授予某個對象上的所有權限可能會使用戶獲得超出預期的更多權限。
使用 ALL PRIVILEGES 或 ALL 選項會授予用戶可應用于對象的所有權限。程序員可能并不知道授予了所有權限。
例:管理員可能希望授予用戶更新程序中數據的權限。
GRANT ALL ON employees TO john_doe;
john_doe 現在有權更改該表的定義。
[1] Standards Mapping - Security Technical Implementation Guide Version 3 - (STIG 3) APP3500 CAT II
[2] Standards Mapping - Security Technical Implementation Guide Version 3.4 - (STIG 3.4) APP3500 CAT II
[3] Standards Mapping - Common Weakness Enumeration - (CWE) CWE ID 265
[4] Standards Mapping - Payment Card Industry Data Security Standard Version 1.2 - (PCI 1.2) Requirement 6.5.7, Requirement 7.2
[5] Standards Mapping - Payment Card Industry Data Security Standard Version 2.0 - (PCI 2.0) Requirement 6.5.8