从此版本开始,CDB根目录中的DV_OWNER普通用户可以阻止本地用户在可插拔数据库(PDB)中的普通对象上创建Oracle Database Vault控件。
商业收益:阻止普通用户进行普通操作可以阻止执行管理应用程序或CDB数据库所需的SQL命令。为了避免这种情况,在根目录中具有DV_OWNER角色的用户可以执行DBMS_MACADM。ALLOW_COMMON_OPERATION过程,用于控制本地PDB用户是否可以在普通用户的对象(数据库或应用程序)上创建Database Vault控件。在多租户环境中的先前版本中,本地Oracle Database Vault用户可以创建数据库Vault策略,这些策略可能会阻止应用程序或常见操作。阻止普通用户执行常见操作可能会阻止执行管理应用程序或CDB数据库所需的SQL命令。为了避免这种情况,在根目录中具有DV_OWNER角色的用户可以执行DBMS_MACADM。ALLOW_COMMON_OPERATION过程,用于控制本地PDB用户是否可以在普通用户的对象(数据库或应用程序)上创建Database Vault控件。
官方文档:https://www.oracle.com/pls/topic/lookup?ctx=en/database/oracle/oracle-database/20&id=DVADM-GUID-D961C150-9AC9-4029-9EE0-23077E8BB220
商业收益:阻止普通用户进行普通操作可以阻止执行管理应用程序或CDB数据库所需的SQL命令。为了避免这种情况,在根目录中具有DV_OWNER角色的用户可以执行DBMS_MACADM。ALLOW_COMMON_OPERATION过程,用于控制本地PDB用户是否可以在普通用户的对象(数据库或应用程序)上创建Database Vault控件。在多租户环境中的先前版本中,本地Oracle Database Vault用户可以创建数据库Vault策略,这些策略可能会阻止应用程序或常见操作。阻止普通用户执行常见操作可能会阻止执行管理应用程序或CDB数据库所需的SQL命令。为了避免这种情况,在根目录中具有DV_OWNER角色的用户可以执行DBMS_MACADM。ALLOW_COMMON_OPERATION过程,用于控制本地PDB用户是否可以在普通用户的对象(数据库或应用程序)上创建Database Vault控件。
官方文档:https://www.oracle.com/pls/topic/lookup?ctx=en/database/oracle/oracle-database/20&id=DVADM-GUID-D961C150-9AC9-4029-9EE0-23077E8BB220
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
文集目录
暂无数据
