Hallo clone,

PUBLIC SYNONYME sind ja wie der Name schon sagt "public", sie sind also dafür gedacht das sie <b>jeder</b> sieht. Ein Synonym ist aber ersteinmal nur ein Symbolischer Name, der Zugriff auf das dahinterliegende Objekt muß separat über ein Grant erteilt werden. Nun gibt es aber unter einer Standard Oracle Installation auch eine Handvoll Objekte (hauptsächlich Views und Packages), die mit einem GRANT TO PUBLIC für <b>jeden</b> Nutzer zugänglich sind.
Wenn du das verhindern willst, dann bleibt dir nichts weiter übrig, als alle PUBLIC SYNONYME zu löschen und die GRANTS TO PUBLIC zu Revoken. Du mußt dann mit eigenen Rollen dafür sorgen, das die Rechte (dort wo sie gebraucht werden) wieder gesetzt werden und damit leben, das ein "Normaler" User eben nicht mehr mit select * from user_tables die Tabellen abrufen kann auf die er Zugriff hat, sondern stattdessen select * from sys.user_tables schreiben muß.

Gruß Fal

Hallo Falk

Danke, habe ich mir ja schon gedacht aber ein Versuch war es wert.

mfg clon