사용자가 데이터베이스에 쓸 필요가있는 응용 프로그램 서버를 설치해야하며, 새로운 구성표 등을 만들 수 있습니다. 그러나 필자는 항상 DBA 역할을 해당 사용자에게 할당하기 위해 "해결 방법"을 사용했습니다.Oracle DBA 역할 및 특정 기능 (및 가능한 대체)
나는 오라클 보안에 깊이 관여하지 않기 때문에 몇 가지 질문이 있습니다.
감사합니다,
1) 네, DBA의 역할은 고정 넘어 데이터베이스를 망치 할 수있는 충분한 권한이 있어야합니다. 비슷한 권한을 가진 여러 사용자를 가진 계획이없는
2)
select *
from role_sys_privs
where grantee = 'DBA';
3), I는 사용자를 생성하고이 사용자에게 대신의 역할을 통해 명시 적으로 필요한 모든 권한을 부여하는 것이 좋습니다.
당신은 Ronnis '솔루션으로 Oracle Database Security Guide chapter 11, Administering User Privileges, Roles, and Profiles
OMG +2 "고쳐 넘어서" –
많은 감사, 건배 :) – Shyam
먼저 찾는 주제에 대한 자세한 내용을보실 수 있습니다. 충분하지 않은 경우 SYSTEM 소유의 패키지를 작성하고이를 필요로하는 사용자에게 EXECUTE를 부여하십시오. 필요한 작업을 수행하는 절차를 추가하여 가능한 한 많은 권한을 제한하십시오.
나는 SYSTEM에서 개체를 만드는 것이 좋습니다. –
SYSTEM에서 개체를 만드는 것을 좋아하지 않는다면 Ronnis가 제안한대로 새 사용자를 만들고 거기에 패키지를 만듭니다. – redcayuga
어떤 응용 프로그램 서버가 SYSDBA를 실행해야합니까? –
@StephaniePage : SYSDBA 권한은 역할이 아니며 역할에 할당 될 수없고 DBA 역할의 일부가 아닙니다. OP는 SYSDBA 권한에 대해 말하는 것이 아닙니다. 또한, 그는 자신이 필요로하는 기능을 분명히 밝혔습니다. 스키마를 만듭니다. – Wouter