› Fóruns › Banco de dados Oracle › 10g create session permite ver views do owner SYS?
- Este tópico contém 3 respostas, 3 vozes e foi atualizado pela última vez 11 anos atrás por
Fábio Prado.
-
AutorPosts
-
18 de junho de 2015 às 8:33 pm #107576
airoosp
ParticipanteBoa tarde,
Criei um novo usuário banco 10g (10.2.0.5) apenas com privilégio create session, e após fazer o login, vi que este usuário tem acesso há diversas views, inclusive do SYS.
Isto esta correto?
Se executar o revoke select on nome_da_view from novo_usuario, é gerado um erro, “o usuário não tem privilégio atribuído”, tudo bem este erro já era esperado.
Então, como restringir o acesso as views? Ao executar “create session” quais são os privilégios implícitos?
Obrigado.
Airton.
20 de junho de 2015 às 12:09 am #107577Paulo Werneck
ParticipanteAirton,
Está correto a visualização das views, são as views do dicionário de dados.
As que iniciam com o prefixo “USER_” mostrará informações referentes ao usuário logado,
e as com prefixo “ALL_” informações referentes ao usuário logado mais os demais usuários.
Tem também as de prefixo “DBA_” que mostram informações do banco num todo, mas só para usuários com privilégios de DBAAbs
20 de junho de 2015 às 2:16 am #107579airoosp
ParticipanteEntendi, mas dessa forma não estaria infringindo a segurança do banco? O usuário foi criado apenas com o privilégio “create session”, ter acesso as views USER_ tudo bem, mas consultar as views ALL_ e ver informações dos demais usuários.
E para restringir o acesso?
Estou perguntando isso pois, conforme outro post, ao fazer a conexão com o Oracle via ODBC através do Access 2013, todas estas views aparecem, entendo que o certo seria aparecerem somente as views que pertencem ao usuário que estiver fazendo o login.
23 de junho de 2015 às 7:59 pm #107582Fábio Prado
Participante@airosp,
Tudo o que você está vendo são objetos que possuem privilégios PÚBLICOS de SELECT. Muitas visões (e outros objetos) do Dicionário de Dados são públicas e qq um consegue executar um SELECT nelas. Como exemplos temos as visões que começam com USER e ALL. Para restringir acesso a elas você teria que revogar os privilégios públicos de SELECT nelas, mas não recomendo você tentar fazer isso. Muito destes objetos são acessados através de sinônimos, o que dificultaria o seu trabalho, além do mais, revogar estes privilégios poderia ocasionar erros em aplicações que dependem deles! Pela pergunta, creio que você não tenha conhecimentos de DBA, portanto, sugiro NÃO MEXER nisso!
[]s
-
AutorPosts
- Você deve fazer login para responder a este tópico.
› Fóruns › Banco de dados Oracle › 10g create session permite ver views do owner SYS?