Após a instalação desse plug-in, todos os usuários existentes recebem a função snc_internal, e as ACLs (access control lists, listas de controle de acesso) existentes são preenchidas com as condições da função. Devido à lógica de automação ou à intervenção de um administrador de instância, as funções snc_internal ou snc_external podem ser adicionadas incorretamente a uma ACL que já contém um requisito de função mais estrito. Como a avaliação da função da ACL é aprovada para qualquer usuário com uma função mapeada para uma ACL, a adição de snc_internal ou snc_external pode ser muito ampla para a finalidade pretendida de uma ACL. Isso pode causar o vazamento de dados se um usuário com poucos privilégios receber acesso pela ACL.

Por exemplo, é desnecessário que as funções snc_internal e de administrador sejam mapeadas para a mesma ACL de uma tabela. A ACL deve conceder acesso a administradores. Nesse caso, a função snc_internal é um erro. Por outro lado, a ACL deve conceder acesso a todos os usuários snc_internal, o que torna a função de administrador desnecessária. Quando o plug-in Funções explícitas estiver instalado, analise as ACLs que contêm uma condição de função para snc_internal ou snc_external, além de uma condição para outra função. Se as funções funcionarem para um caso de uso específico, a descoberta deve ser analisada periodicamente.

Mais informações