Crie o usuário do Oracle para fazer o trabalho de backup

1

Por motivo de segurança, desejo criar o usuário e, em seguida, atribuir o trabalho de backup a esse usuário. Isso significa que esse usuário não tem permissão para fazer nada além de fazer backup do banco de dados.

No entanto, como os documentos do Oracle informam que o usuário logado no RMAN deve ter privilégio sysdba. Então, como o sysdba, esse usuário pode executar muitas outras operações de banco de dados.

Então, como posso criar um usuário e atribuir apenas um trabalho de backup específico?

Atenciosamente,

Sarith

    
por Sarith 26.08.2009 / 09:40

1 resposta

1

Parece que você entendeu mal qual é o privilégio sysdba e como ele é gerenciado: O privilégio SYSDBA é necessário para executar algumas operações (criar / eliminar / alterar o banco de dados, iniciar ou parar uma instância, ...). Quando você se conecta a um banco de dados usando esse privilégio, é como se estivesse conectado como usuário "sys".

Devido ao fato de que o privilégio SYSDBA é necessário para inicializar a instância, o controle desse privilégio é gerenciar fora do banco de dados , ou seja, em um grupo no nível do sistema operacional. Esse grupo é chamado "dba" no servidor unix ou "ora_dba" nas caixas de janelas. Todas as contas de usuário do sistema operacional que estão nesse grupo têm permissão para se conectar ao banco de dados com o privilégio sysdba, mesmo que não tenham uma conta dentro do banco de dados.

E como dito na documentação, o RMAN deve ser executado com o privilégio sysdba. De fato, esse usuário pode descartar quaisquer objetos no banco de dados sem restrição, mas isso ocorre porque o RMAN deve ser executado apenas por um dba e não por alguns usuários aleatórios.

Se você quiser permitir que um usuário exporte alguns objetos, terá que fazer o contrário. Se você usa o oracle 10g ou mais recente, dê uma olhada no datapump. Com o datapump, um DBA pode escolher uma pasta no servidor, onde alguns usuários podem exportar alguns objetos.

    
por 26.08.2009 / 15:32

Tags