linux – 我的Oracle DBA是否需要root访问权限?

前端之家收集整理的这篇文章主要介绍了linux – 我的Oracle DBA是否需要root访问权限?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的Oracle DBA同事正在我们的生产服务器上请求root访问权限.
他认为他需要它来执行一些操作,比如重启服务器和其他一些任务.

我不同意他,因为我已经为他设置了Oracle用户/组和Oracle用户所属的dba组.一切运行顺利,DBA目前没有root访问权限.
我还认为所有管理任务(如计划服务器重启)都需要由适当的管理员(我们案例中的系统管理员)来完成,以避免任何与基础架构交互误解相关的问题.

我想从系统管理员和Oracle DBA输入 – Oracle DBA是否有充分的理由在生产环境中拥有root访问权限?

如果我的同事确实需要这种级别的访问权限,我会提供它,但由于安全性和系统完整性问题,我非常害怕这样做.

我不是在寻找利弊,而是建议如何应对这种情况.

解决方法

>谁在服务器上安装Oracle?
如果是DBA,他们需要root访问权限.如果是系统管理员,则DBA不会.
>数据库服务器关闭时谁叫深夜?
如果您无法确保系统管理员全天候可用,您可能希望授予DBA root权限.

请记住,如果你的DBA已经作为常规用户进行shell访问(有或没有一些命令,他可以通过sudo运行;有或没有chrooted)这足以弄乱服务器(一个坏人偷他的帐户可以叉炸弹,超过ulimit发送垃圾邮件,删除数据库,…).

出于所有这些原因,我认为在一个理想的世界中,DBA不应该具有root访问权限;但在现实世界中,他们至少应该能够在紧急情况下获得它.

猜你在找的Linux相关文章