Oracle
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Oracle

Người dùng thông thường có đặc quyền SYSBACKUP

Với sự thay đổi của kiến ​​trúc trong Cơ sở dữ liệu Oracle 12c, đã nảy sinh nhu cầu về NGƯỜI DÙNG / SCHEMA có quyền truy cập vào cả cơ sở dữ liệu vùng chứa (CDB) và cơ sở dữ liệu có thể cắm thêm (PDB). Với sự ra mắt của Cơ sở dữ liệu Oracle 12c, Oracle đã giới thiệu một khái niệm mới được gọi là “ Người dùng chung “.

Mọi người dùng thông thường có thể kết nối và thực hiện các hoạt động trong vùng chứa gốc và trong bất kỳ PDB nào mà nó có đặc quyền. Hãy cùng tìm hiểu cách tạo người dùng chung. Và, cách chỉ định SYSBACKUP đặc quyền cho nó.

Bằng cách chỉ định SYSBACKUP đặc quyền cho NGƯỜI DÙNG THÔNG THƯỜNG bạn có thể có một lược đồ chuyên dụng để thực hiện các hoạt động sao lưu và phục hồi trong Cơ sở dữ liệu Oracle của mình.

Đặc điểm của Người dùng chung

Dưới đây là một vài đặc điểm của người dùng chung Cơ sở dữ liệu Oracle

  1. Người dùng thông thường có thể đăng nhập vào bất kỳ vùng chứa nào (bao gồm CDB $ ROOT) mà vùng chứa đó có đặc quyền TẠO PHIÊN BẢN.
  2. Tên của mọi người dùng chung do người dùng tạo phải bắt đầu bằng các ký tự c ## hoặc C ##.
  3. Tên của những người dùng thông thường chỉ được chứa các ký tự ASCII hoặc EBCDIC.
  4. Mọi người dùng thông thường được đặt tên duy nhất trên tất cả các vùng chứa.
  5. Các lược đồ cho một người dùng thông thường có thể khác nhau trong mỗi vùng chứa.

Bây giờ, hãy tạo một người dùng chung để thực hiện sao lưu và khôi phục Cơ sở dữ liệu Oracle bằng Trình quản lý khôi phục (RMAN).

Cách tạo người dùng chung?

Tạo Người dùng Chung để sao lưu và phục hồi trong Cơ sở dữ liệu Oracle là một quá trình 2 bước rất đơn giản. Ở bước 1, chúng tôi tạo một người dùng chung và ở bước 2, chúng tôi cấp cho người đó các đặc quyền cần thiết.

Hãy bắt đầu với bước số 1

Bước 1:Tạo Người dùng Chung

Để tạo người dùng, chúng tôi sẽ sử dụng lệnh DDL “Tạo người dùng” như thế này - 

C:/> SQLPLUS / as sysdba

trước tiên hãy kết nối với cơ sở dữ liệu vùng chứa gốc của bạn bằng người dùng SYS. Bây giờ, hãy nhanh chóng xóa màn hình và xác minh người dùng cũng như vùng chứa. 

SQL> cl scr

màn hình rõ ràng. 

SQL> SHOW user;

Chúng tôi được kết nối với cơ sở dữ liệu bằng người dùng sys. 

SQL> SHOW con_name

và chúng tôi cũng được kết nối với vùng chứa gốc. Tiếp theo, chúng tôi sẽ không tạo một tài khoản người dùng bình thường mà tạo một người dùng thông thường 

SQL> CREATE USER c##BackupAdmin 
     IDENTIFIED BY pass101
     DEFAULT TABLESPACE users 
     QUOTA 10M ON users 
     TEMPORARY TABLESPACE temp
     ACCOUNT UNLOCK;

Khi thực hiện thành công câu lệnh CREATE USER DDL ở trên, bạn sẽ có Người dùng chung của mình với tên c ## BackupAdmin đã tạo.

Để hiểu rõ hơn về tuyên bố TẠO NGƯỜI DÙNG này, bạn có thể tham khảo hướng dẫn của tôi về TẠO DDL NGƯỜI DÙNG - Chỉ cần nhấp vào đây.

Bước 2:Cấp Đặc quyền

Trước Oracle 12c, chúng tôi chỉ có một đặc quyền mà chúng tôi có thể gán cho người dùng cho các hoạt động Sao lưu và khôi phục, đó là SYSDBA .

Vì SYSDBA là một đặc quyền quản trị cơ sở dữ liệu được trao quyền hoàn toàn nên không phải là ý kiến ​​hay nếu chỉ định ngẫu nhiên nó cho bất kỳ người dùng nào. Nó có thể dẫn đến những sự kiện thảm khốc.

Lưu ý sự cố này Oracle đã giới thiệu một đặc quyền hoàn toàn mới với sự ra mắt của Oracle Database 12c. Và đó là SYSBACKUP .

SYSBACKUP đặc quyền có tất cả các đặc quyền cần thiết được yêu cầu để thực hiện sao lưu và phục hồi Cơ sở dữ liệu Oracle. Và những đặc quyền này cũng tình cờ là một tập hợp con của SYSDBA đặc quyền.

Điều đó có nghĩa là người dùng có SYSBACKUP đặc quyền có tất cả quyền lực để thực hiện sao lưu và phục hồi nhưng không phải là đặc quyền có thể khiến người đó trở thành mối đe dọa tiềm tàng đối với cơ sở dữ liệu.

Bây giờ chúng ta hãy tìm hiểu cách gán SYSBACKUP đặc quyền cho người dùng cơ sở dữ liệu chung mà chúng tôi vừa tạo.

Gán SYSBACKUP đặc quyền cho người dùng trong Cơ sở dữ liệu Oracle chỉ cần một câu lệnh đơn giản. Như thế này - 

SQL> GRANT SYSBACKUP TO c##BackupAdmin;

Đó là tất cả những gì bạn phải làm -

Trong trường hợp bạn muốn thu hồi SYSBACKUP đặc quyền từ người dùng thì bạn có thể đưa ra câu lệnh REVOKE DCL như thế này - 

SQL> REVOKE sysbackup FROM c##BackupAdmin;

SYSBACKUP đã thu hồi thành công.

Đó là cách chúng tôi tạo Người dùng chung và gán SYSBACKUP đặc quyền cho nó. Bạn có thể xem phần trình diễn trực tiếp này trên Video YouTube của tôi. Và, Để biết thêm các hướng dẫn thông tin như vậy, Đăng ký kênh YouTube của tôi.

Cảm ơn và Chúc một ngày tốt lành!


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. câu lệnh sqlplus từ dòng lệnh

  2. Sử dụng LIKE trong mệnh đề Oracle IN

  3. Vấn đề so sánh chuỗi PL / SQL của Oracle

  4. Làm thế nào để hiển thị kích thước lược đồ Oracle với truy vấn SQL?

  5. Hàm INITCAP () trong Oracle