1.203 O7_DICTIONARY_ACCESSIBILITY
O7_DICTIONARY_ACCESSIBILITYは、SYSTEM権限の制限を制御します。
| 特性 | 説明 |
|---|---|
|
パラメータ・タイプ |
ブール値 |
|
デフォルト値 |
|
|
変更可能 |
いいえ |
|
PDBで変更可能 |
はい |
|
値の範囲 |
|
|
基本 |
いいえ |
このパラメータにtrueを設定すると、SYSスキーマ内のオブジェクトへのアクセスが許可されます(Oracle7の動作)。falseに設定すると、すべてのスキーマ内のオブジェクトへのアクセスが許可されるSYSTEM権限では、SYSスキーマ内のオブジェクトへアクセスできなくなります。
たとえば、O7_DICTIONARY_ACCESSIBILITYがfalseに設定されている場合、SELECT ANY TABLE権限によって、SYSスキーマ以外のスキーマ内のビューまたは表へのアクセスが許可されます(この場合、データ・ディクショナリにはアクセスできません)。O7_DICTIONARY_ACCESSIBILITYがfalseに設定されている場合、SYSスキーマ内のオブジェクトにアクセスするには、ユーザーにSELECT ANY DICTIONARYシステム権限があるか、ユーザーに特定のオブジェクトに対するSELECTオブジェクト権限が付与されている必要があります。システム権限のEXECUTE ANY PROCEDUREによって、SYSスキーマ以外のスキーマ内のプロシージャの実行が許可されます。
このパラメータがfalseに設定されており、SYSスキーマ内のオブジェクトにアクセスする必要がある場合は、オブジェクト権限が明示的に付与されている必要があります。また、データベース管理者に付与される次のロールでも、ディクショナリ・オブジェクトへのアクセスが許可されます。
-
SELECT_CATALOG_ROLE -
EXECUTE_CATALOG_ROLE
ノート:
O7_DICTIONARY_ACCESSIBILITY初期化パラメータは、Oracle Database 12c リリース2 (12.2.0.1)で非推奨となり、将来のリリースでサポートされなくなる可能性があります。
関連項目:
-
ロール権限付与の詳細は、『Oracle Database SQL言語リファレンス』を参照してください。
-
このパラメータを使用してデータ・ディクショナリ保護を有効にする方法は、『Oracle Database 2日でセキュリティ・ガイド』を参照してください。