O7_DICTIONARY_ACCESSIBILITY 란?
SELECT ANY TABLE 권한을 가진 유저가 DBA_ 같은 VIEW 를 참조 할 수 있게끔 설정 하는 부분 입니다.
Default 값으로는 FALSE로 설정 되어 있으며, TURE 로 변경시에 SELECT ANY TABLE 권한을 가진 유저가 DBA_ 를 참조 할 수 있게 됩니다.
- USER 생성 및 접속 권한 부여
- O7_DICTIONARY_ACCESSIBILITY Parameter 설정 확인
- DBA_ VIEW 참조 가능한지 확인.
- SELECT ANY TABLE 권한 부여 후 확인.
- O7_DICTIONARY_ACCESSIBILITY Parameter 값 TRUE 로 변경
- TRUE로 변경 후 DB 재 기동
- O7_DICTIONARY_ACCESSIBILITY Parameter 변경 값 확인
- SAT USER 접속 후 DBA_ 확인.
- SELECT ANY TABLE 권한 회수 후 DBA_ 확인.
% 위와 같이 SELECT ANY TABLE 권한을 가진 USER는 O7_DICTIONARY_ACCESSIBILITY=TRUE 일 경우
DBA_ 를 사용할 수 있는 것을 확인 할 수 있었습니다. Default 값으로 FALSE로 되어 있기 때문에 상관은 없지만,
혹시 O7_DICTIONARY_ACCESSIBILITY 값이 TRUE 되어 있다면 보안상 문제가 있기 때문에 SELECT ANY TABLE 권한을 회수 하거나,
해당 값을 FALSE 로 변경 해야 할 것 같습니다.
사업자 정보 표시
(주)블루원 | 김홍태 | 서울특별시 용산구 원효로 4가 135 금홍 2빌딩 | 사업자 등록번호 : 106-86-76684 | TEL : 02-3272-7200 | Mail : support_ora@blueone.co.kr | 통신판매신고번호 : 호 | 사이버몰의 이용약관 바로가기
'DB - ORACLE > DB 보안 & 암호화' 카테고리의 다른 글
ORACLE ASO TDE 설정 방법 - 초기세팅 (0) | 2016.08.29 |
---|---|
FGA(Fine Grating Auditing) (0) | 2015.12.30 |
SQL*PLUS Security(PRODUCT_USER_PROFILE) (0) | 2015.11.23 |
Listener 통해 들어오는 IP 허용 & 차단 (0) | 2015.11.19 |
Oracle TDE (1) | 2015.08.13 |