为什么普通用户可以看到其他用户创建dblink的密码?

发表于:2007-05-25来源:作者:点击数: 标签:用户其他可以看到为什么

今天一个客户问到这样一个问题,说是一个普通用户,有create 的系统权限和select any table权限,数据库版本为8174。但是该用户可以看到public dblink的用户名和口令。询问可不可以将其加密?

dblink的口令存储在link$视图里。如果普通用户被赋予select any table权限,而O7_DICTIONARY_ACCESSIBILITY参数设置为true。那么该用户将有权查询link$ view,从而得知口令。

要让普通用户(非sysdba)不能够查到link$,可以将参数设置为false。

参考oracle distributed database .

原文转自:http://www.ltesting.net