dbms_repcat_admin能带来什么安全隐患

以下情况可能获得该包的执行权限:

1、在sys下

grant execute on dbms_repcat_admin to public[|user_name]

2、用户拥有execute any procedure特权(仅限于9i以下，9i必须显示授权)

如果用户通过执行如下语句:

exec sys.dbms_repcat_admin.grant_admin_any_schema('user_name');

该用户将获得极大的系统特权

可以从user_sys_privs中获得详细信息。