Oracle:限制 "Other Users"可见

Question

我是管理方面的新手，正在尝试提高 Oracle 数据库的安全性。

目前，非特权用户可以通过展开数据库导航树中的“其他用户”图标来查看 SQL Developer 中所有其他用户的列表。

如何限制权限，以便用户只能看到那些已授予他们对某个对象的权限的(其他)用户(而不是所有用户，无论是否已授予权限)。

谢谢。

Answer 1

你可能不能(至少不能合理地)。像 SQL Developer 这样的工具将查询 ALL_USERS 来获取用户列表，这将向任何有能力登录的用户显示数据库中的所有用户。这真的是一个安全风险吗？如果 A 看不到有关 B 的任何其他内容，A 就知道用户 B 存在吗？

虽然我强烈建议不要这样做，但您可以通过在非特权用户的架构中创建 ALL_USERS View (或在不同架构中创建 View 的私有(private)同义词来解决该问题) )与 ALL_USERS 具有相同的结构，但数据较少。由于大多数工具不限定数据字典表 SYS.ALL_USERS 的名称，而不仅仅是 ALL_USERS，因此此技巧通常有效。但也存在很大的风险。当某些安装脚本期望数据字典是“正常”时，不可避免地会出现意想不到的缺点，最终有人会使用完全限定数据字典表名称的工具等。