11i:07_DICTIONARY_ACCESSIBILITY和审核员

在审核员进行任何安全评估或审核之后,经常讨论的话题是在Oracle应用产品中设置O7_DICTIONARY_ACCESSIBILITY。 07_DICTIONARY_ACCESSIBILITY是一个数据库初始化参数,它控制对SYS模式中对象的访问。它最初旨在帮助从Oracle7迁移到默认情况下限制访问数据字典对象的较新版本。从纯安全性的角度来看,应始终将07_DICTIONARY_ACCESSIBILITY设置为FALSE,这通常是针对Oracle数据库的非常常见的安全性建议。

但是,在Oracle Applications 11.5.9和更低版本中,必须将07_DICTIONARY_ACCESSIBILITY设置为TRUE。这是应用程序正常运行所必需的,并且Oracle不支持将其设置为FALSE。在11.5.10及更高版本中,应将07_DICTIONARY_ACCESSIBILITY设置为FALSE。有关更多信息,请参见Oracle Metalink说明ID 216205.1。

我们发现在许多已升级到11.5.10.x的实现中,07_DICTIONARY_ACCESSIBILITY仍设置为TRUE。对于所有11.5.10.x实现,应将07_DICTIONARY_ACCESSIBILITY设置为FALSE。

 Share this post