O7_DICTIONARY_ACCESSIBILITY 控制數據庫字典的訪問
在用戶被授予select any table時,產生效果
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY boolean FALSE
create user t identified by t;
User created.
grant resource,connect to t;
Grant succeeded.
grant select any table to t;
Grant succeeded.
conn t/t
Connected.
select * from v$instnace;
select * from v$instnace
*
ERROR at line 1:
ORA-00942: table or view does not exist
與之相反
show parameter o7
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY boolean TRUE
conn t/t
Connected.
select count(*) from v$instance;
COUNT(*)
----------
1
寫在最後!
此參數導致sys用戶不可以normal方式登錄,換句話說,設置為TRUE,conn sys/oracle 即可登錄
O7_DICTIONARY_ACCESSIBILITY 此參數為TRUE 相對來說不安全
分享到:
相关推荐
1. **O7_DICTIONARY_ACCESSIBILITY**: 此参数涉及安全性和审计。如果设置为 TRUE,它允许具有 SYSTEM 权限的用户不受限制地访问 SYS 方案中的对象,类似于 Oracle7 的行为。若设置为 FALSE,只有拥有 SELECT_CATALOG...
Oracle 10g 初始化参数是数据库系统配置的核心组成部分,它们控制着数据库的运行方式和性能特性。以下是对这些参数的详细说明: 1. **O7_DICTIONARY_ACCESSIBILITY**: 这个参数涉及安全性与审计。如果设置为 `...
2.2.5 Ensure 'O7_DICTIONARY_ACCESSIBILITY' Is Set to 'FALSE' (Scored) ................. 34 2.2.6 Ensure 'OS_ROLES' Is Set to 'FALSE' (Scored) .............................................................
- **参数名**:O7_DICTIONARY_ACCESSIBILITY - **类别**:安全性和审计 - **说明**: - 主要用于从Oracle7移植到Oracle8i。 - 如果该值设为`TRUE`,`SYSTEM`权限(如`SELECT ANY TABLE`)将不限制对`SYS`模式下...
1. **O7_DICTIONARY_ACCESSIBILITY**: 这个参数涉及到安全性,它控制了用户对SYS方案中对象的访问权限。如果设置为TRUE,SYSTEM权限将允许不受限制的访问,类似Oracle7的行为。如果设为FALSE,只有拥有特定角色...
通过修改init<sid>.ora配置文件,将O7_DICTIONARY_ACCESSIBILITY参数设置为FALSE,可以防止拥有AN、system特权的用户访问数据字典。如果某些用户确实需要这些权限,可以通过GRANT语句显式授予SELECT ON DICTIONARY...
local_listener、O7_dictionary_accessibility、os_roles和remote_listener等参数应当根据实际情况适当设置,以确保数据库的访问控制和通信安全。此外,应禁用密码文件远程使用、远程操作系统认证和角色授权,并应...
对于数据字典保护,Oracle推荐设置`O7_DICTIONARY_ACCESSIBILITY = FALSE`,以限制非DBA用户对数据字典的任意访问。在Oracle9i中,默认为FALSE,但在Oracle8i中,默认为TRUE,需要手动修改。 4、许可证管理 审计...
此外,启用数据字典保护,设置`O7_DICTIONARY_ACCESSIBILITY`为`FALSE`,将确保只有具有SYSDBA权限的用户能访问数据字典基础表,进一步增强系统安全性。 检测这些配置是否正确执行,可以登录数据库系统,使用`SHOW ...
- 建议实施数据字典保护,通过设置`O7_DICTIONARY_ACCESSIBILITY = FALSE`来限制非DBA用户的权限。 4. **操作系统安全**: - 确保操作系统级别的访问控制和权限设置符合最佳实践,防止恶意活动。 5. **日常批次...
Oracle9i初始化参数中文说明 Blank_trimming: 说明: 如果值为TRUE, 即使源长度比目标长度 (SQL92 兼容) 更长, 也允许分配数据。 值范围: TRUE | FALSE 默认值: FALSE serializable: 说明: 确定查询是否获取表级...
- **设置环境变量以增强安全性**:例如,设置 `O7_DICTIONARY_ACCESSIBILITY=FALSE` 可以阻止用户查询数据字典视图,从而保护敏感信息。 - **禁用远程操作系统认证**:通过设置 `REMOTE_OS_AUTHENT=FALSE`,禁止用户...
- **操作步骤**:检查`init<sid>.ora`参数文件中的`O7_DICTIONARY_ACCESSIBILITY`设置。 - **解决办法**:如果设置为`TRUE`,则将其更改为`FALSE`以限制对数据字典的访问。 #### 其他重要知识点概览 - **5. 最小...
数据字典通常应限制普通用户的访问,可以通过设置O7_DICTIONARY_ACCESSIBILITY参数实现。同时,DBA权限的持有者应严格控制,比如仅限操作系统级别的oracle用户。定期检查拥有DBA权限的用户,以确保权限分配的合理性...
可以通过设置`o7_dictionary_accessibility`参数为`FALSE`来启用保护。 4. **VPD(虚拟私有数据库)和OLS(操作级别安全)**:VPD用于实现基于行级别的安全性,而OLS则允许在列级别实施安全策略。启用这两者可以增强...
- 将`O7_DICTIONARY_ACCESSIBILITY`设置为`FALSE`,限制非管理员用户访问数据字典。 5. **取消公众角色的权限:** - 移除公众角色的某些权限。 6. **检查数据文件的安全性:** - 检查数据文件的权限设置,确保...
8. **数据库参数**:例如,`show parameter O7_DICTIONARY_ACCESSIBILITY`,可以查看特定参数的值。 9. **归档日志列表**:`archive log list;` 和 `show parameter log_archive_dest;` 这些命令用于检查归档日志...