RDS for Oracle 用户和权限 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

RDS for Oracle 用户和权限

当您创建 Amazon RDS for Oracle 数据库实例时,原定设置主用户拥有该数据库实例的大部分最大用户权限。使用主用户账户执行任何管理任务,例如,在数据库中创建其他用户账户。由于 RDS 是一项托管式服务,不允许您以 SYSSYSTEM 身份登录,因此您没有 SYSDBA 权限。

Oracle DBA 权限的限制

在数据库中,角色是可授予用户或从用户撤消的特权的集合。Oracle 数据库使用角色来提供安全性。有关更多信息,请参阅 Oracle 数据库文档中的配置权限和角色授权

预定义角色 DBA 通常拥有对 Oracle 数据库的所有管理权限。创建数据库实例时,您的主用户账户将获得 DBA 权限(但有一些限制)。为了提供托管体验,RDS for Oracle 数据库不为 DBA 角色提供以下权限:

  • ALTER DATABASE

  • ALTER SYSTEM

  • CREATE ANY DIRECTORY

  • DROP ANY DIRECTORY

  • GRANT ANY PRIVILEGE

  • GRANT ANY ROLE

有关 RDS for Oracle 系统权限和角色的更多信息,请参阅主用户账户权限

如何管理对于 SYS 对象的权限

您可以使用 rdsadmin.rdsadmin_util 包来管理对 SYS 对象的权限。例如,如果您创建数据库用户 myuser,您可以使用 rdsadmin.rdsadmin_util.grant_sys_object 过程向 myuser 授予对 V_$SQLAREASELECT 权限。有关更多信息,请参阅以下主题: