Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utenti e privilegi di RDS per Oracle
Quando si crea un'istanza database Amazon RDS per Oracle, l'utente master predefinito dispone della maggior parte delle autorizzazioni utente massime sull'istanza database. Utilizza questo account utente master per qualsiasi attività amministrativa, come la creazione di altri account utente nel database. Poiché RDS è un servizio gestito, non è consentito l'accesso come SYS e SYSTEM e pertanto non dispone di privilegi SYSDBA.
Limitazioni per i privilegi Oracle DBA
Nel database un ruolo è una raccolta di privilegi che è possibile concedere o revocare a un utente. Un database Oracle utilizza i ruoli per garantire la sicurezza. Per ulteriori informazioni, consulta Configuring Privilege and Role Authorization
Il ruolo predefinito DBA normalmente consente tutti i privilegi di amministrazione per un database Oracle. Quando crei un'istanza database utilizzando l'account master, l'account ottiene privilegi DBA, con alcune limitazioni. Per offrire un'esperienza gestita, un database RDS for Oracle non fornisce i seguenti privilegi per il ruolo DBA:
-
ALTER DATABASE -
ALTER SYSTEM -
CREATE ANY DIRECTORY -
DROP ANY DIRECTORY -
GRANT ANY PRIVILEGE -
GRANT ANY ROLE
Per ulteriori informazioni sui privilegi di sistema e sui ruoli di RDS per Oracle, consulta Privilegi dell'account utente master.
Come gestire i privilegi su oggetti SYS
È possibile gestire i privilegi su oggetti SYS utilizzando il pacchetto rdsadmin.rdsadmin_util. Ad esempio, se si crea l'utente del database myuser, è possibile usare la procedura rdsadmin.rdsadmin_util.grant_sys_object per concedere privilegi SELECT su V_$SQLAREA a myuser. Per ulteriori informazioni, consulta i seguenti argomenti:
