个人简介
偶尔有空上来看看
文章分类
文章存档
最近访客
相关博文
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
分类: oracle
2021-02-26 12:45:00
常规情况下,不授予用户dba权限,但是很多老系统有dba权限(评价一个企业运维水平的指标,还有好多指标,例如监控系统、cmdb、冗余数据20份、版本动物园、无dg、无备份),为了满足等保要求需要回收dba,那么应该怎么做呢?
revoke dba from xxx;
grant connect,resource,create view to xxx;
有时为了应付检查,开发方面也没法全面测试,就把dba的角色和系统权限全部授予用户xxx,但是可能会遇到空间限额问题(原来的会话没断开)。
因此回收dba或resource,一定要 grant unlimited table space to xxx;
建议检查:
1、表空间限额
alter user xxx quota unlimited on tbs_data;
2、directory对象访问权限
grant read,write on directory dmp to xxx;
3、重启应用,重新连接数据库
这点很重要,要不然出了问题就是数据库管理员的全部责任。
给主人留下些什么吧!~~