Notre administrateur de base de données ne nous donne pas le GRANT à SELECT à partir de vues système Oracle V $, par exemple V $ SQLAREA , V $ SESSION, et ainsi de suite.
Y a-t-il une raison valable à cela, selon vous? L'attribution d'une sélection à partir de vues V $ peut être dangereuse?
Pourrait-il exposer la base de données à des vulnérabilités?
Merci beaucoup d'avoir réfléchi à ma demande.
Certains sont DBAs contrôler tout Freaks :)
Ceci étant dit, il est vrai que le texte SQL dans des environnements en direct peut contenir des données sensibles dans la clause WHERE, il est donc plus compréhensible pour certains points de vue en UAT et PRODUCTION . Mais une interdiction générale est simplement paresseuse. Le nub est, pourquoi avez-vous besoin d'accéder aux vues V $? Si vous êtes invité à rechercher des problèmes dans les environnements en direct liés aux performances, au verrouillage, etc., vous devez interroger ces vues. Alors impliquez votre patron et plaidez en faveur d'un accès raisonnable aux points de vue dont vous avez besoin, en accord avec les problèmes de gouvernance des données (ou d'autres problèmes).
Si DBA est dans votre propre entreprise - il n'y a pas de raison valable. Il devrait. Essayez de lui demander personnellement, quelle est la capture. Si DBA est du côté des clients (et toute la DB est gérée par le client, vous venez de développer en elle) - il y a des raisons, comme la confidentialité et les secrets commerciaux. Mais tout peut être arrangé. Parlez à vos supérieurs, donnez des arguments pour votre demande.
1 UP pour votre réponse aimable – UltraCommit
Dans les systèmes de production hautement critiques où la concurrence est élevée et où les ressources sont souvent utilisées, l'exécution de requêtes sur le dictionnaire de données peut aggraver les performances, ce qui serait compréhensible. Même les administrateurs de base de données eux-mêmes peuvent ajouter des problèmes en surveillant de manière excessive des vues telles que v $ sql et v $ sqlarea.
Dans la plupart des cas, ce n'est pas un problème, nous avons donc un utilisateur spécial qui a SELECT_CATALOG_ROLE et nous accordons un accès de couverture à cet utilisateur. Cela facilite également la surveillance des vues utilisées et des raisons pour lesquelles elles sont utilisées.
1 UP pour votre réponse aimable – UltraCommit
1 UP pour votre réponse aimable – UltraCommit
Réponse acceptée, merci encore! – UltraCommit