12c New Features : Yeni Role ve System Privileges

Oracle 12c versiyonu ile bilikte hayataımıza ilk defa girmiş olan bazı role’ ler ve bu role’ lerin altında bazı system yetkileri girmiş oldu. 12c ile birlikte aslında görevler ayrılığı ilkeside biraz daha netlik kazanmış oldu. Ne demek istediğimi aslında role’ lerin detayına ve neye hizmet ettiklerine baktığınız da daha iyi anlayacağınızı düşünüyorum . Bahsetmiş olduğumuz bu role’ lerin detayına bakalım ;

• Sysdba Role ;
Oracle’ ın 12c öncesindeki tüm verssiyonlarında da var olan ve en yetkili power user olan SYS rolunun defaultta sahip olduğu role’ dür. Database’ i kapatıp açmak da dahil olmak üzere database genelinde ihtiyaç duyulan tüm yetkilere sahip olan role’ dür.

• Sysoper ;
Sysoper yetkside yine SYS userının sahip olduğu bir ayrıcalıktır. Sysdba’ e göre yetki bazında farklılıkları vardır. Diğer role’ lere geçmeden önce bu farklardan bahsedelim ;

1

Aaşğıdaki dökümandan bu iki role’ ün daha detaylı olarak nelere yetkisini olduğunu görebilirsiniz.
http://docs.oracle.com/cd/B19306_01/server.102/b14231/dba.htm#sthref137

• Sysasm Role ;
Yine buda SYS userına atanmış olan bir role’ dür. ASM instance ile ilgili tüm admin işlemlerinin yapılabilmesi için gerekli olan yetkilere sahiptir. (11g ile tanışmıştık.)

• Sysbackup Role ;
Adından da anlaşılacağı üzere rman ile yapabileceğiniz tüm restore, recover işlemleri için oluşturulmuş bir role’ dür. Aynı isimde userda bulunmaktadır.
Sysbackup role’ ünün sahip olduğu yetkileri scripleri ile birlikte aşağıdaki gibidir ;

• Sysdg Rolü ;
DGMGRL veya dataguard Broker ile Dataguard operayonlarının yapılaması için gerekli olan yetkilerin toparlandığı role’ dür. 11g ve öncesinde tüm bu işlemler için sysdba rolü gerekiyordu. Buda zaman zaman kurumsal firmaların güvenlik birimlerinde sakıncalı bulunduğu için problem teşkil ediyordu.
Bir ufak not 11gR2 ile birlikte redo_transport_user parametresi gelmişti. Bu parametre ile logların transferi işlemini SYS userı dışında bir user ile yapabilir duruma gelmiştik.
Sysdg role’ ünün sahip olduğu yetkileri scripleri ile birlikte aşağıdaki gibidir ;

• Syskm Rolü ;
Transparent data encrytion wallet (TDE) operasyonlarının yöetilmesi için oluşturulmuş olan role’ dür. Bu role’ e sahip olan aynı isimde bir kullanıcı kurulum sonrasında gelmektedir.
Syskm role’ ünün sahip olduğu yetkileri scripleri ile birlikte aşağıdaki gibidir ;

Database’ de bu kritik yetkilere hangi userların sahip olduğunu sorgulamak için ;

2

sorgusundan faydalanabilirsiniz.

Reference;
http://docs.oracle.com/cd/B19306_01/server.102/b14231/dba.htm#sthref137

Be Sociable, Share!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


+ altı = 14