RDS für Oracle-Benutzer und -Berechtigungen

Wenn Sie eine DB-Instance von Amazon RDS für Oracle erstellen, hat der Standard-Hauptbenutzer die meisten maximalen Benutzerberechtigungen für die DB-Instance. Verwenden Sie das Hauptbenutzerkonto für alle administrativen Aufgaben, wie zum Beispiel das Erstellen von zusätzlichen Benutzerkonten in Ihrer Datenbank. Da es sich bei RDS um einen verwalteten Service handelt, dürfen Sie sich nicht als SYS und SYSTEM anmelden und verfügen daher nicht über SYSDBA-Berechtigungen.

Beschränkungen für Oracle DBA-Berechtigungen

In der Datenbank ist eine Rolle eine Sammlung von Sonderrechten, die Sie einem Benutzer gewähren oder entziehen können. Eine Oracle-Datenbank verwendet Rollen, um Sicherheit zu gewährleisten. Weitere Informationen finden Sie unter Configuring Privilege and Role Authorization (Konfiguration von Berechtigungen und Rollenautorisierung) in der Oracle-Database-Dokumentation.

Die vordefinierte Rolle DBA erteilt normalerweise alle administrativen Rechte für eine Oracle-Datenbank-Engine. Wenn Sie eine DB-Instance erstellen, erhält das Hauptbenutzerkonto DBA-Berechtigungen (mit einigen Einschränkungen). Um eine Verwaltung zu ermöglichen, bietet eine RDS für Oracle-Datenbank nicht die folgenden Berechtigungen für die DBA-Rolle:

Weitere Informationen zu Systemberechtigungen und Rollen von RDS für Oracle finden Sie unter Berechtigungen von Hauptbenutzerkonten.

So verwalten Sie Berechtigungen für SYS-Objekte

Sie können Berechtigungen für SYS-Objekte mithilfe des rdsadmin.rdsadmin_util-Pakets verwalten. Wenn Sie beispielsweise den Datenbankbenutzer myuser erstellen, könnten Sie das Verfahren rdsadmin.rdsadmin_util.grant_sys_object verwenden, um myuser SELECT-Berechtigungen für V_$SQLAREA zu erteilen. Weitere Informationen finden Sie unter den folgenden Themen: