【12c】oracle12c 的SYSBACKUP、SYSDG、SYSKM系统用户

2023-11-22 18:59
文章标签 系统 用户 12c oracle12c sysbackup sysdg syskm

本文主要是介绍【12c】oracle12c 的SYSBACKUP、SYSDG、SYSKM系统用户,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!



 

https://docs.oracle.com/en/database/oracle/oracle-database/12.2/dbseg/configuring-privilege-and-role-authorization.html#GUID-633842B8-4B19-4F96-A757-783BF62825A7



oracle12c 推出了三个新的系统用户SYSBACKUP、SYSDG、SYSKM,下面文章源自官方文档

1、Administrative Privileges

Administrative privileges that are required for an administrator to perform basic 
database operations are granted through the following special system privileges:
■ SYSDBA
■ SYSOPER
■ SYSBACKUP
■ SYSDG
■ SYSKM
You must have one of these privileges granted to you, depending upon the level of 
authorization you require.
Starting with Oracle Database 12c, the SYSBACKUP, SYSDG, and SYSKM administrative 
privileges are available. Each new administrative privilege grants the minimum 
required privileges to complete tasks ineach area of administration. The new 
administrative privileges enable you to avoid granting SYSDBAadministrative privilege 
for many common tasks.


来查询一下系统用户


  1. [oracle@test ~]$ sqlplus /  as  sysbackup  

  2.   

  3. SQL*Plus: Release 12.1.0.2.0 Production  on  Tue Mar 8 15:44:58 2016  

  4.   

  5. Copyright (c) 1982, 2014, Oracle.   All  rights reserved.  

  6.   

  7.   

  8. Connected  to :  

  9. Oracle  Database  12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production  

  10. With  the Partitioning, OLAP, Advanced Analytics  and   Real  Application Testing options  

  11.   

  12. SQL>  select  sys_context( 'USERENV' , 'CURRENT_SCHEMA' from  dual;  

  13.   

  14. SYS_CONTEXT( 'USERENV' , 'CURRENT_SCHEMA' )  

  15. --------------------------------------------------------------------------------   

  16. SYS  

  17.   

  18.   

  19. SQL>  select  sys_context( 'USERENV' , 'CURRENT_USER' from  dual;  

  20.   

  21. SYS_CONTEXT( 'USERENV' , 'CURRENT_USER' )  

  22. --------------------------------------------------------------------------------   

  23. SYSBACKUP  




概念 



A new administration privilege, SYSBACKUP, allows Recovery Manager (RMAN) users to connect to the target database and run RMAN commands, no longer requiring SYSDBA.
This feature enforces the separation of duty security model, whereby backup operators only need SYSBACKUP privilege to run RMAN commands and have separate responsibilities from database administrators who need real SYSDBA privileges.
一个新的管理特权,SYSBACKUP,允许Recovery Manager(RMAN)用户连接到目标数据库,并运行RMAN命令,不再需要SYSDBA。
这一特性强制执行了职责安全模型的分离,即备份操作符只需要SYSBACKUP权限来运行RMAN命令,并从需要真正的SYSDBA特权的数据库管理员那里承担独立的职责。
RMAN连接到数据库的方式与SQL*Plus连接到数据库的方式相同。唯一的区别是,RMAN连接到目标或辅助数据库需要SYSDBA或SYSBACKUP特权。任何用户都可以授予此特权。



实验 


以下操作是在Oracle 12.1.0.2.0 版本数据库中操作 
1) 给PDB 用户test 赋予sysdba 权限,RMAN两种方式连接目标数据库,并操作RMAN 命令
SQL>  grant sysdba to test;
Grant succeeded.
[oracle@host1 ~]$ rman target test/test@pdbcndba
Recovery Manager: Release 12.1.0.2.0 - Production on Wed Aug 9 15:39:52 2017
Copyright (c) 1982, 2014, Oracle and/or its affiliates.  All rights reserved.
connected to target database: CNDBA (DBID=215559030)
[oracle@host1 ~]$ rman
Recovery Manager: Release 12.1.0.2.0 - Production on Wed Aug 9 15:40:44 2017
Copyright (c) 1982, 2014, Oracle and/or its affiliates.  All rights reserved.
RMAN> connect target test/test@pdbcndba
connected to target database: CNDBA (DBID=215559030)
2)PDB 用户 cndba 赋予sysbackup 权限,RMAN后面一种方式连接目标数据库,并操作RMAN 命令
SQL> create user cndba identified by cndba 2  /
User created.
SQL> grant sysbackup to cndba;
Grant succeeded.
[oracle@host1 ~]$ rman target /"cndba@pdbcndba as sysbackup/"
Recovery Manager: Release 12.1.0.2.0 - Production on Wed Aug 9 15:26:30 2017
Copyright (c) 1982, 2014, Oracle and/or its affiliates.  All rights reserved.
target database Password: 
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-00554: initialization of internal recovery manager package failed
RMAN-04005: error from target database: 
ORA-01031: insufficient privileges
[oracle@host1 ~]$ rman 
Recovery Manager: Release 12.1.0.2.0 - Production on Wed Aug 9 15:34:38 2017
Copyright (c) 1982, 2014, Oracle and/or its affiliates.  All rights reserved.
RMAN> connect target "cndba/cndba@pdbcndba as sysbackup"
connected to target database: CNDBA (DBID=215559030)
RMAN> list backup;
using target database control file instead of recovery catalog
List of Backup Sets
===================
BS Key  Type LV Size       Device Type Elapsed Time Completion Time
------- ---- -- ---------- ----------- ------------ ---------------
28      Full    715.90M    DISK        00:00:33     09-AUG-17      BP Key: 33   Status: AVAILABLE  Compressed: NO  Tag: TAG20170809T002639Piece Name: /u01/app/oracle/fast_recovery_area/CNDBA/55DE010CACAA2E2FE055FE1D161C38B5/backupset/2017_08_09/o1_mf_nnndf_TAG20170809T002639_drmso99v_.bkpList of Datafiles in backup set 28File LV Type Ckp SCN    Ckp Time  Name---- -- ---- ---------- --------- ----8       Full 3011898    09-AUG-17 /u01/app/oracle/oradata/cndba/pdbcndba/system01.dbf9       Full 3011898    09-AUG-17 /u01/app/oracle/oradata/cndba/pdbcndba/sysaux01.dbf10      Full 3011898    09-AUG-17 /u01/app/oracle/oradata/cndba/pdbcndba/pdbcndba_users01.dbf11      Full 3011898    09-AUG-17 /u01/app/oracle/oradata/cndba/pdbcndba/test01.dbf
RMAN> backup datafile 11;
Starting backup at 09-AUG-17
allocated channel: ORA_DISK_1
channel ORA_DISK_1: SID=61 device type=DISK
channel ORA_DISK_1: starting full datafile backup set
channel ORA_DISK_1: specifying datafile(s) in backup set
input datafile file number=00011 name=/u01/app/oracle/oradata/cndba/pdbcndba/test01.dbf
channel ORA_DISK_1: starting piece 1 at 09-AUG-17
channel ORA_DISK_1: finished piece 1 at 09-AUG-17
piece handle=/u01/app/oracle/fast_recovery_area/CNDBA/55DE010CACAA2E2FE055FE1D161C38B5/backupset/2017_08_09/o1_mf_nnndf_TAG20170809T153759_drogyqm1_.bkp tag=TAG20170809T153759 comment=NONE
channel ORA_DISK_1: backup set complete, elapsed time: 00:00:03
Finished backup at 09-AUG-17
Starting Control File and SPFILE Autobackup at 09-AUG-17
piece handle=/u01/app/oracle/fast_recovery_area/CNDBA/autobackup/2017_08_09/o1_mf_s_951579482_drogyvl6_.bkp comment=NONE
Finished Control File and SPFILE Autobackup at 09-AUG-17


参考链接


http://docs.oracle.com/database/121/BRADV/rcmcnctg.htm#BRADV129

http://docs.oracle.com/database/121/BRADV/rcmquick.htm#BRADV89348


http://docs.oracle.com/database/121/NEWFT/chapter12101.htm#NEWFT416



About Me

.............................................................................................................................................

● 本文作者:小麦苗,部分内容整理自网络,若有侵权请联系小麦苗删除

● 本文在itpub( http://blog.itpub.net/26736162/abstract/1/ )、博客园( http://www.cnblogs.com/lhrbest )和个人weixin公众号( xiaomaimiaolhr )上有同步更新

● 本文itpub地址: http://blog.itpub.net/26736162/abstract/1/

● 本文博客园地址: http://www.cnblogs.com/lhrbest

● 本文pdf版、个人简介及小麦苗云盘地址: http://blog.itpub.net/26736162/viewspace-1624453/

● 数据库笔试面试题库及解答: http://blog.itpub.net/26736162/viewspace-2134706/

● DBA宝典今日头条号地址: http://www.toutiao.com/c/user/6401772890/#mid=1564638659405826

.............................................................................................................................................

● QQ群号: 230161599 (满) 、618766405

● 联系我请加QQ好友 646634621 ,注明添加缘由

● 于 2018-04-01 06:00 ~ 2018-04-31 24:00 在魔都完成

● 最新修改时间:2018-04-01 06:00 ~ 2018-04-31 24:00

● 文章内容来源于小麦苗的学习笔记,部分整理自网络,若有侵权或不当之处还请谅解

● 版权所有,欢迎分享本文,转载请保留出处

.............................................................................................................................................

小麦苗的微店 : https://weidian.com/s/793741433?wfr=c&ifr=shopdetail

小麦苗出版的数据库类丛书 : http://blog.itpub.net/26736162/viewspace-2142121/

小麦苗OCP、OCM、高可用网络班 : http://blog.itpub.net/26736162/viewspace-2148098/

.............................................................................................................................................

使用weixin 客户端 扫描下面的二维码来关注小麦苗的 weixin 公众号( xiaomaimiaolhr )及QQ群(DBA宝典), 学习最实用的数据库技术。

小麦苗的微信公众号小麦苗的DBA宝典QQ群2《DBA笔试面宝典》读者群小麦苗的微店

      小麦苗的公众号      小麦苗的DBA宝典QQ群2     《DBA笔试面试宝典》读者群       小麦苗的微店

.............................................................................................................................................

ico_mailme_02.png
DBA笔试面试讲解群
《DBA宝典》读者群 欢迎与我联系



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26736162/viewspace-2152738/,如需转载,请注明出处,否则将追究法律责任。

这篇关于【12c】oracle12c 的SYSBACKUP、SYSDG、SYSKM系统用户的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/412232

相关文章

JWT + 拦截器实现无状态登录系统

JWT + 拦截器实现无状态登录系统

《JWT+拦截器实现无状态登录系统》JWT(JSONWebToken)提供了一种无状态的解决方案:用户登录后,服务器返回一个Token,后续请求携带该Token即可完成身份验证,无需服务器存储会话... 目录✅ 引言 一、JWT 是什么? 二、技术选型 三、项目结构 四、核心代码实现4.1 添加依赖(pom
阅读更多...
基于Python实现自动化邮件发送系统的完整指南

基于Python实现自动化邮件发送系统的完整指南

《基于Python实现自动化邮件发送系统的完整指南》在现代软件开发和自动化流程中,邮件通知是一个常见且实用的功能,无论是用于发送报告、告警信息还是用户提醒,通过Python实现自动化的邮件发送功能都能... 目录一、前言:二、项目概述三、配置文件 `.env` 解析四、代码结构解析1. 导入模块2. 加载环
阅读更多...
linux系统上安装JDK8全过程

linux系统上安装JDK8全过程

《linux系统上安装JDK8全过程》文章介绍安装JDK的必要性及Linux下JDK8的安装步骤,包括卸载旧版本、下载解压、配置环境变量等,强调开发需JDK,运行可选JRE,现JDK已集成JRE... 目录为什么要安装jdk?1.查看linux系统是否有自带的jdk:2.下载jdk压缩包2.解压3.配置环境
阅读更多...
Linux查询服务器系统版本号的多种方法

Linux查询服务器系统版本号的多种方法

《Linux查询服务器系统版本号的多种方法》在Linux系统管理和维护工作中,了解当前操作系统的版本信息是最基础也是最重要的操作之一,系统版本不仅关系到软件兼容性、安全更新策略,还直接影响到故障排查和... 目录一、引言:系统版本查询的重要性二、基础命令解析:cat /etc/Centos-release详
阅读更多...
更改linux系统的默认Python版本方式

更改linux系统的默认Python版本方式

《更改linux系统的默认Python版本方式》通过删除原Python软链接并创建指向python3.6的新链接,可切换系统默认Python版本,需注意版本冲突、环境混乱及维护问题,建议使用pyenv... 目录更改系统的默认python版本软链接软链接的特点创建软链接的命令使用场景注意事项总结更改系统的默
阅读更多...
在Linux系统上连接GitHub的方法步骤(适用2025年)

在Linux系统上连接GitHub的方法步骤(适用2025年)

《在Linux系统上连接GitHub的方法步骤(适用2025年)》在2025年,使用Linux系统连接GitHub的推荐方式是通过SSH(SecureShell)协议进行身份验证,这种方式不仅安全,还... 目录步骤一:检查并安装 Git步骤二:生成 SSH 密钥步骤三:将 SSH 公钥添加到 github
阅读更多...
最新Spring Security的基于内存用户认证方式

最新Spring Security的基于内存用户认证方式

《最新SpringSecurity的基于内存用户认证方式》本文讲解SpringSecurity内存认证配置,适用于开发、测试等场景,通过代码创建用户及权限管理,支持密码加密,虽简单但不持久化,生产环... 目录1. 前言2. 因何选择内存认证?3. 基础配置实战❶ 创建Spring Security配置文件
阅读更多...
Linux系统中查询JDK安装目录的几种常用方法

Linux系统中查询JDK安装目录的几种常用方法

《Linux系统中查询JDK安装目录的几种常用方法》:本文主要介绍Linux系统中查询JDK安装目录的几种常用方法,方法分别是通过update-alternatives、Java命令、环境变量及目... 目录方法 1:通过update-alternatives查询(推荐)方法 2:检查所有已安装的 JDK方
阅读更多...
Linux系统之lvcreate命令使用解读

Linux系统之lvcreate命令使用解读

《Linux系统之lvcreate命令使用解读》lvcreate是LVM中创建逻辑卷的核心命令,支持线性、条带化、RAID、镜像、快照、瘦池和缓存池等多种类型,实现灵活存储资源管理,需注意空间分配、R... 目录lvcreate命令详解一、命令概述二、语法格式三、核心功能四、选项详解五、使用示例1. 创建逻
阅读更多...
使用Python构建一个高效的日志处理系统

使用Python构建一个高效的日志处理系统

《使用Python构建一个高效的日志处理系统》这篇文章主要为大家详细讲解了如何使用Python开发一个专业的日志分析工具,能够自动化处理、分析和可视化各类日志文件,大幅提升运维效率,需要的可以了解下... 目录环境准备工具功能概述完整代码实现代码深度解析1. 类设计与初始化2. 日志解析核心逻辑3. 文件处
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2