Como criar um usuário Oracle com direitos de DBA
Um usuário Oracle é uma conta que permite acessar um banco de dados Oracle. Um usuário pode ter diferentes privilégios e funções, dependendo do nível de acesso que ele precisa. Um dos privilégios mais elevados é o de DBA (Database Administrator), que permite ao usuário realizar tarefas administrativas, como criar e modificar objetos do banco de dados, gerenciar usuários e perfis, fazer backup e restaurar o banco de dados, etc.
Existem algumas razões para se criar um usuário Oracle com direitos de DBA, tais como:
- Para ter um usuário dedicado para realizar as tarefas de administração do banco de dados, separado do usuário padrão SYS, que é o proprietário do dicionário de dados e tem privilégios ilimitados.
- Para delegar algumas tarefas de administração do banco de dados para outros usuários, sem conceder-lhes todos os privilégios do SYS.
- Para ter um usuário com direitos de DBA em um banco de dados específico, sem afetar os outros bancos de dados no mesmo servidor.
Para criar um usuário Oracle com direitos de DBA, é preciso seguir os seguintes passos:
- Conectar-se ao banco de dados como um usuário com privilégio de criar usuários, como o SYS ou SYSTEM.
- Executar o comando CREATE USER para criar o usuário, especificando o nome do usuário, a senha e o tablespace padrão. Por exemplo:
CREATE USER dba_user IDENTIFIED BY dba_pass
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
/
- Executar o comando GRANT para conceder o privilégio de DBA ao usuário. Por exemplo:
GRANT DBA TO dba_user
/
- Opcionalmente, executar o comando ALTER USER para definir outras propriedades do usuário, como o perfil, a quota, a expiração da senha, etc. Por exemplo:
ALTER USER dba_user PROFILE default
QUOTA UNLIMITED ON users
PASSWORD EXPIRE NEVER
/
- Testar o usuário criado, conectando-se ao banco de dados com o nome e a senha do usuário e executando alguns comandos de administração. Por exemplo:
CONNECT dba_user/dba_pass
SELECT * FROM dba_users
/
CREATE TABLE test (id NUMBER, name VARCHAR2(20));
DROP TABLE test
/
Caso precise revogar os direitos de DBA desse usuário, utilize o comando:
REVOKE dba FROM dba_user
/
Conclusão
Criar um usuário Oracle com direitos de DBA é uma tarefa simples, mas que requer cuidado e responsabilidade. Um usuário com direitos de DBA pode realizar diversas operações no banco de dados, que podem afetar o seu desempenho, segurança e integridade. Portanto, é importante usar esse privilégio com moderação e apenas quando necessário. Além disso, é recomendável seguir as boas práticas de segurança, como usar senhas fortes, definir perfis e quotas, monitorar as atividades dos usuários, etc.
Abs
Referências
- Oracle Database Administrator’s Guide
- Oracle Database SQL Language Reference
- How to create a user with DBA privileges in Oracle