Creación de cuenta de usuario del adaptador

Editar en línea

Debe crear una cuenta de usuario para el adaptador en el recurso gestionado. Proporcione la información de cuenta al crear la aplicación para oracle en IBM® Verify.

Las cuentas deben poder conectarse remotamente al servidor de base de datos de Oracle y deben tener privilegios suficientes para administrar los usuarios de base de datos de Oracle. La Tabla 1 lista los privilegios necesarios que la cuenta de usuario debe tener para administrar los usuarios de base de datos de Oracle.

Tabla 1. Privilegios necesarios y sus descripciones
Privilegio Descripción
CREATE USER Para crear un usuario de base de datos de Oracle.
GRANT ANY ROLE Para otorgar o eliminar roles al usuario de base de datos de Oracle.
SELECT ANY TABLE Para realizar la operación de conciliación y recuperar la siguiente información de la base de datos de Oracle:
  • Lista de usuarios y sus atributos
  • Lista de tablas
  • Lista de roles
  • Lista de privilegios
  • Lista de grupos de consumidores
  • Versión de Oracle
GRANT ANY PRIVILEGE Para otorgar o eliminar privilegios al usuario de base de datos de Oracle.
SELECT ANY DICTIONARY

El privilegio SELECT ANY DICTIONARY sustituye el valor predeterminado del parámetro de inicialización de O7_DICTIONARY_ACCESSIBILITY. El valor predeterminado del parámetro es FALSE.

Al utilizar este privilegio de sistema, los usuarios pueden acceder a todos los objetos del esquema de SYS, incluidas las tablas que se crean en el esquema.

Debe otorgar los privilegios necesarios para los usuarios individuales según los requisitos. El privilegio SELECT ANY DICTIONARY no se incluye en el privilegio GRANT ALL PRIVILEGES. También puede otorgar el privilegio de SELECT ANY DICTIONARY mediante un rol.

Es posible utilizar los siguientes casos de ejemplo, en función de sus requisitos:
  • Si O7_DICTIONARY_ACCESSIBILITY=TRUE, el privilegio SELECT ANY TABLE proporciona acceso a todos los objetos SYS y no SYS.
  • Si O7_DICTIONARY_ACCESSIBILITY=FALSE, el privilegio SELECT ANY TABLE proporciona acceso sólo a objetos no SYS.
  • Si el privilegio SELECT_CATALOG_ROLE está habilitado, el privilegio SELECT_CATALOG_ROLE sólo proporciona acceso a todas las vistas SYS.
  • Si sólo está habilitado el privilegio SELECT ANY DICTIONARY, el privilegio SELECT ANY DICTIONARY sólo proporciona acceso a objetos de esquema SYS.
  • Si los privilegios SELECT ANY TABLE y SELECT ANY DICTIONARY están habilitados, los privilegios SELECT ANY TABLE y SELECT ANY DICTIONARY proporcionan acceso a todos los objetos SYS y no SYS.
  • Los privilegios SELECT ANY DICTIONARY y SELECT_CATALOG_ROLE no afectan a los valores de O7_DICTIONARY_ACCESSIBILITY.
SELECT ON SYS.USER$

Para el soporte de Oracle 12c (base de datos no de contenedor) para acceder a la fecha en la que se ha cambiado por última vez la contraseña o la columna PTIME de la tabla SYS.USER$.

Para recuperar la Fecha de último cambio de contraseña, otorgue este privilegio al usuario.
WM_ADMIN_ROLE o SELECT_CATALOG_ROLE Para acceder a la vista de DBA_WM_SYS_PRIVS.
Permiso EXECUTE sobre DBMS_LOCK y privilegio de sistema ADMINISTER_RESOURCE_MANAGER Para ejecutar los procedimientos almacenados que definen al grupo de consumidores.

De forma predeterminada, se otorga a un usuario acceso a objetos en el esquema del usuario. La palabra clave ANY otorga acceso a los usuarios en todos los objetos de ese tipo en todos los esquemas. Por ejemplo:

  • Para otorgar un privilegio a un sistema, debe tener privilegios del sistema otorgados con ADMIN OPTION o GRANT ANY PRIVILEGE.
  • Para otorgar un privilegio a un objeto, se debe cumplir una de las siguientes condiciones:
    • Debe ser un propietario del objeto.
    • El propietario del objeto debe otorgarle los privilegios del objeto con la opción GRANT OPTION.
    • El propietario del objeto debe otorgarle el privilegio del sistema GRANT ANY OBJECT PRIVILEGE.

Si no utiliza la palabra clave ANY, debe otorgar privilegios, roles, tablas, etc., a una cuenta de usuario o la cuenta de usuario debe ser un propietario de objeto. Cuando se añade un nuevo privilegio, rol o tabla en el esquema, debe actualizar los permisos de la cuenta de usuario.

Para reducir los riesgos de seguridad, no utilice la palabra clave ANY para otorgar privilegios a las cuentas de usuario.