Oracle Secure Backup管理員指南 第2章 管理用戶(hù)和類(lèi)

作者: 不剪發(fā)的Tony老師
畢業(yè)于北京航空航天大學(xué),十多年數(shù)據(jù)庫(kù)管理與開(kāi)發(fā)經(jīng)驗(yàn),目前在一家全球性的金融公司從事數(shù)據(jù)庫(kù)架構(gòu)設(shè)計(jì)。CSDN學(xué)院簽約講師以及GitChat專(zhuān)欄作者。csdn上的博客收藏于以下地址:https://tonydong.blog.csdn.net

2.1 理解用戶(hù)與類(lèi)

Oracle安全備份用戶(hù)是一個(gè)管理域范圍內(nèi)的標(biāo)識(shí),與用戶(hù)名相關(guān)聯(lián)。類(lèi)是一個(gè)賦予用戶(hù)的命名權(quán)限集合。
2.1.1 Oracle安全備份用戶(hù)與口令

Oracle安全備份在管理服務(wù)器上存儲(chǔ)關(guān)于用戶(hù)與權(quán)限的信息,允許Oracle安全備份在管理域中維護(hù)一份一致的用戶(hù)標(biāo)識(shí)。

Oracle安全備份管理域中的每個(gè)用戶(hù)擁有存儲(chǔ)在管理服務(wù)上的一個(gè)賬戶(hù)和一個(gè)加密的口令。操作系統(tǒng)用戶(hù)可以在Oracle安全備份Web工具或者obtool中輸入他或她的Oracle安全備份用戶(hù)名和口令??蛻?hù)端程序通過(guò)一個(gè)加密的SSL連接將口令發(fā)送到管理服務(wù)器以進(jìn)行主機(jī)認(rèn)證。
2.1.1.1 操作系統(tǒng)賬戶(hù)

Oracle安全備份用戶(hù)的命名空間與已有的UNIX、Linux以及Windows用戶(hù)的命名空間不同。因此,如果使用操作系統(tǒng)用戶(hù)johndoe登錄主機(jī),并且管理域中的一個(gè)Oracle安全備份用戶(hù)名也為johndoe,那么這些賬戶(hù)將會(huì)分別管理,即使名稱(chēng)相同。

創(chuàng)建一個(gè)Oracle安全備份用戶(hù)時(shí),可以將它與Linux、UNIX以及Windows賬戶(hù)進(jìn)行關(guān)聯(lián)??梢允褂眠@些賬戶(hù)之一執(zhí)行非root特權(quán)的備份操作,即非特權(quán)份操作。相反,特權(quán)備份與還原操作使用Linux和UNIX的root權(quán)限或者Windows的本地系統(tǒng)權(quán)限在客戶(hù)端上運(yùn)行。

假設(shè)創(chuàng)建了Oracle安全備份用戶(hù)jdoe并將其與UNIX賬戶(hù)x_usr以及Windows賬戶(hù)w_usr關(guān)聯(lián)。當(dāng)jdoe使用backup --unprivileged命令備份客戶(hù)端時(shí),該作業(yè)使用與jdoe關(guān)聯(lián)的操作系統(tǒng)賬戶(hù)運(yùn)行。因此,jdoe只能備份UNIX客戶(hù)端上x(chóng)_usr可以訪問(wèn)的文件以及Windows客戶(hù)端上w_usr可以訪問(wèn)的文件。

如果擁有modify administrative domain's configuration權(quán)限,可以配置Oracle安全備份用戶(hù)的預(yù)授權(quán)屬性??梢灶A(yù)先授予操作系統(tǒng)用戶(hù)執(zhí)行RMAN備份或者登錄Oracle安全備份命令行工具的權(quán)限。例如,可以預(yù)先授予UNIX用戶(hù)x_usr作為Oracle安全備份用戶(hù)jdoe登錄obtool的權(quán)限。
2.1.1.2 NDMP主機(jī)

創(chuàng)建一個(gè)Oracle安全備份用戶(hù)賬戶(hù)時(shí),可以配置用戶(hù)到NDMP主機(jī)的訪問(wèn)。NDMP主機(jī)是一種設(shè)置,例如本地不運(yùn)行NDMP的網(wǎng)絡(luò)數(shù)據(jù)設(shè)備(filer)。NDMP主機(jī)的口令與主機(jī)而不是用戶(hù)關(guān)聯(lián)??梢耘渲弥鳈C(jī)使用默認(rèn)的NDMP口令、用戶(hù)定義的文本口令或者空口令。還可以配置口令認(rèn)證方法,例如文本或者M(jìn)D5加密。
2.1.1.3 關(guān)于用戶(hù)配置

在管理服務(wù)器上運(yùn)行installob時(shí),Oracle安全備份默認(rèn)創(chuàng)建admin用戶(hù)。除非選擇創(chuàng)建用于備份和恢復(fù)Oracle數(shù)據(jù)庫(kù)的oracle用戶(hù),管理域中不存在其他用戶(hù)。

安裝后,可以創(chuàng)建更多的用戶(hù)或者管理用戶(hù)的屬性。以下是一些尤其重要的用戶(hù)屬性:

    預(yù)授權(quán) 可以預(yù)先授予操作系統(tǒng)用戶(hù)登錄Oracle安全備份命令行工具的權(quán)限。必須預(yù)授權(quán)一個(gè)操作系統(tǒng)用戶(hù)通過(guò)RMAN執(zhí)行Oracle數(shù)據(jù)庫(kù)SBT備份。一個(gè)操作系統(tǒng)用戶(hù)的預(yù)授權(quán)與一個(gè)特定Oracle安全備份用戶(hù)關(guān)聯(lián)。例如,允許Linux用戶(hù)johndoe作為Oracle安全備份用戶(hù)backup_admin登錄obtool。同時(shí)還可以預(yù)先授予johndoe作為backup_admin運(yùn)行RMAN的權(quán)限。
    用于非特權(quán)備份的操作系統(tǒng)賬戶(hù) 非特權(quán)備份是客戶(hù)端上非UNIX與Linux的root用戶(hù)或者Windows的管理員組成員運(yùn)行的文件系統(tǒng)備份。必須指定非特權(quán)備份使用的操作系統(tǒng)賬戶(hù)。

Oracle建議使用以下步驟創(chuàng)建和管理Oracle安全備份用戶(hù):

    按需添加Oracle安全備份用戶(hù)。
    按需修改admin的口令。
    檢查每個(gè)用戶(hù)的屬性。
    按需配置預(yù)授權(quán)和非特權(quán)備份的賬戶(hù)設(shè)置。

2.1.2 Oracle安全備份類(lèi)與權(quán)限

類(lèi)(class)定義了一組授予Oracle安全備份用戶(hù)的權(quán)限。類(lèi)與Linux或者UNIX組相似,但是它定義了滿(mǎn)足Oracle安全備份需要的更細(xì)粒度訪問(wèn)權(quán)限。

如圖2-1所示,可以為多個(gè)用戶(hù)分配一個(gè)類(lèi),每個(gè)用戶(hù)只能是一個(gè)類(lèi)的成員。

圖2-1 類(lèi)與權(quán)限


 

以下是Oracle安全備份關(guān)鍵的用戶(hù)類(lèi):

 

    admin 該類(lèi)用于管理域的全面管理。admin類(lèi)擁有修改管理域配置和執(zhí)行備份與還原操作所需的全部權(quán)限。
    operator 該類(lèi)用于標(biāo)準(zhǔn)的日常操作。operator類(lèi)缺少配置權(quán)限,但是擁有備份和還原操作所需的全部權(quán)限。它還允許用戶(hù)查詢(xún)與控制主要和輔助存儲(chǔ)設(shè)備的狀態(tài)。
    oracle 該類(lèi)與operator類(lèi)相似。oracle類(lèi)擁有修改Oracle數(shù)據(jù)庫(kù)配置以及執(zhí)行Oracle數(shù)據(jù)庫(kù)備份所需的全部權(quán)限。該類(lèi)的成員通常是映射為安裝Oracle數(shù)據(jù)庫(kù)的操作系統(tǒng)賬戶(hù)的Oracle安全備份用戶(hù)。
    user 該類(lèi)的成員能夠與管理域進(jìn)行有限的交互。該類(lèi)用于需要瀏覽備份目錄中自身數(shù)據(jù)以及執(zhí)行基于用戶(hù)的還原操作的Oracle安全備份用戶(hù)。
    reader 該類(lèi)只允許用戶(hù)修改自身賬戶(hù)的姓名和口令,以及瀏覽自身的備份目錄。reader類(lèi)中的用戶(hù)必須知道準(zhǔn)確的還原路徑,因?yàn)樗麄儾荒懿榭垂芾碛蛑械闹鳈C(jī)列表。創(chuàng)建reader類(lèi)中的用戶(hù)時(shí),必須將該用戶(hù)映射為一個(gè)有效的操作系統(tǒng)用戶(hù)和組。
    monitor 該類(lèi)只允許用戶(hù)訪問(wèn)Oracle數(shù)據(jù)庫(kù)備份、文件系統(tǒng)備份,顯示管理域配置、列出所有作業(yè),以及顯示設(shè)備信息。該類(lèi)中的用戶(hù)不能執(zhí)行備份或者還原操作,修改管理域,或者接收電子郵件通知。在Oracle EM中注冊(cè)的Oracle安全備份目標(biāo)的OSB username參數(shù)中需要一個(gè)monitor類(lèi)中的用戶(hù)。

2.2 配置預(yù)設(shè)值與策略

預(yù)設(shè)值與策略是控制管理域中的Oracle安全備份操作如何執(zhí)行的配置設(shè)置。預(yù)設(shè)值與策略按照控制的功能范圍被分為多個(gè)類(lèi)別。默認(rèn)的策略通過(guò)能夠滿(mǎn)足保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)安全的要求。但是如果有特殊的需求、環(huán)境或者備份策略,應(yīng)該查看默認(rèn)值并進(jìn)行必要的修改。

不要混淆了策略類(lèi)與用戶(hù)類(lèi),前者僅僅是為了組織方便。

可以查看與修改的策略類(lèi)包括:

    備份加密策略。該策略類(lèi)控制磁帶備份的加密。例如,可以指定是否強(qiáng)制加密備份、密鑰長(zhǎng)度以及密鑰管理。
    設(shè)備策略。該策略類(lèi)控制在設(shè)備搜索時(shí)如何自動(dòng)檢測(cè)設(shè)備。它同時(shí)還控制何時(shí)產(chǎn)生磁帶設(shè)備寫(xiě)入警告。
    介質(zhì)策略。該策略類(lèi)控制管理域范圍內(nèi)的介質(zhì)管理。例如,可以選擇磁帶是否需要條形碼標(biāo)簽,以及設(shè)置默認(rèn)介質(zhì)簇中的帶卷的保留期和寫(xiě)入窗口。
    NDMP策略。這些策略控制使用NDMP訪問(wèn)模式的主機(jī)的設(shè)值。例如,可以配置備份環(huán)境變量或者指定認(rèn)證用戶(hù)的名稱(chēng)。
    操作策略。該策略類(lèi)控制備份與還原操作的各個(gè)方面。例如,可以設(shè)置調(diào)度隊(duì)列中的RMAN備份作業(yè)等待資源可用的時(shí)間。
    調(diào)度器策略。該策略類(lèi)控制調(diào)度器的行為。例如,可以指定調(diào)度器分派備份作業(yè)的頻率。
    安全策略。該策略類(lèi)控制管理域的安全。例如,可以使用SSL加密傳輸中的備份數(shù)據(jù),或者設(shè)置主機(jī)身份認(rèn)證密鑰長(zhǎng)度。
    Vaulting策略。該策略類(lèi)控制介質(zhì)管理,它包括autovolumerelease策略、每個(gè)三方存儲(chǔ)位置的客戶(hù)ID、最小可寫(xiě)帶卷數(shù)以及報(bào)告保留時(shí)間。參見(jiàn)“第9章 Vaulting”。
    帶卷復(fù)制策略。該策略類(lèi)控制帶卷復(fù)制的方式。

2.2.1 查看配置的預(yù)設(shè)值與策略

在配置頁(yè)面的高級(jí)部分,點(diǎn)擊Defaults and Policies鏈接,如圖2-2所示。該頁(yè)面列出了策略類(lèi)。

圖2-2 預(yù)設(shè)值與策略頁(yè)面

2.2.2 設(shè)置策略

修改策略設(shè)置之前,閱讀“Oracle安全備份參考”。該參考包含了關(guān)于策略與描述有效設(shè)置的詳細(xì)說(shuō)明。通常不需要修改默認(rèn)設(shè)置。

執(zhí)行以下步驟修改策略設(shè)置:

    在預(yù)設(shè)值與策略頁(yè)面的Policy列點(diǎn)擊策略名。例如,點(diǎn)擊Scheduler。出現(xiàn)policy_name頁(yè)面,圖2-3顯示了修改之前的調(diào)度器頁(yè)面。
    修改一個(gè)或者多個(gè)策略的設(shè)置。
    執(zhí)行以下操作之一:點(diǎn)擊Apply保存修改并留在當(dāng)前頁(yè)面;點(diǎn)擊OK保存修改并返回預(yù)設(shè)值與默認(rèn)頁(yè)面。

圖2-3 未修改的調(diào)度器頁(yè)面


修改策略設(shè)置的默認(rèn)值后,在重置為默認(rèn)值列中顯示策略的默認(rèn)值。圖2-4顯示了備份頻率從默認(rèn)的5分鐘修改為6分鐘后的調(diào)度器策略頁(yè)面。

圖2-4 修改后的調(diào)度器頁(yè)面

2.2.3 重置策略

執(zhí)行以下步驟重置策略的默認(rèn)值:

    在預(yù)設(shè)值與策略頁(yè)面的Policy列點(diǎn)擊策略名。
    選擇要重置策略的Reset to Default Value列。
    點(diǎn)擊Apply或者OK。

2.3 配置用戶(hù)

Oracle安全備份用戶(hù)在他們自己的命名空間中進(jìn)行管理,與操作系統(tǒng)用戶(hù)的命令空間不同。本節(jié)描述如何使用Web工具創(chuàng)建和管理Oracle安全備份用戶(hù)。
2.3.1 顯示用戶(hù)頁(yè)面

在配置頁(yè)面,點(diǎn)擊Users鏈接顯示用戶(hù)頁(yè)面,如圖2-5所示。該頁(yè)面顯示了Oracle安全備份認(rèn)證的所有用戶(hù)和他們的類(lèi)名以及電子郵箱地址??梢詮脑擁?yè)面或者該頁(yè)面上的鏈接執(zhí)行所有的用戶(hù)配置任務(wù)。

圖2-5 用戶(hù)頁(yè)面


2.3.2 添加用戶(hù)

每個(gè)Oracle安全備份用戶(hù)屬于且只屬于一個(gè)類(lèi),該類(lèi)定義了用戶(hù)擁有的權(quán)限。執(zhí)行以下操作添加用戶(hù):

    執(zhí)行“2.3.1 顯示用戶(hù)頁(yè)面”中的步驟,顯示配置:用戶(hù)頁(yè)面。
    點(diǎn)擊Add,出現(xiàn)配置:用戶(hù) > 新建用戶(hù)頁(yè)面。
    在User項(xiàng)中輸入用戶(hù)名,用戶(hù)名必須以字母數(shù)字開(kāi)頭,只能包含字母、數(shù)字、破折號(hào)、下劃線或者點(diǎn)號(hào),最大長(zhǎng)度為31個(gè)字符。類(lèi)名必須唯一,它與計(jì)算環(huán)境或者管理域中的任何其他名稱(chēng)都無(wú)關(guān)。實(shí)際上,選擇一個(gè)與操作系統(tǒng)用戶(hù)名相同的Oracle安全備份用戶(hù)名有助于管理。
    在Password項(xiàng)輸入口令,口令用于登錄到Oracle安全備份,最大長(zhǎng)度為16個(gè)字符。
    在User class列表中選擇一個(gè)類(lèi)。
    在Given Name項(xiàng)中輸入一個(gè)姓名,該步驟可選,姓名僅供參閱。
    在UNIX name項(xiàng)輸入一個(gè)UNIX用戶(hù)名,該用戶(hù)名用于該Oracle安全備份用戶(hù)在UNIX系統(tǒng)上執(zhí)行非特權(quán)作業(yè)時(shí)的標(biāo)識(shí)。該選項(xiàng)可空。
    在UNIX group項(xiàng)中輸入一個(gè)UNIX組名,該組名用于該Oracle安全備份用戶(hù)在UNIX系統(tǒng)上執(zhí)行非特權(quán)作業(yè)時(shí)的標(biāo)識(shí)。該選項(xiàng)可空。
    在NDMP server user列表中選擇yes,以請(qǐng)求管理域中的NDMP服務(wù)器接受該用戶(hù)使用上面的用戶(hù)名和口令進(jìn)行登錄。通常的Oracle安全備份操作不需要該選項(xiàng),因此通常設(shè)置為no。
    在Email Address項(xiàng)中輸入電子郵箱地址,當(dāng)Oracle安全備份與該用戶(hù)通信時(shí),例如發(fā)送作業(yè)匯報(bào)或者通知用戶(hù)存在等待的輸入請(qǐng)求,它將發(fā)生電子郵件到該地址。
    點(diǎn)擊Apply、OK或者Cancel。
    如果配置的用戶(hù)需要從Windows客戶(hù)端請(qǐng)求備份與還原操作,參見(jiàn)“2.3.5 設(shè)定Windows賬戶(hù)信息”。

2.3.3 編輯或者顯示用戶(hù)屬性

要修改Oracle安全備份用戶(hù),必須擁有相應(yīng)的權(quán)限,參見(jiàn)“2.1.2 Oracle安全備份類(lèi)與權(quán)限”。執(zhí)行以下操作編輯用戶(hù)屬性:

    執(zhí)行“2.3.1 顯示用戶(hù)頁(yè)面”中的步驟,顯示配置:用戶(hù)頁(yè)面。
    從User Name列表中選擇要修改的用戶(hù)。
    點(diǎn)擊Edit,出現(xiàn)配置:用戶(hù) > user_name頁(yè)面。
    進(jìn)行一些修改,不能從該頁(yè)面重命名用戶(hù)。要重命名用戶(hù),參見(jiàn)“2.3.7 重命名用戶(hù)”。
    點(diǎn)擊Apply應(yīng)用修改并保留在配置:用戶(hù) > user_name頁(yè)面。
    點(diǎn)擊OK應(yīng)用修改并返回配置:用戶(hù)頁(yè)面。
    點(diǎn)擊Cancel不應(yīng)用任何修改返回配置:用戶(hù)頁(yè)面。
    如果配置的用戶(hù)需要從Windows客戶(hù)端請(qǐng)求備份與還原操作,參見(jiàn)“2.3.5 設(shè)定Windows賬戶(hù)信息”。

2.3.4 修改用戶(hù)口令

執(zhí)行以下操作修改用戶(hù)口令:

    執(zhí)行“2.3.1 顯示用戶(hù)頁(yè)面”中的步驟,顯示配置:用戶(hù)頁(yè)面。
    從User Name列表中選擇要修改的用戶(hù)。
    點(diǎn)擊Change Password,出現(xiàn)配置:用戶(hù) > user_name頁(yè)面。
    輸入口令。
    確認(rèn)口令。
    點(diǎn)擊OK或者Cancel。

2.3.5 設(shè)定Windows賬戶(hù)信息

本節(jié)說(shuō)明如何為Oracle安全備份用戶(hù)配置WIndows賬戶(hù)信息,該用戶(hù)需要在Windows系統(tǒng)上提交備份與還原操作??梢詫⒁粋€(gè)Oracle安全備份用戶(hù)與Windows域的多個(gè)用戶(hù)或者應(yīng)用于所有Windows域的單個(gè)用戶(hù)進(jìn)行關(guān)聯(lián)。

執(zhí)行以下操作為Oracle安全備份用戶(hù)指定Windows賬戶(hù)信息:

    執(zhí)行“2.3.1 顯示用戶(hù)頁(yè)面”中的步驟,顯示配置:用戶(hù)頁(yè)面。
    在User Name列表中選擇一個(gè)用戶(hù)。
    點(diǎn)擊Edit,出現(xiàn)配置:用戶(hù) > user_name頁(yè)面。
    點(diǎn)擊Windows Domains,出現(xiàn)配置:用戶(hù) > user_name Windows域頁(yè)面。
    在Domain name項(xiàng)輸入一個(gè)Windows域名稱(chēng),輸入一個(gè)星號(hào)(*)將該用戶(hù)與所有的Windows域進(jìn)行關(guān)聯(lián)。
    在Username和Password項(xiàng)輸入一個(gè)Windows用戶(hù)的賬戶(hù)信息。
    點(diǎn)擊Add添加,頁(yè)面顯示一條成功信息,并且賬戶(hù)信息出現(xiàn)在Domain:Username列表中。

2.3.5.1 刪除Windows賬戶(hù)

執(zhí)行以下操作刪除Windows賬戶(hù):

    進(jìn)入Windows域頁(yè)面,在Domain:Username列表中選擇一個(gè)Windows賬戶(hù)。
    點(diǎn)擊Remove,配置:用戶(hù) > user_name Windows域頁(yè)面顯示一條成功刪除信息。

2.3.6 設(shè)定預(yù)授權(quán)訪問(wèn)

本節(jié)說(shuō)明如何運(yùn)行一個(gè)指定操作系統(tǒng)用戶(hù)訪問(wèn)Oracle安全備份服務(wù)與數(shù)據(jù)??梢灶A(yù)先授予通過(guò)RMAN訪問(wèn)Oracle數(shù)據(jù)庫(kù)SBT備份或者登錄用戶(hù)調(diào)用的命令行工具的權(quán)限。

Oracle安全備份只預(yù)先授予特定主機(jī)上的特定操作系統(tǒng)用戶(hù)訪問(wèn)的權(quán)限。對(duì)于管理域中的每個(gè)主機(jī),可以定義一個(gè)或者多個(gè)操作系統(tǒng)用戶(hù)與Oracle安全備份用戶(hù)之間的一對(duì)一映射。

創(chuàng)建預(yù)授權(quán)需要擁有modify administrative domain's configuration權(quán)限。通常只有admin類(lèi)中的用戶(hù)擁有該權(quán)限。

執(zhí)行以下步驟指定預(yù)授權(quán)訪問(wèn):

    執(zhí)行“2.3.1 顯示用戶(hù)頁(yè)面”中的步驟,顯示配置:用戶(hù)頁(yè)面。
    在User Name列表中選擇一個(gè)用戶(hù)。
    點(diǎn)擊Edit,出現(xiàn)配置:用戶(hù) > user_name頁(yè)面。
    點(diǎn)擊Perauthorized Access,出現(xiàn)配置:用戶(hù) > user_name 預(yù)授權(quán)訪問(wèn)頁(yè)面。
    在Hosts列表中,選擇all hosts或者主機(jī)名。
    在OS username項(xiàng)輸入操作系統(tǒng)用戶(hù)賬戶(hù),輸入星號(hào)(*)或者空白指定所有的操作系統(tǒng)用戶(hù)。
    在Windows項(xiàng)輸入Windows域,Windows域只適用于從一個(gè)Windows主機(jī)登錄的預(yù)授權(quán),輸入星號(hào)(*)或者空白指定所有的域。如果在OS username項(xiàng)輸入了一個(gè)Windows賬戶(hù),必須在此處輸入星號(hào)、空白或者一個(gè)指定域。
    在Attributes列表中,選擇cmdline、rman或者兩者,使用shift進(jìn)行多選。cmdline屬性授予登錄命令行工具的權(quán)限,例如obtool。rman屬性授予通過(guò)RMAN執(zhí)行SBT備份的權(quán)限。
    點(diǎn)擊Add,頁(yè)面顯示一條成功信息,并且預(yù)授權(quán)的Oracle安全備份用戶(hù)出現(xiàn)在列表中。

2.3.6.1 刪除預(yù)授權(quán)訪問(wèn)

刪除預(yù)授權(quán)需要擁有modify administrative domain's configuration權(quán)限。通常只有admin類(lèi)中的用戶(hù)擁有該權(quán)限。

執(zhí)行以下操作刪除預(yù)授權(quán)訪問(wèn):

    進(jìn)入配置:用戶(hù) > user_name 預(yù)授權(quán)訪問(wèn)頁(yè)面,在主文本窗口中選擇要?jiǎng)h除的預(yù)授權(quán)訪問(wèn)條目。
    點(diǎn)擊Remove,該預(yù)授權(quán)訪問(wèn)條目不再顯示在主文本窗口中。

2.3.7 重命名用戶(hù)

重命名用戶(hù)需要擁有modify administrative domain's configuration權(quán)限。

執(zhí)行以下操作重命名用戶(hù):

    執(zhí)行“2.3.1 顯示用戶(hù)頁(yè)面”中的步驟,顯示配置:用戶(hù)頁(yè)面。
    在User Name列表中選擇要修改名稱(chēng)的用戶(hù)。
    點(diǎn)擊Rename,出現(xiàn)另一個(gè)頁(yè)面。
    在Rename user_name to項(xiàng)中輸入新的名稱(chēng)并點(diǎn)擊Yes,配置:用戶(hù)頁(yè)面顯示一條成功信息,并且該用戶(hù)在User Name 列表中擁有一個(gè)新的名稱(chēng)。

2.3.8 刪除用戶(hù)

刪除用戶(hù)需要擁有modify administrative domain's configuration權(quán)限。

執(zhí)行以下操作刪除用戶(hù):

    執(zhí)行“2.3.1 顯示用戶(hù)頁(yè)面”中的步驟,顯示配置:用戶(hù)頁(yè)面。
    在User Name列表中選擇要?jiǎng)h除的用戶(hù)。
    點(diǎn)擊Remove,出現(xiàn)一個(gè)確認(rèn)頁(yè)面。
    點(diǎn)擊Yes刪除該用戶(hù),自動(dòng)返回配置:用戶(hù)頁(yè)面,顯示一條刪除成功的信息。

2.4 配置類(lèi)

類(lèi)定義了授予用戶(hù)的一組權(quán)限。一個(gè)類(lèi)可以包含多個(gè)Oracle安全備份用戶(hù),但是每個(gè)用戶(hù)屬于并且只屬于一個(gè)類(lèi)。大多數(shù)情況下,默認(rèn)的類(lèi)已經(jīng)足夠。
2.4.1 顯示類(lèi)頁(yè)面

在配置頁(yè)面的高級(jí)部分,點(diǎn)擊Classes鏈接顯示配置:類(lèi)頁(yè)面,如圖2-6所示。可以使用該頁(yè)面管理已有的類(lèi)或者配置更多的類(lèi)。

圖2-6 類(lèi)頁(yè)面

2.4.2 添加類(lèi)

Oracle安全備份在管理域首次初始化時(shí)創(chuàng)建默認(rèn)的類(lèi)。執(zhí)行以下操作添加一個(gè)類(lèi):

    執(zhí)行“2.4.1 顯示類(lèi)頁(yè)面”中的步驟,顯示配置:類(lèi)頁(yè)面。
    點(diǎn)擊Add,出現(xiàn)配置:類(lèi) > 新建類(lèi)頁(yè)面。該頁(yè)面列出了類(lèi)權(quán)限選項(xiàng)。
    在Class項(xiàng)中輸入一個(gè)類(lèi)名稱(chēng)。名稱(chēng)必須以字母數(shù)字開(kāi)頭,只能包含字母、數(shù)字、破折號(hào)、下劃線或者點(diǎn)號(hào),最大長(zhǎng)度為127個(gè)字符。類(lèi)名必須唯一,它與計(jì)算環(huán)境或者管理域中的任何其他名稱(chēng)都無(wú)關(guān)。
    選擇授予該類(lèi)的權(quán)限。
    點(diǎn)擊Apply或者OK。配置:類(lèi)頁(yè)面顯示一條成功信息,并且添加的類(lèi)出現(xiàn)在列表中。

2.4.3 編輯或者顯示類(lèi)屬性

為了修改已有的類(lèi),必須擁有modify administrative domain's configuration權(quán)限。修改用戶(hù)所屬的類(lèi)或者類(lèi)的權(quán)限時(shí),更改從用戶(hù)退出當(dāng)前使用的Oracle安全備份組件后才生效。執(zhí)行以下操作編輯類(lèi):

    執(zhí)行“2.4.1 顯示類(lèi)頁(yè)面”中的步驟,顯示配置:類(lèi)頁(yè)面。
    在Class Name列表中選擇要編輯的類(lèi)。
    點(diǎn)擊Edit,出現(xiàn)配置:類(lèi) > class_name頁(yè)面。
    進(jìn)行一些修改。不能從該頁(yè)面重命名類(lèi)。要重命名類(lèi),參見(jiàn)“2.4.5 重命名類(lèi)”。
    點(diǎn)擊Apply應(yīng)用修改并保留在配置:類(lèi) > class_name頁(yè)面。
    點(diǎn)擊OK應(yīng)用修改并返回配置:類(lèi)頁(yè)面。
    點(diǎn)擊Cancel不應(yīng)用任何修改返回配置:類(lèi)頁(yè)面。

2.4.4 刪除類(lèi)

不能刪除用戶(hù)當(dāng)前所屬的類(lèi)。相反,必須重新分配或者刪除類(lèi)當(dāng)前的所有成員才能刪除該類(lèi)。執(zhí)行以下操作刪除類(lèi):

    執(zhí)行“2.4.1 顯示類(lèi)頁(yè)面”中的步驟,顯示配置:類(lèi)頁(yè)面。
    在Class Name列表中選擇要?jiǎng)h除的類(lèi)。
    點(diǎn)擊Remove,顯示一個(gè)確認(rèn)頁(yè)面。
    點(diǎn)擊Yes,配置:類(lèi)頁(yè)面顯示一條成功信息,同時(shí)該類(lèi)從類(lèi)名列表中消失。

2.4.5 重命名類(lèi)

重命名類(lèi)必須擁有modify administrative domain's configuration權(quán)限。執(zhí)行以下操作重命名類(lèi):

    執(zhí)行“2.4.1 顯示類(lèi)頁(yè)面”中的步驟,顯示配置:類(lèi)頁(yè)面。
    在Class Name列表中選擇要重命名的類(lèi)。
    點(diǎn)擊Rename,出現(xiàn)另一個(gè)頁(yè)面。
    在Rename class_name to輸入新的類(lèi)名并點(diǎn)擊Yes,配置:類(lèi)頁(yè)面顯示一條成功信息,該類(lèi)以另一個(gè)名稱(chēng)出現(xiàn)在類(lèi)名列表中。