从Oracle Database 12.2.0.1开始,默认情况下,只有Oracle安装所有者可以访问SGA,这增加了安全性但也可能影响到DBA的操作。可以通过设置参数ALLOW_GROUP_ACCESS_TO_SGA为true来恢复OSDBA组的访问。
关于Oracle Database 12.2的新参数ALLOW_GROUP_ACCESS_TO_SGA
翻译自 http://docs.oracle.com/database/122/LADBI/LADBI.pdf
12.3 About Changes in Default SGA Permissions for Oracle Database
从Oracle database 12.2.0.1开始,默认情况下,读取和写入SGA的权限被限制为只给Oracle software installation owner.
在之前的版本的,Oracle installation owner和osdba group中的成员都可以访问shared memory.
在12.2中只允许Oracle installation owner 来访问sga的这种改变比之前的数据库版本提高了安全性.
但是,这种改变可能阻止那些不能用Oracle installation owner的DBA来管理数据库.
oracle数据库参数ALLOW_GROUP_ACCESS_TO_SGA决定了Oracle Database Installation owner 是否是读取和写入sga的唯一user,
以及OSDBA组的成员能否read SGA. 在12.2版本中,ALLOW_GROUP_ACCESS_TO_SGA参数的默认值是false,
因此,只有Oracle Database Installation owner才能读取和写入sga. OSDBA组访问SGA被remove掉了.这种改变影响所有的Linux和Unix平台.
如果OSDBA组内的成员需要读取sga,你可以改变该参数值,从false改为true.
Oracle strongly recommends that you accept the default permissions that limit access to the SGA to the oracle user account.
翻译自 http://docs.oracle.com/database/122/LADBI/LADBI.pdf
12.3 About Changes in Default SGA Permissions for Oracle Database
从Oracle database 12.2.0.1开始,默认情况下,读取和写入SGA的权限被限制为只给Oracle software installation owner.
在之前的版本的,Oracle installation owner和osdba group中的成员都可以访问shared memory.
在12.2中只允许Oracle installation owner 来访问sga的这种改变比之前的数据库版本提高了安全性.
但是,这种改变可能阻止那些不能用Oracle installation owner的DBA来管理数据库.
oracle数据库参数ALLOW_GROUP_ACCESS_TO_SGA决定了Oracle Database Installation owner 是否是读取和写入sga的唯一user,
以及OSDBA组的成员能否read SGA. 在12.2版本中,ALLOW_GROUP_ACCESS_TO_SGA参数的默认值是false,
因此,只有Oracle Database Installation owner才能读取和写入sga. OSDBA组访问SGA被remove掉了.这种改变影响所有的Linux和Unix平台.
如果OSDBA组内的成员需要读取sga,你可以改变该参数值,从false改为true.
Oracle strongly recommends that you accept the default permissions that limit access to the SGA to the oracle user account.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
