初始化参数O7_DICTIONARY_ACCESSIBILITY

最新推荐文章于 2021-04-15 16:13:28 发布
最新推荐文章于 2021-04-15 16:13:28 发布
阅读量195 收藏
点赞数
文章标签: 数据库

O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的初始化参数。这个参数用来控制数据字典访问行为是否和Oracle 7中保持一致。

 

 

默认情况下,这个参数设置为FALSE,这时拥有ANY系统权限的用户并不能访问SYS用户下的对象,这些对象也包括数据字典。

SQL> SHOW PARAMETER O7

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY          boolean     FALSE
SQL> CREATE USER U1 IDENTIFIED BY P_U1;   

用户已创建。

SQL> GRANT CONNECT TO U1;

授权成功。

SQL> GRANT SELECT ANY TABLE TO U1;

授权成功。

SQL> SHOW USER
USER "SYS"
SQL> CREATE TABLE T_SYS (ID NUMBER);

表已创建。

SQL> CONN U1/P_U1
已连接。
SQL> SELECT * FROM SYS.T_SYS;
SELECT * FROM SYS.T_SYS
                  *
 1 行出现错误:
ORA-00942: 表或视图不存在


SQL> SELECT * FROM DBA_TABLES;
SELECT * FROM DBA_TABLES
              *
 1 行出现错误:
ORA-00942: 表或视图不存在


SQL> SELECT * FROM V$SESSION;
SELECT * FROM V$SESSION
              *
 1 行出现错误:
ORA-00942: 表或视图不存在


SQL> SELECT COUNT(*) FROM SYSTEM.HELP;

  COUNT(*)
----------
       978

即使拥有SELECT ANY TABLE系统权限,由于O7_DICTIONARY_ACCESSIBILITY参数设置为FALSE,用户也无法访问包括数据字典和动态视图在内的SYS用户下的对象。而其他用户下的对象则都可以访问。

其中数据字典的访问可以通过SELECT_CATALOG_ROLE角色授予:

SQL> CONN / AS SYSDBA
已连接。
SQL> GRANT SELECT_CATALOG_ROLE TO U1;

授权成功。

SQL> CONN U1/P_U1
已连接。
SQL> SELECT COUNT(*) FROM DBA_TABLES;

  COUNT(*)
----------
      1196

SQL> SELECT COUNT(*) FROM V$SESSION;

  COUNT(*)
----------
        24

SQL> SELECT * FROM SYS.T_SYS;
SELECT * FROM SYS.T_SYS
                  *
 1 行出现错误:
ORA-00942: 表或视图不存在

但是SYS用户下的其他表,用户仍然没有权限访问。

如果将O7_DICTIONARY_ACCESSIBILITY设置为TRUE,则拥有ANY系统权限的用户可以访问SYS用户下的对象:

SQL> CONN / AS SYSDBA
已连接。
SQL> REVOKE SELECT_CATALOG_ROLE FROM U1;

撤销成功。

SQL> ALTER SYSTEM SET O7_DICTIONARY_ACCESSIBILITY = TRUE SCOPE = SPFILE;

系统已更改。

SQL> SHUTDOWN IMMEDIATE
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。
SQL> STARTUP
ORACLE 例程已经启动。

Total System Global Area 1258291200 bytes
Fixed Size                  2040280 bytes
Variable Size             318774824 bytes
Database Buffers          922746880 bytes
Redo Buffers               14729216 bytes
数据库装载完毕。
数据库已经打开。
SQL> CONN U1/P_U1
已连接。
SQL> SELECT COUNT(*) FROM DBA_TABLES;

  COUNT(*)
----------
      1196

SQL> SELECT COUNT(*) FROM V$SESSION;

  COUNT(*)
----------
        23

SQL> SELECT * FROM SYS.T_SYS;

未选定行

 

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4227/viewspace-674377/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/4227/viewspace-674377/

ckawt40802
关注
Oracle初始化参数详解
DoubleJing的博客
12-01 805
1. O7_DICTIONARY_ACCESSIBILITY 参数名: O7_DICTIONARY_ACCESSIBILITY 类别:安全性和审计说明: 主要用于从 Oracle7 移植到 Oracle8i。如果该值为 TRUE, SYSTEM 权限 (如SELECT ANY TABLE) 将不限制对 SYS 方案中各对象的访问 (Oracle7 行为)。如果该值为FALSE, 只有被授予了 SELECT_CATALOG_ROLE, EXECUTE_CATALOG_ROLE DELETE_CATALOG_R
理解O7_DICTIONARY_ACCESSIBILITY参数
iteye_5688的博客
08-13 158
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL...
oracle O7_DICTIONARY_ACCESSIBILITY参数
Data & Analysis
02-19 401
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL...
O7_DICTIONARY_ACCESSIBILTY
君子不怨天的博客
04-06 1008
Oracle——“O7_DICTIONARY_ACCESSIBILTY”(字典保护机制) 一、概念 从Oracle7版本升级到Oracle8i及更高版本时,O7_DICTIONARY_ACCESSIBILITY初始化参数控制对系统特权的限制,默认值为 “false”,如果将该参数设置成 “true”,则允许访问SYS用户下的对象(就是普通用户都可以随意访问数据字典),由于ANY权限应用于数据字典,因此具有任何权限的恶意用户都可以查询或更改数据字典表。 二、设置 设置O7_DICTIONARY_ACCESSI
O7_DICTIONARY_ACCESSIBILITY
搞怪的索引
05-21 1259
先来看官方文档 O7_DICTIONARY_ACCESSIBILITY Property Description Parameter type Boolean Default value false Modifiable No Range of values true | false
O7_Dictionary_Accessibility
congnen9588的博客
04-24 135
O7_Dictionary_Accessibility设为TRUE时,以sys登录,可以不用加as sysdba,可以创建dblink用sys用户连接select any dictionary可以override O7_DICT...
oracle10g初始化参数说明.doc
05-17
1. **O7_DICTIONARY_ACCESSIBILITY**: 此参数涉及安全性和审计。如果设置为 TRUE,它允许具有 SYSTEM 权限的用户不受限制地访问 SYS 方案中的对象,类似于 Oracle7 的行为。若设置为 FALSE,只有拥有 SELECT_CATALOG...
Oracle初始化参数
10-23
### Oracle 初始化参数详解 #### 一、O7_DICTIONARY_ACCESSIBILITY - **参数名**:O7_DICTIONARY_ACCESSIBILITY - **类别**:安全性和审计 - **说明**: - 主要用于从Oracle7移植到Oracle8i。 - 如果该值设为`...
oracle10g初始化参数说明
05-23
1. **O7_DICTIONARY_ACCESSIBILITY**: 这个参数涉及安全性与审计。如果设置为 `TRUE`,它允许具有 `SYSTEM` 权限的用户不受限制地访问 `SYS` 方案中的对象,类似于 Oracle7 的行为。而如果设置为 `FALSE`,只有被...
oracle初始化参数
06-06
1. **O7_DICTIONARY_ACCESSIBILITY**: 这个参数涉及到安全性,它控制了用户对SYS方案中对象的访问权限。如果设置为TRUE,SYSTEM权限将允许不受限制的访问,类似Oracle7的行为。如果设为FALSE,只有拥有特定角色...
oracle o7参数,oracle O7_DICTIONARY_ACCESSIBILITY 参数
weixin_39805906的博客
04-06 188
O7_DICTIONARY_ACCESSIBILITY是用来控制selectanytable权限是否可以访问datadictionary的,主要用来保护数据字典。oracle建议把O7_DICTIONARY_ACCESSIBILITY参数设为false,9i及以上版本默认为false,8i及以前版本默认为true。如果该参数为true,那么被赋予selectanytable权限的用户可...
【权限】通过调整O7_DICTIONARY_ACCESSIBILITY参数实现SYS用户以普通身份登录数据库...
cuanchuwei1207的博客
06-04 179
Oracle数据库的SYS用户作为“God”级别的用户可以说无所不能。默认情况下SYS用户的登录方式只能是以“sysdba”特权方式登录到数据库。本文给出SYS用户以普通用户身份方式登录到数据库的方法。1.默认情况...
【oracle DB安全性】保护数据字典参数O7_DICTIONARY_ACCESSIBILITY
congjiu2607的博客
10-20 1084
保护数据字典: O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问, 9i 及以后版本默认为 false,8i 及以前版本默认为 true。O7_DICTIONARY_ACCESSIBILI...
oracle o7参数,Oracle技术之初始化参数O7_DICTIONARY_ACCESSIBILITY
weixin_29631169的博客
04-06 176
O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的 初始化 参数 。这个 参数 用来控制数据字典访问行为是否和Oracle 7中保持一致。 默认情况下,这个 参数 设置为FALSE,这时拥有ANY系统权限的用户并不能访问SYS用户下的对象,这些对象也包括数据字O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的初始化参数。这个参数用来控...
o7_DICTIONARY_ACCESSIBILITY参数
weixin_33805743的博客
10-17 86
环境:sys@EMREP> select * from v$version; BANNER ---------------------------------------------------------------- Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod PL/SQL Rel...
oracle修改o7参数,Oracle技术之初始化参数O7_DICTIONARY_ACCESSIBILITY
weixin_39644139的博客
04-15 631
O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的 初始化 参数 。这个 参数 用来控制数据字典访问行为是否和Oracle 7中保持一致。 默认情况下,这个 参数 设置为FALSE,这时拥有ANY系统权限的用户并不能访问SYS用户下的对象,这些对象也包括数据字O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的初始化参数。这个参数用来控...
o7_dictionary_accessibility 参数
深度审视,自我摆渡。
06-03 1729
这个参数用于保护数据字典基表的安全 数据字典的基表可由具有sysoper和sysdba系统权限的用户操作。 当该参数被设为true时,并不具备上述两种权限的用户,如果获得了drop any table权限,将能够恶意的删部分数据字典,同时如果获得了select any table的权限,将可以操作数据字典的基表,从而对数据库构成安全威胁。具体的o7_dictionary_accessib...
【权限】使用O7_DICTIONARY_ACCESSIBILITY参数实现真正的“select any table”授权
cuanchuwei1207的博客
10-18 174
Oracle 8之前的数据库,具有“select any table”权限的用户可以查询数据字典。因为这样会存在安全隐患,所以,在Oracle 8及以后的版本中,Oracle引入...
Oracle初始化参数详解与安全设置
1. **O7_DICTIONARY_ACCESSIBILITY**: 这个参数涉及到数据库的安全性。当设置为TRUE时,允许具有SYSTEM权限的用户不受限制地访问SYS方案中的对象,这类似于Oracle7的行为。但在Oracle8i及更高版本中,推荐将其设为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值