Oracle
 sql >> Database >  >> RDS >> Oracle

Utente comune con privilegio SYSBACKUP

Con il cambiamento dell'architettura in Oracle Database 12c è emersa la necessità di un USER/SCHEMA che abbia accesso sia al database container (CDB) che al database pluggable (PDB). Con il lancio di Oracle Database 12c, Oracle ha introdotto un nuovo concetto chiamato "Utente comune “.

Ogni utente comune può connettersi ed eseguire operazioni all'interno del contenitore principale e all'interno di qualsiasi PDB in cui dispone dei privilegi. Impariamo a creare un utente comune. E come assegnare SYSBACKUP privilegio ad esso.

Assegnando SYSBACKUP privilegio a un UTENTE COMUNE puoi avere uno schema dedicato per eseguire operazioni di backup e ripristino nel tuo database Oracle.

Caratteristiche di The Common User

Ecco alcune caratteristiche di un utente comune di Oracle Database

  1. Un utente comune può accedere a qualsiasi container (incluso CDB$ROOT) in cui dispone del privilegio CREATE SESSION.
  2. Il nome di ogni utente comune creato dall'utente deve iniziare con i caratteri c## o C##.
  3. I nomi degli utenti comuni devono contenere solo caratteri ASCII o EBCDIC.
  4. Ogni utente comune ha un nome univoco in tutti i contenitori.
  5. Gli schemi per un utente comune possono differire in ogni contenitore.

Ora creiamo un utente comune per eseguire il backup e il ripristino di Oracle Database utilizzando Recovery Manager (RMAN).

Come creare un utente comune?

La creazione di un utente comune per il backup e il ripristino in Oracle Database è un processo molto semplice in 2 fasi. Nel passaggio 1 creiamo un utente comune e nel passaggio 2 gli concediamo i privilegi necessari.

Iniziamo con il passaggio numero 1

Passaggio 1:crea l'utente comune

Per creare l'utente useremo il comando DDL "Crea utente" in questo modo –

C:/> SQLPLUS / as sysdba

prima connettiti al tuo database del contenitore radice usando l'utente SYS. Ora liberiamo velocemente lo schermo e verifichiamo l'utente e il contenitore.

SQL> cl scr

schermo pulito.

SQL> SHOW user;

Siamo collegati al database tramite sys user.

SQL> SHOW con_name

e siamo anche collegati al contenitore radice. Successivamente non creeremo un normale account utente, ma creeremo un utente comune

SQL> CREATE USER c##BackupAdmin 
     IDENTIFIED BY pass101
     DEFAULT TABLESPACE users 
     QUOTA 10M ON users 
     TEMPORARY TABLESPACE temp
     ACCOUNT UNLOCK;

Dopo aver eseguito correttamente l'istruzione CREATE USER DDL sopra, avrai il tuo utente comune con il nome c##BackupAdmin creato.

Per comprendere meglio questa dichiarazione CREATE USER puoi fare riferimento al mio tutorial su CREATE USER DDL – Clicca qui.

Fase 2:Concedi i privilegi

Prima di Oracle 12c avevamo un solo privilegio che potevamo assegnare all'utente per le operazioni di backup e ripristino, che era SYSDBA .

Poiché SYSDBA è un privilegio amministrativo del database completamente autorizzato, non è una buona idea assegnarlo in modo casuale a qualsiasi utente. Potrebbe portare a eventi catastrofici.

Tenendo presente questo problema tecnico, Oracle ha introdotto un nuovo privilegio con il lancio di Oracle Database 12c. E quello era SYSBACKUP .

SYSBACKUP privilegio disponeva di tutti i privilegi necessari per eseguire il backup e il ripristino del database Oracle. E questi privilegi erano anche un sottoinsieme di SYSDBA privilegi.

Ciò significava l'utente che ha SYSBACKUP privilegio aveva tutto il potere per eseguire il backup e il ripristino, ma non i privilegi che avrebbero potuto renderlo una potenziale minaccia per il database.

Ora impariamo come assegnare SYSBACKUP privilegio all'utente di database comune che abbiamo appena creato.

Assegnazione di SYSBACKUP privilegio a un utente in Oracle Database richiede solo una semplice istruzione. Così –

SQL> GRANT SYSBACKUP TO c##BackupAdmin; 

Questo è tutto ciò che devi fare –

Nel caso tu voglia revocare SYSBACKUP privilegio dell'utente, quindi puoi emettere un'istruzione REVOKE DCL come questa –

SQL> REVOKE sysbackup FROM c##BackupAdmin; 

SYSBACKUP revocato con successo.

È così che creiamo un Utente comune e assegna SYSBACKUP privilegio ad esso. Puoi guardare questa dimostrazione dal vivo sul mio video di YouTube. E, per ulteriori tutorial informativi, iscriviti al mio canale YouTube.

Grazie e buona giornata!