GRANT 赋于权限 常用的系统权限集合有以下三个: CONNECT(基本的连接),   RESOURCE(程序开发),   DBA(数据库管理) 常用的数据对象权限有以下五个: ALL   ON   数据对象名,   SELECT   ON   数据对象名,   UPDATE   ON   数据对象名, DELETE   ON   数据对象名,     INSERT   ON   数据对象名,       ALTER     ON   数据对象名 GRANT   CONNECT,   RE

SQL Fundamentals || DCL(Data Control Language) || 系统权限&对象权限管理(GRANT&REVOKE)

SQL Fundamentals || Oracle SQL语言 语句 解释 Create user Creates a user(usually performed by a DBA) Grant Gives other users privileges to access the objects Create role Creates a collection of privileges, usually performed by a DBA Alter user Changes a use