O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBILITY 设置为false时,sys不能以normal方式登录的原因.实验如下:
SQL> show parameter o7;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY boolean FALSE
SQL> create user test identified by test ;
用户已创建。
SQL> grant resource,connect to test;
授权成功。
SQL> connect test/test;
已连接。
SQL> select count(*) from v$datafile;
select count(*) from v$datafile
*
第 1 行出现错误:
ORA-00942: 表或视图不存在
SQL> connect / as sysdba;
已连接。
SQL> grant select any table to test;
授权成功。
SQL> connect test/test;
已连接。
--即使授了select any table也无法查询V$视图
SQL> select count(*) from v$datafile;
select count(*) from v$datafile
*
第 1 行出现错误:
ORA-00942: 表或视图不存在
SQL> connect / as sysdba;
已连接。
SQL> alter system set O7_DICTIONARY_ACCESSIBILITY=true scope=spfile;
系统已更改。
SQL> startup force
ORACLE 例程已经启动。
Total System Global Area 838860800 bytes
Fixed Size 1251776 bytes
Variable Size 260048448 bytes
Database Buffers 570425344 bytes
Redo Buffers 7135232 bytes
数据库装载完毕。
数据库已经打开。
--设置为true就可以访问V$视图了
SQL> connect test/test;
已连接。
SQL> select count(*) from v$datafile;
COUNT(*)
----------
20
SQL> spool off;
分享到:
相关推荐
1. **O7_DICTIONARY_ACCESSIBILITY**: 此参数涉及安全性和审计。如果设置为 TRUE,它允许具有 SYSTEM 权限的用户不受限制地访问 SYS 方案中的对象,类似于 Oracle7 的行为。若设置为 FALSE,只有拥有 SELECT_CATALOG...
1. **O7_DICTIONARY_ACCESSIBILITY**: 这个参数涉及安全性与审计。如果设置为 `TRUE`,它允许具有 `SYSTEM` 权限的用户不受限制地访问 `SYS` 方案中的对象,类似于 Oracle7 的行为。而如果设置为 `FALSE`,只有被...
local_listener、O7_dictionary_accessibility、os_roles和remote_listener等参数应当根据实际情况适当设置,以确保数据库的访问控制和通信安全。此外,应禁用密码文件远程使用、远程操作系统认证和角色授权,并应...
- **参数名**:O7_DICTIONARY_ACCESSIBILITY - **类别**:安全性和审计 - **说明**: - 主要用于从Oracle7移植到Oracle8i。 - 如果该值设为`TRUE`,`SYSTEM`权限(如`SELECT ANY TABLE`)将不限制对`SYS`模式下...
1. **O7_DICTIONARY_ACCESSIBILITY**: 这个参数涉及到安全性,它控制了用户对SYS方案中对象的访问权限。如果设置为TRUE,SYSTEM权限将允许不受限制的访问,类似Oracle7的行为。如果设为FALSE,只有拥有特定角色...
数据字典通常应限制普通用户的访问,可以通过设置O7_DICTIONARY_ACCESSIBILITY参数实现。同时,DBA权限的持有者应严格控制,比如仅限操作系统级别的oracle用户。定期检查拥有DBA权限的用户,以确保权限分配的合理性...
此外,启用数据字典保护,设置`O7_DICTIONARY_ACCESSIBILITY`为`FALSE`,将确保只有具有SYSDBA权限的用户能访问数据字典基础表,进一步增强系统安全性。 检测这些配置是否正确执行,可以登录数据库系统,使用`SHOW ...
通过修改init<sid>.ora配置文件,将O7_DICTIONARY_ACCESSIBILITY参数设置为FALSE,可以防止拥有AN、system特权的用户访问数据字典。如果某些用户确实需要这些权限,可以通过GRANT语句显式授予SELECT ON DICTIONARY...
- 建议实施数据字典保护,通过设置`O7_DICTIONARY_ACCESSIBILITY = FALSE`来限制非DBA用户的权限。 4. **操作系统安全**: - 确保操作系统级别的访问控制和权限设置符合最佳实践,防止恶意活动。 5. **日常批次...
对于数据字典保护,Oracle推荐设置`O7_DICTIONARY_ACCESSIBILITY = FALSE`,以限制非DBA用户对数据字典的任意访问。在Oracle9i中,默认为FALSE,但在Oracle8i中,默认为TRUE,需要手动修改。 4、许可证管理 审计...
8. **数据库参数**:例如,`show parameter O7_DICTIONARY_ACCESSIBILITY`,可以查看特定参数的值。 9. **归档日志列表**:`archive log list;` 和 `show parameter log_archive_dest;` 这些命令用于检查归档日志...
- **设置环境变量以增强安全性**:例如,设置 `O7_DICTIONARY_ACCESSIBILITY=FALSE` 可以阻止用户查询数据字典视图,从而保护敏感信息。 - **禁用远程操作系统认证**:通过设置 `REMOTE_OS_AUTHENT=FALSE`,禁止用户...
可以通过设置`o7_dictionary_accessibility`参数为`FALSE`来启用保护。 4. **VPD(虚拟私有数据库)和OLS(操作级别安全)**:VPD用于实现基于行级别的安全性,而OLS则允许在列级别实施安全策略。启用这两者可以增强...
- **操作步骤**:检查`init<sid>.ora`参数文件中的`O7_DICTIONARY_ACCESSIBILITY`设置。 - **解决办法**:如果设置为`TRUE`,则将其更改为`FALSE`以限制对数据字典的访问。 #### 其他重要知识点概览 - **5. 最小...
Oracle9i初始化参数中文说明 Blank_trimming: 说明: 如果值为TRUE, 即使源长度比目标长度 (SQL92 兼容) 更长, 也允许分配数据。 值范围: TRUE | FALSE 默认值: FALSE serializable: 说明: 确定查询是否获取表级...
- 将`O7_DICTIONARY_ACCESSIBILITY`设置为`FALSE`,限制非管理员用户访问数据字典。 5. **取消公众角色的权限:** - 移除公众角色的某些权限。 6. **检查数据文件的安全性:** - 检查数据文件的权限设置,确保...
2.2.5 Ensure 'O7_DICTIONARY_ACCESSIBILITY' Is Set to 'FALSE' (Scored) ................. 34 2.2.6 Ensure 'OS_ROLES' Is Set to 'FALSE' (Scored) .............................................................