1. Zuhause
  2. Frage und Antwort
  3. ORACLE PL/SQL: Unser DBA gibt uns nicht die GRANT von V $ Oracle Systemansichten zu lesen

ORACLE PL/SQL: Unser DBA gibt uns nicht die GRANT von V $ Oracle Systemansichten zu lesen

2017-05-12 12 views
0

Unser Datenbankadministrator gibt uns nicht die GRANT SELECT von V $ Oracle Systemansichten, zum Beispiel V $ SQLAREA , V $ SESSION, und so weiter.

Gibt es Ihrer Meinung nach einen triftigen Grund dafür?

Die Auswahl von Ansichten aus V $ könnte gefährlich sein?

Kann die Datenbank Sicherheitslücken aufweisen?

Vielen Dank für die Berücksichtigung meiner Anfrage.

Quelle

2017-05-12 UltraCommit

Antwort

4

Einige DBAs sind nur Freaks steuern :)

Having said, die, es stimmt, dass SQL-Text in Live-Umgebungen sensible Daten in der WHERE-Klausel enthalten könnte, so ist es verständlich, für bestimmte Ansichten in UAT und PRODUCTION . Aber ein Pauschalverbot ist einfach faul.

Die Nub ist, warum brauchen Sie Zugriff auf die V $ Ansichten? Wenn Sie aufgefordert werden, Probleme in Live-Umgebungen in Bezug auf Leistung, Sperren usw. zu untersuchen, müssen Sie diese Ansichten abfragen. Lassen Sie Ihren Chef also einbeziehen und argumentieren Sie für einen vernünftigen Zugang zu den Ansichten, die Sie benötigen, und passen Sie damit in Datenverwaltungs (oder andere gültige) Anliegen.

Quelle

2017-05-12 09:52:45 APC

+0

1 UP für Ihre freundliche Antwort – UltraCommit

+0

Antwort angenommen, nochmals vielen Dank! – UltraCommit

1

Wenn DBA in Ihrer eigenen Firma ist - es gibt keinen triftigen Grund. Er sollte. Versuchen Sie, ihn persönlich zu fragen, was der Haken ist. Wenn DBA in Kundenseite ist (und die gesamte Datenbank wird vom Client verwaltet, Sie entwickeln nur darin) - gibt es einige Gründe, wie Vertraulichkeit und Geschäftsgeheimnisse. Aber alles kann arrangiert werden. Sprechen Sie mit Ihren Vorgesetzten, geben Sie Argumente für Ihre Anfrage.

Quelle

2017-05-12 09:59:05 Ychdziu

+0

1 UP für Ihre freundliche Antwort – UltraCommit

1

In hochkritischen Produktionssystemen, in denen hohe Parallelität und typische Konflikte um Ressourcen auftreten, kann die Ausführung von Abfragen gegen das Data Dictionary die Leistung verschlechtern, so dass dies verständlich wäre. Sogar DBAs selbst können Probleme hinzufügen, indem sie Ansichten wie v $ sql und v $ sqlarea übersteuern.

In den meisten Fällen ist dies kein Problem, daher haben wir einen speziellen Benutzer mit SELECT_CATALOG_ROLE, und wir gewähren diesem Benutzer umfassenden Zugriff. Es erleichtert auch die Überwachung, welche Ansichten verwendet werden und warum.

Quelle

2017-05-12 10:04:14 sandman

+1

1 UP für Ihre freundliche Antwort – UltraCommit

Verwandte Themen

 Verwandte Themen