业务数据库管理员权限调整_数据库管理员权限

业务数据库管理员权限调整由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“数据库管理员权限”。

查看业务数据库管理员权限，包括四项：

实行三人以上同时在场方可直接对库操作（其中1人必须为该险种基金管理主体的数据库管理员）； 对数据库操作实行24小时实时监控，监控日志应有一定的存储期限备查；

数据库管理员对数据库的操作密码实行分段管理；

对数据库管理员操作日志实行封闭式管理，异地单独存放，可查不可改。

实现方式如下：

1．方法一：通过系统级别进行登陆限制，新建系统用户a，把a加入oinstall组，a不能加入dba组，这

样a不具有sysdba权限，必须使用密码才能登陆oracle库。在oracle中创建用户b，通过角色权限来管理用户b，默认只激活不重要的角色，把重要的权限赋予角色c，并且默认不激活角色c。一人持有a的密码，一人持有b的密码，一人持有c的密码。

方法二：把某个密码直接分3段，一人持有一段，也可以达到这个目的。

Ps：其实这个需求是没意义的需求，因为任何一个数据库用户的密码可以被sysdba更改，而任何一个sysdba的密码可以被系统oracle用户更改，而任何一个系统oracle用户的密码可以被系统根用户root更改，最后系统根用户的密码可以被能接近服务器并对其进行操作的人更改（拆开，清电等等），没有绝对的安全，只有不会管理的人。

2．可以启用oracle的审计功能，对库进行24小时审计，但是要耗费大量的存储和性能。

3．可以启用oracle的概要文件功能对密码进行管理，但是增加操作的复杂度。

4．可以把日志路径更改到指定的位置，通过系统权限进行限制。