Oracle
 sql >> Database >  >> RDS >> Oracle

Concedi creare qualsiasi trigger vs Concedi creare trigger

Nella maggior parte dei casi, il proprietario del trigger è anche il proprietario della tabella (o vista) su cui si basa il trigger. In questi casi, il proprietario della tabella, con CREATE TRIGGER può creare trigger sulla propria tabella.

CREATE ANY TRIGGER consente all'utente di creare un trigger di proprietà di qualsiasi utente su qualsiasi tabella. È un grosso buco di sicurezza perché possono creare un trigger di proprietà di un utente privilegiato su una tabella che possiedono o in cui possono inserirlo. Poiché possono inserirsi in quella tabella, possono forzare l'esecuzione del trigger e il trigger viene eseguito con i privilegi del proprietario del trigger. L'effetto è che un utente con il privilegio CREATE ANY TRIGGER può creare ed eseguire codice come utente privilegiato (simile a CREATE QUALSIASI PROCEDURA più ESEGUIRE QUALSIASI PROCEDURA).

Limita il minor numero di persone possibile e verifica in modo appropriato.