データディクショナリの保護
問題: 次の初期化パラメータの設定値の正しい説明をすべて選びなさい。
07_DICTIONARY_ACCESSIBILITY = FALSE |
a. DBAロールを付与されたユーザは、データディクショナリビューにアクセスできない。
b. データディクショナリに対する不正アクセスを防ぐためにはTRUEを設定したほうが良い。
c. ANY TABLE権限を持つユーザであっても、データディクショナリ実表へアクセス出来なくなる。
d. DROP ANY TABLEシステム権限を持つユーザは、データディクショナリ実表の一部を削除できる。
e. デフォルトはFALSEです。
解答:[ c,e ]
データディクショナリには、ORACLEシステムの内部情報が含まれているため保護しないと悪意あるユーザによるシステム侵入やシステム破壊される可能性があります。07_DICTIONARY_ACCESSIBILITY初期化パラメータがTRUEになっていると「ANY
TABLE」権限をもったユーザもデータディクショナリにアクセスできます。たとえば「DROP ANY TABLE」権限を付与されたユーザすべてがデータディクショナリの一部を意図的または偶発的に削除できます。
このことから07_DICTIONARY_ACCESSIBILITY初期化パラメータは特別な理由がない限りFALSEに設定しましょう。デフォルトはFALSEになっています。
|
スポンサードリンク
|