高级rman功能之虚拟专用目录:
一个目录可以注册一个机构中的所有数据库的详细信息,但是在一些情况下希望创建一个或多个虚拟专用目录。安全性规则可能要求职责分离:一些dba负责管理一部分数据库,其他dba负责管理另外的
数据库。为了辅助这种做法,rman能够创建虚拟专用目录:作为dba,可以将自己的数据库注册在显现为自己的专用目录中,并且不能查看注册在其他任何专用目录中的任意数据库。此功能允许将多个
目录合并为一个目录,而不会降低安全性。
创建和使用虚拟专用目录的步骤如下:
(1)按照常规方式创建目录
(2)创建一个额外的模式,并授予recovery_catalog_owner的角色和create session的系统权限
(3)作为目录所有者使用rman连接到目录,并发出如下命令:
RMAN> grant register database to vpowner;
授权成功。
其中,vpowner是步骤2中创建的用户的名称,此命令允许vpowner注册他自己的数据库。
(4)如果希望新用户拥有已注册的数据库的使用权限,使用如下命令:
RMAN> grant catalog for database ORCL to vpowner;
授权成功。
(5)作为vpowner,使用rman连接到目录,并发出命令:
RMAN> create virtual catalog;
(6)使用RMAN作为vpowner连接到目录并作为sys连接到目标数据库,注册目标数据库,然后想常规操作一样执行备份和还原操作。
虚拟专用目录的所有者无权使用没有在他们的域中注册的数据库的备份,它们不需要在目录数据库中拥有对象
或表空间权限,也没有除步骤2授予的权限之外的任何系统权限.
(注:create register database将会在vpc_user(目录所有者模式中的一个表)中插入一行。grant catalog for database将会在vpc_database表中插入一行。虚拟目录所有者拥有同义词以便允许看到用来过滤访问的这些表).