Mit der Änderung der Architektur in Oracle Database 12c ist ein Bedarf an einem USER/SCHEMA entstanden, das Zugriff sowohl auf die Container-Datenbank (CDB) als auch auf die Pluggable-Datenbank (PDB) hat. Mit der Einführung von Oracle Database 12c führte Oracle ein neues Konzept ein, das als „Common User“ bezeichnet wird “.
Jeder gewöhnliche Benutzer kann eine Verbindung herstellen und Operationen innerhalb des Root-Containers und innerhalb jeder PDB ausführen, in der er über Berechtigungen verfügt. Lassen Sie uns lernen, wie Sie einen gemeinsamen Benutzer erstellen. Und wie man SYSBACKUP zuweist Privileg dazu.
Durch Zuweisen von SYSBACKUP Privileg für einen COMMON USER Sie können ein dediziertes Schema zum Durchführen von Sicherungs- und Wiederherstellungsvorgängen in Ihrer Oracle-Datenbank haben.
Eigenschaften des allgemeinen Benutzers
Hier sind einige Merkmale eines gewöhnlichen Benutzers von Oracle Database
- Ein normaler Benutzer kann sich bei jedem Container (einschließlich CDB$ROOT) anmelden, in dem er das CREATE SESSION-Privileg hat.
- Der Name jedes vom Benutzer erstellten allgemeinen Benutzers muss mit den Zeichen c## oder C## beginnen.
- Die Namen gemeinsamer Benutzer dürfen nur ASCII- oder EBCDIC-Zeichen enthalten.
- Jeder gemeinsame Benutzer wird in allen Containern eindeutig benannt.
- Die Schemas für einen gemeinsamen Benutzer können sich in jedem Container unterscheiden.
Lassen Sie uns nun einen allgemeinen Benutzer zum Durchführen von Sicherungen und Wiederherstellungen von Oracle Database mit Recovery Manager (RMAN) erstellen.
Wie erstelle ich einen gemeinsamen Benutzer?
Das Erstellen eines allgemeinen Benutzers für Sicherung und Wiederherstellung in Oracle Database ist ein sehr einfacher Prozess in zwei Schritten. In Schritt 1 erstellen wir einen gemeinsamen Benutzer und in Schritt 2 gewähren wir ihm die erforderlichen Berechtigungen.
Beginnen wir mit Schritt Nummer 1
Schritt 1:Erstellen Sie den allgemeinen Benutzer
Um den Benutzer zu erstellen, verwenden wir den DDL-Befehl „Create User“ wie diesen –
C:/> SQLPLUS / as sysdba
Verbinden Sie sich zuerst mit Ihrer Root-Container-Datenbank mit dem SYS-Benutzer. Lassen Sie uns jetzt schnell den Bildschirm löschen und den Benutzer und den Container überprüfen.
SQL> cl scr
Bildschirm löschen.
SQL> SHOW user;
Wir sind über sys user.
mit der Datenbank verbundenSQL> SHOW con_name
und wir sind auch mit dem Root-Container verbunden. Als nächstes erstellen wir kein normales Benutzerkonto, sondern einen gemeinsamen Benutzer
SQL> CREATE USER c##BackupAdmin
IDENTIFIED BY pass101
DEFAULT TABLESPACE users
QUOTA 10M ON users
TEMPORARY TABLESPACE temp
ACCOUNT UNLOCK;
Bei erfolgreicher Ausführung der obigen CREATE USER DDL-Anweisung haben Sie Ihren Common User mit dem Namen c##BackupAdmin erstellt.
Um diese CREATE USER-Anweisung besser zu verstehen, können Sie sich auf mein Tutorial zu CREATE USER DDL beziehen – klicken Sie einfach hier.
Schritt 2:Berechtigungen gewähren
Vor Oracle 12c hatten wir nur eine Berechtigung, die wir dem Benutzer für Sicherungs- und Wiederherstellungsvorgänge zuweisen konnten, nämlich SYSDBA
.
Da SYSDBA ein vollwertiges Datenbank-Administratorrecht ist, ist es keine gute Idee, es zufällig einem Benutzer zuzuweisen. Es könnte zu katastrophalen Ereignissen führen.
In Anbetracht dieses Fehlers hat Oracle mit der Einführung von Oracle Database 12c ein brandneues Privileg eingeführt. Und das war SYSBACKUP
.
SYSBACKUP
Berechtigung verfügte über alle erforderlichen Berechtigungen, die zum Durchführen von Sicherungen und Wiederherstellungen der Oracle-Datenbank erforderlich waren. Und diese Privilegien waren zufällig auch eine Teilmenge von SYSDBA
Privilegien.
Damit war der Benutzer gemeint, der SYSBACKUP
hat Das Privileg hatte alle Befugnisse, um Backups und Wiederherstellungen durchzuführen, aber nicht die Privilegien, die ihn oder sie zu einer potenziellen Bedrohung für die Datenbank machen könnten.
Lassen Sie uns nun lernen, wie man SYSBACKUP
zuweist Privileg für den gemeinsamen Datenbankbenutzer, den wir gerade erstellt haben.
SYSBACKUP
zuweisen Privilegien für einen Benutzer in Oracle Database benötigt nur eine einfache Anweisung. So –
SQL> GRANT SYSBACKUP TO c##BackupAdmin;
Das ist alles, was Sie tun müssen –
Falls Sie SYSBACKUP
widerrufen möchten Privileg des Benutzers, dann können Sie eine REVOKE DCL-Anweisung wie diese ausgeben –
SQL> REVOKE sysbackup FROM c##BackupAdmin;
SYSBACKUP
erfolgreich widerrufen.
So erstellen wir einen Common User und weisen Sie SYSBACKUP zu Privileg dazu. Sie können diese Live-Demonstration in meinem YouTube-Video ansehen. Und für weitere solche Informations-Tutorials abonnieren Sie meinen YouTube-Kanal.
Vielen Dank und einen schönen Tag!