Criando uma conta do usuário do adaptador

Editar online

Você deve criar uma conta do usuário para o adaptador no recurso gerenciado. Forneça as informações da conta ao criar aplicativo para Oracle em IBM® Verify.

As contas devem poder se conectar remotamente ao servidor do Banco de Dados Oracle e devem ter privilégios suficientes para administrar os usuários do Banco de Dados Oracle. A Tabela 1 lista os privilégios necessários que a conta do usuário deve ter para administrar os usuários do Oracle Database.

Tabela 1. Privilégios necessários e suas descrições
Privilégio Descrição
CREATE USER Para criar um usuário do banco de dados Oracle.
GRANT ANY ROLE Para conceder ou remover funções ao usuário do banco de dados Oracle.
SELECT ANY TABLE Para executar a operação de reconciliação e recuperar as informações a seguir a partir do banco de dados Oracle:
  • Lista de Usuários e seus atributos
  • Lista de tabelas
  • Lista de Funções
  • Lista de Privilégios
  • Lista de Grupos de Consumidores
  • Versão do Oracle
GRANT ANY PRIVILEGE Para conceder ou remover privilégios do usuário do banco de dados Oracle.
SELECT ANY DICTIONARY

O privilégio SELECT ANY DICTIONARY substitui a configuração padrão do parâmetro de inicialização O7_DICTIONARY_ACCESSIBILITY. O valor padrão do parâmetro é FALSE.

Usando este privilégio no sistema, os usuários podem acessar todos os objetos no esquema SYS, incluindo tabelas que são criadas nesse esquema.

Você deve conceder os privilégios necessários aos usuários individuais com base nos requisitos. O privilégio SELECT ANY DICTIONARY não está incluído no privilégio GRANT ALL PRIVILEGES. Também é possível conceder o privilégio SELECT ANY DICTIONARY através de uma função.

É possível usar os cenários a seguir, dependendo de seus requisitos:
  • Se o O7_DICTIONARY_ACCESSIBILITY=TRUE, o privilégio SELECT ANY TABLE fornecerá acesso a todos os objetos SYS e não SYS.
  • Se o O7_DICTIONARY_ACCESSIBILITY=FALSE, o privilégio SELECT ANY TABLE fornecerá acesso apenas aos objetos não SYS.
  • Se o privilégio SELECT_CATALOG_ROLE estiver ativado, o privilégio SELECT_CATALOG_ROLE fornecerá acesso a todas as visualizações SYS apenas.
  • Se apenas o privilégio SELECT ANY DICTIONARY estiver ativado, o privilégio SELECT ANY DICTIONARY fornecerá acesso apenas aos objetos do esquema SYS.
  • Se ambos os privilégios SELECT ANY TABLE e SELECT ANY DICTIONARY estiverem ativados, os privilégios SELECT ANY TABLE e SELECT ANY DICTIONARY fornecerão acesso a todos os objetos SYS e não SYS.
  • Os privilégios SELECT ANY DICTIONARY e SELECT_CATALOG_ROLE não afetam as configurações O7_DICTIONARY_ACCESSIBILITY.
SELECT ON SYS.USER$

Para Oracle 12c oferecer suporte (banco de dados não contêiner) para acessar a data em que a senha foi modificada pela última vez ou a coluna PTIME da tabela SYS.USER$.

Para recuperar a Data de última mudança de senha, conceda esse privilégio ao usuário.
WM_ADMIN_ROLE or SELECT_CATALOG_ROLE Para acessar a visualização DBA_WM_SYS_PRIVS.
Permissão EXECUTE no privilégio do sistema DBMS_LOCK e ADMINISTER_RESOURCE_MANAGER Para executar procedimentos armazenados que configuram o grupo de consumidores.

Por padrão, um usuário tem acesso concedido em objetos dentro do esquema do usuário. A palavra-chave ANY concede acesso aos usuários em todos os objetos desse tipo em todos os esquemas. Por exemplo,

  • Para conceder um privilégio no sistema, é necessário ter privilégios no sistema concedidos pela OPÇÃO ADMIN ou GRANT ANY PRIVILEGE.
  • Para conceder um privilégio de objeto, uma das condições a seguir deve ser atendida:
    • Você deve ser um proprietário do objeto.
    • O proprietário do objeto deve conceder a você os privilégios de objeto com a GRANT OPTION.
    • O proprietário do objeto deve conceder a você o privilégio no sistema GRANT ANY OBJECT PRIVILEGE.

Se você não usar a palavra-chave ANY, privilégios, funções, tabelas, e assim por diante, deverão ser concedidos a uma conta do usuário ou a conta do usuário deverá ser um proprietário do objeto. Quando um novo privilégio, uma nova função ou uma tabela é incluída no esquema, você deve atualizar as permissões para a conta do usuário.

Para reduzir riscos de segurança, não use a palavra-chave ANY para conceder privilégios às contas do usuário.