2.1 理解用户与类
Oracle安全备份用户是一个管理域范围内的标识,与用户名相关联。类是一个赋予用户的命名权限集合。
2.1.1 Oracle安全备份用户与口令
Oracle安全备份在管理服务器上存储关于用户与权限的信息,允许Oracle安全备份在管理域中维护一份一致的用户标识。
Oracle安全备份管理域中的每个用户拥有存储在管理服务上的一个账户和一个加密的口令。操作系统用户可以在Oracle安全备份Web工具或者obtool中输入他或她的Oracle安全备份用户名和口令。客户端程序通过一个加密的SSL连接将口令发送到管理服务器以进行主机认证。
2.1.1.1 操作系统账户
Oracle安全备份用户的命名空间与已有的UNIX、Linux以及Windows用户的命名空间不同。因此,如果使用操作系统用户johndoe登录主机,并且管理域中的一个Oracle安全备份用户名也为johndoe,那么这些账户将会分别管理,即使名称相同。
创建一个Oracle安全备份用户时,可以将它与Linux、UNIX以及Windows账户进行关联。可以使用这些账户之一执行非root特权的备份操作,即非特权份操作。相反,特权备份与还原操作使用Linux和UNIX的root权限或者Windows的本地系统权限在客户端上运行。
假设创建了Oracle安全备份用户jdoe并将其与UNIX账户x_usr以及Windows账户w_usr关联。当jdoe使用backup --unprivileged命令备份客户端时,该作业使用与jdoe关联的操作系统账户运行。因此,jdoe只能备份UNIX客户端上x_usr可以访问的文件以及Windows客户端上w_usr可以访问的文件。
如果拥有modify administrative domain's configuration权限,可以配置Oracle安全备份用户的预授权属性。可以预先授予操作系统用户执行RMAN备份或者登录Oracle安全备份命令行工具的权限。例如,可以预先授予UNIX用户x_usr作为Oracle安全备份用户jdoe登录obtool的权限。
2.1.1.2 NDMP主机
创建一个Oracle安全备份用户账户时,可以配置用户到NDMP主机的访问。NDMP主机是一种设置,例如本地不运行NDMP的网络数据设备(filer)。NDMP主机的口令与主机而不是用户关联。可以配置主机使用默认的NDMP口令、用户定义的文本口令或者空口令。还可以配置口令认证方法,例如文本或者MD5加密。
2.1.1.3 关于用户配置
在管理服务器上运行installob时,Oracle安全备份默认创建admin用户。除非选择创建用于备份和恢复Oracle数据库的oracle用户,管理域中不存在其他用户。
安装后,可以创建更多的用户或者管理用户的属性。以下是一些尤其重要的用户属性:
预授权 可以预先授予操作系统用户登录Oracle安全备份命令行工具的权限。必须预授权一个操作系统用户通过RMAN执行Oracle数据库SBT备份。一个操作系统用户的预授权与一个特定Oracle安全备份用户关联。例如,允许Linux用户johndoe作为Oracle安全备份用户backup_admin登录obtool。同时还可以预先授予johndoe作为backup_admin运行RMAN的权限。
用于非特权备份的操作系统账户 非特权备份是客户端上非UNIX与Linux的root用户或者Windows的管理员组成员运行的文件系统备份。必须指定非特权备份使用的操作系统账户。
更多请见:http://www.mark-to-win.com/tutorial/51533.html
![【MySQL数据库】数据库索引事务1.索引2.事务[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)