常规情况下,不授予用户dba权限,但是很多老系统有dba权限(评价一个企业运维水平的指标,还有好多指标,例如监控系统、CMDB、冗余数据20份、版本动物园、无DG、无备份),为了满足等保要求需要回收dba,那么应该怎么做呢?
revoke dba from XXX;
grant connect,resource,create view to XXX;
有时为了应付检查,开发方面也没法全面测试,就把dba的角色和系统权限全部授予用户XXX,但是可能会遇到空间限额问题(原来的会话没断开)。
因此回收dba或resource,一定要 grant unlimited table space to XXX;
建议检查:
1、表空间限额
alter user XXX quota unlimited on TBS_DATA;
2、directory对象访问权限
grant read,write on directory DMP to XXX;
3、重启应用,重新连接数据库
这点很重要,要不然出了问题就是数据库管理员的全部责任。
阅读(21742) | 评论(0) | 转发(0) |
