• Articles
• admin

de standaard DBA-rol wordt automatisch gemaakt tijdens de installatie van de Oracle-Database. Deze rol bevat de meeste databasesysteemrechten. Daarom moet de DBA-rol alleen worden toegekend aan werkelijke databasebeheerders. Als u wilt weten welke gebruikers de dba-rol hebben gekregen, dan moet u de dba_role_privs in het SYS-schema opvragen.

de DBA-rol bevat geen SYSDBA-of SYSOPER-systeemrechten. Dit zijn speciale beheerdersrechten waarmee een beheerder basistaken voor databasebeheer kan uitvoeren, zoals het maken van de database en het opstarten en afsluiten van de instantie.

deze rol vertelt u aan de grantee, granted_role, of de optie admin is toegekend en of de rol hun standaardrol is:

USER_ROLE_PRIVS beschrijft de rollen die aan de huidige gebruiker worden toegekend.

SQL> desc dba_role_privsnaam Null? Type
—- — —-
GESUBSIDIEERDE VARCHAR2(30)
GRANTED_ROLE not NULL VARCHAR2(30)
ADMIN_OPTION VARCHAR2(3)
DEFAULT_ROLE VARCHAR2(3)

BEGUNSTIGDE: de Naam van de gebruiker of rol het ontvangen van de subsidie
——
GRANTED_ROLE: Verleend rol naam
———
ADMIN_OPTION: Geeft aan of de subsidie werd met de ADMIN OPTIE (JA) of niet(NEE)
———
DEFAULT_ROLE: Geeft aan of de rol is aangewezen als een standaardrol voor de gebruiker (ja) of niet (nee)

met onderstaande zoekopdracht kunt u gebruikers vinden met DBA-privileges

SQL> select * from dba_role_privs where granted_role='DBA';
GRANTEE GRANTED_ROLE ADM DEF
--------- ------------ --- ---
SYS DBA YES YES
SYSTEM DBA YES YES

er zijn veel situaties waarin u de DBA-rollen die aan de gebruiker zijn toegekend om veiligheidsredenen wilde intrekken. De bovenstaande query zal u helpen om de gebruikers met DBA-privileges te vinden.