Creazione account utente adattatore

È necessario creare un account utente per l'adattatore sulla risorsa gestita. Fornire le informazioni sull'account durante la creazione dell'applicazione per oracle su IBM® Verify.

I conti devono essere in grado di collegarsi in remoto al server Oracle Database e devono disporre di privilegi sufficienti per amministrare gli utenti Oracle Database . Table1 elenca i privilegi richiesti che l'account utente deve avere per amministrare gli utenti Oracle Database .

Tabella 1. Privilegi richiesti e relative descrizioni
Privilegio Descrizione
Crea utente Per creare un utente database Oracle .
GRANT QUALSIASI RUOLO Per concedere o rimuovere ruoli all'utente del database Oracle .
SELEZIONARE QUALSIASI TABELLA Per eseguire l'operazione di riconciliazione e richiamare le seguenti informazioni dal database Oracle :
  • Elenco degli utenti e dei relativi attributi
  • Elenco delle tabelle
  • Elenco dei ruoli
  • Elenco dei Privilegi
  • Elenco dei gruppi Consumer
  • Versione Oracle
CONCEDERE QUALSIASI PRIVILEGIO Per concedere o rimuovere i privilegi all'utente del database Oracle .
SELEZIONA QUALSIASI DIZIONARIO

Il privilegio SELECT ANY DICTIONARY sostituisce l'impostazione predefinita del parametro di inizializzazione O7_DICTIONARY_ACCESSIBILITY . Il valore predefinito del parametro è FALSE.

Utilizzando questo privilegio di sistema, gli utenti possono accedere a tutti gli oggetti dello schema SYS, comprese le tabelle create in quello schema.

È necessario concedere i privilegi richiesti ai singoli utenti in base ai requisiti. Il privilegio SELECT ANY DICTIONARY non è incluso nel privilegio GRANT ALL PRIVILEGES . È anche possibile concedere il privilegio SELECT ANY DICTIONARY attraverso un ruolo.

Potresti utilizzare i seguenti scenari, a seconda dei tuoi requisiti:
  • Se O7_DICTIONARY_ACCESSIBILITY=TRUE, allora il privilegio SELECT ANY TABLE fornisce l'accesso a tutti gli oggetti SYS e non SYS.
  • Se O7_DICTIONARY_ACCESSIBILITY=FALSE, allora il privilegio SELECT ANY TABLE fornisce l'accesso solo agli oggetti non SYS.
  • Se il privilegio SELECT_CATALOG_ROLE è abilitato, allora il privilegio SELECT_CATALOG_ROLE fornisce l'accesso solo a tutte le viste SYS.
  • Se solo il privilegio SELECT ANY DICTIONARY è abilitato, allora il privilegio SELECT ANY DIZIONARIO fornisce l'accesso solo agli oggetti di schema SYS.
  • Se entrambi i privilegi SELECT ANY TABLE e SELECT ANY DICTIONARY sono abilitati, allora i privilegi SELECT ANY TABLE e SELECT ANY DIZIONARIO forniscono l'accesso a tutti gli oggetti SYS e non SYS.
  • I privilegi SELECT ANY DICTIONARY e SELECT_CATALOG_ROLE non influenzano le impostazioni O7_DICTIONARY_ACCESSIBILITY .
SELEZIONARE SU SYS.USER $

Per il supporto Oracle 12c (database non contenitore) per accedere alla data in cui è stata modificata l'ultima password o la colonna PTIME dalla tabella SYS.USER$ .

Per richiamare Ultima modifica password, concedere questo privilegio all'utente.
WM_ADMIN_ROLE o SELECT_CATALOG_ROLE Per accedere alla vista DBA_WM_SYS_PRIVS .
ESECUZIONE autorizzazione su privilegio di sistema DBMS_LOCK e AMMINISTRER_RESOURCE_MANAGER Per eseguire procedure memorizzate che impostano il gruppo di consumatori.

Per impostazione predefinita, ad un utente viene concesso l'accesso su oggetti all'interno dello schema dell'utente. La parola chiave ANY concede l'accesso agli utenti su tutti gli oggetti di quel tipo in tutti gli schemi. Ad esempio:

  • Per concedere un privilegio di sistema, è necessario disporre dei privilegi di sistema concessi con ADMIN OPTION o GRANT ANY PRIVILEGE.
  • Per concedere un privilegio oggetto deve essere soddisfatta una delle seguenti condizioni:
    • Devi essere un proprietario oggetto.
    • Il proprietario dell'oggetto deve concederti i privilegi oggetto con l'OPZIONE GRANT.
    • Il proprietario dell'oggetto deve concederti il privilegio di sistema GRANT ANY OBJECT PRIVILEGE.

Se non si utilizza la parola chiave ANY , è necessario concedere privilegi, ruoli, tabelle e così via, ad un account utente o all'account utente deve essere un proprietario oggetto. Quando nello schema viene aggiunto un nuovo privilegio, ruolo o una tabella, è necessario aggiornare le autorizzazioni per l'account utente.

Per ridurre i rischi di sicurezza, non utilizzare la parola chiave ANY per concedere privilegi agli account utente.