Oracle o7_DICTIONARY_ACCESSIBILITY参数

最新推荐文章于 2021-04-15 16:13:28 发布
最新推荐文章于 2021-04-15 16:13:28 发布
阅读量6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Oracle 基础管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dba_waterbin/article/details/8246185
Oracle o7_DICTIONARY_ACCESSIBILITY参数主要影响对SYS方案中对象的访问。当设置为TRUE时,即使没有特定角色,SELECT ANY TABLE权限也能访问SYS方案对象,类似于Oracle7行为。默认值为FALSE,此时只有被授予特定角色的用户才能访问。错误ORA-28009和ORA-00942与该参数设置有关。将其设为FALSE对系统影响较小,仅限制某些用户查看特定数据字典视图。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:

sys@EMREP> select * from v$version;

BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/SQL Release 10.2.0.1.0 - Production
CORE    10.2.0.1.0      Production
TNS for Linux: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production

   缺省值

sys@EMREP> show parameter o7_

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY          boolean     FALSE


 

   参数解释

 

        参数名: o7_DICTIONARY_ACCESSIBILITY 
        类别    : 安全性和审计 
        说明    :    主要用于从Oracle7移植到Oracle8i.
                         如果该值为TRUE,SYSTEM权限(如SELECT ANY TABLE)将不限制对SYS方案中各对象的访问(Oracle7行为)
                         如果该值为FALSE,只有被授予了SELECT_CATALOG_ROLE,EXECUTE_CATALOG_ROLE

                         或DELETE_CATALOG_ROLE权限的用户才能访问SYS方案中的各对象
        值范围:     TRUE | FALSE
        位置   :   $ORACLE_HOME/dbs/initSID.ora里面设置

 

 

   两个错误

        ① ORA-28009  


           o7_DICTIONARY_ ACCESSIBILITY参数的默认设置为FALSE,所以使用SYS用户连接数据库时必须作为SYSDBA或SYSOPER身份。
           如果将o7_DICTIONARY_ACCESSIBILITY参数设置为TRUE,该错误将不会产生

sys@EMREP> conn sys/oracle
ERROR:
ORA-28009: connection as SYS should be as SYSDBA or SYSOPER


sys@EMREP> conn / as sysdba
Connected.
sys@EMREP> alter system set O7_DICTIONARY_ACCESSIBILITY=true scope=spfile;

System altered.

sys@EMREP> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
sys@EMREP> startup
ORACLE instance started.

Total System Global Area  524288000 bytes
Fixed Size                  1220384 bytes
Variable Size             155189472 bytes
Database Buffers          364904448 bytes
Redo Buffers                2973696 bytes
Database mounted.
Database opened.
sys@EMREP> conn sys/oracle
Connected.


        ② ORA-00942


           当用户没有select any table的时候

sys@EMREP> create user u1 identified by u1;

User created.

sys@EMREP> grant connect,resource to u1;

Grant succeeded.

sys@EMREP> conn u1/u1
Connected.
u1@EMREP> show parameter dictionary
ORA-00942: table or view does not exist

sys@EMREP> grant select any table to u1;

Grant succeeded.

sys@EMREP> conn u1/u1
Connected.
u1@EMREP> show parameter dictionary

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY          boolean     TRUE


    相关问题

        今天给一个用户select any table的权限,但不想让该用户查询dictionary views;想在init<sid>.ora中将o7_dictionary_accessibility设置为false,但不知道对系统有什么样的影响
        答:
        没影响!这个参数是控制select any table权限使用的,若该参数为 true,则有 select any table 权限的帐号则可查看DBA_ V$等之类的数据字典,否(false),则只能看自己权限内的如:user_, all_之类的字典,但被授予了select_catalog_role 则不受此参数的控制


Oracle初始化参数详解
DoubleJing的博客
12-01 942
1. O7_DICTIONARY_ACCESSIBILITY 参数名: O7_DICTIONARY_ACCESSIBILITY 类别:安全性和审计说明: 主要用于从 Oracle7 移植到 Oracle8i。如果该值为 TRUE, SYSTEM 权限 (如SELECT ANY TABLE) 将不限制对 SYS 方案中各对象的访问 (Oracle7 行为)。如果该值为FALSE, 只有被授予了 SELECT_CATALOG_ROLE, EXECUTE_CATALOG_ROLE DELETE_CATALOG_R
oracle DB安全性】保护数据字典参数O7_DICTIONARY_ACCESSIBILITY
congjiu2607的博客
10-20 1252
保护数据字典: O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问, 9i 及以后版本默认为 false,8i 及以前版本默认为 true。O7_DICTIONARY_ACCESSIBILI...
oracle o7参数,oracle O7_DICTIONARY_ACCESSIBILITY 参数
weixin_39805906的博客
04-06 253
O7_DICTIONARY_ACCESSIBILITY是用来控制selectanytable权限是否可以访问datadictionary的,主要用来保护数据字典。oracle建议把O7_DICTIONARY_ACCESSIBILITY参数设为false,9i及以上版本默认为false,8i及以前版本默认为true。如果该参数为true,那么被赋予selectanytable权限的用户可...
07_DICTIONARY_ACCESSIBILITY
weixin_33935777的博客
05-10 237
07_DICTIONARY_ACCESSIBILITY 控制对系统权限的限制: TRUE 有相应系统权限,允许访问SYS下的对象。 FALSE 确保拥有可以访问任何对象的系统权限,但不可以访问SYS下的对象 例如: 07_DICTIONARY_ACCESSIBILITY=false时: SELECT ANY TABLE...
O7_DICTIONARY_ACCESSIBILITY参数
liaoyuanzi的专栏
09-18 2347
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
oracle O7_DICTIONARY_ACCESSIBILITY 参数
weixin_34074740的博客
02-10 171
O7_DICTIONARY_ACCESSIBILITY是用来控制selectanytable权限是否可以访问datadictionary的,主要用来保护数据字典。oracle建议把O7_DICTIONARY_ACCESSIBILITY参数设为false,9i及以上版本默认为false,8i及以前版本默认为true。如果该参数为true,那么被赋予sel...
oracle10g初始化参数说明.doc
05-17
1. **O7_DICTIONARY_ACCESSIBILITY**: 此参数涉及安全性和审计。如果设置为 TRUE,它允许具有 SYSTEM 权限的用户不受限制地访问 SYS 方案中的对象,类似于 Oracle7 的行为。若设置为 FALSE,只有拥有 SELECT_CATALOG...
CIS_Oracle_Database_12c_Benchmark_v2.0.0.pdf
09-20
2.2.5 Ensure 'O7_DICTIONARY_ACCESSIBILITY' Is Set to 'FALSE' (Scored) ................. 34 2.2.6 Ensure 'OS_ROLES' Is Set to 'FALSE' (Scored) .............................................................
Oracle_Checklist
09-02
- **操作步骤**:检查`init<sid>.ora`参数文件中的`O7_DICTIONARY_ACCESSIBILITY`设置。 - **解决办法**:如果设置为`TRUE`,则将其更改为`FALSE`以限制对数据字典的访问。 #### 其他重要知识点概览 - **5. 最小...
oracle基线
10-16
检查方法是使用sqlplus命令SHOW PARAMETER O7_DICTIONARY_ACCESSIBILITY,检查参数O7_DICTIONARY_ACCESSIBILITY是否设置为FALSE。如果没有设置为FALSE,需要配置命令ALTER SYSTEM SET O7_DICTIONARY_ACCESSIBILITY=...
O7_DICTIONARY_ACCESSIBILTY
君子不怨天的博客
04-06 1186
Oracle——“O7_DICTIONARY_ACCESSIBILTY”(字典保护机制) 一、概念 从Oracle7版本升级到Oracle8i及更高版本时,O7_DICTIONARY_ACCESSIBILITY初始化参数控制对系统特权的限制,默认值为 “false”,如果将该参数设置成 “true”,则允许访问SYS用户下的对象(就是普通用户都可以随意访问数据字典),由于ANY权限应用于数据字典,因此具有任何权限的恶意用户都可以查询或更改数据字典表。 二、设置 设置O7_DICTIONARY_ACCESSI
oracle O7_DICTIONARY_ACCESSIBILITY参数
Data & Analysis
02-19 449
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL...
oracle修改o7参数,Oracle技术之初始化参数O7_DICTIONARY_ACCESSIBILITY
weixin_39644139的博客
04-15 694
O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的 初始化 参数 。这个 参数 用来控制数据字典访问行为是否和Oracle 7中保持一致。 默认情况下,这个 参数 设置为FALSE,这时拥有ANY系统权限的用户并不能访问SYS用户下的对象,这些对象也包括数据字O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的初始化参数。这个参数用来控...
理解O7_DICTIONARY_ACCESSIBILITY参数
iteye_5688的博客
08-13 194
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL...
oracle o7参数,Oracle技术之初始化参数O7_DICTIONARY_ACCESSIBILITY
weixin_29631169的博客
04-06 215
O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的 初始化 参数 。这个 参数 用来控制数据字典访问行为是否和Oracle 7中保持一致。 默认情况下,这个 参数 设置为FALSE,这时拥有ANY系统权限的用户并不能访问SYS用户下的对象,这些对象也包括数据字O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的初始化参数。这个参数用来控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值