【12c】oracle12c 的SYSBACKUP、SYSDG、SYSKM系統使用者
oracle12c 推出了三個新的系統使用者SYSBACKUP、SYSDG、SYSKM,下面文章源自官方文件
1、Administrative Privileges
Administrative privileges that are required for an administrator to perform basic
database operations are granted through the following special system privileges:
■ SYSDBA
■ SYSOPER
■ SYSBACKUP
■ SYSDG
■ SYSKM
You must have one of these privileges granted to you, depending upon the level of
authorization you require.
Starting with Oracle Database 12c, the SYSBACKUP, SYSDG, and SYSKM administrative
privileges are available. Each new administrative privilege grants the minimum
required privileges to complete tasks ineach area of administration. The new
administrative privileges enable you to avoid granting SYSDBAadministrative privilege
for many common tasks.
來查詢一下系統使用者
-
[oracle@test ~]$ sqlplus / as sysbackup
-
-
SQL*Plus: Release 12.1.0.2.0 Production on Tue Mar 8 15:44:58 2016
-
-
Copyright (c) 1982, 2014, Oracle. All rights reserved.
-
-
-
Connected to :
-
Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
-
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
-
-
SQL> select sys_context( 'USERENV' , 'CURRENT_SCHEMA' ) from dual;
-
-
SYS_CONTEXT( 'USERENV' , 'CURRENT_SCHEMA' )
-
--------------------------------------------------------------------------------
-
SYS
-
-
-
SQL> select sys_context( 'USERENV' , 'CURRENT_USER' ) from dual;
-
-
SYS_CONTEXT( 'USERENV' , 'CURRENT_USER' )
-
--------------------------------------------------------------------------------
-
SYSBACKUP
概念
A new administration privilege, SYSBACKUP, allows Recovery Manager (RMAN) users to connect to the target database and run RMAN commands, no longer requiring SYSDBA. This feature enforces the separation of duty security model, whereby backup operators only need SYSBACKUP privilege to run RMAN commands and have separate responsibilities from database administrators who need real SYSDBA privileges. 一個新的管理特權,SYSBACKUP,允許Recovery Manager(RMAN)使用者連線到目標資料庫,並執行RMAN命令,不再需要SYSDBA。 這一特性強制執行了職責安全模型的分離,即備份運算子只需要SYSBACKUP許可權來執行RMAN命令,並從需要真正的SYSDBA特權的資料庫管理員那裡承擔獨立的職責。 RMAN連線到資料庫的方式與SQL*Plus連線到資料庫的方式相同。唯一的區別是,RMAN連線到目標或輔助資料庫需要SYSDBA或SYSBACKUP特權。任何使用者都可以授予此特權。
實驗
以下操作是在Oracle 12.1.0.2.0 版本資料庫中操作 1) 給PDB 使用者test 賦予sysdba 許可權,RMAN兩種方式連線目標資料庫,並操作RMAN 命令 SQL> grant sysdba to test; Grant succeeded. [oracle@host1 ~]$ rman target test/test@pdbcndba Recovery Manager: Release 12.1.0.2.0 - Production on Wed Aug 9 15:39:52 2017 Copyright (c) 1982, 2014, Oracle and/or its affiliates. All rights reserved. connected to target database: CNDBA (DBID=215559030) [oracle@host1 ~]$ rman Recovery Manager: Release 12.1.0.2.0 - Production on Wed Aug 9 15:40:44 2017 Copyright (c) 1982, 2014, Oracle and/or its affiliates. All rights reserved. RMAN> connect target test/test@pdbcndba connected to target database: CNDBA (DBID=215559030) 2)PDB 使用者 cndba 賦予sysbackup 許可權,RMAN後面一種方式連線目標資料庫,並操作RMAN 命令 SQL> create user cndba identified by cndba 2 / User created. SQL> grant sysbackup to cndba; Grant succeeded. [oracle@host1 ~]$ rman target /"cndba@pdbcndba as sysbackup/" Recovery Manager: Release 12.1.0.2.0 - Production on Wed Aug 9 15:26:30 2017 Copyright (c) 1982, 2014, Oracle and/or its affiliates. All rights reserved. target database Password: RMAN-00571: =========================================================== RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS =============== RMAN-00571: =========================================================== RMAN-00554: initialization of internal recovery manager package failed RMAN-04005: error from target database: ORA-01031: insufficient privileges [oracle@host1 ~]$ rman Recovery Manager: Release 12.1.0.2.0 - Production on Wed Aug 9 15:34:38 2017 Copyright (c) 1982, 2014, Oracle and/or its affiliates. All rights reserved. RMAN> connect target "cndba/cndba@pdbcndba as sysbackup" connected to target database: CNDBA (DBID=215559030) RMAN> list backup; using target database control file instead of recovery catalog List of Backup Sets =================== BS Key Type LV Size Device Type Elapsed Time Completion Time ------- ---- -- ---------- ----------- ------------ --------------- 28 Full 715.90M DISK 00:00:33 09-AUG-17 BP Key: 33 Status: AVAILABLE Compressed: NO Tag: TAG20170809T002639 Piece Name: /u01/app/oracle/fast_recovery_area/CNDBA/55DE010CACAA2E2FE055FE1D161C38B5/backupset/2017_08_09/o1_mf_nnndf_TAG20170809T002639_drmso99v_.bkp List of Datafiles in backup set 28 File LV Type Ckp SCN Ckp Time Name ---- -- ---- ---------- --------- ---- 8 Full 3011898 09-AUG-17 /u01/app/oracle/oradata/cndba/pdbcndba/system01.dbf 9 Full 3011898 09-AUG-17 /u01/app/oracle/oradata/cndba/pdbcndba/sysaux01.dbf 10 Full 3011898 09-AUG-17 /u01/app/oracle/oradata/cndba/pdbcndba/pdbcndba_users01.dbf 11 Full 3011898 09-AUG-17 /u01/app/oracle/oradata/cndba/pdbcndba/test01.dbf RMAN> backup datafile 11; Starting backup at 09-AUG-17 allocated channel: ORA_DISK_1 channel ORA_DISK_1: SID=61 device type=DISK channel ORA_DISK_1: starting full datafile backup set channel ORA_DISK_1: specifying datafile(s) in backup set input datafile file number=00011 name=/u01/app/oracle/oradata/cndba/pdbcndba/test01.dbf channel ORA_DISK_1: starting piece 1 at 09-AUG-17 channel ORA_DISK_1: finished piece 1 at 09-AUG-17 piece handle=/u01/app/oracle/fast_recovery_area/CNDBA/55DE010CACAA2E2FE055FE1D161C38B5/backupset/2017_08_09/o1_mf_nnndf_TAG20170809T153759_drogyqm1_.bkp tag=TAG20170809T153759 comment=NONE channel ORA_DISK_1: backup set complete, elapsed time: 00:00:03 Finished backup at 09-AUG-17 Starting Control File and SPFILE Autobackup at 09-AUG-17 piece handle=/u01/app/oracle/fast_recovery_area/CNDBA/autobackup/2017_08_09/o1_mf_s_951579482_drogyvl6_.bkp comment=NONE Finished Control File and SPFILE Autobackup at 09-AUG-17
參考連結
About Me
.............................................................................................................................................
● 本文作者:小麥苗,部分內容整理自網路,若有侵權請聯絡小麥苗刪除
● 本文在itpub( http://blog.itpub.net/26736162/abstract/1/ )、部落格園( http://www.cnblogs.com/lhrbest )和個人weixin公眾號( xiaomaimiaolhr )上有同步更新
● 本文itpub地址: http://blog.itpub.net/26736162/abstract/1/
● 本文部落格園地址: http://www.cnblogs.com/lhrbest
● 本文pdf版、個人簡介及小麥苗雲盤地址: http://blog.itpub.net/26736162/viewspace-1624453/
● 資料庫筆試面試題庫及解答: http://blog.itpub.net/26736162/viewspace-2134706/
● DBA寶典今日頭條號地址:
.............................................................................................................................................
● QQ群號: 230161599 (滿) 、618766405
● 聯絡我請加QQ好友 ( 646634621 ) ,註明新增緣由
● 於 2018-04-01 06:00 ~ 2018-04-31 24:00 在魔都完成
● 最新修改時間:2018-04-01 06:00 ~ 2018-04-31 24:00
● 文章內容來源於小麥苗的學習筆記,部分整理自網路,若有侵權或不當之處還請諒解
● 版權所有,歡迎分享本文,轉載請保留出處
.............................................................................................................................................
● 小麥苗的微店 :
● 小麥苗出版的資料庫類叢書 : http://blog.itpub.net/26736162/viewspace-2142121/
● 小麥苗OCP、OCM、高可用網路班 : http://blog.itpub.net/26736162/viewspace-2148098/
.............................................................................................................................................
使用weixin 客戶端 掃描下面的二維碼來關注小麥苗的 weixin 公眾號( xiaomaimiaolhr )及QQ群(DBA寶典), 學習最實用的資料庫技術。
小麥苗的公眾號 小麥苗的DBA寶典QQ群2 《DBA筆試面試寶典》讀者群 小麥苗的微店
.............................................................................................................................................
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26736162/viewspace-2152738/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Oracle12C查詢自建使用者(非系統自帶)Oracle
- 【ORACLE12C】oracle 12C wmsys.wm_concat()函式Oracle函式
- 12c multitenant database 的使用者管理NaNDatabase
- 系統使用者與使用者組的管理
- Linux系統oracle 12c VMware Tools 的安裝教程LinuxOracle
- oracle12c CDB中共同使用者和本地使用者區別Oracle
- oracle12c體系結構圖Oracle
- Oracle 12c 建立 SCOTT 使用者Oracle
- Oracle 12c中建立使用者Oracle
- Linux系統使用者組的管理Linux
- linux系統下的使用者管理Linux
- UNIX系統下的使用者限制(轉)
- 12c 資料泵克隆使用者
- Oracle 12c如何建立scott使用者Oracle
- Linux系統使用者賬號的管理Linux
- AIX 使用者的系統資源使用限制AI
- Oracle12c多租戶管理使用者、角色、許可權Oracle
- oracle 系統使用者簡介Oracle
- 64位作業系統下安裝pl/sql developer 並登入oracle12c作業系統SQLDeveloperOracle
- Salesforce CRM系統排名?什麼是使用者口碑最好的Salesforce CRM系統?Salesforce
- Oracle 12c公用賬戶和本地使用者的建立Oracle
- 12c複製 RAC ASM中的密碼檔案到檔案系統ASM密碼
- Oracle 12C 建立使用者連線pdbOracle
- oracle12c新特性(6)--備份特定使用者特權Oracle
- 建站篇-使用者認證系統-自定義登入系統
- 使用者介面設計--系統的當前物件物件
- 有關作業系統使用者口令的操作:作業系統
- 平衡資訊系統終端使用者的需求
- Java Web(九) 使用者管理系統JavaWeb
- 使用者許可權系統管理
- Oracle作業系統使用者組Oracle作業系統
- 使用者手冊:智慧家居系統
- Oracle ERP系統排名?什麼是使用者口碑最好的Oracle ERP系統?Oracle
- oracle 12c新特性:Rman表恢復之直接匯入系統Oracle
- Oracle 12C 體系結構Oracle
- 使用者指南:Linux 檔案系統的連結Linux
- 如何搭建千萬級別使用者的應用系統
- SAP CRM系統排名?SAP CRM辦公系統怎麼選?什麼是使用者口碑最好的SAP CRM系統?