| Oracle® Databaseリファレンス 12c リリース1 (12.1) B71292-14 |
|
 前 |
 次 |
| プロパティ | 説明 |
|---|---|
パラメータ・タイプ |
ブール |
デフォルト値 |
|
変更可能 |
いいえ |
PDBで変更可能 |
はい |
値の範囲 |
|
基本 |
いいえ |
O7_DICTIONARY_ACCESSIBILITYは、SYSTEM権限の制限を制御します。このパラメータにtrueを設定すると、SYSスキーマ内のオブジェクトへのアクセスが許可されます(Oracle7の動作)。falseに設定すると、すべてのスキーマ内のオブジェクトへのアクセスが許可されるSYSTEM権限では、SYSスキーマ内のオブジェクトへアクセスできなくなります。
たとえば、O7_DICTIONARY_ACCESSIBILITYがfalseに設定されている場合、SELECT ANY TABLE権限によって、SYSスキーマ以外のスキーマ内のビューまたは表へのアクセスが許可されます(この場合、データ・ディクショナリにはアクセスできません)。O7_DICTIONARY_ACCESSIBILITYがfalseに設定されている場合、SYSスキーマ内のオブジェクトにアクセスするには、ユーザーにSELECT ANY DICTIONARYシステム権限があるか、ユーザーに特定のオブジェクトに対するSELECTオブジェクト権限が付与されている必要があります。システム権限のEXECUTE ANY PROCEDUREによって、SYSスキーマ以外のスキーマ内のプロシージャの実行が許可されます。
このパラメータがfalseに設定されており、SYSスキーマ内のオブジェクトにアクセスする必要がある場合は、オブジェクト権限が明示的に付与されている必要があります。また、データベース管理者に付与される次のロールでも、ディクショナリ・オブジェクトへのアクセスが許可されます。
SELECT_CATALOG_ROLE
EXECUTE_CATALOG_ROLE
DELETE_CATALOG_ROLE
注意:
DELETE_CATALOG_ROLEロールは、Oracle Database 12cリリース1 (12.1.0.1)では非推奨です。
関連項目:
ロール権限付与の詳細は、『Oracle Database SQL言語リファレンス』を参照してください。
このパラメータを使用してデータ・ディクショナリ保護を有効にする方法は、『Oracle Database 2日でセキュリティ・ガイド』を参照してください。
