在甲骨文中, - 我想确保触发器的所有者必须与表所有者匹配。 - 观点也应该受到限制。用户不能查询系统 View 和表。
最佳答案
通常只有表的所有者才有权限在其上创建触发器。 DBA 可能拥有 CREATE ANY TRIGGER 权限,但保护数据库免受 DBA 的攻击是完全不同的问题顺序。
有许多系统 View (例如 USER_TABLES、ALL_USERS)您无法撤销其访问权限,但它们只会显示用户已被授予访问权限的内容。同样,DBA 将有权访问前缀为 DBA_ 的 View 和前缀为 V$ 的“ View ”(这有点奇怪,因为它们显示有关数据库的操作信息,而不是存储在磁盘上任何地方的数据)和 SYS 拥有的表。
关于database - 甲骨文安全程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5063207/