系统权限的限制

在oracle8之前的版本，具有select any table权限的用户可以查询数据字典。
这样可能存在安全隐患。
为了解决这一隐患，oracle8之后版本引入了o7_dictionary_accessibility参数，
Oracle系统里有这一参数来控制select any table权限访问系统的方式。
如果这个参数被设为真，就表示具有select any table权限的用户可以查询数据字典
。即允许访问sys模式的对象。这也是oracle8和Oracle8i的默认方式。
但数据库管理员可以修改这一约定，使具有select any table权限的用户不能查询数据字典。在系统中只有数据库管理员可以查询数据字典。
如果这个参数被设为假，就表示具有select any table权限的用户不可以查询数据字典，即确保具有访问任何模式权限的用户不能访问sys模式中的对象。这也是Oracle9i和以后的版本的默认方式。可能在Oracle9i开始Oracle认为系统安全变得更重要了。
（注：dba用户不受o7_dictionary_accessibility的参数设置的限制）
如下：
SQL> show parameter o7_dictionary_accessibility


NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY          boolean     FALSE