Utilisateurs et privilèges RDS for Oracle

Lorsque vous créez une instance de base de données Amazon RDS for Oracle, l'utilisateur principal par défaut dispose de la plupart des autorisations utilisateur maximales sur l'instance de base de données. Utilisez ce compte d'utilisateur principal pour toutes les tâches administratives, telles que la création de comptes d'utilisateur supplémentaires dans votre base de données. Comme RDS est un service géré, vous n'êtes pas autorisé à vous connecter en tant que SYS ni SYSTEM, et n'avez donc pas les privilèges SYS.

Limitations des privilèges Oracle DBA

Dans la base de données, un rôle est un ensemble de privilèges que vous pouvez accorder ou révoquer à un utilisateur. Une base de données Oracle utilise des rôles pour assurer la sécurité. Pour plus d'informations, consultez Configuration de l'autorisation des privilèges et des rôles (langue française non garantie) dans la documentation sur Oracle Database.

Le rôle prédéfini DBA autorise normalement tous les privilèges d'administration sur une base de données Oracle. Lorsque vous créez une instance de base de données, votre compte utilisateur principal obtient des privilèges d'administrateur de base de données (avec certaines restrictions). Pour offrir une expérience gérée, une base de données RDS for Oracle ne fournit pas les privilèges suivants au rôle DBA :

Pour plus d'informations sur les privilèges et les rôles du système RDS for Oracle, consultez Privilèges du compte utilisateur principal.

Gestion des privilèges sur les objets SYS

Vous pouvez gérer les privilèges sur les objets SYS à l'aide du package rdsadmin.rdsadmin_util. Par exemple, si vous créez l'utilisateur de base de données myuser, vous pouvez utiliser la procédure myuser pour accorder les privilèges SELECT sur V_$SQLAREA à myuser. Pour plus d'informations, consultez les rubriques suivantes :