0
데이터베이스 관리자는 V $ Oracle 시스템보기에서 SELECT에 GRANT를 제공하지 않습니다 (예 : V $ SQLAREA). , V $ SESSION, 등등.
정당한 이유가 있습니까? 의견이 있으십니까?
V $보기에서 선택하는 것은 위험합니까?
데이터베이스가 취약점에 노출 될 수 있습니까?
내 요청을 고려 해줘서 고맙습니다. 단지 괴물 :
를 제어하는
A
답변
4
일부 DBA는이 라이브 환경에서 SQL 텍스트가 WHERE 절에 민감한 데이터를 포함 할 수 있다는 사실이다, 그래서 UAT 및 생산의 특정 뷰에 대한 더 이해할 수있는 말로 미루어 보아, . 그러나 담요 금지는 게으른 것입니다.
Nbu는 V $ 뷰에 액세스해야하는 이유가 무엇입니까? 성능, 잠금 등과 관련된 실제 환경의 문제점을 조사하라는 요청을받는 경우 해당보기를 조회해야합니다. 따라서 상사를 참여시키고 데이터 관리 (또는 기타 유효한) 문제에 부합하는 적절한 견해에 합리적인 접근을 할 수있는 사례를 만들어야합니다.
1
DBA가 귀하의 회사에있는 경우 유효한 이유가 없습니다. 그는해야한다. 그에게 개인적으로 물어보기를 시도해보십시오. DBA가 고객 측에 있고 (모든 DB가 클라이언트에 의해 관리되는 경우), 기밀 유지 및 상업 비밀 같은 몇 가지 이유가 있습니다. 그러나 모든 것을 준비 할 수 있습니다. 상사와상의하고 요청에 대한 논쟁을하십시오.
+0
귀하의 친절한 답변을 위해 1 UP – UltraCommit
1
동시성이 높고 리소스에 대한 일반적인 경합이있는 매우 중요한 프로덕션 시스템에서 데이터 사전에 대해 쿼리를 실행하면 성능이 악화되어 이해할 수 있습니다. 심지어 DBA 자체도 v $ sql 및 v $ sqlarea와 같은 뷰를 과도하게 모니터링하여 문제를 추가 할 수 있습니다.
대부분의 경우 문제가되지 않으므로 SELECT_CATALOG_ROLE을 (를) 가진 특수 사용자가 있으며 해당 사용자에게 포괄 액세스 권한을 부여합니다. 또한 어떤보기가 사용되는지와 왜 사용되는지를 쉽게 모니터 할 수 있습니다.
+1
1 귀하의 친절한 답변 – UltraCommit
1 귀하의 친절한 답변에 대해 – UltraCommit
답변을 수락했습니다. 다시 한번 감사드립니다! – UltraCommit