A segurança da informação tornou-se um tema de grande debate neste novo milênio, uma vez
que a dependência das organizações pelos sistemas de informação vem crescendo
constantemente nos últimos anos. A informação passou a ter um papel estratégico no sucesso
dos negócios, agregando seu valor e aumentando sua competitividade. Desta forma é
considerada como o principal bem que as organizações possuem no mundo globalizado.
Muitas organizações investem muito em soluções de segurança como firewall, antivírus, e
políticas internas de segurança, protegendo-se contra ataques externos. Contudo esquecem
que também é necessária a segurança dos Sistemas Gerenciadores de Banco de Dados, muitas
vezes deixando de lado questões que de alguma forma podem colocar os dados em risco
Uma destas questões é a concessão excessiva de permissões aos usuários, possibilitando que os mesmos possam realizar tarefas que não estejam em seu escopo de execução.Neste artigo, estarei abortando a criação de um usuário com as permissões mínimas para a execução de um processo de export e import através do Oracle Data Pump.
Os privilégios mínimos necessários para executar o Expdp/Impdp a partir da versão 10g são:
*Create Session
*Create Table
*Read e Write em um diretório valido para a execução do processo
*Quota em uma tablespace para criação das master tables
*Exp_full_database e Imp_full_database para export/impot full database, transportable tablespace, para ativar um trace do processo e quando necessário exportar/importar dados de outros schema.
Abaixo estarei demonstrando na prática, todas as etapas, desde a criação de usuário, criação de directory, permissões e geração de um export.
SQL> create user lamimbkp identified by lamimbkp quota unlimited on USERS; User created. SQL> grant create session to lamimbkp; Grant succeeded. SQL> grant create table to lamimbkp; Grant succeeded. SQL> create directory BKP_DIR as '/u01/orabackup'; Directory created. SQL> grant read, write on directory BKP_DIR to lamimbkp; Grant succeeded.
--Lembrando que as permissões abaixo são necessárias apenas para export/impot full database,
--transportable tablespace, para ativar um trace do processo e
--quando necessário exportar/importar dados de outros schema. SQL> grant IMP_FULL_DATABASE, EXP_FULL_DATABASE to lamimbkp; Grant succeeded.Concedidas as permissões, estarei gerando um export full do ambiente para validação.
Disconnected from Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options Banco=lamimcdb-> Banco=lamimcdb-> Banco=lamimcdb-> expdp lamimbkp/lamimbkp@LAMIMPDB directory=BKP_DIR dumpfile=expdp_full.dmp logfile=expdp_full.log Export: Release 12.1.0.2.0 - Production on Fri Sep 23 14:25:19 2016 Copyright (c) 1982, 2014, Oracle and/or its affiliates. All rights reserved. Connected to: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options Starting "LAMIMBKP"."SYS_EXPORT_SCHEMA_01": lamimbkp/********@LAMIMPDB directory=BKP_DIR dumpfile=expdp_full.dmp logfile=expdp_full.log Estimate in progress using BLOCKS method... Processing object type SCHEMA_EXPORT/TABLE/TABLE_DATA Total estimation using BLOCKS method: 0 KB Processing object type SCHEMA_EXPORT/USER Processing object type SCHEMA_EXPORT/SYSTEM_GRANT Processing object type SCHEMA_EXPORT/ROLE_GRANT Processing object type SCHEMA_EXPORT/DEFAULT_ROLE Processing object type SCHEMA_EXPORT/TABLESPACE_QUOTA Processing object type SCHEMA_EXPORT/PRE_SCHEMA/PROCACT_SCHEMA Processing object type SCHEMA_EXPORT/TABLE/TABLE Processing object type SCHEMA_EXPORT/TABLE/COMMENT Processing object type SCHEMA_EXPORT/TABLE/INDEX/INDEX Processing object type SCHEMA_EXPORT/TABLE/CONSTRAINT/CONSTRAINT Processing object type SCHEMA_EXPORT/TABLE/INDEX/STATISTICS/INDEX_STATISTICS Processing object type SCHEMA_EXPORT/TABLE/STATISTICS/TABLE_STATISTICS Processing object type SCHEMA_EXPORT/STATISTICS/MARKER Master table "LAMIMBKP"."SYS_EXPORT_SCHEMA_01" successfully loaded/unloaded ****************************************************************************** Dump file set for LAMIMBKP.SYS_EXPORT_SCHEMA_01 is: /u01/orabackup/expdp_full.dmp Job "LAMIMBKP"."SYS_EXPORT_SCHEMA_01" successfully completed at Fri Sep 23 14:32:07 2016 elapsed 0 00:06:17
Fonte: Export/Import DataPump: The Minimum Requirements to Use Export DataPump and Import DataPump (System Privileges) (Doc ID 351598.1)
Erros relacionados a este artigo:ORA-1031;
ORA-1045;ORA-1950;ORA-31631;ORA-31642;ORA-31693;ORA-39002;ORA-39070;ORA-39109;ORA-942
Comentários
Postar um comentário