Privilegios de usuarios de BD

Este script te permite saber que permisos tienen los usuarios de BD. Es bastante util porque indica los privilegios “poderosos” que por motivos de seguridad NO deberían ser otorgados

select grantee, privilege, admin_option
from sys.dba_sys_privs
where (privilege like '% ANY %'
or privilege in ('BECOME USER', 'UNLIMITED TABLESPACE')
or admin_option = 'YES')
and grantee not in ('SYS', 'SYSTEM', 'OUTLN', 'AQ_ADMINISTRATOR_ROLE',
'DBA', 'EXP_FULL_DATABASE', 'IMP_FULL_DATABASE',
'OEM_MONITOR', 'CTXSYS', 'DBSNMP', 'IFSSYS',
'IFSSYS$CM', 'MDSYS', 'ORDPLUGINS', 'ORDSYS',
'TIMESERIES_DBA')
/

RSS Trackback URL Juan Jose Puga Germany | September 9, 2008 (7:37 pm)

Oracle, Bases de Datos, Query

Write a Comment