Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengguna dan hak istimewa RDS for Oracle
Saat Anda membuat instans DB Amazon RDS for Oracle, pengguna master default memiliki izin pengguna maksimum paling besar pada instans DB. Gunakan akun pengguna master untuk tugas administratif apa pun, seperti membuat akun pengguna tambahan dalam basis data Anda. Karena RDS adalah layanan terkelola, Anda tidak diizinkan masuk sebagai SYS danSYSTEM, dan karenanya tidak memiliki hak istimewa SYSDBA.
Keterbatasan untuk hak istimewa Oracle DBA
Dalam basis data, peran adalah sekumpulan hak istimewa yang dapat Anda berikan atau cabut dari pengguna. Basis data Oracle menggunakan peran untuk memberikan keamanan. Untuk informasi selengkapnya, lihat Configuring Privilege and Role Authorization
Peran DBA yang telah ditetapkan sebelumnya biasanya mengizinkan semua hak istimewa administratif di basis data Oracle. Saat Anda membuat instans DB, akun pengguna master Anda mendapatkan hak istimewa DBA (dengan beberapa batasan). Untuk memberikan pengalaman terkelola, basis data RDS for Oracle tidak menyediakan hak istimewa berikut untuk peran DBA:
-
ALTER DATABASE -
ALTER SYSTEM -
CREATE ANY DIRECTORY -
DROP ANY DIRECTORY -
GRANT ANY PRIVILEGE -
GRANT ANY ROLE
Untuk informasi lebih lanjut tentang informasi peran dan hak istimewa sistem Oracle, lihat Hak akses akun pengguna master.
Cara mengelola hak istimewa pada objek SYS
Anda dapat mengelola hak istimewa pada objek SYS menggunakan paket rdsadmin.rdsadmin_util. Misalnya, jika Anda membuat pengguna basis data myuser, Anda dapat menggunakan prosedur rdsadmin.rdsadmin_util.grant_sys_object untuk memberikan hak istimewa SELECT di V_$SQLAREA kepada myuser. Untuk informasi selengkapnya, lihat topik berikut:
