プロパティ | 説明 |
---|---|
パラメータ・タイプ |
ブール |
デフォルト値 |
|
変更可能 |
いいえ |
PDBで変更可能 |
はい |
値の範囲 |
|
基本 |
いいえ |
O7_DICTIONARY_ACCESSIBILITY
は、SYSTEM
権限の制限を制御します。このパラメータにtrue
を設定すると、SYS
スキーマ内のオブジェクトへのアクセスが許可されます(Oracle7の動作)。false
に設定すると、すべてのスキーマ内のオブジェクトへのアクセスが許可されるSYSTEM権限では、SYS
スキーマ内のオブジェクトへアクセスできなくなります。
たとえば、O7_DICTIONARY_ACCESSIBILITY
がfalse
に設定されている場合、SELECT ANY TABLE
権限によって、SYS
スキーマ以外のスキーマ内のビューまたは表へのアクセスが許可されます(この場合、データ・ディクショナリにはアクセスできません)。O7_DICTIONARY_ACCESSIBILITYがfalse
に設定されている場合、SYS
スキーマ内のオブジェクトにアクセスするには、ユーザーにSELECT ANY DICTIONARY
システム権限があるか、ユーザーに特定のオブジェクトに対するSELECT
オブジェクト権限が付与されている必要があります。システム権限のEXECUTE ANY PROCEDURE
によって、SYS
スキーマ以外のスキーマ内のプロシージャの実行が許可されます。
このパラメータがfalse
に設定されており、SYS
スキーマ内のオブジェクトにアクセスする必要がある場合は、オブジェクト権限が明示的に付与されている必要があります。また、データベース管理者に付与される次のロールでも、ディクショナリ・オブジェクトへのアクセスが許可されます。
SELECT_CATALOG_ROLE
EXECUTE_CATALOG_ROLE
DELETE_CATALOG_ROLE
注意:
DELETE_CATALOG_ROLE
ロールは、Oracle Database 12cリリース1 (12.1.0.1)では非推奨です。
関連項目:
ロール権限付与の詳細は、『Oracle Database SQL言語リファレンス』を参照してください。
このパラメータを使用してデータ・ディクショナリ保護を有効にする方法は、『Oracle Database 2日でセキュリティ・ガイド』を参照してください。