Oracle 10g 參數之 O7_DICTIONARY_ACCESSIBILITY

最新推荐文章于 2025-08-23 23:16:00 发布
最新推荐文章于 2025-08-23 23:16:00 发布
阅读量147 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dingyj_123/article/details/84357514
本文探讨了O7_DICTIONARY_ACCESSIBILITY参数的作用及其对数据库安全性的影响。当该参数设置为TRUE时,即使普通用户被授予selectanytable权限,也能访问数据库字典,而SYS用户则无法以normal方式登录。此设置可能带来安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

O7_DICTIONARY_ACCESSIBILITY 控制數據庫字典的訪問

在用戶被授予select any table時,產生效果

 

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

O7_DICTIONARY_ACCESSIBILITY          boolean     FALSE

create user t identified by t;

User created.

grant resource,connect to t;

Grant succeeded.

grant select any table to t;

Grant succeeded.

conn t/t

Connected.

select * from v$instnace;

select * from v$instnace

              *

ERROR at line 1:

ORA-00942: table or view does not exist

與之相反

show parameter o7

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

O7_DICTIONARY_ACCESSIBILITY          boolean     TRUE

conn t/t

Connected.

select count(*) from v$instance;

  COUNT(*)

----------

         1

 

寫在最後!

此參數導致sys用戶不可以normal方式登錄,換句話說,設置為TRUE,conn sys/oracle 即可登錄

O7_DICTIONARY_ACCESSIBILITY 此參數為TRUE 相對來說不安全

dingyj_123
关注
oracle DB安全性】保护数据字典参数O7_DICTIONARY_ACCESSIBILITY
congjiu2607的博客
10-20 1252
保护数据字典: O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问, 9i 及以后版本默认为 false,8i 及以前版本默认为 true。O7_DICTIONARY_ACCESSIBILI...
Oracle初始化参数详解
DoubleJing的博客
12-01 943
1. O7_DICTIONARY_ACCESSIBILITY 参数名: O7_DICTIONARY_ACCESSIBILITY 类别:安全性和审计说明: 主要用于从 Oracle7 移植到 Oracle8i。如果该值为 TRUE, SYSTEM 权限 (如SELECT ANY TABLE) 将不限制对 SYS 方案中各对象的访问 (Oracle7 行为)。如果该值为FALSE, 只有被授予了 SELECT_CATALOG_ROLE, EXECUTE_CATALOG_ROLE DELETE_CATALOG_R
oracle o7参数,oracle O7_DICTIONARY_ACCESSIBILITY 参数
weixin_42701905的博客
04-06 427
O7_DICTIONARY_ACCESSIBILITY是用来控制select any table权限是否可以访问data dictionary的,主要用来保护数据字典。oracle建议把O7_DICTIONARY_ACCESSIBILITY参数设为 false,9i及以上版本默认为false,8i及以前版本默认为true。如果该参数为true,那么被赋予select any table权限的用户可...
oracle修改o7参数,Oracle技术之初始化参数O7_DICTIONARY_ACCESSIBILITY
weixin_39644139的博客
04-15 694
O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的 初始化 参数 。这个 参数 用来控制数据字典访问行为是否和Oracle 7中保持一致。 默认情况下,这个 参数 设置为FALSE,这时拥有ANY系统权限的用户并不能访问SYS用户下的对象,这些对象也包括数据字O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的初始化参数。这个参数用来控...
oracle o7参数,Oracle技术之O7_DICTIONARY_ACCESSIBILITY(二)
weixin_36179777的博客
04-06 189
O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的初始化参数。这个参数用来控制数据字典访问行为是否和Oracle 7中保持一致。这一篇介绍O7_DICTIONARY_ACCESSIBILITY对SYS登陆的影响。从9i开始,SYS用户登陆数据库的时候必须指定AS SYSDBA,而无法在以普通的身份登陆数据库:SQL> CONN SYS输入口令:ERROR:OR...
oracle修改o7参数,【权限】使用O7_DICTIONARY_ACCESSIBILITY参数实现真正的“select any table”授权...
weixin_39584529的博客
04-15 621
Oracle 8之前的数据库,具有“select any table”权限的用户可以查询数据字典。因为这样会存在安全隐患,所以,在Oracle 8及以后的版本中,Oracle引入了这个O7_DICTIONARY_ACCESSIBILITY参数。该参数的默认值是FALSE,表示用户即使被授予“select any table”权限也不允许查询SYS用户下的数据字典,及不是真正的“select any...
oracle o7参数,Oracle o7_DICTIONARY_ACCESSIBILITY参数
weixin_39905624的博客
04-06 119
环境:sys@EMREP> select * from v$version;BANNER----------------------------------------------------------------Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - ProdPL/SQL Release 10.2.0.1.0...
oracle o7参数,Oracle技术之初始化参数O7_DICTIONARY_ACCESSIBILITY
weixin_29631169的博客
04-06 215
O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的 初始化 参数 。这个 参数 用来控制数据字典访问行为是否和Oracle 7中保持一致。 默认情况下,这个 参数 设置为FALSE,这时拥有ANY系统权限的用户并不能访问SYS用户下的对象,这些对象也包括数据字O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的初始化参数。这个参数用来控...
oracle10g初始化参数说明.doc
05-17
1. **O7_DICTIONARY_ACCESSIBILITY**: 此参数涉及安全性和审计。如果设置为 TRUE,它允许具有 SYSTEM 权限的用户不受限制地访问 SYS 方案中的对象,类似于 Oracle7 的行为。若设置为 FALSE,只有拥有 SELECT_CATALOG...
CIS_Oracle_Database_12c_Benchmark_v2.0.0.pdf
09-20
2.2.5 Ensure 'O7_DICTIONARY_ACCESSIBILITY' Is Set to 'FALSE' (Scored) ................. 34 2.2.6 Ensure 'OS_ROLES' Is Set to 'FALSE' (Scored) .............................................................
Oracle10g关键初始化参数详解:安全审计与数据库管理
1. **O7_DICTIONARY_ACCESSIBILITY** - 属于安全性和审计类别,其主要作用在于管理从Oracle7Oracle8i的迁移。当设置为TRUE时,允许具有SYSTEM权限的用户访问SYS方案中的对象,如果没有该权限,则需特定的SELECT_...
Oracle 10g关键初始化参数详解:安全性、集群与诊断
Oracle10g初始化参数是数据库管理系统中一组关键设置,它们控制着数据库的运行行为、安全性、性能以及故障恢复等方面。本文档详细介绍了五个重要的初始化参数: 1. **O7_DICTIONARY_ACCESSIBILITY** (类别:安全性...
Oracle:配置让插入语句时id自动输入
fen_fen的专栏
08-20 692
Oracle:配置让插入语句时id自动输入
数据库服务语句应用
最新发布
日常分享linux运维知识
08-23 468
本文介绍了SQL数据库语句的基本分类和应用。主要内容包括: SQL语言概述及其标准版本(SQL89/92/99/03) 四大SQL语句类型: DDL(数据定义语言):create/alter/drop/show DCL(数据控制语言):grant/revoke/commit/rollback DML(数据操作语言):insert/delete/update DQL(数据查询语言):select 常见数据类型:整数、浮点、字符串、时间、枚举类型 数据约束属性:主键、唯一、非空、外键等约束 实际应用示例:数据库
开发避坑指南(31):Oracle 11g LISTAGG函数使用陷阱,缺失WITHIN子句解决方案
08-22 192
报以上错误的问题是oracle的版本和listagg的关键字使用不对应,当前用的是oracle 11g ,该版本的listagg使用需要在后面加上within group(order by 字段),如果是oracle 19c的话可以直接使用listagg(字段,‘,’)。
Oracle:创建触发器,当目标表相关字段有数据变动时,存入临时表
fen_fen的专栏
08-20 478
Oracle:创建触发器,当目标表相关字段有数据变动时,存入临时表
12 SQL进阶-锁(8.20)
m0_56327159的博客
08-23 585
全局锁、表级锁、行级锁
Oracle DDL不可以直接在数据字典上的场景
xuexiaogang的专栏
08-21 152
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值