Ticker

6/recent/ticker-posts

Permissões mínimas para execução de um expdp/impdp

Jhonata Lamim 23 setembro

A segurança da informação tornou-se um tema de grande debate neste novo milênio, uma vez que a dependência das organizações pelos sistemas de informação vem crescendo constantemente nos últimos anos. A informação passou a ter um papel estratégico no sucesso dos negócios, agregando seu valor e aumentando sua competitividade. Desta forma é considerada como o principal bem que as organizações possuem no mundo globalizado. 
Muitas organizações investem muito em soluções de segurança como firewall, antivírus, e políticas internas de segurança, protegendo-se contra ataques externos. Contudo esquecem que também é necessária a segurança dos Sistemas Gerenciadores de Banco de Dados, muitas vezes deixando de lado questões que de alguma forma podem colocar os dados em risco
Uma destas questões é a concessão excessiva de permissões aos usuários, possibilitando que os mesmos possam realizar tarefas que não estejam em seu escopo de execução.

 Neste artigo, estarei abortando a criação de um usuário com as permissões mínimas para a execução de um processo de export e import através do Oracle Data Pump.

 Os privilégios mínimos necessários para executar o Expdp/Impdp a partir da versão 10g são:
*Create Session
*Create Table
*Read e Write em um diretório valido para a execução do processo
*Quota em uma tablespace para criação das master tables
*Exp_full_database  e Imp_full_database para export/impot full database, transportable tablespace, para ativar um trace do processo e quando necessário exportar/importar dados de outros schema.

Abaixo estarei demonstrando na prática, todas as etapas, desde a criação de usuário, criação de directory, permissões e geração de um export.
SQL> create user lamimbkp identified by lamimbkp quota unlimited on USERS;

User created.

SQL> grant create session to lamimbkp;

Grant succeeded.

SQL> grant create table to lamimbkp;

Grant succeeded.

SQL> create directory BKP_DIR as '/u01/orabackup';

Directory created.

SQL> grant read, write on directory BKP_DIR to lamimbkp;

Grant succeeded.

--Lembrando que as permissões abaixo são necessárias apenas para export/impot full database, 
--transportable tablespace, para ativar um trace do processo e 
--quando necessário exportar/importar dados de outros schema.
SQL> grant  IMP_FULL_DATABASE, EXP_FULL_DATABASE to lamimbkp;

Grant succeeded.
Concedidas as permissões, estarei gerando um export full do ambiente para validação.
Disconnected from Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
Banco=lamimcdb->
Banco=lamimcdb->
Banco=lamimcdb-> expdp lamimbkp/lamimbkp@LAMIMPDB directory=BKP_DIR dumpfile=expdp_full.dmp logfile=expdp_full.log

Export: Release 12.1.0.2.0 - Production on Fri Sep 23 14:25:19 2016

Copyright (c) 1982, 2014, Oracle and/or its affiliates.  All rights reserved.

Connected to: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
Starting "LAMIMBKP"."SYS_EXPORT_SCHEMA_01":  lamimbkp/********@LAMIMPDB directory=BKP_DIR dumpfile=expdp_full.dmp logfile=expdp_full.log
Estimate in progress using BLOCKS method...
Processing object type SCHEMA_EXPORT/TABLE/TABLE_DATA
Total estimation using BLOCKS method: 0 KB
Processing object type SCHEMA_EXPORT/USER
Processing object type SCHEMA_EXPORT/SYSTEM_GRANT
Processing object type SCHEMA_EXPORT/ROLE_GRANT
Processing object type SCHEMA_EXPORT/DEFAULT_ROLE
Processing object type SCHEMA_EXPORT/TABLESPACE_QUOTA
Processing object type SCHEMA_EXPORT/PRE_SCHEMA/PROCACT_SCHEMA
Processing object type SCHEMA_EXPORT/TABLE/TABLE
Processing object type SCHEMA_EXPORT/TABLE/COMMENT
Processing object type SCHEMA_EXPORT/TABLE/INDEX/INDEX
Processing object type SCHEMA_EXPORT/TABLE/CONSTRAINT/CONSTRAINT
Processing object type SCHEMA_EXPORT/TABLE/INDEX/STATISTICS/INDEX_STATISTICS
Processing object type SCHEMA_EXPORT/TABLE/STATISTICS/TABLE_STATISTICS
Processing object type SCHEMA_EXPORT/STATISTICS/MARKER
Master table "LAMIMBKP"."SYS_EXPORT_SCHEMA_01" successfully loaded/unloaded
******************************************************************************
Dump file set for LAMIMBKP.SYS_EXPORT_SCHEMA_01 is:
  /u01/orabackup/expdp_full.dmp
Job "LAMIMBKP"."SYS_EXPORT_SCHEMA_01" successfully completed at Fri Sep 23 14:32:07 2016 elapsed 0 00:06:17

Fonte: Export/Import DataPump: The Minimum Requirements to Use Export DataPump and Import DataPump (System Privileges) (Doc ID 351598.1)

 Erros relacionados a este artigo:ORA-1031;ORA-1045;ORA-1950;ORA-31631;ORA-31642;ORA-31693;ORA-39002;ORA-39070;ORA-39109;ORA-942
Jhonata Lamim

Postado por Jhonata Lamim

Bacharel em Sistema de Informação pelo Centro Universitário de Brusque (UNIFEBE). Atualmente cursando MBA em Banco de Dados Oracle pelo Centro Universitário de Araraquara (UNIARA). Atuo com banco de dados Oracle desde Julho de 2010.

Postar um comentário

0 Comentários