我必须安装一个需要用户写入数据库的应用服务器,可能会创建新的方案等。但是,我总是使用“解决方法”将DBA角色分配给该用户。
我有一些问题,因为我对Oracle安全性没有那么深入。
谢谢,
答案 0 :(得分:9)
1)是的,dba角色应该具有足够的权限来搞砸数据库而不是修复。
2)
select *
from role_sys_privs
where grantee = 'DBA';
3)除非您计划让多个用户拥有类似的权限,否则我建议您创建一个用户并明确向该用户授予所有必需的权限,而不是通过角色。
您可以在中阅读有关该主题的更多信息 Oracle Database Security Guide chapter 11, Administering User Privileges, Roles, and Profiles
答案 1 :(得分:0)
首先看看Ronnis的解决方案。如果这还不够,请创建一个由SYSTEM拥有的包,并将EXECUTE授予需要它的用户。添加执行所需操作的程序,尽可能地限制其功率。