S posunem architektury v Oracle Database 12c vyvstala potřeba USER/SCHEMA, který má přístup jak ke kontejnerové databázi (CDB), tak k zásuvné databázi (PDB). S uvedením Oracle Database 12c představil Oracle nový koncept, který se nazývá „Common User “.
Každý běžný uživatel se může připojit a provádět operace v rámci kořenového kontejneru a v rámci libovolného PDB, kde má oprávnění. Pojďme se naučit, jak vytvořit běžného uživatele. A jak přiřadit SYSBACKUP privilegium k tomu.
Přiřazením SYSBACKUP oprávnění pro BEŽNÉHO UŽIVATELE můžete mít vyhrazené schéma pro provádění operací zálohování a obnovy ve vaší databázi Oracle.
Charakteristiky běžného uživatele
Zde je několik charakteristik běžného uživatele databáze Oracle
- Běžný uživatel se může přihlásit do libovolného kontejneru (včetně CDB$ROOT), ve kterém má oprávnění CREATE SESSION.
- Jméno každého uživatelem vytvořeného běžného uživatele musí začínat znaky c## nebo C##.
- Jména běžných uživatelů musí obsahovat pouze znaky ASCII nebo EBCDIC.
- Každý běžný uživatel má ve všech kontejnerech jedinečné jméno.
- Schémata pro běžného uživatele se mohou v každém kontejneru lišit.
Nyní vytvoříme společného uživatele pro provádění zálohování a obnovy Oracle Database pomocí Recovery Manager (RMAN).
Jak vytvořit běžného uživatele?
Vytvoření společného uživatele pro zálohování a obnovu v databázi Oracle je velmi jednoduchý proces ve dvou krocích. V kroku 1 vytvoříme společného uživatele a v kroku 2 mu udělíme potřebná oprávnění.
Začněme krokem číslo 1
Krok 1:Vytvořte běžného uživatele
K vytvoření uživatele použijeme příkaz DDL „Create User“ takto –
C:/> SQLPLUS / as sysdba
nejprve se připojte ke své kořenové kontejnerové databázi pomocí uživatele SYS. Nyní rychle vyčistěte obrazovku a ověřte uživatele a kontejner.
SQL> cl scr
obrazovka jasná.
SQL> SHOW user;
S databází jsme spojeni pomocí sys user.
SQL> SHOW con_name
a jsme spojeni i s kořenovou nádobou. Dále nebudeme vytvářet normální uživatelský účet, ale vytvořit běžného uživatele
SQL> CREATE USER c##BackupAdmin
IDENTIFIED BY pass101
DEFAULT TABLESPACE users
QUOTA 10M ON users
TEMPORARY TABLESPACE temp
ACCOUNT UNLOCK;
Po úspěšném provedení výše uvedeného příkazu CREATE USER DDL budete mít svého běžného uživatele s názvem c##BackupAdmin vytvořeno.
Chcete-li lépe porozumět tomuto prohlášení CREATE USER, můžete se podívat na můj tutoriál o CREATE USER DDL – stačí kliknout sem.
Krok 2:Udělení oprávnění
Před Oracle 12c jsme měli pouze jedno oprávnění, které jsme mohli uživateli přidělit pro operace zálohování a obnovy, a to SYSDBA .
Vzhledem k tomu, že SYSDBA je plně oprávněné oprávnění správce databáze, není dobrý nápad přidělovat jej náhodně libovolnému uživateli. Mohlo by to vést ke katastrofickým událostem.
Mějte na paměti tuto závadu Oracle S uvedením Oracle Database 12c představil zcela nové privilegium. A to byl SYSBACKUP .
SYSBACKUP privilegium měl všechna nezbytná oprávnění, která byla vyžadována k provádění zálohování a obnovy databáze Oracle. A tato oprávnění byla také podmnožinou SYSDBA privilegia.
To znamenalo uživatele, který má SYSBACKUP privilegium mělo veškerou moc provádět zálohování a obnovu, ale ne oprávnění, která by z něj mohla činit potenciální hrozbu pro databázi.
Nyní se naučíme, jak přiřadit SYSBACKUP oprávnění k běžnému uživateli databáze, kterého jsme právě vytvořili.
Přiřazení SYSBACKUP oprávnění pro uživatele v databázi Oracle vyžaduje pouze jeden jednoduchý příkaz. Takhle –
SQL> GRANT SYSBACKUP TO c##BackupAdmin;
To je vše, co musíte udělat –
V případě, že chcete zrušit SYSBACKUP oprávnění od uživatele, pak můžete vydat příkaz REVOKE DCL takto –
SQL> REVOKE sysbackup FROM c##BackupAdmin;
SYSBACKUP úspěšně odvoláno.
Tak vytváříme běžného uživatele a přiřadit SYSBACKUP privilegium k tomu. Tuto živou ukázku můžete sledovat na mém videu na YouTube. A pro více takovýchto informačních tutoriálů se přihlaste k odběru mého kanálu YouTube.
Děkujeme a přejeme krásný den!