Description
DBA_ представления содержат информацию обо всех объектах и должна быть доступны только администраторам. Необходимо проверить всех пользователей, которые имеют доступ и запретить там, где это возможно. Проверка: select TABLE_NAME,GRANTEE from DBA_TAB_PRIVS where OWNER = 'SYS' and table_name LIKE 'DBA_%' and grantee not in ('AQ_ADMINISTRATOR_ROLE', 'SYS', 'DBA', 'WKSYS','MDSYS', 'CTXSYS', 'OLAPSYS', 'OWBSYS', 'OWB$CLIENT', 'XDBADMIN', 'SELECT_CATALOG_ROLE','APEX_030200','APPQOSSYS','EXFSYS','OLAP_XS_ADMIN','ORDSYS','WM_ADMIN_ROLE','WMSYS','LBACSYS','ADM_PARALLEL_EXECUTE_TASK');