Oracle普通DBA与超级DBA权限

最新推荐文章于 2024-07-16 14:52:32 发布
最新推荐文章于 2024-07-16 14:52:32 发布
阅读量3.5k 收藏
点赞数
分类专栏: Oracle Production DB Oracle Administration
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deanza/article/details/8206558
版权

Oracle DB通过普通DBA与超级DBA进行数据库的管理工作,普通DBA的权限主要是对数据库对象而言具有可完全操作的权限,而超级DBA是对整个Oracle DB而言的,不仅包含对数据库对象具有完全操作权限,而且对数据库实例级别也具有完全的操作权限。在Production的运营环境中,我们一般将普通DBA的权限赋予给Application DBA,而将超级管理员权限赋予给Production DBA。但DBA的权限很大,尤其是生产DBA,他们拥有超级DBA的权限,可以支配数据库的全部资源,所以稳定的Production的拥有者往往希望对DBA的权限进行适当的权限管控,阻止DBA或超级DBA去访问Application的数据。
具体的要求是如下:
1,限制普通DBA
2,限制超级DBA
具体解决方案
1,对DBA角色解析,对现有DBA三方面的权限进行适当减少,例如不允许访问用户表数据,不允许授权,回收默认含有DBA的角色,处理完毕后,在DBA角色重定义新,生成新的DBA角色,将这个角色赋予给用户,那么这个用户就具有了普通DBA大部分权限,同时不能访问应用数据。
2,Oracle Audit Vault解决方案,该解决方案是Oracle自带的收费组件。其实现原理是通过另外一套帐号来管理现有数据库的所有帐号,包括超级DBA和普通DBA。


deanza
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Azkaban 用户权限管理
清平乐的技术专栏
03-27 721
绝大多数应用系统都会有用户和权限管理的功能,Azkaban当然也有,用户可用于登录页面,权限则可以控制当前用户可以看到哪些project,以及对他的操作范围进行控制。 在azkaban中${AZKABAN_HOME}/conf/azkaban.properties中的以下配置文件来进行用户的管理。 user.manager.class=azkaban.user.XmlUserManager use...
oracle dba 有哪些权限,Oracle DBA应知应会 -- 权限管理
weixin_32541333的博客
04-05 3872
视图 作用ALL_COL_PRIVS 表示列上的授权,用户和PUBLIC是被授予者ALL_COL_PRIVS_MADE 表示列上的授权,用户是属主和被授予者ALL_COL_RECD 表示列上的授权,用户和PUBLIC是被授予者ALL_TAB_PRIVS 表示对象上的授权,用户是PUBLIC或被授予者或用户是属主ALL_TAB_PRIVS_MADE 表示对象上的权限,用户是属主或授予者ALL_TAB...
Oracle创建用户,并授权DBA权限
01-07
详细讲解Oracle用户的创建,并分级授权,和关于DBA的授权。还有关于授予Oracle导入导出的权限
Oracle用户与权限
Libraxu的博客
07-31 874
Oracle数据库中的SYS和SYSTEM是两个预定义的用户账户,它们之间有一些区别。存储的数据的重要性不同==sys :==oracle所有的数据字典的基表和视图都存放在sys用户中。==system :==用户用于存放次一级的内部数据,如oracle的一些特性或工具的管理信息。权限的不同角色的不同“SYSDBA”“SYSOPER”“normal”“SYSDBA”“SYSOPER”
Oracle用户、授权、角色管理
最新发布
睡不醒的每天
07-16 1448
预定义角色是在数据库安装后,系统自动创建的一些常用的角色。下介简单的介绍一下这些预定角色。角色所包含的权限可以用以下语句查询:sql>select * from role_sys_privs where role=‘角色名’;
赋予用户dba权限
qq_40477943的博客
06-08 2万+
--已知被赋予权限的用户名为:batch   --第一步 登陆 sqlplus /nolog sql>conn /as sysdba;   --第二步 查询所有用户名,可以找到batch用户 sql>select  username from dba_users;   --第三步 赋予权限   sql>grant dba to batch;   --另外...
dba 权限_分享一份盖大师的DBA--16条军规,值得收藏
weixin_39664585的博客
11-02 274
概述今天主要分享下盖总所提的DBA 16条军规,每条都说的挺不错的,下面一起看看吧。1、备份重于一切DBA四大守则第一条就指出,『备份重于一切』,有了有效的备份,即使遭遇灾难,也可以从容应对,对于重要的生产环境,适当建立备库进行数据保护,查询分担,也会减少生产库的风险;唯一会让DBA们从梦中惊醒的就是:没有备份! 所以对于数据库运维来说,第一重要的是做好备份!有备方能无患!2、严格管控权限过度授权...
Oracle创建用户并授权dba权限
热门推荐
Ethanxumf的博客
07-31 11万+
很多时候我们用拥有DBA权限的用户 从oracle数据库导出数据,那么再导入新的数据库时就还得需要DBA权限的用户,下面是如何创建一个新用户并授予DBA权限命令。 1.用有dba权限的用户登录:sys用户 2.创建一个新用户:create user abc identified by 123456; 3.授予DBA权限:grant connect,resource,dba to abc; ...
“只有dba才能导入由其他dba导出的文件”的解决方案
我行我能
10-22 1510
用imp命令导入数据表时出现了IMP-00013: 只有 DBA 才能导入由其它 DBA 导出的文件IMP-00000: 未成功终止导入的错误,在网上找了一些解决方案,现找到一种解决方案,分享如下: imp时连接用户没有DBA权限或者default role不是DBA 你可以换个有DBA role的用户IMP。 如果你还想用这个用户,如果这个用户没有DBA权限就grant dba
Oracle-dba.zip_Oracle-dba_dba_oracle_oracle dba_oracle 管理
09-23
Oracle数据库管理员DBA)是IT领域中的关键角色,负责维护和优化Oracle数据库系统,确保数据的安全性、可用性和性能。本压缩包“Oracle-dba.zip”提供了丰富的Oracle DBA相关资源,尤其对DBA新手而言,是一份极具...
Oracle Database12c DBA官方手册 .rar
02-19
DBA(Database Administrator)在Oracle数据库环境中扮演着至关重要的角色,他们负责数据库的设计、安装、配置、性能优化、备份恢复以及安全维护等工作。 本手册作为Oracle Database 12c DBA的官方指南,由清华大学...
oracle_dba.rar_oracle_oracle dba
09-20
5. **权限与角色管理**: Oracle的安全模型基于用户、角色和权限DBA需要熟练设置用户权限,创建和管理角色,以确保数据安全。 6. **性能监控与调优**: 使用性能分析工具如SQL*Plus、 tkprof 和AWR(Automatic ...
oracle数据库dba角色权限解析.xls
06-22
oracle数据库的dba权限,里面的权限解释。
dba 权限_【Oracle】控制用户权限
weixin_39910043的博客
11-27 805
权限数据库安全性--系统安全性--数据安全性系统权限: 对于数据库的权限对象权限: 操作数据库对象的权限系统权限超过一百多种有效的权限数据库管理员具有高级权限以完成管理任务,例如:创建新用户删除用户删除表备份表创建用户DBA 使用 CREATE USER 语句创建用户CREATEUSERuserIDENTIFIEDBY...
DBA权限管理命令
大海的博客
11-25 534
权限管理命令 1.权限管理命令:chmod   命令名:chmod   命令英文原意:change the permissions mode of a file   命令所在路径:/bin/chmod   执行权限:所有用户   语法:chmod  [{ugoa}{+-=}{rwx}] [文件或目录]                 [mode=42] [文件或目录]
深入理解 MySQL 用户和权限
Baimoc
08-28 481
一. 用户 1 创建用户(这里的用户不可使用,在分配权限后可正常登陆) 只创建用户 CREATE USER username IDENTIFIED BY 'password'; 创建用户的同时授予权限 GRANT ALL ON databasename.* TO username@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTI...
dba 权限_换个角度看DBA,其实没那么光鲜,也没那么闲
weixin_39714164的博客
11-21 131
这是之前的一次调研,原来的萌新都成了熟手,而年轻的毕业生也走入工作岗位,我们来看看各家之言。DBA在IT行业中的角色可能不是很光鲜,但就是有这样一群人在默默奉献着。他们没有工商管理博士(DBA,Doctor of Business Administration)那么高大上,也不是有些朋友想象的无所事事,责任感不强。有一次和出版行业的朋友聊天,他委婉地问道:你们DBA平时主要干些什么,因为我看数据库...
为什么oracle普通用户可以选择dba能登录成功呢
zhouxinhong的专栏
11-14 2487
 前几天操作中发现的,也不知道是不是我没有改配置还是怎么的,我本人的数据库就是默认安装的,然后将scott用户解锁了,scott用户应该是普通用户,而不是DBA用户。按照常理分析说,他应该是不是能够进入系统,一般的时候,设定权限的时候都会这样设。    我将excel的数据导入oracle中,执行的日志文件中,已经说正常的导入数据,没有错误,然后,我在PL/SQL中查询,怎么也没有查到数据,(
activexobject对象不能创建_Oracle数据库用户管理之系统权限和对象权限
weixin_39562615的博客
11-24 207
【关键术语】Privileges 权限System privileges 系统权限Object privileges 对象权限Grant 授予Revoke 撤消2.1 Oracle 权限概述2.1.1 权限的作用权限(privilege)是指执行特定类型 SQL 命令或访问其他模式对象的权利。Oracle 使用 权限来控制用户对数据的访问以及用户所能执行的操作。通过对用户授予适当的权限,用户 能够...
ORACLE超级用户详解:DBA权限与体系结构
Oracle内部用户,如SYS,是服务器端的超级用户,拥有DBA的所有权限,可以通过常规连接方式访问。这些用户的权限范围广泛,包括但不限于: 1. **数据库体系结构理解**:教程详细介绍了Oracle数据库的物理结构,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值