De Males y Maleficios para el DBA

OS Groups en Oracle 19c (Single Instance)

Evelyn Andrade
2–3 minutos

En Oracle 19c, los grupos del sistema operativo (OS groups) son importantes para controlar el acceso a la base de datos mediante la autenticación del sistema operativo. Esto permite que los usuarios de un grupo específico puedan realizar acciones en la base de datos, como conectarse con privilegios administrativos.

  • Definición: Un grupo del sistema operativo es una colección de usuarios que comparten privilegios y derechos en función de su pertenencia a ese grupo. En entornos Linux/Unix, cada usuario puede pertenecer a uno o más grupos.

A continuación, se presentan los aspectos clave de los grupos del sistema operativo en Oracle 19c:

dba

  • Descripción: Este es el grupo principal para administradores de bases de datos. Los usuarios que son miembros del grupo dba tienen privilegios críticos, incluyendo la capacidad de conectarse como SYSDBA y realizar tareas de administración en la base de datos.
  • Uso: Miembros del grupo dba pueden ejecutar comandos de mantenimiento, gestionar usuarios, y realizar copias de seguridad y recuperación.

opdba

  • Descripción: Este grupo se utiliza generalmente para administradores de operaciones que tienen la responsabilidad de gestionar y mantener la base de datos en un entorno de producción sin tener acceso total que podría tener un miembro del grupo dba.
  • Uso: Los usuarios en el grupo opdba pueden tener permisos para tareas específicas relacionadas con la operación, como monitorear el sistema y gestionar recursos, pero no todos los privilegios de administración.

bkpdba

  • Descripción: Este grupo es normalmente utilizado para administradores responsables de realizar copias de seguridad y recuperación de la base de datos.
  • Uso: Los usuarios en bkpdba tienen derechos para ejecutar operaciones de backup y recuperación, pero no necesariamente tienen acceso completo a todas las funcionalidades administrativas de la base de datos.

dbda

  • Descripción: Este grupo puede ser definido por la organización para un propósito específico y puede tener un enfoque hacia el desarrollo o administración de bases de datos.
  • Uso: Las funciones y privilegios pueden variar según las políticas de la organización, y puede incluir tareas como ajustes de rendimiento o gestión de objetos de base de datos.

kmdba

  • Descripción: Este grupo puede ser utilizado para administradores que manejan mantenimiento específico o actividades de gestión del kernel de la base de datos (aunque el uso específico puede variar según la configuración del entorno).
  • Uso: Los usuarios en kmdba podrían tener permisos para gestionar internamente algunos aspectos técnicos de la base de datos que no están cubiertos por otros roles.

Consideraciones Generales

  • Configuración: Para que estos grupos funcionen correctamente, deben configurarse en el sistema operativo y ser referenciados adecuadamente en el archivo sqlnet.ora de Oracle, especialmente si se está utilizando la autenticación del sistema operativo.
  • Asignación de Permisos: Al definir y gestionar estos grupos, es importante asegurarse de que los usuarios tengan solo los permisos necesarios para su función, siguiendo el principio de menor privilegio.
  • Auditoría y Revisión: Regularmente revisa la membresía de los grupos y el uso de privilegios para evitar accesos no autorizados y mantener la seguridad de la base de datos.

Estos grupos son ejemplos de cómo se pueden organizar y manejar privilegios en Oracle 19c, y su implementación puede variar según las políticas y necesidades específicas de cada organización.

Deja un comentario

Tendencias