Usuários e privilégios do RDS para Oracle
Quando você cria uma instância de banco de dados do Amazon RDS para Oracle, o usuário principal padrão tem a maioria das permissões máximas de usuário na instância de banco de dados. Use a conta de usuário principal para qualquer tarefa administrativa, como criar contas do usuário adicionais no banco de dados. Como o RDS é um serviço gerenciado, você não tem permissão para fazer login como SYS e SYSTEM e, portanto, não tem privilégios SYSDBA.
Limitações para privilégios do Oracle DBA
Uma função é uma coleção de privilégios que podem ser concedidos ou revogados de um usuário. Um banco de dados Oracle usa funções para fornecer segurança. Para receber mais informações, consulte Configuring Privilege and Role Authorization
Uma função predefinida, chamada de DBA, normalmente fornece todos os privilégios administrativos em um banco de dados Oracle. Ao criar uma instância de banco de dados, sua conta de usuário mestra obtém privilégios de DBA (com algumas limitações). Para fornecer uma experiência gerenciada, um banco de dados do RDS for Oracle não fornece os seguintes privilégios para a função DBA:
-
ALTER DATABASE -
ALTER SYSTEM -
CREATE ANY DIRECTORY -
DROP ANY DIRECTORY -
GRANT ANY PRIVILEGE -
GRANT ANY ROLE
Para receber mais informações sobre privilégios e perfis do sistema RDS para Oracle, consulte Privilégios da conta de usuário mestre.
Como gerenciar privilégios em objetos SYS
Você pode gerenciar privilégios em objetos SYS usando o pacote rdsadmin.rdsadmin_util. Por exemplo, se você criar o usuário do banco de dados myuser, poderá usar o procedimento rdsadmin.rdsadmin_util.grant_sys_object para conceder privilégios SELECT em V_$SQLAREA ao myuser. Para obter mais informações, consulte os tópicos a seguir:
