O7_DICTIONARY_ACCESSIBILITY Parameter 의 중요성


O7_DICTIONARY_ACCESSIBILITY 란?


SELECT ANY TABLE 권한을 가진 유저가 DBA_ 같은 VIEW 를 참조 할 수 있게끔 설정 하는 부분 입니다.


Default 값으로는 FALSE로 설정 되어 있으며, TURE 로 변경시에 SELECT ANY TABLE 권한을 가진 유저가 DBA_ 를 참조 할 수 있게 됩니다.    



  • USER 생성 및 접속 권한 부여


    



  • O7_DICTIONARY_ACCESSIBILITY Parameter 설정 확인

    



  • DBA_ VIEW 참조 가능한지 확인.

    



  • SELECT ANY TABLE 권한 부여 후 확인.

    



  • O7_DICTIONARY_ACCESSIBILITY Parameter 값 TRUE 로 변경

    



  • TRUE로 변경 후 DB 재 기동

    



  • O7_DICTIONARY_ACCESSIBILITY Parameter 변경 값 확인

    



  • SAT USER 접속 후 DBA_ 확인.

    



  • SELECT ANY TABLE 권한 회수 후 DBA_ 확인.

    


% 위와 같이 SELECT ANY TABLE 권한을 가진 USER는 O7_DICTIONARY_ACCESSIBILITY=TRUE 일 경우


DBA_ 를 사용할 수 있는 것을 확인 할 수 있었습니다. Default 값으로 FALSE로 되어 있기 때문에 상관은 없지만,


혹시 O7_DICTIONARY_ACCESSIBILITY 값이 TRUE 되어 있다면 보안상 문제가 있기 때문에 SELECT ANY TABLE 권한을 회수 하거나,


해당 값을 FALSE 로 변경 해야 할 것 같습니다.


   


Comments

comments

haisins

오라클 DBA 박용석 입니다. haisins@gmail.com 으로 문의 주세요.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다