Comments on: 数据库用户避开了LOGON_AUDIT触发器 http://www.oracledba.com.cn/blog/archives/385 Fri, 05 Dec 2008 09:43:21 +0000 http://wordpress.org/?v=2.0.2 by: Flybean http://www.oracledba.com.cn/blog/archives/385#comment-16363 Mon, 07 Apr 2008 06:43:52 +0000 http://www.oracledba.com.cn/blog/archives/385#comment-16363 权限一旦放开了,再要收回来,是比较麻烦. 权限一旦放开了,再要收回来,是比较麻烦.

]]> by: David.Guo http://www.oracledba.com.cn/blog/archives/385#comment-16261 Wed, 02 Apr 2008 08:35:00 +0000 http://www.oracledba.com.cn/blog/archives/385#comment-16261 to dcba 正有如此想法,但是系统已经运行很久了 万一少了那个权限,系统挂了也蛮麻烦的 to dcba
正有如此想法,但是系统已经运行很久了
万一少了那个权限,系统挂了也蛮麻烦的

]]> by: d.c.b.a http://www.oracledba.com.cn/blog/archives/385#comment-16256 Wed, 02 Apr 2008 04:57:23 +0000 http://www.oracledba.com.cn/blog/archives/385#comment-16256 让他们用最小权限生存. 让他们用最小权限生存.

]]> by: David.Guo http://www.oracledba.com.cn/blog/archives/385#comment-16205 Mon, 31 Mar 2008 08:33:51 +0000 http://www.oracledba.com.cn/blog/archives/385#comment-16205 to yumianfeilong 因为那个用户现在有了太高的权限,都是一些系统权限了 而每个node平均5k的在线,2 node的系统 在线重新授权,只要有一点问题,遗漏了任何该有的没有授予,大家就吃不了兜着走,所以还是等上线或者例行停机会比较安全,你觉得列. 比如,一个用户原来有dba的角色,现在要把dba的角色回收,那么,对于dba中拥有的一些权限,你可能要单独给这个用户授予,因为有些权限是必须的,如果这个权限没有和应用充分确认过,直接收回dba,然后重新授予权限,可能就会导致一些应用由于权限的问题报错,不是吗. to yumianfeilong
因为那个用户现在有了太高的权限,都是一些系统权限了
而每个node平均5k的在线,2 node的系统
在线重新授权,只要有一点问题,遗漏了任何该有的没有授予,大家就吃不了兜着走,所以还是等上线或者例行停机会比较安全,你觉得列.

比如,一个用户原来有dba的角色,现在要把dba的角色回收,那么,对于dba中拥有的一些权限,你可能要单独给这个用户授予,因为有些权限是必须的,如果这个权限没有和应用充分确认过,直接收回dba,然后重新授予权限,可能就会导致一些应用由于权限的问题报错,不是吗.

]]> by: yumianfeilong http://www.oracledba.com.cn/blog/archives/385#comment-16204 Mon, 31 Mar 2008 08:10:09 +0000 http://www.oracledba.com.cn/blog/archives/385#comment-16204 权限的重新授予风险还是很高的? why? 权限的重新授予风险还是很高的?
why?

]]>