概要 SYSDBA, SYSOPER 権限について
内容:
[Problem]
connect / as sysdba (sysoper) で SYSDBA や SYSOPER としてアクセスできますが、
SYSOPER 権限と SYSDBA 権限は、どう違うのですか?
SYSOPER権限にはどういった制限があるのでしょうか。
[To reproduce]
SYSOPERは、以下のような作業を行なうことを許されています:
startup
shutdown
alter database open | mount
alter database backup controlfile
recover database
alter database archivelog
restricted session
SYSDBAは、これに加えて、以下の権限を持ちます:
sysoper 権限 with admin option
create database
recover database until
SYSOPERは startup/shutdown 等の基本的な管理業務を行なえますが、
ユーザのデータを見る権限を持ちません。これに対して、SYSDBAは
無制限の権限が与えられます。
connect / as sysdba で接続するとSYSスキーマに、
connect / as sysoper で接続すると、PUBLICスキーマに接続されます。
[更新履歴]
2007/01/22 SYSOPER権限で「alter tablespace begin/end backup」は実行できないため削除
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment