O7_DICTIONARY_ACCESSIBILITY 란?
SELECT ANY TABLE 권한을 가진 유저가 DBA_ 같은 VIEW 를 참조 할 수 있게끔 설정 하는 부분 입니다.
Default 값으로는 FALSE로 설정 되어 있으며, TURE 로 변경시에 SELECT ANY TABLE 권한을 가진 유저가 DBA_ 를 참조 할 수 있게 됩니다.
- USER 생성 및 접속 권한 부여
- O7_DICTIONARY_ACCESSIBILITY Parameter 설정 확인
- DBA_ VIEW 참조 가능한지 확인.
- SELECT ANY TABLE 권한 부여 후 확인.
- O7_DICTIONARY_ACCESSIBILITY Parameter 값 TRUE 로 변경
- TRUE로 변경 후 DB 재 기동
- O7_DICTIONARY_ACCESSIBILITY Parameter 변경 값 확인
- SAT USER 접속 후 DBA_ 확인.
- SELECT ANY TABLE 권한 회수 후 DBA_ 확인.
% 위와 같이 SELECT ANY TABLE 권한을 가진 USER는 O7_DICTIONARY_ACCESSIBILITY=TRUE 일 경우
DBA_ 를 사용할 수 있는 것을 확인 할 수 있었습니다. Default 값으로 FALSE로 되어 있기 때문에 상관은 없지만,
혹시 O7_DICTIONARY_ACCESSIBILITY 값이 TRUE 되어 있다면 보안상 문제가 있기 때문에 SELECT ANY TABLE 권한을 회수 하거나,
해당 값을 FALSE 로 변경 해야 할 것 같습니다.