ORACLE PL/SQL:我们的 DBA 没有授予我们读取 V$ Oracle 系统视图的权限
ORACLE PL/SQL: Our DBA doesn't give us the GRANT to read from V$ Oracle system views
我们的数据库管理员没有从 V$ Oracle 系统视图(例如 V$SQLAREA、V$SESSION 等)授予我们对 SELECT 的 GRANT。
您认为这有正当理由吗?
从 V$ 视图中授予 select 可能很危险?
它是否会使数据库暴露于漏洞?
非常感谢您考虑我的请求。
一些 DBA 只是控制狂 :)
话虽如此,SQL 实时环境中的文本确实可以在 WHERE 子句中包含敏感数据,因此对于 UAT 和 PRODUCTION 中的某些视图更容易理解。但是一刀切的禁令只是懒惰而已。
问题是,为什么您需要访问 V$ 视图?如果您被要求调查实时环境中与性能、锁定等相关的问题,您需要查询这些视图。因此,让你的老板参与进来,并为合理访问你需要的视图提供理由,以适应任何数据治理(或其他有效的)问题。
如果 DBA 在您自己的公司 - 没有正当理由。他应该。试着亲自问他,有什么收获。
如果 DBA 在客户方(并且所有数据库都由客户管理,您只需在其中开发)- 有一些原因,例如机密性和商业秘密。但一切都可以安排。与你的上级交谈,为你的要求提出论据。
在具有高并发性和典型资源争用的高度关键的生产系统中,运行 对数据字典的查询会降低性能,因此这是可以理解的。甚至 DBA 自己也会因过度监控 v$sql 和 v$sqlarea.
等视图而加剧问题
在大多数情况下这不是问题,因此我们有一个特殊用户 SELECT_CATALOG_ROLE 并且我们授予该用户一揽子访问权限。它还可以更轻松地监控正在使用的视图以及原因。
我们的数据库管理员没有从 V$ Oracle 系统视图(例如 V$SQLAREA、V$SESSION 等)授予我们对 SELECT 的 GRANT。
您认为这有正当理由吗?
从 V$ 视图中授予 select 可能很危险?
它是否会使数据库暴露于漏洞?
非常感谢您考虑我的请求。
一些 DBA 只是控制狂 :)
话虽如此,SQL 实时环境中的文本确实可以在 WHERE 子句中包含敏感数据,因此对于 UAT 和 PRODUCTION 中的某些视图更容易理解。但是一刀切的禁令只是懒惰而已。
问题是,为什么您需要访问 V$ 视图?如果您被要求调查实时环境中与性能、锁定等相关的问题,您需要查询这些视图。因此,让你的老板参与进来,并为合理访问你需要的视图提供理由,以适应任何数据治理(或其他有效的)问题。
如果 DBA 在您自己的公司 - 没有正当理由。他应该。试着亲自问他,有什么收获。 如果 DBA 在客户方(并且所有数据库都由客户管理,您只需在其中开发)- 有一些原因,例如机密性和商业秘密。但一切都可以安排。与你的上级交谈,为你的要求提出论据。
在具有高并发性和典型资源争用的高度关键的生产系统中,运行 对数据字典的查询会降低性能,因此这是可以理解的。甚至 DBA 自己也会因过度监控 v$sql 和 v$sqlarea.
等视图而加剧问题在大多数情况下这不是问题,因此我们有一个特殊用户 SELECT_CATALOG_ROLE 并且我们授予该用户一揽子访问权限。它还可以更轻松地监控正在使用的视图以及原因。