Pular para o conteúdo
Viewing 4 posts - 1 through 4 (of 4 total)
  • Author
    Posts
  • 18 de junho de 2015 at 8:33 pm #107576
    Avatar de airoospairoosp
    Participant

      Boa tarde,

      Criei um novo usuário banco 10g (10.2.0.5) apenas com privilégio create session, e após fazer o login, vi que este usuário tem acesso há diversas views, inclusive do SYS.

      Isto esta correto?

      Se executar o revoke select on nome_da_view from novo_usuario, é gerado um erro, “o usuário não tem privilégio atribuído”, tudo bem este erro já era esperado.

      Então, como restringir o acesso as views? Ao executar “create session” quais são os privilégios implícitos?

      Obrigado.

      Airton.

      20 de junho de 2015 at 12:09 am #107577
      Avatar de Paulo WerneckPaulo Werneck
      Participant

        Airton,

        Está correto a visualização das views, são as views do dicionário de dados.
        As que iniciam com o prefixo “USER_” mostrará informações referentes ao usuário logado,
        e as com prefixo “ALL_” informações referentes ao usuário logado mais os demais usuários.
        Tem também as de prefixo “DBA_” que mostram informações do banco num todo, mas só para usuários com privilégios de DBA

        Abs

        20 de junho de 2015 at 2:16 am #107579
        Avatar de airoospairoosp
        Participant

          Entendi, mas dessa forma não estaria infringindo a segurança do banco? O usuário foi criado apenas com o privilégio “create session”, ter acesso as views USER_ tudo bem, mas consultar as views ALL_ e ver informações dos demais usuários.

          E para restringir o acesso?

          Estou perguntando isso pois, conforme outro post, ao fazer a conexão com o Oracle via ODBC através do Access 2013, todas estas views aparecem, entendo que o certo seria aparecerem somente as views que pertencem ao usuário que estiver fazendo o login.

          23 de junho de 2015 at 7:59 pm #107582
          Avatar de Fábio PradoFábio Prado
          Participant

            @airosp,

            Tudo o que você está vendo são objetos que possuem privilégios PÚBLICOS de SELECT. Muitas visões (e outros objetos) do Dicionário de Dados são públicas e qq um consegue executar um SELECT nelas. Como exemplos temos as visões que começam com USER e ALL. Para restringir acesso a elas você teria que revogar os privilégios públicos de SELECT nelas, mas não recomendo você tentar fazer isso. Muito destes objetos são acessados através de sinônimos, o que dificultaria o seu trabalho, além do mais, revogar estes privilégios poderia ocasionar erros em aplicações que dependem deles! Pela pergunta, creio que você não tenha conhecimentos de DBA, portanto, sugiro NÃO MEXER nisso!

            []s

          • Author
            Posts
          Viewing 4 posts - 1 through 4 (of 4 total)
          • You must be logged in to reply to this topic.
          plugins premium WordPress