撤销用户访问ALL_USERS权限

有人问到这个问题，我直接查了下，找到一篇转载文章

如果生产系统对外提供接口，那么通过接口的用户就可以看到数据库中所有的用户信息，进而可以对用户口令进行猜测，这样会对数据库的安全造成一定的隐患。
获取系统所有用户访问的是all_users，而all_users视图归属于sys用户，并且建立了个同义词all_users给public，如果撤销public用户访问sys用户all_users权限，是否就可以组织接口用户访问all_users呢？实事正是如此。
下面用一个测试例子来进行说明。
1、创建用户，只授予create session权限。
SQL>create user xiaoka identified by xiaoka default tablespace users;
SQL>grant create session to xiaoka;
2、查询all_users视图，可以获得所有用户。
SQL>conn xiaoka/xiaoka;
SQL>select username from all_user where rownum<=2;
username
--------------------
sys
system
3、撤销public用户的all_users的select权限，再次访问时报错。
SQL>conn / as sysdba;
SQL>revoke select on sys.all_users from public;
SQL>conn xiaoka/xiaoka;
SQL>select username from all_users;
                    *
第一行出现错误：
ORA-00942：表或视图不存在