• Articles
• admin

az alapértelmezett DBA role automatikusan létrejön az Oracle Database telepítése során. Ez a szerep a legtöbb adatbázis-rendszer jogosultságot tartalmazza. Ezért a DBA szerepkör csak a tényleges adatbázis-adminisztrátoroknak adható meg. Ha tudni szeretné, hogy mely felhasználók kapták meg a dba szerepet, akkor a dba_role_privs-t kell lekérdeznie a SYS sémában.

a DBA szerepkör nem tartalmazza a SYSDBA vagy a SYSOPER rendszerjogosultságokat. Ezek olyan speciális rendszergazdai jogosultságok, amelyek lehetővé teszik a rendszergazda számára az alapvető adatbázis-felügyeleti feladatok elvégzését, például az adatbázis létrehozását, valamint a példány indítását és leállítását.

ez a szerep megmondja a kedvezményezettnek, a granted_role-nak, hogy megadták-e az adminisztrátori beállítást, és hogy a szerep Az alapértelmezett szerepük-e:

USER_ROLE_PRIVS leírja az aktuális felhasználónak megadott szerepköröket.

SQL>desc dba_role_privs
Null név? Típus
—- — —-
támogatott VARCHAR2 (30)
GRANTED_ROLE NOT NULL VARCHAR2 (30)
ADMIN_OPTION VARCHAR2 (3)
DEFAULT_ROLE VARCHAR2(3)

kedvezményezett: a támogatásban részesülő felhasználó vagy szerepkör neve
——
GRANTED_ROLE: megadott szerepnév
———
ADMIN_OPTION: azt jelzi, hogy a támogatás az ADMIN opcióval volt-e (igen) vagy sem (nem)
———
DEFAULT_ROLE: Azt jelzi, hogy a szerepkör alapértelmezett szerepkörként van-e kijelölve a felhasználó számára (igen) vagy nem (nem)

az alábbi lekérdezés használatával DBA jogosultsággal rendelkező felhasználókat találhat

SQL> select * from dba_role_privs where granted_role='DBA';
GRANTEE GRANTED_ROLE ADM DEF
--------- ------------ --- ---
SYS DBA YES YES
SYSTEM DBA YES YES

számos olyan helyzet merül fel, amikor biztonsági okokból vissza akarta vonni a felhasználónak megadott DBA szerepeket. A fenti lekérdezés segít megtalálni a DBA jogosultságokkal rendelkező felhasználókat.