De Males y Maleficios para el DBA

Privilegios Administrativos en Oracle 19c

Evelyn Andrade
2–3 minutos

En Oracle Database 19c, los roles y privilegios que mencionaremos a continuación están relacionados con diferentes niveles de acceso y tareas específicas dentro de la administración de la base de datos.

A continuación, se describen cada uno de ellos:

  1. SYSDBA:
    • Es un privilegio que permite al usuario conectarse a la base de datos con los más altos niveles de autoridad. Los usuarios con el privilegio SYSDBA pueden realizar cualquier operación en la base de datos, incluyendo la creación y eliminación de bases de datos, la administración de usuarios, la realización de copias de seguridad y restauraciones, etc. Se utiliza a menudo para tareas críticas de administración.
    • Ejemplo de conexión:
sqlplus sys/<contraseña> as sysdba

SYSOPER:

  • Este privilegio permite realizar tareas operativas en la base de datos, pero con limitaciones respecto a SYSDBA. Los usuarios con el rol SYSOPER pueden iniciar y detener la base de datos, realizar copias de seguridad y restauraciones, y otras tareas de mantenimiento, pero no pueden acceder a la mayoría de las vistas de diccionario de datos. Se utiliza principalmente para tareas de operación que no requieren el acceso completo de SYSDBA.
  • Ejemplo de conexión:
sqlplus sys/<contraseña> as sysoper
  1. SYSBACKUP:
    • Este es un privilegio más reciente introducido en versiones anteriores de Oracle. Permite a un usuario realizar operaciones de copia de seguridad y recuperación de la base de datos usando herramientas como RMAN (Recovery Manager). Los usuarios con este privilegio pueden gestionar backups sin tener que otorgarles más amplios privilegios de administración.
  2. SYSDG:
    • Permite a un usuario gestionar la base de datos en un entorno de Data Guard, que es la solución de Oracle para la disponibilidad y recuperación ante desastres. Los usuarios con este privilegio pueden realizar operaciones relacionadas con la configuración y la administración de las bases de datos principales y de standby en un entorno de Data Guard.
  3. SYSKM:
    • Este privilegio está relacionado con Oracle Key Manager y se utiliza para gestionar el almacenamiento seguro de claves. Los usuarios con SYSKM pueden gestionar características de cifrado y seguridad de datos en la base de datos.

Es importante tener en cuenta que, al otorgar estos privilegios, se debe prestar atención a las políticas de seguridad de la organización y asegurar que sólo los usuarios necesarios tengan acceso a estos niveles de privilegio para proteger la integridad y la seguridad de la base de datos.

Deja un comentario

Tendencias