11i:07_Dictionary_Accessibility和审计员

经过审核员的任何安全评估或审查后经常讨论的讨论是在Oracle应用程序中设置O7_Dictionary_Accessibility。 07_Dictionary_Accessibility是一个数据库初始化参数,可控制对Sys模式中对象的访问。它最初旨在帮助Oracle7迁移到默认情况下访问数据字典对象的较新版本。从纯安全透视图,07_Dictionary_Accessibility应始终设置为FALSE,是一般的Oracle数据库的非常常见的安全性建议。

但是,在Oracle Applications 11.5.9和Lower中,07_Dictionary_Accessibility必须设置为True。这是适当运行应用程序的功能,并且Oracle不支持将其设置为false。在11.5.10和更高版本中,07_dictionary_accessibility应该设置为false。有关更多信息,请参阅Oracle Metalink Note ID 216205.1。

我们发现在升级到11.5.10.x的许多实现中,07_dictionary_accessibility仍然设置为true。对于所有11.5.10.x实现,07_dictionary_accessibility应该设置为false。

 Share this post