o7_dictionary_accessibility的作用

这个参数用于保护数据字典基表的安全。

数据字典的基表可由具有sysoper和sysdba系统权限的用户操作。

当该参数被设为true时，并不具备上述两种权限的用户，如果获得了drop any table权限，将能够恶意的删部分数据字典，同时如果获得了select any table的权限，将可以操作数据字典的基表，从而对数据库构成安全威胁。

具体的o7_dictionary_accessibility的设置及权限情况

o7_dictionary_accessibility=true

用户具有了any table权限，可以访问sys用户的对象，包括数据字典基表，dba_开头的视图

o7_dictionary_accessibility=false

用户具有了any table权限，可以访问除sys用户之外的其他用户的对象，也就无权访问数据字典基表。

用户具有了select any dictionary权限，可以查询数据字典视图和动态性能图，而无法访问数据字典基表。

 

在oracle 10g中，o7_dictionary_accessibility=false时，sys用户必须以sysdba身份登录，否则会有错误提示，如果o7_dictionary_accessibility=true，就不会有错误提示。