내 Oracle DBA 동료가 프로덕션 서버 에서 루트 액세스를 요청하고 있습니다 .
그는 서버 재부팅 및 일부 다른 작업과 같은 일부 작업을 수행하는 데 필요하다고 주장 합니다.
Oracle 사용자 / 그룹과 Oracle 사용자가 속한 dba 그룹을 설정했기 때문에 동의하지 않습니다. DBA가 현재 루트 액세스 권한을 갖지 않고 모든 것이 원활하게 실행됩니다.
또한 인프라 상호 작용의 오해와 관련된 모든 종류의 문제를 피하려면 예약 된 서버 재부팅과 같은 모든 관리 작업을 적절한 관리자 (이 경우 시스템 관리자)가 수행해야한다고 생각합니다.
sysadmins와 Oracle DBA 모두의 의견을 원합니다.- 프로덕션 환경에서 Oracle DBA가 루트 액세스 권한을 갖는 충분한 이유가 있습니까?
동료가이 수준의 액세스 권한을 필요로한다면이를 제공 할 것이지만 보안 및 시스템 무결성 문제 때문에 그렇게하는 것이 두렵습니다.
나는 장단점을 찾는 것이 아니라이 상황을 처리하기 위해 취해야 할 방법에 대한 조언을 찾고 있습니다.
SYSDBA
액세스 권한 만큼 루트 암호가 필요 합니다.