在数据库中创建了一个用户,这是给第三方系统用的。客户强调,这个用户只能访问到有限的表,在我们规定的范围内的表。
于是,我创建 一个用户,如 user_third ,只给了 connect 角色,用 grant select on table 有限授权。
为此,我写了一文,请见 如何实现 Oracle 中用户 B 只能访问用户 A 的视图 ( http://mikixiyou.iteye.com/blog/1543530 )
用户访问密码交给客户后,又发现一个新问题,它居然能访问其他用户的表。
我核实了一下,发现它确实能访问别的用户的表。如数据 库中 TT 用户下的表。
这是怎么回事?
( miki 西游 @mikixiyou 的文档,原文链接 : http://mikixiyou.iteye.com/blog/1546581 )
您从我列出的标题中,一定猜到了吧。这事一定 public 角色有关。
在 Oracle TimeTen 创建时,它创建的表会自动将它的查询权限授予给 public 角色。
而数据库中任何一个用户都默认拥有 public 角色。
因此,问题就在 public 角色的权限上。我们只需要查询 public 角色授予了哪些权限,再撤销这些权限即可。
通过执行下列 SQL ,我们能判断出哪些权限授予给了 public 角色。
SELECT GRANTOR,OWNER,TABLE_NAME,PRIVILEGE FROM DBA_TAB_PRIVS WHERE GRANTEE='PUBLIC';
部分结果如下:
GRANTOR OWNER TABLE_NAME PRIVILEGE
------------------------------ ------------------------------ ------------------------------ ----------------------------------------
×× XXYY TT_03_24577_L UPDATE
XXYY XXYY TT_03_24577_L SELECT
XXYY XXYY TT_03_24577_L INSERT
XXYY XXYY TT_03_24577_L DELETE
TT 表的查询更新删除插入权限都授予给了 public 角色。这个很恐怖,对数据库系统的安全是有破坏的。
基于此,我们可以判定任何一个数据库用户都可以对这些表做查询更新删除插入操作。
怎么解决这个权限问题,是很简单的。但一定要保证不能影响到 TT 的正常使用。这是个权衡的问题,可用性和安全两个角度的权衡。如果 TT 不正常了,就考虑将其迁移到其他库上去,最好是独立的仅供 TT 使用的库。
具体解决方法如下:
1 、从 Oracle TimeTen 上解决,在创建 cachegroup 时,将授予公共权限的选项除掉。当然这么做的前提是要保证 TT 能够正常使用。
2 、从数据库中将这些权限从 public 角色撤销。同样前提是 TT 在这些权限撤销后能正常工作。
撤销方法示例如下:
revoke select on TT_03_24577_L from public;
总结一下,这个实例说明了 Oracle 的权限真够复杂的,日常管理时一定要留意一下 public 角色的权限。