• Articles
• admin

oletus DBA-rooli luodaan automaattisesti Oraclen tietokannan asennuksen aikana. Tämä rooli sisältää useimmat tietokantajärjestelmän oikeudet. Sen vuoksi DBA: n rooli olisi myönnettävä vain varsinaisille tietokannan ylläpitäjille. Jos haluat tietää, kenelle käyttäjille on myönnetty DBA-rooli, sinun on kysyttävä dba_role_privs SYS-skeemassa.

DBA-rooli ei sisällä SYSDBA-tai SYSOPER-järjestelmän oikeuksia. Nämä ovat erityisiä hallinnollisia oikeuksia, joiden avulla järjestelmänvalvoja voi suorittaa tietokannan perustehtäviä, kuten luoda tietokannan ja instanssin käynnistyksen ja sammutuksen.

tämä rooli kertoo apurahan saajan, granted_role, onko hänelle myönnetty admin-optio ja onko rooli heidän oletusroolinsa:

USER_ROLE_PRIVS kuvaa nykyiselle käyttäjälle myönnettyjä rooleja.

SQL> desc dba_role_privs
Name Null? Tyyppi
—- — —-
avustuksen saaja VARCHAR2 (30)
MYÖNNETTY_ROOLI ei NULL VARCHAR2 (30)
ADMIN_OPTION VARCHAR2 (3)
DEFAULT_ROOLI VARCHAR2(3)

avustuksen saaja: avustusta saavan käyttäjän tai roolin nimi
——
myönnetty _ROOLI: myönnetty roolinimi
———
ADMIN_OPTION: ilmoittaa, oliko avustus ADMIN-valinnalla (kyllä) vai ei (ei)
———
OLETUS_ROOLI: Ilmoittaa, onko rooli määritetty OLETUSROOLIKSI käyttäjälle (kyllä) vai ei (ei)

käyttämällä alla olevaa kyselyä löydät käyttäjiä, joilla on DBA-oikeudet

SQL> select * from dba_role_privs where granted_role='DBA';
GRANTEE GRANTED_ROLE ADM DEF
--------- ------------ --- ---
SYS DBA YES YES
SYSTEM DBA YES YES

on monia tilanteita syntyy, jos olet halunnut peruuttaa DBA roolit myönnetty käyttäjälle turvallisuussyistä. Yllä oleva kysely auttaa sinua löytämään käyttäjät, joilla on DBA-oikeudet.