oracle o7参数,Oracle技术之初始化参数O7_DICTIONARY

O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的初始化参数。这个参数用来控制数据字典访问行为是否和Oracle 7中保持一致。默认情况下，这个参数设置为FALSE，这时拥有ANY系统权限的用户并不能访问SYS用户下的对象，这些对象也包括数据字

O7_DICTIONARY_ACCESSIBILITY也是和安全性有关的一个重要的初始化参数。这个参数用来控制数据字典访问行为是否和Oracle 7中保持一致。

默认情况下，这个参数设置为FALSE，这时拥有ANY系统权限的用户并不能访问SYS用户下的对象，这些对象也包括数据字典。

SQL> SHOW PARAMETER O7

NAME TYPE VALUE

------------------------------------ ----------- ------------------------------

O7_DICTIONARY_ACCESSIBILITY boolean FALSE

SQL> CREATE USER U1 IDENTIFIED BY P_U1;

用户已创建。

SQL> GRANT CONNECT TO U1;

授权成功。

SQL> GRANT SELECT ANY TABLE TO U1;

授权成功。

SQL> SHOW USER

USER为"SYS"

SQL> CREATE TABLE T_SYS (ID NUMBER);

表已创建。

SQL> CONN U1/P_U1

已连接。

SQL> SELECT * FROM SYS.T_SYS;

SELECT * FROM SYS.T_SYS

第1行出现错误:

ORA-00942:表或视图不存在

SQL> SELECT * FROM DBA_TABLES;

SELECT * FROM DBA_TABLES

第1行出现错误:

ORA-00942:表或视图不存在

SQL> SELECT * FROM V$SESSION;

SELECT * FROM V$SESSION

第1行出现错误:

ORA-00942:表或视图不存在

SQL> SELECT COUNT(*) FROM SYSTEM.HELP;

COUNT(*)

----------

978

即使拥有SELECT ANY TABLE系统权限，由于O7_DICTIONARY_ACCESSIBILITY参数设置为FALSE，用户也无法访问包括数据字典和动态视图在内的SYS用户下的对象。而其他用户下的对象则都可以访问。

其中数据字典的访问可以通过SELECT_CATALOG_ROLE角色授予：

SQL> CONN / AS SYSDBA

已连接。

SQL> GRANT SELECT_CATALOG_ROLE TO U1;

授权成功。

SQL> CONN U1/P_U1

已连接。

SQL> SELECT COUNT(*) FROM DBA_TABLES;

COUNT(*)

----------

1196

SQL> SELECT COUNT(*) FROM V$SESSION;

COUNT(*)

----------

SQL> SELECT * FROM SYS.T_SYS;

SELECT * FROM SYS.T_SYS

第1行出现错误:

ORA-00942:表或视图不存在

但是SYS用户下的其他表，用户仍然没有权限访问。

如果将O7_DICTIONARY_ACCESSIBILITY设置为TRUE，则拥有ANY系统权限的用户可以访问SYS用户下的对象：

SQL> CONN / AS SYSDBA

已连接。

SQL> REVOKE SELECT_CATALOG_ROLE FROM U1;

撤销成功。

SQL> ALTER SYSTEM SET O7_DICTIONARY_ACCESSIBILITY = TRUE SCOPE = SPFILE;

系统已更改。

SQL> SHUTDOWN IMMEDIATE

数据库已经关闭。

已经卸载数据库。

ORACLE例程已经关闭。

SQL> STARTUP

ORACLE例程已经启动。

Total System Global Area 1258291200 bytes

Fixed Size 2040280 bytes

Variable Size 318774824 bytes

Database Buffers 922746880 bytes

Redo Buffers 14729216 bytes

数据库装载完毕。

数据库已经打开。

SQL> CONN U1/P_U1

已连接。

SQL> SELECT COUNT(*) FROM DBA_TABLES;

COUNT(*)

----------

1196

SQL> SELECT COUNT(*) FROM V$SESSION;

COUNT(*)

----------

SQL> SELECT * FROM SYS.T_SYS;

未选定行

oracle视频教程请关注:http://u.youku.com/user_video/id_UMzAzMjkxMjE2.html 本条技术文章来源于互联网，如果无意侵犯您的权益请点击此处反馈版权投诉本文系统来源：php中文网

oracle o7参数,Oracle技术之初始化参数O7_DICTIONARY_ACCESSIBILITY相关推荐

Oracle技术之初始化参数REMOTE_OS_AUTHENT
初始化参数REMOTE_OS_AUTHENT用来控制是否允许远端操作系统验证. 默认情况下,数据库只运行本地服务器上的操作系统验证: SQL> SELECT * FROM GLOBAL_NAME ...
oracle数据库配置助手来初始化参数,使用服务器参数文件（SPFILE）管理初始化参数...
传统上,Oracle数据库的初始化参数存储在文本初始化参数文件中.为了更好的可管理性,您可以选择在二进制服务器参数文件中维护初始化参数,该文件在数据库启动和关闭期间保持不变.本节介绍服务器参数文件,并 ...
oracle 12c 多线程,Oracle 12c(12.1)中性能优化功能增强之通过参数THREADED_EXECTION使用多线程模型...
1. 后台 UNIX/Linux系统上,Oracle用多进程模型.例如:linux上一个常规安装的数据库会有如下进程列: $ ps -ef | grep [o]ra_ oracle 15356 ...
Oracle数据库的备份与恢复技术
Oracle数据库的备份与恢复技术郑永生 (华能德州电厂信息中心,德州 253024) 摘要确保数据安全是每一位数据库DBA的必要工作,根据数据的重要性和软硬件条件制定可行的备份恢复方案 ...
oracle 内存分配,Oracle实例中的内存分配管理
SGA(System Global Area)管理 SGA是一段共享内存区域,包含实例的数据和控制信息,多个用户可以通过这个内存区域共享数据,以避免反复.长时间的从物理磁盘访问数据. SGA的组成:D ...
Oracle基础知识-Oracle不同的启动关闭方式
Oracle中不同启动和关闭方式的区别 Oracle数据库提供了几种不同的数据库启动和关闭方式,本文将周详介绍这些启动和关闭方式之间的区别连同他们各自不同的功能. 一.启动和关闭Oracle数据库对 ...
oracle系统库名,Oracle 札记之一：数据库名，数据库实例名，数据库域名，操作系统环境变量...
数据库名是用于区分数据库的一个内部标识,是以二进制方式存储在数据库控制文件中的参数.数据库创建之后不能再修改这个参数.数据库创建后,它被写入数据库参数文件pfile或Spfile中.格式如下: ... ...
oracle dataguard ddl,Oracle 11G R2 DataGuard日常维护及故障处理
1.关于Forced Logging模式有一些DDL语句可以通过指定NOLOGGING子句的方式避免写redo log(目的是提高速度,某些时候确实有效),指定数据库为FORCE LOGGING模式后 ...
oracle技术之查询初始化参数的方法（六）
查询初始化参数的方法很多,比如SHOW PARAMETER,或查询V$PARAMETER等,这里简单总结一下. 这一篇描述CREATE PFILE的方法检查初始化参数. 前面介绍了很多种方法,这些方法 ...

oracle o7参数,Oracle技术之初始化参数O7_DICTIONARY_ACCESSIBILITY

oracle o7参数,Oracle技术之初始化参数O7_DICTIONARY_ACCESSIBILITY相关推荐

最新文章

热门文章