আমার ওরাকল ডিবিএতে কি রুট অ্যাক্সেসের দরকার আছে?

14

আমার ওরাকল ডিবিএ কলেজটি আমাদের প্রোডাকশন সার্ভারে রুট অ্যাক্সেসের জন্য অনুরোধ করছে ।
তিনি যুক্তি দিচ্ছেন যে সার্ভারটি রিবুট করার মতো কিছু অপারেশন এবং অন্যান্য কিছু কার্য সম্পাদন করার জন্য তার এটি দরকার ।

আমি তার সাথে একমত নই কারণ আমি তাকে ওরাকল ব্যবহারকারী / গোষ্ঠী এবং একটি ডিবিএ গ্রুপ সেট করেছি যেখানে ওরাকল ব্যবহারকারী অন্তর্ভুক্ত। সবকিছু বর্তমানে ডিবিএর রুট অ্যাক্সেস ছাড়াই সুচারুভাবে চলছে এবং চলছে।
আমি আরও মনে করি যে অবকাঠামোগত মিথষ্ক্রিয়া সম্পর্কিত কোনও ভুল বোঝাবুঝির সাথে সম্পর্কিত কোনও প্রকার সমস্যা এড়াতে যথাযথ প্রশাসক (আমাদের ক্ষেত্রে সিস্টেম অ্যাডমিনিস্ট্রেটর) দ্বারা নির্ধারিত সার্ভার রিবুটের মতো সমস্ত প্রশাসনিক কাজ করা উচিত।

আমি সিসাদমিনস এবং ওরাকল ডিবিএ উভয়ের কাছ থেকে ইনপুট চাই - কোনও ওরাকল ডিবিএর উত্পাদন পরিবেশে রুট অ্যাক্সেস পাওয়ার কোনও ভাল কারণ আছে কি ?

যদি আমার সহকর্মীকে সত্যই এই স্তরের অ্যাক্সেসের প্রয়োজন হয় তবে আমি এটি সরবরাহ করব তবে সুরক্ষা এবং সিস্টেমের সততা সম্পর্কিত উদ্বেগের কারণে আমি এটি করতে ভীত afraid

আমি পরিস্থিতি মোকাবিলায় আমার কীভাবে গ্রহণ করা উচিত সে সম্পর্কে পরামর্শের পরিবর্তে বরং পরামর্শ / সন্ধান করছি না।

linux  security  redhat  oracle 
ডা
সূত্র
12
কমান্ডগুলির একটি তালিকা জিজ্ঞাসা করুন তারপরে কেবলমাত্র সেই আদেশগুলি মঞ্জুর করার জন্য আপনার sudoers ফাইলটি উপযুক্ত করুন।
dmourati
আমি বলবো sudoers যেতে, উপরে প্রস্তাব মত, স্পষ্টভাবে সঠিক উপায়।
সামি লাইন
আমি সুডো ব্যবহার করব না, এটি একটি সীমাবদ্ধ অ্যাক্সেস এবং নিয়ন্ত্রিত সংবেদনশীল সার্ভার, আমি এটি পসিক্স রাইটস এবং ক্রোয়েটেড / সীমিত প্রম্পট শেল ব্যবহার করে শক্তভাবে করব।
ডাঃ আই
আইএমএইচও একজন সিসাদমিন হিসাবে আমি সর্বদা সুডোরদের সাথে যাই এবং যতদূর সম্ভব অ্যাক্সেসকে সীমাবদ্ধ করি। খালি সর্বনিম্ন দিয়ে শুরু করা ভাল এবং তারপরে প্রয়োজন অনুসারে ক্রমবর্ধমান কমান্ডগুলিতে অ্যাক্সেস যুক্ত করুন। +1 @dmourati
স্যাজটবেনো
7
আপনার ডিবিএর যতটুকু SYSDBAঅ্যাক্সেস দরকার তেমন রুট পাসওয়ার্ডের প্রয়োজন ।
মাইকেল হ্যাম্পটন

উত্তর:

14

  • সার্ভারগুলিতে কে ওরাকল ইনস্টল করে?
    এটি যদি ডিবিএ হয় তবে তাদের রুট অ্যাক্সেস দরকার। যদি এটি সিসাদমিন হয়, ডিবিএ তা করে না।

  • ডাটাবেস সার্ভার ডাউন থাকায় গভীর রাতে কাকে ডাকা হয়?
    যদি আপনি সিসাদমিনগুলি 24/7 উপলব্ধ থাকে তা নিশ্চিত করতে না পারেন তবে আপনি ডিবিএতে রুট অ্যাক্সেস দিতে চাইতে পারেন।

মনে রাখবেন যে যদি আপনার ডিবিএতে ইতিমধ্যে নিয়মিত ব্যবহারকারী হিসাবে শেল অ্যাক্সেস থাকে (তিনি কিছু কমান্ডের সাথে বা ছাড়াই সুডোর মাধ্যমে চালাতে পারেন; সাথে বা ক্রোয়েট করা নাও) যা সার্ভারের সাথে গোলমাল করার পক্ষে যথেষ্ট (কোনও খারাপ লোক তার অ্যাকাউন্ট চুরি করে বোমা ফাটাতে পারে , স্প্যাম প্রেরণকে ছাড়িয়ে ছাড়ুন, ডাটাবেসটি ফেলে দিন, ...)।

এই সমস্ত কারণে, আমি মনে করি একটি আদর্শ বিশ্বে ডিবিএর রুট অ্যাক্সেস থাকা উচিত নয় ; তবে প্রকৃত বিশ্বে, জরুরি অবস্থার ক্ষেত্রে তাদের কমপক্ষে সর্বদা এটি অর্জনে সক্ষম হওয়া উচিত।

voretaq7
সূত্র
3
আপনি sudoরুট অ্যাক্সেস দেওয়ার পরিবর্তে বৈধ sudo বিধিগুলি ব্যবহার করতে পারেন ।
jirib
3
@ জিরি:% dba ALL = (ALL) ALL in / etc / sudoers এর মতো কিছু থাকা আসলে রুট অ্যাক্সেস দেয়। ডিবিএর জন্য সীমাবদ্ধ কমান্ডের সেটটি তালিকাবদ্ধ করাকে আমি "নিয়মিত শেল অ্যাক্সেস" বলি।
2
ওরাকল + ডকার বিপর্যয়ের একটি রেসিপি বলে মনে হচ্ছে। সুডোর অনুমতি নেই? শব্দগুলি যে পরিবেশকে সীমাবদ্ধ করছে তার কোনও ধারণা নেই তারা ডাব্লুটিএফ করছে।
dmourati
4
@DrI ও মুছে ফেলার পদ্ধতি sudoএবং মানুষের অবাধ রুট প্রবেশাধিকার প্রদান একটি প্রশংসনীয় সারগর্ভ পদক্ষেপ পিছন সিস্টেম নিরাপত্তা। আমি খোলামেলা হয়ে বলব, যদি আপনার বসের জিনিসগুলি sudo"রহস্যময় প্রযুক্তি" হয় তবে তারা একজন নির্বোধ।
voretaq7
1
@ ভোরেটাক I আমি এটি জানি, তবে আমি আগেই বলেছি যে আমি একটি বড় কর্পোরেশনের হয়ে কাজ করছি, নিজের নয়, তাই আমি আমাদের আইটির প্রতিটি বিষয় পরিচালনা করি না এবং আমার সরঞ্জামগুলি মোকাবেলা করতে পারি ;-) আমার মূল প্রশ্নটি সম্পর্কিত ছিল ডিবিএর রুট অ্যাক্সেসের জন্য নিডসের কাছে, এবং বেশিরভাগ লোকেরা এর বিপরীত ধারণা করে, তাই আমি তার প্রয়োজনগুলি সম্পর্কে ফিউটারমোর তদন্ত করব ;-) এবং তারপরে কোনও আপোসযুক্ত পরিস্থিতির জন্য তার সাথে কাজ করব।
ডাঃ আই
6

সাধারণভাবে - এবং ডিবিএগুলির সাথে সুনির্দিষ্ট নয় — যে কেউ দাবি করেন root বৈধ কারণ না দিয়েই অ্যাক্সেসের করে সে হয়:

  1. কেউ জানেন না যে তারা কী করছেন।
  2. অহংকারী এবং অসহযোগিতা।
  3. উপরোক্ত উভয়.

এখন, তাদের প্রয়োজনীয় কারণগুলি থাকতে পারে root তাদের কার্য পরিচালনার জন্য তাদের অ্যাক্সেসের , তবে আবার যদি তারা ব্যাখ্যা না করতে পারে এবং কেন এটি লিখিতভাবে লিখে রাখেন, আমি তাদের সাথে চুক্তি করব না। পেশাদাররা যারা সার্ভারগুলি নিয়ে কাজ করে তারা সীমানা বোঝে এবং সম্মান করে। হট শট যারা সমস্যায় ফেলার জন্য যথেষ্ট জানেন তারা বিধিগুলি প্রত্যেকের জন্যই প্রযোজ্য বলে বিশ্বাস করে।

যেসব ক্ষেত্রে আমাকে এইরকম লোকদের সাথে ঝগড়া করতে হয়েছিল, আমি জোর দিয়েছি যে সময়টি আগেই নির্ধারিত করা উচিত যাতে সমস্যাগুলি উত্থাপিত হওয়ার জন্য আমি তাদের সাথে সার্ভারে থাকতে পারি। এবং এটি আসলে ভাল কাজ করেছে।

আর একটি বিকল্প - যা ব্যবহারিক নাও হতে পারে - হ'ল প্রশ্নে থাকা সার্ভারের একটি সঠিক ক্লোন তৈরি করা এবং তাদের এতে rootঅ্যাক্সেস দেওয়া। অবশ্যই তাদের নির্দিষ্ট কিছুতে পাসওয়ার্ডটি পরিবর্তন করতে ভুলবেন না। তাদের একটি বিচ্ছিন্ন উন্নয়নের বাক্সটি উড়িয়ে দেওয়া হোক।

তবে সাধারণভাবে, যদি আপনি সেই ব্যক্তি হন যিনি এই লোকটি তৈরি করতে পারে এমন কোনও গণ্ডগোল পরিষ্কার করার জন্য গভীর রাতে ফোন করা হবে, তবে আপনার rootঅ্যাক্সেসের জন্য কম্বল অনুরোধটি না বলার অধিকার আপনার আছে ।

JakeGould
সূত্র
4

তাত্ত্বিকভাবে ডিবিএগুলি মূল গোপন ব্যতীত কাজ করতে পারে তবে উভয় পক্ষের জন্য এটি পিআইটিএ। এর মাধ্যমে অ্যাক্সেসযোগ্য হওয়ার জন্য কমান্ডের তালিকাটি নির্ধারণ করা কার্যত অসম্ভব sudo

ডিবিএর রুট প্রাইভেস দিন:

  • আপনি মাঝরাতে জেগে উঠতে চান না, কেবল সার্ভারটি রিবুট করতে
  • আপনি দ্রুত এবং মসৃণ ঘটনা পরিচালনা করতে চান
  • যদি আপনার সেভারটি কেবলমাত্র ডিবি সার্ভারের জন্য উত্সর্গীকৃত হয়

ডিবিএর জন্য সাধারণত রুট বেসরকারীগুলির প্রয়োজন: কার্নেল প্যারামিটার অ্যাডজাস্টমেন্ট (সিসেক্টল), স্টোরেজ ম্যানিপুলেশন, সমস্যা তদন্ত।

যথাযথ অডিশন করানো যথাযথভাবে সংজ্ঞায়িত সুরক্ষা বিধিগুলির চেয়ে ভাল রান শর্ত নিশ্চিত করে। আপনি যদি নিরীক্ষণ বাস্তবায়িত করেন তবে আপনি সর্বদা জিজ্ঞাসা করতে পারেন যে তারা কেন / কিছু পরিবর্তন করেছে। আপনার যদি অডিটিং না হয় তবে আপনার কোনও সুরক্ষা নেই।

সম্পাদিত

স্ট্যান্ডেলোন (অ-ক্লাস্টারযুক্ত ইনস্টলেশন) এ সাধারণ ওরাকল প্রয়োজনীয়তার একটি তালিকা

  • কার্নেল পরামিতি

    • মেমোরি সম্পর্কিত (বৃহত / বিশাল পৃষ্ঠাগুলি কনফিগারেশন, ভাগ করা র‌্যাম (আইপিসিএস), অদলবদলযোগ্য (লকড) র‌্যাম)
    • নেটওয়ার্ক সম্পর্কিত (উইন্ডো আকার প্রেরণ / গ্রহণ, টিসিপি রক্ষণশীল)
    • স্টোরেজ সম্পর্কিত (মুক্ত ফাইলের সংখ্যা, অ্যাসিঙ্ক আইও)

    প্রায় 15-20 সিস্কিটল পরামিতি থাকতে পারে। তাদের প্রত্যেকের জন্য ওরাকল একটি প্রস্তাবিত মান বা একটি সমীকরণ সরবরাহ করে। কিছু পরামিতিগুলির জন্য প্রস্তাবিত সমীকরণ সময়ের সাথে সাথে পরিবর্তন করতে পারে (aync io) বা কিছু ক্ষেত্রে ওরাকল একই প্যারামিটারের জন্য একাধিক সমীকরণ সরবরাহ করেছিল।

  • স্টোরেজ: লিনাক্স udev নিয়ম বুট অবিচ্ছিন্ন ডিভাইসের নাম গ্যারান্টি দেয় না। অতএব ওরাকল কার্নেল ড্রাইভার এবং সরঞ্জাম সরবরাহ করেছে (AsmLib)। এটি আপনাকে মূল হিসাবে "লেবেল" শারীরিক পার্টিশনগুলিকে না "" অনুমতি দেয় এবং তারপরে ডাটাবেস স্টোরেজ পরিচালনা করার সময় আপনি এই লেবেলগুলি দেখতে পাবেন
  • সমস্যা তদন্ত:
    • যখন ডাটাবেস ক্র্যাশ হয় কারণ এটি বেশি ফাইল হ্যান্ডেলগুলি খুলতে পারে না তবে কেবলমাত্র সমাধানটি হ'ল কার্নেলের সীমা বৃদ্ধি করা, 'সিস্টেস্টেল-পি' চালানো এবং তারপরে ডিবি শুরু করা।
    • এছাড়াও যখন আপনি দেখতে পান যে শারীরিক র‌্যাম খুব খণ্ডিত এবং ডাটাবেস বড় পৃষ্ঠাগুলি বরাদ্দ করতে পারে না, তবে সার্ভারটি পুনরায় বুট করার একমাত্র বিকল্প।
    • (ডিসিডি) - মৃত সংযোগ সনাক্তকরণ। উদাহরণস্বরূপ, এআইএক্স নেটস্যাট পিআইডি প্রিন্ট করে না। পিআইডি-র সাথে টিসিপি সংযোগ কীভাবে যুক্ত করা যায় তার একমাত্র উপায় হ'ল কার্নেল ডিবাগার।
    • এক নজরে (এইচপি-ইউএক্স শীর্ষের মতো কিছু) এর জন্য রুট সিকসগুলি দরকার
    • বিভিন্ন ভারিটাস স্তর তদন্ত
    • এবং আরও অনেক

সমস্যা সমাধান না হওয়া পর্যন্ত আপনি কতটা সময় "অপচয়" করবেন তা সিদ্ধান্ত নেওয়ার বিষয় আপনার উপর নির্ভর করে। আমি কেবল উল্লেখ করতে চেয়েছিলাম যে শক্তিশালী ভূমিকা আলাদা হওয়া খুব ব্যয়বহুল হতে পারে কিছু ক্ষেত্রে। সুতরাং ঝুঁকি এবং ঝুঁকি হ্রাস করার জন্য "সুরক্ষা" ফোকাস বাড়ানোর পরিবর্তে। যা এক নয়। টিটিসনুপ বা শেল স্পাইয়ের মতো সরঞ্জামগুলি আপনাকে পুরো এসএস সেশনটি "রেকর্ড" করতে দেয়, ফলে তারা অনস্বীকার্যতাকে মঞ্জুরি দেয়। এটি sudo চেয়ে ভাল পরিবেশন করতে পারেন।

ibre5041
সূত্র
4
প্রোডাকশন সার্ভারগুলি রিবুট করা, প্রোডাকশন সার্ভারের কার্নেল প্যারামিটারটিকে ঝাঁকানো, প্রোডাকশন সার্ভারের স্টোরেজটি পরিচালনা করা ইত্যাদি ডিবিএর ভূমিকা নয়, কোনও প্রোডাকশন সার্ভার কীভাবে কনফিগার করা উচিত তা নির্ধারণ করা এবং সিসাদমিনগুলিতে প্রয়োগের কাজটি চালিয়ে দেওয়া তাঁর ভূমিকা। কোনও প্রোডাকশন সার্ভারকে প্রভাবিত করে এমন ঘটনা পরিচালনা সর্বদা ডিএসএ নয়, সিসাদমিনে যাওয়া উচিত।
স্টিফেন
6
@ স্টেফেন একটি আদর্শ বিশ্বে হ্যাঁ প্রত্যেকের ভূমিকা পরিষ্কারভাবে সংজ্ঞায়িত করা হয়েছে। তবে অনেক ক্ষেত্রেই তা হয় না। এবং ডিবিএ কাজের ক্ষেত্রে বর্ণিত হিসাবে এটি সম্ভবত এটি হতে পারে যে এই ডিবিএ সার্ভার স্তরের পারফরম্যান্সটিকে সামঞ্জস্য করার জন্য নিয়োগ করা হচ্ছে। আসুন এটির মুখোমুখি হোন: সমস্ত সিসাদমিনগুলি তাদের নিয়ন্ত্রণে থাকা সমস্ত অ্যাপ্লিকেশনগুলির জন্য কনফিগারেশন অপ্টিমাইজেশানগুলি বুঝতে পারে না। তবে তবুও, আমাকে কী ভুল পথে ঘষে তা হ'ল ডিবিএ বিবরণ ছাড়াই অ্যাক্সেসের ইচ্ছা for আমার বইয়ে প্রচুর লাল পতাকা।
জ্যাকগল্ড
2
@ স্টাফেন ওরাকল এই ক্ষেত্রে খুব নির্দিষ্ট specific কার্নেলের টিউনিয়েবলগুলির এটির প্রয়োজনীয়তা অপ্রয়োজনীয় হতে পারে, এটির নিজস্ব এলভিএম (এএসএম নামে পরিচিত) রয়েছে এবং এরপরে ওরাকল আরএসি এর ক্ষেত্রে এর কয়েকটি ক্লাস্টারওয়্যার প্রক্রিয়া রুট প্রাইভেস দিয়ে চালিত হয় এবং এটি স্টোরেজ এবং এনআইসিকেও পরিচালনা করে। কখনও কখনও ডিবিএকে vxdisk resizeকমান্ড কার্যকর করতে দেয় তারপরে মধ্যরাতে ইমেল পিং-পং খেলতে দেওয়া সহজ । এটি বিশ্বাস এবং নিরীক্ষণের বিষয়ে আরও পরে "সুরক্ষা" সম্পর্কে।
ইব্রে 5041
ওরাকল একটি বাষ্প গাদা। সেখানকার সেরা ডকগুলি হ'ল
dmourati
1
যদি তারা নির্দিষ্ট সমস্যাগুলি সমাধান বা উন্নত করার জন্য নির্দিষ্ট জিনিসগুলি টুইট করে থাকে তবে তাদের কোনও পরিবেশ পরিবেশে এগুলি পরীক্ষা করা / যাচাই করা উচিত (এবং জরিমানা, এটির মূল দিন) তারপরে সিসাদমিন / অপস টিমকে সঠিকভাবে কী করা উচিত সে সম্পর্কে নির্দেশনা প্রেরণ করা উচিত লাইভ পরিবেশে এই পরিবর্তনগুলি একবার পরীক্ষা করা হলে তা বাস্তবায়ন করতে। আর যদি তারা যে কাজ করছি, এবং এর পরিবর্তে ঠিক না হওয়া পর্যন্ত এটি কাজ করে তারপর সেটিংস নিয়ে খেলছে কেউ কিছু কাজ করা উচিত যা লাইভ পরিবেশের উপর যাহাই হউক না কেন
রব মোয়ার
1

আমি একটি ওরাকল ডিবিএ এবং আমার উত্তরটি হল, সাধারণত ডিবিএর রুট অ্যাক্সেসের প্রয়োজন হয় না। কিন্তু একটি আরএসি ডিবিএ? অবশ্যই সিআরএস, বাড়ির রক্ষণাবেক্ষণ এবং সমস্ত পরিচালনা করার জন্য তার মূল অ্যাক্সেসের প্রয়োজন।

মোহাম্মদ আমজাদ
সূত্র
0

এই প্রশ্নটি এমন সময় থেকে শুরু হয়েছে যখন সিস্টেমগুলি অনেক সহজ ছিল এবং ওএস বনাম ডেটাবেস প্রক্রিয়াগুলি পৃথকভাবে সংজ্ঞায়িত এবং সনাক্তযোগ্য ছিল। সিস্টেম অ্যাডমিনিস্ট্রেশন এবং ডাটাবেস প্রশাসনের দায়িত্ব এবং দায়িত্বগুলি খুব স্বতন্ত্র ছিল। আজকের আইটি পরিবেশের সাথে এবং বিশেষত আজকের ডেটাবেস সার্ভারগুলির সাথে, এই দায়িত্বগুলি এবং দায়িত্বগুলি প্রায়শই না ওভারল্যাপে ঝোঁকায়। সিস্টেম অ্যাডমিনিস্ট্রেটর "ঝুঁকি ব্যবস্থাপনার" ক্ষেত্রে সম্মিলিতভাবে "রুট" অ্যাক্সেসকে সীমাবদ্ধ করার জন্য যথাসাধ্য চেষ্টা করেন।

আমাদের আরএসি ডেটাবেস সিস্টেমগুলির সাথে সমস্যার জন্য "উচ্চ প্রাপ্যতা" এবং "তাত্ক্ষণিক প্রতিকারের" জন্য আজকের দাবির সাথে, সিস্টেম প্রশাসক এবং ডেটাবেস প্রশাসকরা তাদের কার্যকরী ব্যবসায়িক সম্প্রদায়গুলিকে পরিবেশন করে, একটি দল হিসাবে কাজ করে। "আস্থা" নিয়ে কোনও উদ্বেগ থাকা উচিত নয়, কারণ উভয় পক্ষেরই আরএসি ডাটাবেস সার্ভারগুলি অন-লাইন সময়ে ১০০% রাখার ক্ষেত্রে একটি স্বার্থপর আগ্রহ রয়েছে। মনে রাখবেন, ডিবিএর ইতিমধ্যে একটি ডেটাবেস অ্যাডমিনিস্ট্রেটর হিসাবে শেল অ্যাক্সেস রয়েছে (কিছু কমান্ডের সাথে বা ছাড়াই তিনি সুডোর মাধ্যমে চালাতে পারেন; ক্রোয়েডযুক্ত বা ছাড়া) তাই স্পষ্টতই ডিবিএ একটি "বিশ্বাসযোগ্য" এজেন্ট। সুতরাং, বাস্তবে প্রশ্নটি হওয়া উচিত, "কেন ওরাকল ডিবিএর অ্যাক্সেসের প্রয়োজন নেই?"

আজকের ডিবিএ ডাটাবেস সার্ভারের জন্য অতিরিক্ত দায়িত্ব গ্রহণ করেছে, যেখানে একটি ডাটাবেস সার্ভার একটি ওরাকল রিয়েল অ্যাপ্লিকেশন ক্লাস্টারের (আরএসি) সদস্য এবং আরএসি ডাটাবেস (গুলি) জুড়ে ভাগ করা স্টোরেজ উপস্থাপনের জন্য ওরাকল অটোমেটিক স্টোরেজ ম্যানেজমেন্ট (এএসএমএলআইবি) ব্যবহার করে। ডিবিএ কর্তৃক আরএসি এবং এএসএমের পরিচালনা ইতিমধ্যে ওভারওয়াকড সিস্টেম অ্যাডমিনিস্ট্রেটরকে মুক্তি দেয়, যা এসটিএস গ্রুপ / দলের পক্ষে একটি স্বাগত অবদান হওয়া উচিত।

এবং, যেমন ইব্রে 5043 বলেছে, "... শক্ত ভূমিকা আলাদা হওয়া খুব ব্যয়বহুল হতে পারে কিছু ক্ষেত্রে cases তাই ঝুঁকি এবং বিপদ হ্রাস করার জন্য" সুরক্ষা "ফোকাস বাড়ানোর পরিবর্তে Which যা একই নয় not tysysop বা শেল স্পাইয়ের মতো সরঞ্জামগুলি আপনাকে অনুমতি দেয় পুরো ssh অধিবেশন "রেকর্ড" করতে, এইভাবে তারা অনস্বীকার্যতাকে মর্যাদা দেয় This এটি সুডোর চেয়ে ভাল পরিবেশন করতে পারে। " এছাড়াও, আপনার জিজ্ঞাসা করা উচিত যে এসএসএগুলি কে নিরীক্ষণ করছে।

গ্যারি কেটস
সূত্র
0

সার্ভারগুলি যদি ওরাকল গ্রিড ইনফ্রাস্ট্রাকচার সফ্টওয়্যার যেমন CRS, আরএসি বা ওরাকল পুনঃসূচনা ব্যবহার করে তবে অনেকগুলি সমালোচনামূলক ডাটাবেস পরিষেবা রুট হিসাবে চালিত হয় এবং সমালোচনামূলক ডাটাবেস কনফিগারেশন ফাইলগুলির অনেকগুলি রুটের মালিকানাধীন। এটি সফ্টওয়্যারটির অন্তর্নিহিত নকশা বৈশিষ্ট্য। এটি যদি আপনার নীতি লঙ্ঘন হয় তবে নীতিগুলি সংশোধন করা দরকার।

এই বৈশিষ্ট্যগুলি পরিচালনা করতে ডিবিএর রুট অ্যাক্সেসের প্রয়োজন হবে। তাত্ত্বিকভাবে আপনি তাকে কমান্ডের একটি তালিকা চাইলে তিনি সুডোতে প্রবেশের প্রত্যাশা করবেন, তবে উত্তরটি খুব দীর্ঘ তালিকা হবে list নিয়মিতভাবে ডিবিএ যে সমস্ত বাইনারি ব্যবহার করতে পারে তার তালিকার জন্য কেবল $ গ্রিডহোম / বিনে একবার দেখুন। যদি তারা প্যাচিং ক্রিয়াকলাপগুলি সম্পাদন করে (যা তাদের হওয়া উচিত) তবে তালিকাটি আরও দীর্ঘ হতে পারে।

অ্যান্ড্রু ব্রেনান
সূত্র
0

আমি সবেমাত্র একটি অনুরূপ প্রশ্ন জমা দিয়েছি। আসলে যে কারণে সিসাদমিন রুটকে বিশেষাধিকার দিতে চান না, সেটাই আমার মনে হয় যে দায়বদ্ধতা এবং জবাবদিহিতা।

তবে এটি যদি কারণ হয় তবে ডিবিএও একমাত্র এবং একমাত্র সিসাদমিন হওয়া উচিত। এবং কারণটি সহজ। যদি জবাবদিহিতা এবং দায়িত্ব পৃথক করার প্রয়োজন হয়, সিসাদমিন সবসময়ই ডিবিএ হতে পারে। তিনি ওরাকল অ্যাকাউন্টটির ছদ্মবেশ তৈরি করতে পারেন, তিনি এসওয়াইএসডিবিএ হিসাবে ডাটাবেসটিতে প্রবেশ করতে পারেন এবং এসআইএসএস বা সিস্টম পাসওয়ার্ডের প্রয়োজন ছাড়াই যা কিছু করতে পারেন।

সুতরাং আমার মতে, যদি জবাবদিহিতা ও দায়বদ্ধতার কারণে সিসাদমিন এবং ডিবিএ পৃথক করার প্রয়োজন হয় তবে একমাত্র যৌক্তিক কারণ হ'ল সার্ভারটি ডিএসবি দ্বারা পরিচালিত হওয়া উচিত সিসাদমিন দ্বারা নয়। সার্ভার এবং ডাটাবেস সামগ্রিকভাবে ডিবিএর পুরো দায়িত্ব হওয়া উচিত, যারও কিছু সিস্টেম প্রশাসনের জ্ঞান থাকা উচিত।

যদি সার্ভারটি ডেটাবেস হোস্ট করার চেয়ে বেশি ব্যবহৃত হয়, এবং আলাদা দায়িত্ব এবং জবাবদিহিতার এই প্রয়োজন আছে, এর অর্থ সমস্যা trouble তবে যদি সার্ভারটি কেবলমাত্র ডাটাবেস হোস্টিংয়ের জন্য ব্যবহার করা হয়, তবে ডিবিএর মূল বৈশিষ্ট্য না থাকার কোনও কারণ আমি দেখতে পাচ্ছি না, তার জন্য যে অগণিত ঘটনাগুলিও প্রয়োজন হবে তা বিবেচনা করা হয়।

ব্যক্তিগতভাবে আমি প্রশ্নটি অন্য উপায়ে রাখি। কেন ডেডিকেটেড ডেটাবেস সার্ভারে সিস্টেডমিনের মূল অধিকার থাকবে? আসলে, তার বিশেষত্ব ডিবিএর (মূল অধিকার সহ) এর চেয়ে অনেক কম ক্ষেত্রেই প্রয়োজন হবে।

Savvas
সূত্র
0

ওরাকল গ্রিড ইনস্টলেশন এবং প্যাচিংয়ের জন্য রুট অ্যাক্সেস প্রয়োজন। এর বাইরে কোন পথ খোলা নেই। যদি এই ধরনের প্রয়োজনের জন্য কোনও ডিবিএতে অস্থায়ী রুট অ্যাক্সেস দেওয়ার কোনও উপায় ছিল, তবে এটি আদর্শ।

ডেভিড এম স্কিবিনস্কি
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.