今天一个客户问到这样一个问题,说是一个普通用户,有create 的系统权限和select any table权限,数据库版本为8174。但是该用户可以看到public dblink的用户名和口令。询问可不可以将其加密?
dblink的口令存储在link$视图里。如果普通用户被赋予select any table权限,而O7_DICTIONARY_ACCESSIBILITY参数设置为true。那么该用户将有权查询link$ view,从而得知口令。
要让普通用户(非sysdba)不能够查到link$,可以将参数设置为false。
参考oracle distributed database .
