oracle O7_DICTIONARY_ACCESSIBILITY参数

O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBILITY 设置为false时,sys不能以normal方式登录的原因.实验如下:


SQL> show parameter o7;

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY boolean FALSE
SQL> create user test identified by test ;

用户已创建。

SQL> grant resource,connect to test;

授权成功。

SQL> connect test/test;
已连接。

SQL> select count(*) from v$datafile;
select count(*) from v$datafile
*
第 1 行出现错误:
ORA-00942: 表或视图不存在


SQL> connect / as sysdba;
已连接。
SQL> grant select any table to test;

授权成功。

SQL> connect test/test;
已连接。



--即使授了select any table也无法查询V$视图


SQL> select count(*) from v$datafile;
select count(*) from v$datafile
*
第 1 行出现错误:
ORA-00942: 表或视图不存在



SQL> connect / as sysdba;
已连接。

SQL> alter system set O7_DICTIONARY_ACCESSIBILITY=true scope=spfile;

系统已更改。

SQL> startup force
ORACLE 例程已经启动。

Total System Global Area 838860800 bytes
Fixed Size 1251776 bytes
Variable Size 260048448 bytes
Database Buffers 570425344 bytes
Redo Buffers 7135232 bytes
数据库装载完毕。
数据库已经打开。



--设置为true就可以访问V$视图了
SQL> connect test/test;
已连接。

SQL> select count(*) from v$datafile;

COUNT(*)
----------
20

SQL> spool off;