Oracle 12c 新特性 --- SYSBACKUP Administration Privilege

最新推荐文章于 2023-02-22 09:50:06 发布
最新推荐文章于 2023-02-22 09:50:06 发布
阅读量869 收藏 1
点赞数
分类专栏: Oracle 12c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo__1990/article/details/90179576
版权

概念

A new administration privilege, SYSBACKUP, allows Recovery Manager (RMAN) users to connect to the target database and run RMAN commands, no longer requiring SYSDBA.

This feature enforces the separation of duty security model, whereby backup operators only need SYSBACKUP privilege to run RMAN commands and have separate responsibilities from database administrators who need real SYSDBA privileges.

一个新的管理特权,SYSBACKUP,允许Recovery Manager(RMAN)用户连接到目标数据库,并运行RMAN命令,不再需要SYSDBA。

这一特性强制执行了职责安全模型的分离,即备份操作符只需要SYSBACKUP权限来运行RMAN命令,并从需要真正的SYSDBA特权的数据库管理员那里承担独立的职责。

RMAN连接到数据库的方式与SQL*Plus连接到数据库的方式相同。唯一的区别是,RMAN连接到目标或辅助数据库需要SYSDBA或SYSBACKUP特权。任何用户都可以授予此特权。

 

实验

以下操作是在Oracle 12.1.0.2.0 版本数据库中操作 
1) 给PDB 用户test 赋予sysdba 权限,RMAN两种方式连接目标数据库,并操作RMAN 命令
SQL>  grant sysdba to test;

Grant succeeded.

[oracle@host1 ~]$ rman target test/test@pdbcndba

Recovery Manager: Release 12.1.0.2.0 - Production on Wed Aug 9 15:39:52 2017

Copyright (c) 1982, 2014, Oracle and/or its affiliates.  All rights reserved.

connected to target database: CNDBA (DBID=215559030)

[oracle@host1 ~]$ rman

Recovery Manager: Release 12.1.0.2.0 - Production on Wed Aug 9 15:40:44 2017

Copyright (c) 1982, 2014, Oracle and/or its affiliates.  All rights reserved.

RMAN> connect target test/test@pdbcndba

connected to target database: CNDBA (DBID=215559030)

2)PDB 用户 cndba 赋予sysbackup 权限,RMAN后面一种方式连接目标数据库,并操作RMAN 命令
SQL> create user cndba identified by cndba 
  2  /

User created.

SQL> grant sysbackup to cndba;

Grant succeeded.

[oracle@host1 ~]$ rman target /"cndba@pdbcndba as sysbackup/"

Recovery Manager: Release 12.1.0.2.0 - Production on Wed Aug 9 15:26:30 2017

Copyright (c) 1982, 2014, Oracle and/or its affiliates.  All rights reserved.

target database Password: 
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-00554: initialization of internal recovery manager package failed
RMAN-04005: error from target database: 
ORA-01031: insufficient privileges

[oracle@host1 ~]$ rman 

Recovery Manager: Release 12.1.0.2.0 - Production on Wed Aug 9 15:34:38 2017

Copyright (c) 1982, 2014, Oracle and/or its affiliates.  All rights reserved.

RMAN> connect target "cndba/cndba@pdbcndba as sysbackup"

connected to target database: CNDBA (DBID=215559030)

RMAN> list backup;

using target database control file instead of recovery catalog

List of Backup Sets
===================


BS Key  Type LV Size       Device Type Elapsed Time Completion Time
------- ---- -- ---------- ----------- ------------ ---------------
28      Full    715.90M    DISK        00:00:33     09-AUG-17      
        BP Key: 33   Status: AVAILABLE  Compressed: NO  Tag: TAG20170809T002639
        Piece Name: /u01/app/oracle/fast_recovery_area/CNDBA/55DE010CACAA2E2FE055FE1D161C38B5/backupset/2017_08_09/o1_mf_nnndf_TAG20170809T002639_drmso99v_.bkp
  List of Datafiles in backup set 28
  File LV Type Ckp SCN    Ckp Time  Name
  ---- -- ---- ---------- --------- ----
  8       Full 3011898    09-AUG-17 /u01/app/oracle/oradata/cndba/pdbcndba/system01.dbf
  9       Full 3011898    09-AUG-17 /u01/app/oracle/oradata/cndba/pdbcndba/sysaux01.dbf
  10      Full 3011898    09-AUG-17 /u01/app/oracle/oradata/cndba/pdbcndba/pdbcndba_users01.dbf
  11      Full 3011898    09-AUG-17 /u01/app/oracle/oradata/cndba/pdbcndba/test01.dbf

RMAN> backup datafile 11;

Starting backup at 09-AUG-17
allocated channel: ORA_DISK_1
channel ORA_DISK_1: SID=61 device type=DISK
channel ORA_DISK_1: starting full datafile backup set
channel ORA_DISK_1: specifying datafile(s) in backup set
input datafile file number=00011 name=/u01/app/oracle/oradata/cndba/pdbcndba/test01.dbf
channel ORA_DISK_1: starting piece 1 at 09-AUG-17
channel ORA_DISK_1: finished piece 1 at 09-AUG-17
piece handle=/u01/app/oracle/fast_recovery_area/CNDBA/55DE010CACAA2E2FE055FE1D161C38B5/backupset/2017_08_09/o1_mf_nnndf_TAG20170809T153759_drogyqm1_.bkp tag=TAG20170809T153759 comment=NONE
channel ORA_DISK_1: backup set complete, elapsed time: 00:00:03
Finished backup at 09-AUG-17

Starting Control File and SPFILE Autobackup at 09-AUG-17
piece handle=/u01/app/oracle/fast_recovery_area/CNDBA/autobackup/2017_08_09/o1_mf_s_951579482_drogyvl6_.bkp comment=NONE
Finished Control File and SPFILE Autobackup at 09-AUG-17

 

参考链接

http://docs.oracle.com/database/121/BRADV/rcmcnctg.htm#BRADV129

http://docs.oracle.com/database/121/BRADV/rcmquick.htm#BRADV89348

http://docs.oracle.com/database/121/NEWFT/chapter12101.htm#NEWFT416

Leo-2016
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Commvault Oracle备份常用命令
守护数据未来:解密容灾备份策略的艺术
02-02 952
在进行Oracle数据库备份的配置、发起和恢复的过程中,需要用到许多Oracle数据库本身的命令。在此章节中进行命令的梳理,供大家参考。 Oracle用户和实例相关命令 Linux/Unix平台 # ps -ef | grep [p]mon orauxdb 18751 1 0 13:47 ? 00:00:00 ora_pmon_uxdb oraprod 19026 ...
SysBackup:SysBackup是瑞士军刀型自动夜间备份实用程序-开源
05-08
SysBackup帮助您做好从各种类型的灾难中恢复的准备,并收集响应从用户社区收到的日常信息请求所需的数据SysBackup旨在执行自动的一步完整备份,根据需要进行细粒度处理,将其写入本地和/或远程网络存储,并可选地进行加密,以确保公共系统上的安全,并通过每天,每周和每月的自动轮换(使用旨在节省磁盘空间和网络带宽的算法)自动修剪(几乎就像仅生成增量备份集一样),使用了不断增长的专用备份插件集合,用于MySQL和MailMan之类的服务,这些服务会自动为您收集和组织信息。快速安装实用程序使您可以使用最少的工作量,轻松的作业配置,使您可以在出现问题时调整备份,并且专用插件可以在单个作业中为您执行复杂的任务
【12c】oracle12c 的SYSBACKUP、SYSDG、SYSKM系统用户
coco3600的博客
04-10 516
https://docs.oracle.com/en/database/oracle/oracle-database/12.2/dbseg/con...
oracle12c 的SYSBACKUP、SYSDG、SYSKM系统用户
翔之天空的专栏
03-08 5164
oracle12c 推出了三个的系统用户SYSBACKUP、SYSDG、SYSKM,下面文章源自官方文档 1、Administrative Privileges Administrative privileges that are required for an administrator to perform basic database operations are granted ...
How to grant Common User With SYSBACKUP privilege
u011868279的博客
02-01 130
How to grant Common User With SYSBACKUP privilege
docker hub 官方oracle12c镜像 docker-compose 编排
04-16
离线镜像文件大概有3个多G,存放在百度云上面,下面附上我们总结在window10 上和centos 上面创建docker for oracle 12c 容器的经验内容,坑过多少坑了。再也不需要使用安装版的oracle 。 具体: store/oracle/...
Oracle 12C In-Memory Column Store特性
最新发布
03-04
Oracle 12C In-Memory Column Store特性
Oracle 12c备份恢复-RMAN工具技术手册
12-27
Oracle 12c 备份恢复-RMAN 工具技术手册 本文档旨在提供 Oracle 12c 备份恢复的技术手册,主要介绍 RMAN 工具的概念、架构、备份类型和使用方法。 一、RMAN 概念 RMAN(Recovery Manager)是 Oracle 推荐的备份和...
Oracle12c特性介绍-105页
06-01
Oracle 12c 特性介绍 Oracle 12c 是 Oracle 公司发布的最版本的数据库管理系统,这一版本引入了多租户架构、in-memory option 等多个特性。下面我们将详细介绍 Oracle 12c 的特性。 版本演进 Oracle 的...
Oracle 12c 特性 - pluggable database[转]
02-23
Oracle 12c 特性介绍,pluggable database的一些说明和使用
SysBackup.rar(电脑备份工具)
10-17
通过python编写的备份工具,比较粗糙,也没有写使用文档。 1、主要是自己用来放在备份移动硬盘上用来备份工作电脑的。 2、最大的亮点是可以自动判断文件修改日期,对有变动的文件进行备份。 3、exe程序只能在64位的系统上使用(因为我是在win7的64位系统上编译的) 4、附件包含exe程序和原脚本有问题可加微信Zzhm7777
KingbaseES V8R6备份恢复案例之--删除test数据库后sys_backup.sh备份
lyu1026的博客
07-09 1142
案例说明: KingbaseES V8R6通过sys_backup.sh执行物理备份,默认sys_backup.sh执行备份初始化时,需要连接test数据库进行身份的认证;在一些生产环境为了安全需求,会删除test库或被误删除,导致sys_rman连接数据库失败 。如果是误删除,比较容易解决,重创建一个test库即可。如果是安全需求删除,不能重建test库,则需要修改sys_backup.sh...
Oracle 集群sysbackup用户登陆随机报错ORA-01017
sinat_36757755的博客
07-18 875
logondenied的问题,后面分析发现是由于集群密码文件没有共享,两个节点的密码文件不一致,导致用户通过scanip随机分发节点时,连接到了错误密码所在的节点,进而产生了ORA-01017。用户进行配置sysbackup用户的操作,但由于集群密码文件没有共享,导致两个节点的密码文件不一致,在用户通过scanip随机分发节点时,连接到了错误密码所在的节点,进而产生了ORA-01017。在节点二node2执行节点一配置sysbackup的操作。测试用户登陆,会出现随机登陆失败的情况。...
oracle数据库用户权限详解
weixin_45765103的博客
02-22 2792
SYSKM每个的管理权限都会授予完成每个管理区域中的任务所需的最低权限。作为 DBA,您经常执行特殊操作,例如关闭或启动数据库。因为只有 DBA 应该执行这些操作,所以数据库管理员用户名需要安全的身份验证方案。此权限允许用户从 Oracle Recovery Manager (RMAN) 或 SQL*Plus 执行备份和恢复操作。此管理权限允许大多数操作,包括查看用户数据的能力。管理员执行基本数据库操作所需的管理权限是通过特殊系统权限授予的。您必须拥有授予您的这些特权之一,具体取决于您需要的授权级别。
Oracle数据库的权限管理(二)
Keep_Trying_Go的博客
09-30 2092
Oracle数据库的权限管理(二)
oracle rman 用户,对Oracle数据库进行RMAN备份的Oracle数据库用户权限
weixin_39987847的博客
04-03 455
Oracle 12版本或者更高版本,Oracle备份用户需要具有SYSDBA或者SYSBACKUP权限在Oracle 11(包括11版本)以前,Oracle备份用户需要具有SYSDBA权限创建及授权用户权限命令示例如下:SQL>create user backupuseridentified by oracle;SQL>grant sysdba to backupuser;注意:如...
教你备份系统文件的权限(linux)
ljhsq的博客
05-05 1336
备份系统文件权限
[docker]privileged参数
热门推荐
追寻神迹
02-04 10万+
privileged参数 $ docker help run ... --privileged=false Give extended privileges to this container ... 大约在0.6版,privileged被引入docker。使用该参数,container内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值