2.1 了解使用者與類
Oracle安全備份使用者是一個管理域範圍内的辨別,與使用者名相關聯。類是一個賦予使用者的命名權限集合。
2.1.1 Oracle安全備份使用者與密碼
Oracle安全備份在管理伺服器上存儲關于使用者與權限的資訊,允許Oracle安全備份在管理域中維護一份一緻的使用者辨別。
Oracle安全備份管理域中的每個使用者擁有存儲在管理服務上的一個賬戶和一個加密的密碼。作業系統使用者可以在Oracle安全備份Web工具或者obtool中輸入他或她的Oracle安全備份使用者名和密碼。用戶端程式通過一個加密的SSL連接配接将密碼發送到管理伺服器以進行主機認證。
2.1.1.1 作業系統賬戶
Oracle安全備份使用者的命名空間與已有的UNIX、Linux以及Windows使用者的命名空間不同。是以,如果使用作業系統使用者johndoe登入主機,并且管理域中的一個Oracle安全備份使用者名也為johndoe,那麼這些賬戶将會分别管理,即使名稱相同。
建立一個Oracle安全備份使用者時,可以将它與Linux、UNIX以及Windows賬戶進行關聯。可以使用這些賬戶之一執行非root特權的備份操作,即非特權份操作。相反,特權備份與還原操作使用Linux和UNIX的root權限或者Windows的本地系統權限在用戶端上運作。
假設建立了Oracle安全備份使用者jdoe并将其與UNIX賬戶x_usr以及Windows賬戶w_usr關聯。當jdoe使用backup --unprivileged指令備份用戶端時,該作業使用與jdoe關聯的作業系統賬戶運作。是以,jdoe隻能備份UNIX用戶端上x_usr可以通路的檔案以及Windows用戶端上w_usr可以通路的檔案。
如果擁有modify administrative domain's configuration權限,可以配置Oracle安全備份使用者的預授權屬性。可以預先授予作業系統使用者執行RMAN備份或者登入Oracle安全備份指令行工具的權限。例如,可以預先授予UNIX使用者x_usr作為Oracle安全備份使用者jdoe登入obtool的權限。
2.1.1.2 NDMP主機
建立一個Oracle安全備份使用者賬戶時,可以配置使用者到NDMP主機的通路。NDMP主機是一種設定,例如本地不運作NDMP的網絡資料裝置(filer)。NDMP主機的密碼與主機而不是使用者關聯。可以配置主機使用預設的NDMP密碼、使用者定義的文本密碼或者空密碼。還可以配置密碼認證方法,例如文本或者MD5加密。
2.1.1.3 關于使用者配置
在管理伺服器上運作installob時,Oracle安全備份預設建立admin使用者。除非選擇建立用于備份和恢複Oracle資料庫的oracle使用者,管理域中不存在其他使用者。
安裝後,可以建立更多的使用者或者管理使用者的屬性。以下是一些尤其重要的使用者屬性:
預授權 可以預先授予作業系統使用者登入Oracle安全備份指令行工具的權限。必須預授權一個作業系統使用者通過RMAN執行Oracle資料庫SBT備份。一個作業系統使用者的預授權與一個特定Oracle安全備份使用者關聯。例如,允許Linux使用者johndoe作為Oracle安全備份使用者backup_admin登入obtool。同時還可以預先授予johndoe作為backup_admin運作RMAN的權限。
用于非特權備份的作業系統賬戶 非特權備份是用戶端上非UNIX與Linux的root使用者或者Windows的管理者組成員運作的檔案系統備份。必須指定非特權備份使用的作業系統賬戶。
更多請見:http://www.mark-to-win.com/tutorial/51533.html
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)