dbv 下建用户赋权的顺序,impdp可以自动实现

最新推荐文章于 2024-08-23 17:37:15 发布
最新推荐文章于 2024-08-23 17:37:15 发布
阅读量90 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jnrjian/article/details/134814349
版权
文章描述了一起关于DatabaseVaultRealm不保护SYS用户在使用expdp导出数据时,针对带特定选项(transport_tablespaces=XYZ)TransportableTableSpace的漏洞。解决方案是应用一次性补丁14456083,此问题在12.1版本及以上已修复。
摘要由CSDN通过智能技术生成

Database Vault Realm does NOT protect against SYS execution of expdp with Transportable Table Space (with option transport_tablespaces='XYZ' )
 

Test case:

+++++++

dbca -silent -configureDatabase -sourceDB <DBname> -addDBOption DV -dvUserName dvowner1 -dvUserPassword <PASSWORD> -dvAccountManagerName dvacctmgr1 -dvAccountManagerPassword <PASSWORD>

CREATE TABLESPACE tbs1 DATAFILE '<PATH>/tbs01.dbf' SIZE 40M ONLINE;

conn dvacctmgr1
create user xxxx identified by "<PASSWORD>" default tablespace tbs1;

conn / as sysdba
grant connect, resource to xxxx

conn xxxx/xxxxx
create table table1 ( v1 varchar2(10));
insert into xxxx.table1 values ('a');
insert into xxxx.table1 values ('b');
insert into xxxx.table1 values ('c');
commit;

conn dvowner1

BEGIN
DBMS_MACADM.CREATE_REALM(
realm_name => 'Testing Realm',
description => 'Realm to test TTS',
enabled => DBMS_MACUTL.G_YES,
audit_options => DBMS_MACUTL.G_REALM_AUDIT_FAIL);
END;
/

BEGIN
DBMS_MACADM.ADD_OBJECT_TO_REALM(
realm_name => 'Testing Realm',
object_owner => 'xxxx',
object_name => '%',
object_type => '%');
END;
/

conn / as sysdba

alter tablespace tbs1 read only;

=================

expdp \'/ as sysdba\' directory=DV_ADMIN_DIR dumpfile=data.dmp transport_tablespaces='TBS1' TRANSPORT_FULL_CHECK=Y

Export: Release 11.2.0.4.0 - Production on Wed Dec 2 04:08:01 20**

Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved.

Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Oracle Label Security, OLAP, Data Mining,
Oracle Database Vault and Real Application Testing options
Starting "SYS"."SYS_EXPORT_TRANSPORTABLE_01": "/******** AS SYSDBA" directory=DV_ADMIN_DIR dumpfile=data.dmp transport_tablespaces=TBS1 TRANSPORT_FULL_CHECK=Y
Processing object type TRANSPORTABLE_EXPORT/PLUGTS_BLK
Processing object type TRANSPORTABLE_EXPORT/TABLE
Processing object type TRANSPORTABLE_EXPORT/POST_INSTANCE/PLUGTS_BLK

...............................
Job "SYS"."SYS_EXPORT_TRANSPORTABLE_01" successfully completed

CHANGES

CAUSE

 Internal Bug 14456083 - NEED DATABASE VAULT DP PROTECTION FOR TRANSPORTABLE TABLESPACE

SOLUTION

 Apply one-off patch 14456083

 Issue has been fixed in 12.1 and further.

jnrjian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IMPDP】使用IMPDP自动创建用户并完成数据的导入
cuanchuwei1207的博客
04-04 1123
在《【IMPDP】【IMP】SQL脚本尽收眼底——SHOW参数与SQLFILE参数对比》http://space.itpub.net/519536/viewspace-631290文章中谈到,使用EXPDP导出的dum...
impdp 导入 schema的数据时会自动创建对应的用户
cucanqi9387的博客
09-06 668
impdp命令在导入数据时,如果用户存在,则会自动创建该用户, 这是因为expdp导出的dmp文件中包含了创建用户的脚本信息(包括密码,缺省表空间,临时表空间等) 而impdp自动创建用户有一...
impdp自动创建用户与密码
cuizhi4718的博客
06-03 509
1、查看jzh用户下对象 JZH@jzh>select * from tab; TNAME TABTYPE CLUSTERID ------------------...
impdp自动创建用户前提条件与应用场景
cps9988的博客
02-14 842
impdp命令在导入数据时,如果用户存在,则会自动创建该用户,因为expdp导出的dmp文件中包含了创建用户的脚本信息(包括密码,缺省表空间,临时表空间等)。 impdp自动创建用户有一个前提条件,就是需...
Oracle impdp 创建用户避坑指南(表空间配额,权限)
ChunkWen的博客
04-24 1626
Oracle数据泵remap_tablesapce,remapschema参数与表空间配额、权限注意点
DBV破解及说明
07-25
DbVisualizer是一个完全基于JDBC的跨平台数据库管理工具,内置SQL语句编辑器(支持语法高亮),凡是具有JDBC数据库接口的数据库都可以管理,已经在Oracle, Sybase, DB2, Informix, MySQL, InstantDB, Cloudcape, ...
Linux下DBV10.5的安装
01-22
说明,此文档安装为静默安装,适合无图形界面Linux,当然,在有图形Linux也可以执行静默安装, 只是图形界面多了一种选择方式,而无图形界面只能使用静默安装的方式。
DBV500开发包.zip
07-02
开发者可以通过调用这些函数实现与设备的底层通信,完成如接收纸币、验证货币真伪、退款等功能。 5. **78mmBEZEL+1000BOX.STEP**:这是一个3D模型文件,用于展示设备的外观设计和物理尺寸。在集成设备到终端产品时...
dbv工具使用
04-27
需要注意的是,对于 DBVERIFY 工具,高版本可以自动识别低版本数据库,但是低版本的 DBV 访问高版本数据库将报告错误。 DBVERIFY 工具的命令参数包括: * FILE:要验证的文件 * START:起始块 * END:结束块 * ...
dBm dBv转换表
07-29
通过以上分析,我们可以清晰地了解到dBm与dBv之间的转换方法及其在不同数值下的具体表现形式。这对于从事射频、视频等领域工作的技术人员来说至关重要,能够帮助他们在设计系统时更准确地评估信号强度和质量。同时,...
ORACLE使用impdp方式导入数据,并且创建用户和表空间
cooooooooold的博客
07-13 4329
将一个dmp文件以数据泵的方式导入到一个新的用户中,并且创建表空间。 以下操作可以在plsql工具中执行: --创建directory路径,将dmp文件和日志文件放进去(不会创建出物理文件夹,可以通过下一步查看是否创建出逻辑文件夹了) create directory directory名称 as '路径'; --查看是否创建成功 select * from dba_directories; --创建一个新用户 create user 账号 identified by 密码; --创建表空间(表空间名称
Oracle 11g 通过expdp/impdp导入导出进行用户数据迁移
热门推荐
听雪楼主
05-24 2万+
Oracle 11g 通过expdp/impdp导入导出进行用户数据迁移源库:SID=PROD2用户:test/oracle表:t1sqlplus / as sysdba;建立导出目录(建立的目录在系统层面必须存在)并赋读写权限:create directory exp_dir as '/home/oracle/backup';grant read,write on directory exp_d...
oracle impdp导入数据时用户建立
hzcyhujw的博客
05-22 5271
概述:我们在进行导入dmp数据时,以前在使用imp导入时是需要目标库中创建好表空间和用户并充分授权是吧!那imp的进阶工具impdp呢?实验:imp工具帮助手册使用:oracle@host01 ~]$ impdp help=yImport: Release 12.1.0.2.0 - Production on Tue May 22 15:55:02 2018Copyright (c) 1982, ...
oracle自动创建的用户,impdp自动创建用户前提条件与应用场景
weixin_32773101的博客
04-09 1152
impdp命令在导入数据时,如果用户存在,则会自动创建该用户,因为expdp导出的dmp文件中包含了创建用户的脚本信息(包括密码,缺省表空间,临时表空间等)。impdp自动创建用户有一个前提条件,就是需要首先创建用户的缺省表空间和临时表空间,如果缺省表空间或者临时表空间不存在,则自动创建用户会失败,导致导入数据的失败。下面通过实验来描述impdp自动创建用户的前提条件和应用场景[@more@]一....
数据泵--导入时自动创建用户
在路上
01-18 3972
今天在进行数据泵导入导出实验的时候,发现,原库存在但不在目标端存在的用户,比如A,在从原库导出A用户下表,并导入目标端之后,会自动在目标端创建A用户。 源端A用户: create table  test(id number); 导出。 目标端: select * from dba_usersa;--没有A 导入。 select * from dba_users; --有A
ORACLE 通过IMPDP导入DMP文件时更改用户及表空间方法
个人备忘
08-26 1万+
impdp默认导入expdp的dmp文件时,是需要建立相同名称的表空间及临时表空间的;而且会自动创建相同名称的用户名。 但是有时候我们想更改这种默认设置,这个时候就要用到impdp的特殊参数remap_schema(更改用户名)及remap_tablespace(更改存储表空间); 假设我们有一个example.dmp文件,原来用户为olduser,存储空间为example,example_t...
【达梦数据库】导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 326
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
MySQL 相关知识笔记
最新发布
weixin_68929783的博客
08-23 617
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
matlab dbv
11-10
具体实现方式可以参考以下代码: ```matlab function y = dbv(x) % Convert magnitude to dBV (dB re 1V RMS) y = 20*log10(abs(x)/sqrt(2))+120; ``` 该函数的输入参数为x,输出为y,其中y表示输入信号x的分贝...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值