ITPub博客

首页 > 数据库 > Oracle > 10g R2中connect角色权限的变化

10g R2中connect角色权限的变化

原创 Oracle 作者:yaanzy 时间:2008-07-06 13:45:18 0 删除 编辑

Oracle10gR2在部署安全配置的时候,提供了额外的安全性,强制使用了最少特权原则:对于经
常使用的CONNECT角色仅仅提供了连接数据库所需要的权限,即CREATE SESSION权限.

过去许多年以来,CONNECT角色一直应用在许多代码,应用,和文档中,尽管CONNECT角色被频繁
使用在建立账户的时候,但是仅仅连接数据库,是不需要如此多的权限的.

10g R2中Connect角色权限的删减

[@more@]

每个用户应当只仅仅授予他们所需要的合适的权限,最小化的权限避免了风险,减少了无意操
作和恶意操作所带来的危害

CONNECT角色现在只有这一个权限:

CREATE SESSION

其他7个权限从CONNECT角色中移除了:

CREATE TABLE

CREATE VIEW

CREATE SYNONYM

CREATE CLUSTER

CREATE DATABASE LINK

CREATE SEQUENCE

ALTER SESSION

Oracle Database 10gR2中,或许想还原原来的CONNECT角色的设置

Oracle提供了下面的脚本$ORACLE_HOME/rdbms/admin/rstrconn.sql.

SQL> @$ORACLE_HOME/rdbms/admin/rstrconn

SQL> GRANT create session, create table, create view, create synonym,

2 create database link, create cluster, create sequence, alter session

3 TO CONNECT;

Grant succeeded.

SQL> commit;

Commit complete.


新视图

DBA_CONNECT_ROLE_GRANTEES这个视图,列出了继续使用以前CONNECT设置的用户.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/3898/viewspace-1006843/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    108
  • 访问量
    759959