Oracle技术之初始化参数O7_DICTIONARY_ACCESSIBILITY
2013-06-17 14:05
381 查看
O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的初始化参数。这个参数用来控制数据字典访问行为是否和Oracle 7中保持一致。
默认情况下,这个参数设置为FALSE,这时拥有ANY系统权限的用户并不能访问SYS用户下的对象,这些对象也包括数据字典。
SQL> SHOW PARAMETER O7
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY boolean FALSE
SQL> CREATE USER U1 IDENTIFIED BY P_U1;
用户已创建。
SQL> GRANT CONNECT TO U1;
授权成功。
SQL> GRANT SELECT ANY TABLE TO U1;
授权成功。
SQL> SHOW USER
USER为"SYS"
SQL> CREATE TABLE T_SYS (ID NUMBER);
表已创建。
SQL> CONN U1/P_U1
已连接。
SQL> SELECT * FROM SYS.T_SYS;
SELECT * FROM SYS.T_SYS
*
第1行出现错误:
ORA-00942:表或视图不存在
SQL> SELECT * FROM DBA_TABLES;
SELECT * FROM DBA_TABLES
*
第1行出现错误:
ORA-00942:表或视图不存在
SQL> SELECT * FROM V$SESSION;
SELECT * FROM V$SESSION
*
第1行出现错误:
ORA-00942:表或视图不存在
SQL> SELECT COUNT(*) FROM SYSTEM.HELP;
COUNT(*)
----------
978
即使拥有SELECT ANY TABLE系统权限,由于O7_DICTIONARY_ACCESSIBILITY参数设置为FALSE,用户也无法访问包括数据字典和动态视图在内的SYS用户下的对象。而其他用户下的对象则都可以访问。
其中数据字典的访问可以通过SELECT_CATALOG_ROLE角色授予:
SQL> CONN / AS SYSDBA
已连接。
SQL> GRANT SELECT_CATALOG_ROLE TO U1;
授权成功。
SQL> CONN U1/P_U1
已连接。
SQL> SELECT COUNT(*) FROM DBA_TABLES;
COUNT(*)
----------
1196
SQL> SELECT COUNT(*) FROM V$SESSION;
COUNT(*)
----------
24
SQL> SELECT * FROM SYS.T_SYS;
SELECT * FROM SYS.T_SYS
*
第1行出现错误:
ORA-00942:表或视图不存在
但是SYS用户下的其他表,用户仍然没有权限访问。
如果将O7_DICTIONARY_ACCESSIBILITY设置为TRUE,则拥有ANY系统权限的用户可以访问SYS用户下的对象:
SQL> CONN / AS SYSDBA
已连接。
SQL> REVOKE SELECT_CATALOG_ROLE FROM U1;
撤销成功。
SQL> ALTER SYSTEM SET O7_DICTIONARY_ACCESSIBILITY = TRUE SCOPE = SPFILE;
系统已更改。
SQL> SHUTDOWN IMMEDIATE
数据库已经关闭。
已经卸载数据库。
ORACLE例程已经关闭。
SQL> STARTUP
ORACLE例程已经启动。
Total System Global Area 1258291200 bytes
Fixed Size 2040280 bytes
Variable Size 318774824 bytes
Database Buffers 922746880 bytes
Redo Buffers 14729216 bytes
数据库装载完毕。
数据库已经打开。
SQL> CONN U1/P_U1
已连接。
SQL> SELECT COUNT(*) FROM DBA_TABLES;
COUNT(*)
----------
1196
SQL> SELECT COUNT(*) FROM V$SESSION;
COUNT(*)
----------
23
SQL> SELECT * FROM SYS.T_SYS;
未选定行
oracle视频教程请关注:http://u.youku.com/user_video/id_UMzAzMjkxMjE2.html
默认情况下,这个参数设置为FALSE,这时拥有ANY系统权限的用户并不能访问SYS用户下的对象,这些对象也包括数据字典。
SQL> SHOW PARAMETER O7
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY boolean FALSE
SQL> CREATE USER U1 IDENTIFIED BY P_U1;
用户已创建。
SQL> GRANT CONNECT TO U1;
授权成功。
SQL> GRANT SELECT ANY TABLE TO U1;
授权成功。
SQL> SHOW USER
USER为"SYS"
SQL> CREATE TABLE T_SYS (ID NUMBER);
表已创建。
SQL> CONN U1/P_U1
已连接。
SQL> SELECT * FROM SYS.T_SYS;
SELECT * FROM SYS.T_SYS
*
第1行出现错误:
ORA-00942:表或视图不存在
SQL> SELECT * FROM DBA_TABLES;
SELECT * FROM DBA_TABLES
*
第1行出现错误:
ORA-00942:表或视图不存在
SQL> SELECT * FROM V$SESSION;
SELECT * FROM V$SESSION
*
第1行出现错误:
ORA-00942:表或视图不存在
SQL> SELECT COUNT(*) FROM SYSTEM.HELP;
COUNT(*)
----------
978
即使拥有SELECT ANY TABLE系统权限,由于O7_DICTIONARY_ACCESSIBILITY参数设置为FALSE,用户也无法访问包括数据字典和动态视图在内的SYS用户下的对象。而其他用户下的对象则都可以访问。
其中数据字典的访问可以通过SELECT_CATALOG_ROLE角色授予:
SQL> CONN / AS SYSDBA
已连接。
SQL> GRANT SELECT_CATALOG_ROLE TO U1;
授权成功。
SQL> CONN U1/P_U1
已连接。
SQL> SELECT COUNT(*) FROM DBA_TABLES;
COUNT(*)
----------
1196
SQL> SELECT COUNT(*) FROM V$SESSION;
COUNT(*)
----------
24
SQL> SELECT * FROM SYS.T_SYS;
SELECT * FROM SYS.T_SYS
*
第1行出现错误:
ORA-00942:表或视图不存在
但是SYS用户下的其他表,用户仍然没有权限访问。
如果将O7_DICTIONARY_ACCESSIBILITY设置为TRUE,则拥有ANY系统权限的用户可以访问SYS用户下的对象:
SQL> CONN / AS SYSDBA
已连接。
SQL> REVOKE SELECT_CATALOG_ROLE FROM U1;
撤销成功。
SQL> ALTER SYSTEM SET O7_DICTIONARY_ACCESSIBILITY = TRUE SCOPE = SPFILE;
系统已更改。
SQL> SHUTDOWN IMMEDIATE
数据库已经关闭。
已经卸载数据库。
ORACLE例程已经关闭。
SQL> STARTUP
ORACLE例程已经启动。
Total System Global Area 1258291200 bytes
Fixed Size 2040280 bytes
Variable Size 318774824 bytes
Database Buffers 922746880 bytes
Redo Buffers 14729216 bytes
数据库装载完毕。
数据库已经打开。
SQL> CONN U1/P_U1
已连接。
SQL> SELECT COUNT(*) FROM DBA_TABLES;
COUNT(*)
----------
1196
SQL> SELECT COUNT(*) FROM V$SESSION;
COUNT(*)
----------
23
SQL> SELECT * FROM SYS.T_SYS;
未选定行
oracle视频教程请关注:http://u.youku.com/user_video/id_UMzAzMjkxMjE2.html
相关文章推荐
- Oracle技术之O7_DICTIONARY_ACCESSIBILITY(二)
- ORACLE 参数 O7_DICTIONARY_ACCESSIBILITY
- Oracle技术之初始化参数REMOTE_OS_AUTHENT
- oracle技术之查询初始化参数的方法(五)
- oracle技术之oracle查询初始化参数的方法(四)
- oracle技术之查询初始化参数的方法(六)
- oracle技术之oracle查询初始化参数的方法(二)
- oracle技术之oracle查询初始化参数的方法(三)
- oracle技术之oracle查询初始化参数的方法(一)
- 错误修改初始化参数文件导致oracle启动失败!
- OCM_Session7_3_修改 oracle 用户的初始化参数文件,建路径
- oracle初始化参数
- oracle初始化参数文件详解
- Oracle 9i初始化参数文件
- Oracle数据库案例整理-登录Oracle数据库失败-Oracle初始化参数设置错误导致普通用户授予sysdba权限登录失败
- Oracle初始化参数文件
- ORACLE初始化参数文件详细文档
- Oracle初始化参数含义
- 创建和管理Oracle初始化参数文件pfile、spfile
- Oracle 11gR2:40几个初始化参数的有效枚举值list