我是管理方面的新手,正在尝试提高 Oracle 数据库的安全性。
目前,非特权用户可以通过展开数据库导航树中的“其他用户”图标来查看 SQL Developer 中所有其他用户的列表。
如何限制权限,以便用户只能看到那些已授予他们对某个对象的权限的(其他)用户(而不是所有用户,无论是否已授予权限)。
谢谢。
最佳答案
你可能不能(至少不能合理地)。像 SQL Developer 这样的工具将查询 ALL_USERS 来获取用户列表,这将向任何有能力登录的用户显示数据库中的所有用户。这真的是一个安全风险吗?如果 A 看不到有关 B 的任何其他内容,A 就知道用户 B 存在吗?
虽然我强烈建议不要这样做,但您可以通过在非特权用户的架构中创建 ALL_USERS View (或在不同架构中创建 View 的私有(private)同义词来解决该问题) )与 ALL_USERS 具有相同的结构,但数据较少。由于大多数工具不限定数据字典表 SYS.ALL_USERS 的名称,而不仅仅是 ALL_USERS,因此此技巧通常有效。但也存在很大的风险。当某些安装脚本期望数据字典是“正常”时,不可避免地会出现意想不到的缺点,最终有人会使用完全限定数据字典表名称的工具等。
关于Oracle:限制 "Other Users"可见,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10456383/