Usuarios y privilegios de RDS para Oracle
Al crear una instancia de base de datos de Amazon RDS para Oracle, el usuario maestro predeterminado tiene la mayoría de los permisos de usuario máximos de la instancia de base de datos. Utilice la cuenta del usuario maestro para las tareas administrativas, como la creación de cuentas de usuario adicionales en la base de datos. Dado que RDS es un servicio administrado, no se le permite iniciar sesión como SYS
y SYSTEM
, y por lo tanto no tiene privilegios SYSDBA
.
Limitaciones de los privilegios de Oracle DBA
En la base de datos, un rol es una colección de privilegios que puede conceder o revocar a un usuario. Una base de datos de Oracle utiliza roles para proporcionar seguridad. Para obtener más información, consulte Configuring Privilege and Role Authorization
El rol predefinido de DBA
normalmente permite todos los privilegios administrativos en una base de datos de Oracle. Cuando crea una instancia de base de datos, su cuenta de usuario principal obtiene privilegios de DBA (con algunas limitaciones). Para ofrecer una experiencia administrada, una base de datos de RDS para Oracle no proporciona los siguientes privilegios para el rol de DBA
:
-
ALTER DATABASE
-
ALTER SYSTEM
-
CREATE ANY DIRECTORY
-
DROP ANY DIRECTORY
-
GRANT ANY PRIVILEGE
-
GRANT ANY ROLE
Para obtener más información sobre los privilegios y funciones del sistema RDS para Oracle, consulte Privilegios de la cuenta de usuario maestro.
Administración de privilegios en los objetos SYS
Puede administrar los privilegios en objetos SYS
mediante el paquete rdsadmin.rdsadmin_util
. Por ejemplo, si crea el usuario de la base de datos myuser
, puede utilizar el procedimiento rdsadmin.rdsadmin_util.grant_sys_object
para conceder privilegios SELECT
en V_$SQLAREA
a myuser
. Para obtener más información, consulte los temas siguientes: