要執行數據庫DBA的管理任務,你需要數據庫的特定權限或者數據庫運行服務器的操作系統的特定權限。需要嚴格控制數據庫管理員賬戶的訪問。
本節包含如下主題:
1、數據庫管理員的操作系統賬號(The Database Administrator's Operating System Account)
2、管理用戶賬戶(Administrative User Accounts)
數據庫管理員的操作系統賬號
要執行數據庫的許多管理職責,必須能夠執行操作系統命令。根據運行Oracle數據庫的操作系統,可能需要使用操作系統帳戶或ID才能訪問操作系統。如果是這樣,你的操作系統帳戶可能需要其他數據庫用戶不需要的操作系統權限或訪問權限。(例如,執行Oracle數據庫軟件安裝)。盡管您不需要將Oracle數據庫文件存儲在您的帳戶中,但你應該可以訪問它們。
管理用戶帳戶
安裝Oracle數據庫時會自動創建兩個管理用戶帳戶:
- SYS
- SYSTEM
創建至少一個額外的管理用戶,並授予該用戶執行日常管理任務時使用的適當管理角色。不要將SYS和SYSTEM用於這些目的
在此版本的Oracle數據庫和后續版本中,正在進行一些增強功能以確保默認數據庫用戶帳戶的安全性。可以在Oracle Database Security Guide中找到此版本的安全清單。 Oracle建議閱讀此清單並相應地配置您的數據庫。
SYS
在創建Oracle數據庫時,會自動創建用戶SYS並授予DBA角色。數據庫數據字典的所有基表和視圖都存儲在SYS模式中。這些基表和視圖對於Oracle數據庫的操作至關重要。為了維護數據字典的完整性,SYS模式中的表只能由數據庫操縱。它們不應該由任何用戶或數據庫管理員修改,也不應該在用戶SYS的模式中創建任何表。(但是,如有必要,您可以更改數據字典設置的存儲參數。)
確保大多數數據庫用戶永遠無法使用SYS帳戶連接到Oracle數據庫。
SYSTEM
在創建Oracle數據庫時,用戶SYSTEM也會自動創建並授予DBA角色。SYSTEM用戶名用於創建顯示管理信息的附加表和視圖,以及各種Oracle數據庫選項和工具使用的內部表和視圖。切勿使用SYSTEM模式來存儲非管理用戶感興趣的表。
DBA角色
每個Oracle數據庫安裝都會自動創建預定義的DBA角色。此角色包含大多數數據庫系統特權。因此,只應將DBA角色授予實際的數據庫管理員。
DBA角色不包括SYSDBA或SYSOPER系統特權。這些特殊的管理權限允許管理員執行基本的數據庫管理任務,例如創建數據庫和實例啟動和關閉。
參考資料
https://docs.oracle.com/cd/E11882_01/server.112/e25494/dba.htm#ADMIN11040