Oracle
 sql >> Datenbank >  >> RDS >> Oracle

Allgemeiner Benutzer mit SYSBACKUP-Berechtigung

Mit der Änderung der Architektur in Oracle Database 12c ist ein Bedarf an einem USER/SCHEMA entstanden, das Zugriff sowohl auf die Container-Datenbank (CDB) als auch auf die Pluggable-Datenbank (PDB) hat. Mit der Einführung von Oracle Database 12c führte Oracle ein neues Konzept ein, das als „Common User“ bezeichnet wird “.

Jeder gewöhnliche Benutzer kann eine Verbindung herstellen und Operationen innerhalb des Root-Containers und innerhalb jeder PDB ausführen, in der er über Berechtigungen verfügt. Lassen Sie uns lernen, wie Sie einen gemeinsamen Benutzer erstellen. Und wie man SYSBACKUP zuweist Privileg dazu.

Durch Zuweisen von SYSBACKUP Privileg für einen COMMON USER Sie können ein dediziertes Schema zum Durchführen von Sicherungs- und Wiederherstellungsvorgängen in Ihrer Oracle-Datenbank haben.

Eigenschaften des allgemeinen Benutzers

Hier sind einige Merkmale eines gewöhnlichen Benutzers von Oracle Database

  1. Ein normaler Benutzer kann sich bei jedem Container (einschließlich CDB$ROOT) anmelden, in dem er das CREATE SESSION-Privileg hat.
  2. Der Name jedes vom Benutzer erstellten allgemeinen Benutzers muss mit den Zeichen c## oder C## beginnen.
  3. Die Namen gemeinsamer Benutzer dürfen nur ASCII- oder EBCDIC-Zeichen enthalten.
  4. Jeder gemeinsame Benutzer wird in allen Containern eindeutig benannt.
  5. Die Schemas für einen gemeinsamen Benutzer können sich in jedem Container unterscheiden.

Lassen Sie uns nun einen allgemeinen Benutzer zum Durchführen von Sicherungen und Wiederherstellungen von Oracle Database mit Recovery Manager (RMAN) erstellen.

Wie erstelle ich einen gemeinsamen Benutzer?

Das Erstellen eines allgemeinen Benutzers für Sicherung und Wiederherstellung in Oracle Database ist ein sehr einfacher Prozess in zwei Schritten. In Schritt 1 erstellen wir einen gemeinsamen Benutzer und in Schritt 2 gewähren wir ihm die erforderlichen Berechtigungen.

Beginnen wir mit Schritt Nummer 1

Schritt 1:Erstellen Sie den allgemeinen Benutzer

Um den Benutzer zu erstellen, verwenden wir den DDL-Befehl „Create User“ wie diesen –

C:/> SQLPLUS / as sysdba

Verbinden Sie sich zuerst mit Ihrer Root-Container-Datenbank mit dem SYS-Benutzer. Lassen Sie uns jetzt schnell den Bildschirm löschen und den Benutzer und den Container überprüfen.

SQL> cl scr

Bildschirm löschen.

SQL> SHOW user;

Wir sind über sys user.

mit der Datenbank verbunden 
SQL> SHOW con_name

und wir sind auch mit dem Root-Container verbunden. Als nächstes erstellen wir kein normales Benutzerkonto, sondern einen gemeinsamen Benutzer

SQL> CREATE USER c##BackupAdmin 
     IDENTIFIED BY pass101
     DEFAULT TABLESPACE users 
     QUOTA 10M ON users 
     TEMPORARY TABLESPACE temp
     ACCOUNT UNLOCK;

Bei erfolgreicher Ausführung der obigen CREATE USER DDL-Anweisung haben Sie Ihren Common User mit dem Namen c##BackupAdmin erstellt.

Um diese CREATE USER-Anweisung besser zu verstehen, können Sie sich auf mein Tutorial zu CREATE USER DDL beziehen – klicken Sie einfach hier.

Schritt 2:Berechtigungen gewähren

Vor Oracle 12c hatten wir nur eine Berechtigung, die wir dem Benutzer für Sicherungs- und Wiederherstellungsvorgänge zuweisen konnten, nämlich SYSDBA .

Da SYSDBA ein vollwertiges Datenbank-Administratorrecht ist, ist es keine gute Idee, es zufällig einem Benutzer zuzuweisen. Es könnte zu katastrophalen Ereignissen führen.

In Anbetracht dieses Fehlers hat Oracle mit der Einführung von Oracle Database 12c ein brandneues Privileg eingeführt. Und das war SYSBACKUP .

SYSBACKUP Berechtigung verfügte über alle erforderlichen Berechtigungen, die zum Durchführen von Sicherungen und Wiederherstellungen der Oracle-Datenbank erforderlich waren. Und diese Privilegien waren zufällig auch eine Teilmenge von SYSDBA Privilegien.

Damit war der Benutzer gemeint, der SYSBACKUP hat Das Privileg hatte alle Befugnisse, um Backups und Wiederherstellungen durchzuführen, aber nicht die Privilegien, die ihn oder sie zu einer potenziellen Bedrohung für die Datenbank machen könnten.

Lassen Sie uns nun lernen, wie man SYSBACKUP zuweist Privileg für den gemeinsamen Datenbankbenutzer, den wir gerade erstellt haben.

SYSBACKUP zuweisen Privilegien für einen Benutzer in Oracle Database benötigt nur eine einfache Anweisung. So –

SQL> GRANT SYSBACKUP TO c##BackupAdmin;

Das ist alles, was Sie tun müssen –

Falls Sie SYSBACKUP widerrufen möchten Privileg des Benutzers, dann können Sie eine REVOKE DCL-Anweisung wie diese ausgeben –

SQL> REVOKE sysbackup FROM c##BackupAdmin;

SYSBACKUP erfolgreich widerrufen.

So erstellen wir einen Common User und weisen Sie SYSBACKUP zu Privileg dazu. Sie können diese Live-Demonstration in meinem YouTube-Video ansehen. Und für weitere solche Informations-Tutorials abonnieren Sie meinen YouTube-Kanal.

Vielen Dank und einen schönen Tag!