Problema grabe de seguridad en oracle !!
Publicado por Iván (2 intervenciones) el 22/03/2007 10:26:31
Mirar el siguiente caso:
Tengo un usuario "pepito" que no tiene derechos de inserción en la tabla A pero en cambio si tiene derechos de ejecución de un package determinado.
El problema es que ese package dependiendo de una serie de circunstancias puede inserts en la tabla A y resulta que nos pasamos la seguridad de ORACLE por el forro y "pepito" finalmente si puede insetar registros en A si lo hace por mediación del package.
Se os ocurre cómo solucionar esto?? Es decir, me intersa que "pepito" puede ejecutar el package en cuestión pero que eso no le de derechos a toda la BD sino que siga respetando los derecho propios del usuario
Tengo un usuario "pepito" que no tiene derechos de inserción en la tabla A pero en cambio si tiene derechos de ejecución de un package determinado.
El problema es que ese package dependiendo de una serie de circunstancias puede inserts en la tabla A y resulta que nos pasamos la seguridad de ORACLE por el forro y "pepito" finalmente si puede insetar registros en A si lo hace por mediación del package.
Se os ocurre cómo solucionar esto?? Es decir, me intersa que "pepito" puede ejecutar el package en cuestión pero que eso no le de derechos a toda la BD sino que siga respetando los derecho propios del usuario
Valora esta pregunta
0