|
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBILITY 设置为false时,sys不能以normal方式登录的原因.实验如下:
SQL> show parameter o7;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY boolean FALSE
SQL> create user test identified by test ;
用户已创建。
SQL> grant resource,connect to test;
授权成功。
SQL> connect test/test;
已连接。
SQL> select count(*) from v$datafile;
select count(*) from v$datafile
*
第 1 行出现错误:
ORA-00942: 表或视图不存在
SQL> connect / as sysdba;
已连接。
SQL> grant select any table to test;
授权成功。
SQL> connect test/test;
已连接。
--即使授了select any table也无法查询V$视图
SQL> select count(*) from v$datafile;
select count(*) from v$datafile
*
第 1 行出现错误:
ORA-00942: 表或视图不存在
SQL> connect / as sysdba;
已连接。
SQL> alter system set O7_DICTIONARY_ACCESSIBILITY=true scope=spfile;
系统已更改。
SQL> startup force
ORACLE 例程已经启动。
Total System Global Area 838860800 bytes
Fixed Size 1251776 bytes
Variable Size 260048448 bytes
Database Buffers 570425344 bytes
Redo Buffers 7135232 bytes
数据库装载完毕。
数据库已经打开。
--设置为true就可以访问V$视图了
SQL> connect test/test;
已连接。
SQL> select count(*) from v$datafile;
COUNT(*)
----------
20
SQL> spool off;
| 
免费注册
发表于 2011-12-20 09:48