#21_140711_WSHOP_최소 권한의 원칙 적용

# 최소 권한의 원칙 적용

문제97. sys 유저에서 adams 에게 database에 있는 어느 테이블이든 다 조회할 수 있는 권한을 주고 데이터 딕셔너리 조회가 가능한지 확인하시오

- select any table 권한을 받았다 하더라도 데이터 딕셔너리(dba_xxxx_의 접근을 제한 하기 위한 파라미터를 설정해줘야 한다

SQL> grant select any table to adams; SQL> connect adams/tiger SQL> select table_name from dba_tables; - O7_DICTIONARY_ACCESSIBILITY 가 false 로 되어있기 때문에 조회 안됨 ERROR at line 1: ORA-00942: table or view does not exist SQL> alter system set O7_DICTIONARY_ACCESSIBILITY=true scope=spfile; SQL> show parameter o7 - O7_DICTIONARY_ACCESSIBILITY를 true로 바꿔주면 adams에서도 dba 파일을 조회할 수 있다 NAME                                 TYPE        VALUE ------------------------------------ ----------- ------------------------------ O7_DICTIONARY_ACCESSIBILITY          boolean     TRUE