- 浏览: 788723 次
- 性别:
- 来自: 广州
文章分类
最新评论
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBILITY 设置为false时,sys不能以normal方式登录的原因.实验如下:
SQL> show parameter o7;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY boolean FALSE
SQL> create user test identified by test ;
用户已创建。
SQL> grant resource,connect to test;
授权成功。
SQL> connect test/test;
已连接。
SQL> select count(*) from v$datafile;
select count(*) from v$datafile
*
第 1 行出现错误:
ORA-00942: 表或视图不存在
SQL> connect / as sysdba;
已连接。
SQL> grant select any table to test;
授权成功。
SQL> connect test/test;
已连接。
--即使授了select any table也无法查询V$视图
SQL> select count(*) from v$datafile;
select count(*) from v$datafile
*
第 1 行出现错误:
ORA-00942: 表或视图不存在
SQL> connect / as sysdba;
已连接。
SQL> alter system set O7_DICTIONARY_ACCESSIBILITY=true scope=spfile;
系统已更改。
SQL> startup force
ORACLE 例程已经启动。
Total System Global Area 838860800 bytes
Fixed Size 1251776 bytes
Variable Size 260048448 bytes
Database Buffers 570425344 bytes
Redo Buffers 7135232 bytes
数据库装载完毕。
数据库已经打开。
--设置为true就可以访问V$视图了
SQL> connect test/test;
已连接。
SQL> select count(*) from v$datafile;
COUNT(*)
----------
20
SQL> spool off;
SQL> show parameter o7;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY boolean FALSE
SQL> create user test identified by test ;
用户已创建。
SQL> grant resource,connect to test;
授权成功。
SQL> connect test/test;
已连接。
SQL> select count(*) from v$datafile;
select count(*) from v$datafile
*
第 1 行出现错误:
ORA-00942: 表或视图不存在
SQL> connect / as sysdba;
已连接。
SQL> grant select any table to test;
授权成功。
SQL> connect test/test;
已连接。
--即使授了select any table也无法查询V$视图
SQL> select count(*) from v$datafile;
select count(*) from v$datafile
*
第 1 行出现错误:
ORA-00942: 表或视图不存在
SQL> connect / as sysdba;
已连接。
SQL> alter system set O7_DICTIONARY_ACCESSIBILITY=true scope=spfile;
系统已更改。
SQL> startup force
ORACLE 例程已经启动。
Total System Global Area 838860800 bytes
Fixed Size 1251776 bytes
Variable Size 260048448 bytes
Database Buffers 570425344 bytes
Redo Buffers 7135232 bytes
数据库装载完毕。
数据库已经打开。
--设置为true就可以访问V$视图了
SQL> connect test/test;
已连接。
SQL> select count(*) from v$datafile;
COUNT(*)
----------
20
SQL> spool off;
发表评论
-
Oracle 10g 的clusterware 32位 下载地址
2013-04-19 23:03 1238Oracle 10g 的clusterware 32位 下载地 ... -
oracle 分析函数 RANK()
2013-04-11 00:05 1108RANK()既是一个聚合函数,也是一个分析函数 其具体的语法 ... -
oracle 分析函数
2013-04-09 23:25 1185分析函数是用于计算一组中多行的聚合值,与聚合函数的区别在于聚合 ... -
批量执行 bulk collect与forall用法
2013-04-08 23:49 1400BULK COLLECT 子句会批量检 ... -
pl/sql集合类型
2013-03-26 10:12 1578--集合类型 /* 单行单列的数据,使用标量变量 单行 ... -
oracle 行链接与行迁移
2013-03-16 01:06 1113表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放 ... -
oracle Health Monitor
2013-01-20 00:02 1620About Health Monitor Beginning ... -
oracle moving window size与 AWR retention period关系
2013-01-19 15:58 8495转自: http://tomszrp.itpub.net/po ... -
Oracle11.2新特性之INSERT提示IGNORE_ROW_ON_DUPKEY_INDEX
2013-01-12 00:20 2932insert提示IGNORE_ROW_ON_DUPKEY_IN ... -
oracle 11g新特性Flashback data archive
2013-01-09 22:52 30891. 什么是flashback data archive F ... -
RMAN List和report 命令
2012-12-25 00:07 2915LIST 命令 使用RMAN LIST 命令显示有关资料档案库 ... -
oracle ASM中ASM_POWER_LIMIT参数
2012-12-24 23:46 6445ASM_POWER_LIMIT 该初始化参数用于指定ASM例程 ... -
oracle I/O 从属进程
2012-12-24 23:24 1440I/O 从属进程 I/O从 ... -
easy connect 之 ORA-12154: TNS: 无法解析指定的连接标识符
2012-12-19 23:43 5647用easy connect连接出现“tns无法解析指定的连接标 ... -
Flashback Database --闪回数据库
2012-12-19 23:38 1398Flashback 技术是以Undo segment中的内容为 ... -
Oracle 11g新特性:Automatic Diagnostic Repository
2012-12-19 22:35 1399Oracle Database 11g的FDI(Fault D ... -
RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系
2012-12-19 22:09 2729RMAN配置中通道(CHANNEL)相 ... -
oracle 空间RESUMABLE
2012-12-14 22:05 3067空间RESUMABLE操作 转 Oracle从9i开始 ... -
oracle 创建视图 with check option
2012-12-13 23:14 1539我们来看下面的例子: create or replace vi ... -
flashback transaction闪回事务查询
2012-11-26 22:00 1508闪回事务查询有别于闪回查询的特点有以下3个: (1) ...
相关推荐
1. **O7_DICTIONARY_ACCESSIBILITY**: 此参数涉及安全性和审计。如果设置为 TRUE,它允许具有 SYSTEM 权限的用户不受限制地访问 SYS 方案中的对象,类似于 Oracle7 的行为。若设置为 FALSE,只有拥有 SELECT_CATALOG...
2.2.5 Ensure 'O7_DICTIONARY_ACCESSIBILITY' Is Set to 'FALSE' (Scored) ................. 34 2.2.6 Ensure 'OS_ROLES' Is Set to 'FALSE' (Scored) .............................................................
- **参数名**:O7_DICTIONARY_ACCESSIBILITY - **类别**:安全性和审计 - **说明**: - 主要用于从Oracle7移植到Oracle8i。 - 如果该值设为`TRUE`,`SYSTEM`权限(如`SELECT ANY TABLE`)将不限制对`SYS`模式下...
通过修改init<sid>.ora配置文件,将O7_DICTIONARY_ACCESSIBILITY参数设置为FALSE,可以防止拥有AN、system特权的用户访问数据字典。如果某些用户确实需要这些权限,可以通过GRANT语句显式授予SELECT ON DICTIONARY...
local_listener、O7_dictionary_accessibility、os_roles和remote_listener等参数应当根据实际情况适当设置,以确保数据库的访问控制和通信安全。此外,应禁用密码文件远程使用、远程操作系统认证和角色授权,并应...
1. **O7_DICTIONARY_ACCESSIBILITY**: 这个参数涉及安全性与审计。如果设置为 `TRUE`,它允许具有 `SYSTEM` 权限的用户不受限制地访问 `SYS` 方案中的对象,类似于 Oracle7 的行为。而如果设置为 `FALSE`,只有被...
1. **O7_DICTIONARY_ACCESSIBILITY**: 这个参数涉及到安全性,它控制了用户对SYS方案中对象的访问权限。如果设置为TRUE,SYSTEM权限将允许不受限制的访问,类似Oracle7的行为。如果设为FALSE,只有拥有特定角色...
- **操作步骤**:检查`init<sid>.ora`参数文件中的`O7_DICTIONARY_ACCESSIBILITY`设置。 - **解决办法**:如果设置为`TRUE`,则将其更改为`FALSE`以限制对数据字典的访问。 #### 其他重要知识点概览 - **5. 最小...
对于数据字典保护,Oracle推荐设置`O7_DICTIONARY_ACCESSIBILITY = FALSE`,以限制非DBA用户对数据字典的任意访问。在Oracle9i中,默认为FALSE,但在Oracle8i中,默认为TRUE,需要手动修改。 4、许可证管理 审计...
此外,启用数据字典保护,设置`O7_DICTIONARY_ACCESSIBILITY`为`FALSE`,将确保只有具有SYSDBA权限的用户能访问数据字典基础表,进一步增强系统安全性。 检测这些配置是否正确执行,可以登录数据库系统,使用`SHOW ...
- 建议实施数据字典保护,通过设置`O7_DICTIONARY_ACCESSIBILITY = FALSE`来限制非DBA用户的权限。 4. **操作系统安全**: - 确保操作系统级别的访问控制和权限设置符合最佳实践,防止恶意活动。 5. **日常批次...
数据字典通常应限制普通用户的访问,可以通过设置O7_DICTIONARY_ACCESSIBILITY参数实现。同时,DBA权限的持有者应严格控制,比如仅限操作系统级别的oracle用户。定期检查拥有DBA权限的用户,以确保权限分配的合理性...
可以通过设置`o7_dictionary_accessibility`参数为`FALSE`来启用保护。 4. **VPD(虚拟私有数据库)和OLS(操作级别安全)**:VPD用于实现基于行级别的安全性,而OLS则允许在列级别实施安全策略。启用这两者可以增强...
Oracle9i初始化参数中文说明 Blank_trimming: 说明: 如果值为TRUE, 即使源长度比目标长度 (SQL92 兼容) 更长, 也允许分配数据。 值范围: TRUE | FALSE 默认值: FALSE serializable: 说明: 确定查询是否获取表级...
- **设置环境变量以增强安全性**:例如,设置 `O7_DICTIONARY_ACCESSIBILITY=FALSE` 可以阻止用户查询数据字典视图,从而保护敏感信息。 - **禁用远程操作系统认证**:通过设置 `REMOTE_OS_AUTHENT=FALSE`,禁止用户...
8. **数据库参数**:例如,`show parameter O7_DICTIONARY_ACCESSIBILITY`,可以查看特定参数的值。 9. **归档日志列表**:`archive log list;` 和 `show parameter log_archive_dest;` 这些命令用于检查归档日志...
- 将`O7_DICTIONARY_ACCESSIBILITY`设置为`FALSE`,限制非管理员用户访问数据字典。 5. **取消公众角色的权限:** - 移除公众角色的某些权限。 6. **检查数据文件的安全性:** - 检查数据文件的权限设置,确保...