Ederson, estou com um problema, tenho um base oracle que comecei a gerenciar e
percebi vários users com está role, sei que é perigoso, mas precisava entender
melhor antes de remover.
Meu receio é remover a role e alguém chiar de problema no sistema.
Será que se o login já tiver os grants de select, insert, update OU for o
owner dos objetos teria algum problema em retirar a role DBA ??
Att,
________________________________
De: ederson2001br <ederson200...@yahoo.com.br>
Para: oracle_br@yahoogrupos.com.br
Enviadas: Quarta-feira, 27 de Junho de 2012 9:37
Assunto: [oracle_br] Re: duvida role dba
Alô Paulo,
A role DBA tem diversos direitos no banco, veja os principais (não consigo
guardar tudo de cabeça):
-Gerenciar espaço: pode criar tablespaces, bem como removê-las
-Pode colocar tablespaces em modo apenas-leitura
-Pode mudar a senha de usuários
-Pode bloquear usuários
-Pode criar novos usuários
-Pode dropar (remover) um usuário com todos os seus dados
-Pode alterar dados nas tabelas dos usuários
-Pode manipular objetos dos usuários (criar, remover, alterar)
-Pode visualizar objetos do dicionário de dados, como as views DBA_%
-Pode fazer backup
-Pode restaurar backup
-Pode conceder privilégios de sistema a outros usuários
-Pode remover privilégios de usuários
-Pode criar novos conjuntos de privilégios (create role + grant)
-Pode remover conjuntos de privilégios (drop role)
-Pode gerenciar estatísticas
-Pode gerenciar jobs (tarefas agendadas)
-etc
Enfim, pode muito mesmo. Já pensou um usuário "curioso" com este poder na mão?
É metralhadora carregada na mão de símios.
Veja todos os direitos (rodar no SQLPLUS), respondendo DBA à pergunta do
script, depois compare com os direitos de um usuário comum (ex: SCOTT):
SET echo OFF
SET verify OFF
SET pages 9999
column granted_role form a25
column owner form a15
column table_name form a33
column privilege form a33
ACCEPT username prompt 'Enter Username : '
PROMPT Roles granted to user
SELECT granted_role,
admin_option,
default_role
FROM dba_role_privs
WHERE grantee=UPPER('&username')
ORDER BY 1;
PROMPT Table Privileges granted to a user through roles
SELECT granted_role,
owner,
table_name,
privilege
FROM
( SELECT granted_role FROM dba_role_privs WHERE grantee=UPPER('&username')
UNION
SELECT granted_role
FROM role_role_privs
WHERE role IN
(SELECT granted_role FROM dba_role_privs WHERE grantee=UPPER('&username')
)
) roles,
dba_tab_privs
WHERE granted_role=grantee
ORDER BY 1,2,3,4;
PROMPT System Privileges assigned to a user through roles
SELECT granted_role,
privilege
FROM
( SELECT granted_role FROM dba_role_privs WHERE grantee=UPPER('&username')
UNION
SELECT granted_role
FROM role_role_privs
WHERE role IN
(SELECT granted_role FROM dba_role_privs WHERE grantee=UPPER('&username')
)
) roles,
dba_sys_privs
WHERE granted_role=grantee
ORDER BY 1,2;
PROMPT Table privileges assigned directly to a user
SELECT owner,
table_name,
privilege
FROM dba_tab_privs
WHERE grantee=UPPER('&username')
ORDER BY 1,2,3;
PROMPT System privileges assigned directly to a user
SELECT privilege,
admin_option
FROM dba_sys_privs
WHERE grantee=UPPER('&username');
undefine username;
Ederson Elias
DBA Oracle
http://br.linkedin.com/pub/ederson-elias/24/8b/8b0
--- Em mailto:oracle_br%40yahoogrupos.com.br, Paulo Couto <paulopcto2002@...>
escreveu
>
> Amigos, desculpem a pergunta meio de iniciante, mas até o momento não
> consegui captar o risco e quais permissões um login com a role DBA pode ter ?
> Já pesquisei bastante na net mas nunca acho nada que me diga realmente o que
> está role é e quais os riscos.
>
>
> Gostaria de vossos comentarios ou material sobre estas permissões no oracle (
> o meu é versão 10 ).
>
>
> Att,
>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
[As partes desta mensagem que não continham texto foram removidas]
