Solution : https://service.sap.com/sap/support/notes/1595481 (Connexion à SAP Service Marketplace requise)
Résumé :
Cette note SAP détaille les pratiques de gestion des comptes de base de données dans des environnements où le Oracle Database Vault est activé. Elle souligne la nécessité d'utiliser le rôle DV_ACCTMGR au lieu du rôle DBA pour renforcer les mesures de sécurité. Avec des exemples de commandes détaillés, la note montre les opérations sur les comptes (création, modification, suppression) utilisant SECACCTMGR dans les prompts SQL. Elle détaille également les privilèges accordés aux rôles comme SECACCTMGR et SAPACCTMGR, assurant une utilisation réussie d'outils tels que BRCONNECT pour la gestion des comptes de base de données. De plus, elle aborde les scénarios de dépannage, en soulignant l'importance d'une attribution correcte des rôles et des privilèges pour éviter des erreurs courantes telles que ORA-01031.
Mots Clés :
owner table_name privilege------------ ------------ --------------ops$<sid>adm sapuser updateops$<sid>adm sapuser selectops$<sid>adm sapuser insertops$<sid>adm sapuser deletesql>changing sap database user password, sql> conn secacctmgr/<pwd>secacctmgr @ qo1 sql> alter user dbsnmp identified, sysdba @ qo1 sql> alter user test identified, granting sap-specific database rolessap-specific database roles, sysdba @ qo1 sql> create user test identified, sysdba @ qo1 sql> solution managing database accounts, 32br0802i brconnect completed successfullyoraqo1 116> managing database users, secacctmgr @ qo1 sql> alter user test identified, secacctmgr @ qo1 sql> create user test identified, sysdba @ qo1 sql> drop user test
Notes associées :
| 1678937 | Administration of Database Vault Enabled Databases |
| 1355140 | Using Oracle Database Vault in an SAP environment |