Pular para o conteúdo
  • Este tópico contém 2 respostas, 3 vozes e foi atualizado pela última vez 11 anos, 6 meses atrás por Avatar de Fábio PradoFábio Prado.
Visualizando 3 posts - 1 até 3 (de 3 do total)
  • Autor
    Posts
  • #105378
    Avatar de mpvargasmpvargas
    Participante

      Caros Amigos,
      tenho alguns scripts de dump (expdp) para realizar backup e costumo usar a minha senha (no caso de ‘sysdba’) para executar esses scripts… por medida de segurança gostaria de criar um usuário com permissão para executar somente essa tarefa.
      A minha dúvida é a seguinte:
      1) É possível colocar num script em linux, na linha de comando do expdp, expdp “user/senha@db… omitir a senha? A minha idéia é que, caso alguém acesse o servidor, não consiga ver essa senha.
      2) Para um determinado usuário fazer um expdp num schema, ele precisa ter acesso às tabelas desse schema ou basta ter a permissão para realizar o expdp?

      Obrigado pela ajuda

      #105379
      Avatar de rmanrman
      Participante

        @mpvargas

        A sua preocupação com relação a senha dentro de script pode ser resolvida trabalhando simplesmente com as permissões do sistema operacional.

        chown oracle:oinstall script

        chmod 750 script

        ls -lh script

        -rwxr-x--- 1 oracle oinstall 0 May 7 13:12 script

        Desta forma apenas o usuário oracle e o grupo oinstall poderá ler o conteúdo do script.

        Sobre um usuario especifico para o DATAPUMP:


        CREATE USER "DATAPUMP" PROFILE "DEFAULT" IDENTIFIED BY "*******" DEFAULT TABLESPACE "USERS" TEMPORARY TABLESPACE "TEMP" QUOTA UNLIMITED ON "USERS" ACCOUNT UNLOCK;

        GRANT FLASHBACK ANY TABLE TO "DATAPUMP";
        GRANT "CONNECT" TO "DATAPUMP";
        GRANT "EXP_FULL_DATABASE" TO "DATAPUMP";
        GRANT "IMP_FULL_DATABASE" TO "DATAPUMP";

        GRANT READ ON DIRECTORY "SYS"."DATAPUMP1" TO "DATAPUMP";
        GRANT WRITE ON "SYS"."DATAPUMP1" TO "DATAPUMP";

        #105380
        Avatar de Fábio PradoFábio Prado
        Participante

          @mpvargas,

          Se vc não puder se conectar com o usuário oracle do SO, conforme indicado pelo @rman, o caminho será utilizar Oracle Wallet (http://docs.oracle.com/cd/B28359_01/net … owalet.htm).

          []s

        Visualizando 3 posts - 1 até 3 (de 3 do total)
        • Você deve fazer login para responder a este tópico.
        plugins premium WordPress