本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
RDS for Oracle 的使用者和權限
當您建立 Amazon RDS for Oracle 資料庫執行個體時,預設主要使用者在資料庫執行個體上擁有大部分的使用者許可上限。請將此主要使用者帳戶用於任何管理任務,例如在您的資料庫中建立額外的使用者帳戶。由於 RDS 是受管服務,因此不允許您以 SYS 和 SYSTEM 登入,因此沒有 SYSDBA 權限。
Oracle DBA 權限的限制
在資料庫中,角色是一組權限,您可以用來授予給使用者或撤銷。Oracle 資料庫使用角色來提供安全性。如需詳細資訊,請參閱 Oracle 資料庫說明文件中的設定權限和角色授權
預先定義角色 DBA 一般會在 Oracle 資料庫上允許所有管理權限。建立資料庫執行個體時,您的主要使用者帳戶會取得 DBA 權限 (有一些限制)。為了提供受管體驗,RDS for Oracle 資料庫不會針對 DBA 角色提供下列權限:
-
ALTER DATABASE -
ALTER SYSTEM -
CREATE ANY DIRECTORY -
DROP ANY DIRECTORY -
GRANT ANY PRIVILEGE -
GRANT ANY ROLE
如需 RDS for Oracle 權限和角色的詳細資訊,請參閱 主要使用者帳戶權限。
如何管理 SYS 物件的權限
您可以透過使用 rdsadmin.rdsadmin_util 套件管理 SYS 物件上的權限。例如,如果您建立資料庫使用者 myuser,您可以使用 rdsadmin.rdsadmin_util.grant_sys_object 程序將 SELECT 權限授予 V_$SQLAREA 至 myuser。如需詳細資訊,請參閱下列主題:
