这边数据库有一个加固项
- 检查是否启用数据字典保护
注意事项及影响:
- 该项可以加固,需要重启
序号 |
操作内容 |
操作步骤 |
责任人 |
时间 |
1 |
登陆数据库 |
Sqlplus ‘/as sysdba’ |
|
|
2 |
检查数据库状态 |
Select open_mode from v$database; |
|
|
3 |
修改参数 |
alter system set O7_DICTIONARY_ACCESSIBILITY=false scope=spfile;(sys用户不让以普通用户登录) |
|
|
4 |
应用测试 |
检查应用是否正常 |
|
|
下面是别人博客的摘要:
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBILITY 设置为false时,sys不能以normal方式登录的原因.实验如下:
SQL> show parameter o7;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY boolean FALSE
SQL> create user test identified by test ;
用户已创建。
SQL> grant resource,connect to test;
授权成功。
SQL> connect test/test;
已连接。
SQL> select count(*) from v$datafile;
select count(*) from v$datafile
*
第 1 行出现错误:
ORA-00942: 表或视图不存在
SQL> connect / as sysdba;
已连接。
SQL> grant select any table to test;
授权成功。
SQL> connect test/test;
已连接。
--即使授了select any table也无法查询V$视图
SQL> select count(*) from v$datafile;
select count(*) from v$datafile
*
第 1 行出现错误:
ORA-00942: 表或视图不存在
SQL> connect / as sysdba;
已连接。
SQL> alter system set O7_DICTIONARY_ACCESSIBILITY=true scope=spfile;
系统已更改。
SQL> startup force
ORACLE 例程已经启动。
Total System Global Area 838860800 bytes
Fixed Size 1251776 bytes
Variable Size 260048448 bytes
Database Buffers 570425344 bytes
Redo Buffers 7135232 bytes
数据库装载完毕。
数据库已经打开。
--设置为true就可以访问V$视图了
SQL> connect test/test;
已连接。
SQL> select count(*) from v$datafile;
COUNT(*)
----------
20
SQL> spool off;