• Articles
• admin

Die Standard-DBA-Rolle wird während der Oracle-Datenbankinstallation automatisch erstellt. Diese Rolle enthält die meisten Datenbanksystemprivilegien. Daher sollte die DBA-Rolle nur tatsächlichen Datenbankadministratoren zugewiesen werden. Wenn Sie wissen möchten, welchen Benutzern die dba-Rolle zugewiesen wurde, müssen Sie die dba_role_privs im SYS-Schema abfragen.

Die DBA-Rolle enthält nicht die SYSDBA- oder SYSOPER-Systemprivilegien. Hierbei handelt es sich um spezielle Administratorrechte, mit denen ein Administrator grundlegende Datenbankverwaltungsaufgaben ausführen kann, z. B. das Erstellen der Datenbank und das Starten und Herunterfahren der Instanz.

Diese Rolle teilt dem Empfänger granted_role mit, ob ihm die Option admin gewährt wurde und ob die Rolle ihre Standardrolle ist:

USER_ROLE_PRIVS beschreibt die Rollen, die dem aktuellen Benutzer zugewiesen wurden.

SQL> desc dba_role_privs
Name Null? Typ
—- — —-
EMPFÄNGER VARCHAR2(30)
GRANTED_ROLE NICHT NULL VARCHAR2(30)
ADMIN_OPTION VARCHAR2(3)
DEFAULT_ROLE VARCHAR2(3)

EMPFÄNGER: Name des Benutzers oder der Rolle, der/die den Zuschuss erhält
——
GRANTED_ROLE: Erteilter Rollenname
———
ADMIN_OPTION: Gibt an, ob die Erteilung mit der OPTION ADMIN (JA) oder nicht (NEIN) erfolgte)
———
DEFAULT_ROLE: Gibt an, ob die Rolle als STANDARDROLLE für den Benutzer festgelegt ist (JA) oder nicht (NEIN)

Mit der folgenden Abfrage können Sie Benutzer mit DBA-Berechtigungen finden

SQL> select * from dba_role_privs where granted_role='DBA';
GRANTEE GRANTED_ROLE ADM DEF
--------- ------------ --- ---
SYS DBA YES YES
SYSTEM DBA YES YES

Es gibt viele Situationen, in denen Sie die dem Benutzer aus Sicherheitsgründen gewährten DBA-Rollen widerrufen wollten. Die obige Abfrage hilft Ihnen, die Benutzer mit DBA-Berechtigungen zu finden.