Oracle 参数 OS_ROLES 官方解释,作用,如何配置最优化建议
本站中文解释
OS_ROLES参数是指Oracle数据库可以通过操作系统从授权给客户端的角色列表中寻找一个子字符串来控制选择性权限( selective privilege )。只有这个字符串完全匹配某一授予的角色,客户端才可以使用该角色的访问模式。
正确设置OS_ROLES参数需要以下步骤:
1.在operating system层面,需要正确归属客户端的用户组权限;
2.Oracle的安全架构中,需要设置客户端的角色,允许有权限的客户端能够访问Oracle数据库,分配选择性权限;
3.在Oracle数据库上,正确设置“OS_ROLES”参数,控制客户可以使用的角色,让客户终端软件能够正确识别角色授权字段,这样,只有完全一致的角色才能够被访问;
4.确保OS_ROLES参数设置正确,Oracle数据库服务器才能向接受正确授权的客户端返回授权角色字段,以便客户端可以使用正确的sql语句进行数据库的访问操作。
官方英文解释
OS_ROLES determines whether Oracle or the operating system identifies and manages the roles of each username.
| Property | Description |
|---|---|
|
Parameter type |
Boolean |
|
Default value |
|
|
Modifiable |
No |
|
Modifiable in a PDB |
No |
|
Range of values |
|
|
Basic |
No |
Values
-
TRUEThe operating system completely manages the role grants for all database usernames. When a user attempts to create a session, the username’s security domain is initialized using the roles identified by the operating system.
Revocation by Oracle of roles granted by the operating system is ignored, as are any roles previously granted by Oracle.
-
FALSEOracle identifies and manages the roles.
See Also:
-
Oracle Database
Administrator’s Guide and Oracle Database Enterprise
User Security Administrator’s Guide for more information on roles and on setting this parameter -
“REMOTE_OS_ROLES”
