要執行資料庫dba的管理任務,你需要資料庫的特定許可權或者資料庫執行伺服器的作業系統的特定許可權。需要嚴格控制資料庫管理員賬戶的訪問。
本節包含如下主題:
1、資料庫管理員的作業系統賬號(the database administrator's operating system account)
2、管理使用者賬戶(administrative user accounts)
資料庫管理員的作業系統賬號
要執行資料庫的許多管理職責,必須能夠執行作業系統命令。根據執行oracle資料庫的作業系統,可能需要使用作業系統帳戶或id才能訪問作業系統。如果是這樣,你的作業系統帳戶可能需要其他資料庫使用者不需要的作業系統許可權或訪問許可權。(例如,執行oracle資料庫軟體安裝)。儘管您不需要將oracle資料庫檔案儲存在您的帳戶中,但你應該可以訪問它們。
管理使用者帳戶
安裝oracle資料庫時會自動建立兩個管理使用者帳戶:
建立至少乙個額外的管理使用者,並授予該使用者執行日常管理任務時使用的適當管理角色。不要將sys和system用於這些目的
在此版本的oracle資料庫和後續版本中,正在進行一些增強功能以確保預設資料庫使用者帳戶的安全性。可以在oracle database security guide中找到此版本的安全清單。 oracle建議閱讀此清單並相應地配置您的資料庫。sys
在建立oracle資料庫時,會自動建立使用者sys並授予dba角色。資料庫資料字典的所有基表和檢視都儲存在sys模式中。這些基表和檢視對於oracle資料庫的操作至關重要。為了維護資料字典的完整性,sys模式中的表只能由資料庫操縱。它們不應該由任何使用者或資料庫管理員修改,也不應該在使用者sys的模式中建立任何表。(但是,如有必要,您可以更改資料字典設定的儲存引數。)
確保大多數資料庫使用者永遠無法使用sys帳戶連線到oracle資料庫。
system
在建立oracle資料庫時,使用者system也會自動建立並授予dba角色。system使用者名稱用於建立顯示管理資訊的附加表和檢視,以及各種oracle資料庫選項和工具使用的內部表和檢視。切勿使用system模式來儲存非管理使用者感興趣的表。
dba角色
每個oracle資料庫安裝都會自動建立預定義的dba角色。此角色包含大多數資料庫系統特權。因此,只應將dba角色授予實際的資料庫管理員。
dba角色不包括sysdba或sysoper系統特權。這些特殊的管理許可權允許管理員執行基本的資料庫管理任務,例如建立資料庫和例項啟動和關閉。參考資料
資料庫管理員
資料庫管理員的職責 一 一般監視 1 監控資料庫的警告日誌。alert.log,定期做備份刪除。2 linstener.log的監控,network admin linstener.ora。3 重做日誌狀態監視,留意檢視v log,v logfile,該兩個檢視儲存重做日誌的資訊。4 監控資料庫的日...
管理例程 資料庫管理員
1.sysdba特權 sysdba特權是oracle至高無上的一種特權。當使用者具有該特權時,不僅可以啟動,關閉,建立,備份和恢復資料庫,而且具有dba角色的所有許可權。在建立資料庫之後,預設情況下只有sys使用者具有sysdba特權。當以sysdba特權登入時必須帶有as sysdba選項,而且在...
oracle資料庫管理員
autho yeexun date 發表於 2010年12月24日 11 08 00 address jau 17 304 每個oracle 資料庫應該至少有一名資料庫管理員 dba 他們的職責有 1.安裝和公升級oracle 資料庫 2.建庫,表空間,表,檢視,索引.3.制定並實施備份與恢復計畫。...