ユーザーがデータベースに書き込んで、新しいスキームなどを作成する必要があるアプリケーションサーバーをインストールする必要があります。しかし、私はいつも "回避策"を使ってそのユーザーにDBAロールを割り当てました。Oracle DBAの役割とその特定の機能
私はOracleセキュリティの深いところではないので、いくつか質問があります。
おかげで、
1)はい、DBAの役割は固定を超えてデータベースを台無しにするのに十分な権限を持っている必要があります。あなたが同様の権限を持つ複数のユーザーを持つことを計画していない限り
2)
select *
from role_sys_privs
where grantee = 'DBA';
3)、私は、ユーザーを作成し、このユーザに代わりの役割を経由して明示的に必要なすべての権限を付与することをお勧めします。
あなたはRonnisのソリューションへ Oracle Database Security Guide chapter 11, Administering User Privileges, Roles, and Profiles
OMG +2 "固定を超えて" –
多くの感謝、歓声:) – Shyam
まず見た目にトピックの詳細を読むことができます。これで十分でない場合は、SYSTEMが所有するパッケージを作成し、それを必要とするユーザーにEXECUTEを与えます。必要な操作を実行する手順を追加して、可能な限り電力を制限するように注意してください。
私はそれがSYSTEMでオブジェクトを作成することをお勧めしないと思う。 –
SYSTEMでオブジェクトを作成したくない場合は、Ronnisの提案に従って新しいユーザーを作成し、そこにパッケージを作成してください。 – redcayuga
実行するにはSYSDBAを持たなければならないアプリケーションサーバーは非常に悪いですか? –
@StephaniePage:SYSDBA権限はロールではなく、ロールに割り当てることができず、DBAロールの一部でもありません。 OPはSYSDBA特権について話していません。また、彼は彼が必要としていた機能性を明確に述べました。スキーマを作成します。 – Wouter