出于安全原因,我想创build用户,然后将备份作业分配给该用户。 这意味着除了备份数据库之外,这个用户不允许做任何事情。
但是,由于Oracle文档说用户login到RMAN必须具有sysdba特权。 因此,作为sysdba,该用户可以执行许多其他数据库操作。
那么,我如何才能创build一个用户并只分配一个特定的备份工作呢?
问候,
Sarith
看起来你误解了什么是sysdba特权以及它是如何pipe理的:执行某些操作(创build/删除/更改数据库,启动或停止实例…)需要SYSDBA特权。 当您使用此权限连接到数据库时,就好像您以用户“sys”连接一样。
由于启动实例需要SYSDBA权限,所以在数据库之外pipe理此特权的控制权限,即在OS级别的组中。 这个组在unix服务器上被命名为“dba”,或者在windows上被命名为“ora_dba”。 即使在数据库中没有帐户,也允许在该组中的所有操作系统用户帐户使用sysdba特权连接到数据库。
如文档中所述,RMAN 必须以sysdba特权运行。 的确,允许这个用户无限制地删除数据库中的任何对象,但这是因为RMAN只能由dba运行,而不是由一些随机用户运行。
如果你想让用户导出一些对象,你将不得不这样做。 如果您使用oracle 10g或更新版本,请查看datapump。 使用数据泵,DBA可以在服务器上select一个文件夹,其中一些用户可以导出一些对象。