Adapterbenutzeraccount erstellen

Online bearbeiten

Sie müssen einen Benutzeraccount für den Adapter auf der verwalteten Ressource erstellen. IBM® VerifyGeben Sie die Kontoinformationen an, wenn Sie eine Anwendung für Oracle erstellen.

Die Accounts müssen eine Verbindung zum Oracle-Datenbankserver über Fernzugriff herstellen können und müssen über die erforderlichen Berechtigungen zum Verwalten der Oracle-Datenbankbenutzer verfügen. In Tabelle 1 sind die erforderlichen Berechtigungen aufgelistet, die der Benutzeraccount zum Verwalten der Oracle-Datenbankbenutzer benötigt.

Tabelle 1. Erforderliche Berechtigungen und deren Beschreibungen
Berechtigung Beschreibung
CREATE USER Zum Erstellen eines Oracle-Datenbankbenutzers.
GRANT ANY ROLE Zum Erteilen oder Entfernen von Rollen für den Oracle-Datenbankbenutzer.
SELECT ANY TABLE Zum Ausführen der Datenabgleichsoperation und zum Abrufen der folgenden Informationen aus der Oracle-Datenbank:
  • Liste der Benutzer und der zugehörigen Attribute
  • Tabellenverzeichnis
  • Liste der Rollen
  • Liste der Berechtigungen
  • Liste der Konsumentengruppen
  • Oracle-Version
GRANT ANY PRIVILEGE Zum Erteilen oder Entfernen von Berechtigungen für den Oracle-Datenbankbenutzer.
SELECT ANY DICTIONARY

Die Berechtigung SELECT ANY DICTIONARY ersetzt die Standardeinstellung des Initialisierungsparameters O7_DICTIONARY_ACCESSIBILITY. Der Standardwert des Parameters ist FALSE.

Mit dieser Systemberechtigung können Benutzer auf alle Objekte im SYS-Schema, einschließlich der in diesem Schema erstellten Tabellen, zugreifen.

Sie müssen die erforderlichen Berechtigungen den einzelnen Benutzern entsprechend den Anforderungen erteilen. Die Berechtigung SELECT ANY DICTIONARY ist nicht in der Berechtigung GRANT ALL PRIVILEGES enthalten. Sie können das Zugriffsrecht SELECT ANY DICTIONARY auch über eine Rolle erteilen.

Je nach Ihren Anforderungen können Sie die folgenden Szenarios verwenden:
  • Wenn O7_DICTIONARY_ACCESSIBILITY=TRUE gilt, erteilt die Berechtigung SELECT ANY TABLE Zugriff auf alle SYS- und Nicht-SYS-Objekte.
  • Wenn O7_DICTIONARY_ACCESSIBILITY=FALSE gilt, erteilt die Berechtigung SELECT ANY TABLE nur Zugriff auf Nicht-SYS-Objekte.
  • Wenn die Berechtigung SELECT_CATALOG_ROLE aktiviert ist, erteilt die Berechtigung SELECT_CATALOG_ROLE nur Zugriff auf alle SYS-Ansichten.
  • Wenn nur die Berechtigung SELECT ANY DICTIONARY aktiviert ist, erteilt die Berechtigung SELECT ANY DICTIONARY nur Zugriff auf SYS-Schemaobjekte.
  • Wenn die Berechtigungen SELECT ANY TABLE und SELECT ANY DICTIONARY aktiviert sind, erteilen die Berechtigungen SELECT ANY TABLE und SELECT ANY DICTIONARY Zugriff auf alle SYS- und Nicht-SYS-Objekte.
  • Die Berechtigungen SELECT ANY DICTIONARY und SELECT_CATALOG_ROLE haben keine Auswirkungen auf die O7_DICTIONARY_ACCESSIBILITY -Einstellungen.
SELECT ON SYS.USER$

Oracle 12c-Unterstützung (Nicht-Container-Datenbank) für den Zugriff auf das Datum, an dem das Kennwort zuletzt geändert wurde, oder auf die Spalte PTIME in der Tabelle SYS.USER$.

Erteilen Sie diese Berechtigung dem Benutzer zum Abrufen von Datum der letzten Kennwortänderung.
WM_ADMIN_ROLE oder SELECT_CATALOG_ROLE Für den Zugriff auf die Ansicht DBA_WM_SYS_PRIVS.
Berechtigung EXECUTE für die Systemberechtigung DBMS_LOCK und ADMINISTER_RESOURCE_MANAGER Zum Ausführen von gespeicherten Prozeduren, die die Konsumentengruppe festlegen.

Standardmäßig wird einem Benutzer Zugriff auf Objekte innerhalb des Schemas des Benutzers erteilt. Das Schlüsselwort ANY erteilt Benutzern Zugriff auf alle Objekte dieses Typs in allen Schemas. Beispiel:

  • Um eine Systemberechtigung zu erteilen, müssen Sie über Systemberechtigungen verfügen, die mit ADMIN OPTION oder GRANT ANY PRIVILEGE erteilt werden.
  • Um eine Objektberechtigung zu erteilen, muss eine der folgenden Bedingungen erfüllt sein:
    • Sie müssen ein Objekteigentümer sein.
    • Der Objekteigentümer muss Ihnen die Objektberechtigungen mit GRANT OPTION erteilen.
    • Der Objekteigentümer muss Ihnen die Systemberechtigung GRANT ANY OBJECT PRIVILEGE erteilen.

Wenn Sie das Schlüsselwort ANY nicht verwenden, müssen Sie Berechtigungen, Rollen, Tabellen usw. entweder einem Benutzeraccount erteilen oder der Benutzeraccount muss ein Objekteigentümer sein. Wenn eine neue Berechtigung, Rolle oder eine Tabelle zum Schema hinzugefügt wird, müssen Sie die Berechtigungen für den Benutzeraccount aktualisieren.

Um Sicherheitsrisiken zu reduzieren, sollten Sie Benutzeraccounts keine Berechtigungen mit dem Schlüsselwort ANY erteilen.