兼容性判定
公开资料依据 · 建议 PoC 复核支持度unknown
严重度critical
置信度medium
依据规则ora.plsql.authid
怎么改
AUTHID CURRENT_USER/DEFINER -> SECURITY INVOKER/DEFINER
判定说明
该目标库能力矩阵尚未建立此特征条目,支持情况待评估,建议 PoC 复核
库侧 / 应用侧路径
库侧改造
可行:映射 SECURITY 模式并固定安全 search_path、owner 与授权
应用侧改造
可行:高风险定义者权限逻辑可改应用服务账号显式授权
推荐路线:db_side。验证建议:普通用户、对象 owner 与越权输入三类用例回归
规则样例
CREATE FUNCTION f RETURN NUMBER AUTHID CURRENT_USER IS BEGIN RETURN 1; END;
CREATE PACKAGE p AUTHID DEFINER IS PROCEDURE run; END;
CREATE FUNCTION f RETURN NUMBER IS BEGIN RETURN 1; END;