INTRODUÇÃO
O Oracle Enterprise Manager 13c é uma ferramenta poderosa de gerenciamento e monitoramento, possibilitando a centralização de monitoramento em uma única ferramenta, uma vez que a mesma suporta diversos serviços além do Banco de Dados. Como por exemplo, EBS, Siebel, PeopleSoft, Apache, Databases, Sistemas Operacionais, Exadata, SuperCluster, serviços em cloud, etc.
Diante de uma ferramenta tão poderosa precisamos nos atentar para a segurança da mesma, uma vez que uma conta com permissões administrativas pode por em risco o ambiente e não deve ser utilizada por usuários comuns. Caso usuários tenham mais permissões que o necessário, podem ocasionar algum problema, seja intencionalmente ou não.
Como podemos restringir o acesso ao Oracle Enterprise Manager 12/13c para que os usuários não possam realizar tarefas administrativas?
Estaremos demonstrando neste artigo como realizar a criação de um usuário, com permissão apenas de visualização.
Para a criação de um novo usuário no Oracle Enterprise Manager 12/13c precisamos estar conectados com um usuário com permissões administrativas. Posteriormente vamos nas opções Configuration, security e administrators, conforme imagem abaixo.
Após acessar a opção administrators, selecionaremos a opção create para realizar a criação do usuário.
Agora vamos criar o usuário e definir sua senha. Poderemos preencher outros campos também, desde que não seja definida a opção de super administrator.
Na etapa de definição das roles, estaremos deixando apenas a role public e em_user (roles default) definidas para o usuário que estamos criando.
Agora, na etapa de definição dos privilégios dos alvos não iremos marcar as opções disponíveis, uma vez que estes privilégios se aplicam a todos os alvos.
Para que possamos definir privilégios para alvos específicos, vamos rolar a pagina até o final, no tópico Target Privileges, onde devemos selecionar a opção add que abrirá um popup, no qual poderemos selecionar o(s) alvo(s) aos quais estaremos permitindo o acesso com o usuário criado.
Apos adicionar os alvos que o usuário terá permissão, devemos editar os privilégios dos alvos adicionados. Aqui, podemos definir privilégios diferentes para cada alvo adicionado.
Neste exemplo, vamos manter apenas as permissões view e connect target para o host e a nível de instancia no mesmo host, estaremos definindo apenas as permissões de View Database Top Activity e connect target.
A próxima etapa não efetuaremos alteração nas configurações e por último, teremos um resumo do processo.
Conforme podemos verificar, nosso usuário foi criado com sucesso.
Com o usuário que acabamos de criar, já conseguimos acessar o Enterprise Manager Cloud Control e visualizar informações dos alvos em que concedemos permissões.
De acordo com a necessidade de cada usuários, as permissões podem ser personalizadas afim de atender estas necessidades sem a liberação de uma conta administrativa. Aumentando o controle e a segurança na utilização dos recursos do Enterprise Manager Cloud Control e consequentemente da organização como um todo.
Fonte: http://www.lamimdba.com.br/2017/08/criando-um-usuario-com-permissao-de.html
MBA em Banco de Dados Oracle, formado pelo Centro Universitário de Araraquara (UNIARA), graduado em Sistemas de Informação pelo Centro Universitário de Brusque (UNIFEBE).
Atua com Banco de Dados Oracle desde Junho de 2010. Atualmente é DBA Senior na Exímio Soluções em TI (www.eximioti.com.br)
Principais atividade:
Implementação, migração, gerenciamento e suporte a produtos Oracle (10g, 11g, 12c, RAC), multiplataforma;
Monitoramento de ambientes 24×7;
Backup e Recovery;
Performance e Tuning;
Alta disponibilidade (HA);
EM database/grid/cloud control 12c/13c;
Conversão de databases;
Standby database / Oracle Data Guard;
Migração de dados para Oracle;
Experiência:
DBA Oracle Teiko Soluções em TI – Jun/2010 – Abr/2018
DBA Oracle, Outsourcing – Marfrig Group – Set/2013 – Abr/2018
DBA Oracle, Outsourcing – Grupo Notre Dame – Intermédica – Mar/2017 – Abr/2018
DBA Oralce, Outsourcing – Hospital Beneficiência Portuguesa de São Paulo – Set/2015 – Abr/2018
DBA Oracle, Outsourcing – Fundação São Francisco Xavier – Set/2015 – Fev/2017
DBA Oracle, Outsourcing – Unimed Grande Florianopolis – Set/2014 – Jul/2016
DBA Oracle, Outsourcing – Hospital Moinhos de Vento – Set/2014 – Set/2015
DBA Oracle, Outsourcing – Santa Casa de Misericórdia de Porto Alegre – 2013
Certificações:
OCS 12C – Oracle Real Application Clusters 12c Certified Implementation Specialist
OCS 12C – Oracle Database 12c Certified Implementation Specialist
OCE 11G – Oracle Database 11g: Performance Tuning
OCA 11G – Oracle Certified Associate Administrator
OCP 11G/12C – Oracle Certified Professional Administrator
OCS 11G – Oracle Certified Specialist
OPNCS 11G – Oracle Partner Network Certified Specialist
OCS – Oracle Linux 6 Implementation Essentials
Linkedin: https://www.linkedin.com/in/jhonata-lamim-dba-oracle-61366484/
