Gestisci ruoli e privilegi durante la migrazione a Autonomous AI Database
Descrive come vengono gestiti i ruoli e i privilegi durante la migrazione a Autonomous AI Database, inclusi i dettagli sui ruoli non supportati, la conversione dei privilegi e la gestione automatizzata durante la migrazione.
Quando si esegue la migrazione da altri database Oracle ad Autonomous AI Database, è possibile notare differenze nel modo in cui i ruoli e i privilegi di sistema sono supportati. Alcuni ruoli e privilegi comuni nei database Oracle tradizionali non sono disponibili in Autonomous AI Database. Questo principalmente perché:
-
Autonomous AI Database è completamente gestito: molte operazioni di gestione del database eseguite utilizzando questi privilegi e ruoli vengono gestite automaticamente e la loro concessione potrebbe compromettere la sicurezza di Autonomous AI Database.
-
Sostituzione e miglioramento con nuovi ruoli: alcuni ruoli precedenti vengono sostituiti o estesi con ruoli specifici di Autonomous AI Database che forniscono funzionalità equivalenti.
Per garantire un'esperienza di migrazione senza interruzioni, Autonomous AI Database gestisce automaticamente ruoli e privilegi non supportati:
-
Le istruzioni non supportate verranno ignorate: le istruzioni che fanno riferimento a ruoli o privilegi non supportati in Autonomous AI Database vengono ignorate.
-
Mapping agli equivalenti supportati: in molti casi, i ruoli non supportati vengono sostituiti con i corrispondenti equivalenti di Autonomous AI Database, ad esempio sostituendo il ruolo
DBAcon il ruoloPDB_DBA.
Queste conversioni vengono eseguite in modo trasparente ed è possibile rivedere tutte le istruzioni convertite automaticamente nella vista DBA_CONVERTED_STATEMENTS dopo la migrazione. La tabella mostra una lista di ruoli di altri database Oracle e dei relativi equivalenti mappati in Autonomous AI Database:
| Ruolo database di origine | Ruolo mappato in Autonomous AI Database |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vedere Limitazioni per una lista di ruoli e privilegi non supportati in Autonomous AI Database e, pertanto, non possono essere risolti durante le operazioni di migrazione o importazione.
Di seguito sono riportati i vantaggi principali della gestione automatica di ruoli e privilegi durante la migrazione ad Autonomous AI Database:
-
Migrazione semplice: la rettifica automatica di ruoli e privilegi non supportati riduce la complessità della migrazione e aiuta a prevenire gli errori dovuti a operazioni di sovvenzione o revoca non supportate.
-
Impegno manuale ridotto:elimina la necessità di revisione e modifica manuale delle istruzioni SQL, consentendo migrazioni più rapide e prive di errori.
-
Continuità operativa: eliminando errori e ruoli di mapping, Autonomous AI Database garantisce che le operazioni aziendali non vengano interrotte da problemi correlati AI privilegi.
-
Maggiore trasparenza: tutte le rettifiche automatiche possono essere controllate tramite la vista
DBA_CONVERTED_STATEMENTS, fornendo insight chiari sulle modifiche apportate durante la migrazione.
Argomenti
- Eseguire una query e gestire le istruzioni convertite
È possibile eseguire una query sulla vistasys.converted_stmts$per esaminare le istruzioni SQL originali e convertite, insieme all'azione intrapresa durante la migrazione. - Limitazioni
Elenca i ruoli e i privilegi non supportati quando si esegue la migrazione da altri database Oracle ad Autonomous AI Database.
Interroga e gestisci rendiconti convertiti
È possibile eseguire una query sulla vista sys.converted_stmts$ per esaminare le istruzioni SQL originali e convertite, insieme all'azione intrapresa durante la migrazione.
È possibile rivedere le istruzioni Sovvenzione e Revoca modificate o ignorate durante la migrazione eseguendo una query sulla vista sys.converted_stmts$. Questa vista visualizza l'istruzione SQL originale, l'istruzione convertita, se applicabile, e l'azione intrapresa, consentendo di eseguire l'audit delle modifiche e di garantire l'allineamento con i ruoli e i privilegi supportati di Autonomous AI Database.
Gli esempi riportati di seguito mostrano come eseguire query e interpretare queste informazioni.
SELECT
DBMS_LOB.SUBSTR(original_sql_text, 1000, 1) AS original_sql_text,
DBMS_LOB.SUBSTR(converted_sql_text, 1000, 1) AS converted_sql_text,
action_taken
FROM
sys.converted_stmts$;
--Sample output shows that the original SQL statement was replaced with a new statement containing only the supported roles and privileges in Autonomous AI Database.
ORIGINAL_SQL_TEXT
-----------------------------------------------------------------------------------------------------------------------------------------------------------
grant DBA, DATAPUMP_EXP_FULL_DATABASE, DATAPUMP_IMP_FULL_DATABASE, CDB_DBA, EM_EXPRESS_ALL, CREATE ANY LIBRARY, SYSDBA, ALTER SESSION, ALTER SYSTEM to usr1
CONVERTED_SQL_TEXT
-----------------------------------------------------------------------------------------------------------------------------------------------------------
GRANT ALTER SYSTEM, ALTER SESSION, UNLIMITED TABLESPACE, DATAPUMP_CLOUD_EXP, DATAPUMP_CLOUD_IMP, PDB_DBA TO USR1
ACTION_TAKEN
-----------------------------------------------------------------------------------------------------------------------------------------------------------
REPLACEDDATAPUMP_EXP_FULL_DATABASE e DATAPUMP_IMP_FULL_DATABASE non sono applicabili in Autonomous AI Database. Questi ruoli vengono mappati automaticamente ai ruoli DATAPUMP_CLOUD_EXP e DATAPUMP_CLOUD_IMP, rispettivamente.
SELECT
DBMS_LOB.SUBSTR(original_sql_text, 1000, 1) AS original_sql_text,
DBMS_LOB.SUBSTR(converted_sql_text, 1000, 1) AS converted_sql_text,
action_taken
FROM
sys.converted_stmts$;
--Sample output shows that the original SQL statement was ignored because none of the specified roles or privileges are supported in Autonomous AI Database.
ORIGINAL_SQL_TEXT
--------------------------------------------------------------------------------
grant CREATE LIBRARY, CDB_DBA, EM_EXPRESS_ALL, XDB_WEBSERVICES from usr1
CONVERTED_SQL_TEXT
--------------------------------------------------------------------------------
(null)
ACTION_TAKEN
--------------------------------------------------------------------------------
IGNOREDCREATE LIBRARY, EM_EXPRESS_ALL e XDB_WEBSERVICES è stata ignorata. Questi ruoli e privilegi non sono supportati in Autonomous AI Database. Di conseguenza, l'istruzione SQL convertita corrispondente è nulla e l'azione intrapresa è contrassegnata come IGNORED.
-
original_sql_textè l'istruzione SQL originale (fino ai primi 1000 caratteri). -
converted_sql_textè l'istruzione SQL convertita (fino ai primi 1000 caratteri). -
action_takenindica se l'istruzione eraIGNOREDoREPLACED.
Per ulteriori informazioni, vedere Vista PURGE_CONVERTED_STMTS.
Dopo aver esaminato le istruzioni convertite nella vista sys.converted_stmts$, è possibile rimuovere tutte le istruzioni o solo quelle precedenti a un periodo di conservazione specificato eseguendo la procedura purge_converted_stmts in base alle esigenze. Ad esempio:
BEGIN
DBMS_CLOUD_ADMIN.PURGE_CONVERTED_STMTS(
retention_date => SYSTIMESTAMP - INTERVAL '1' DAY
);
END;
/sys.converted_stmts$ che risalgono a più di un giorno, in base all'indicatore orario corrente.
Per ulteriori informazioni, vedere PURGE_CONVERTED_STMTS.
Limiti
Elenca i ruoli e i privilegi non supportati quando si esegue la migrazione da altri database Oracle ad Autonomous AI Database.
Privilegi
-
SYSDBA -
SYSOPER -
GRANT ANY PRIVILEGE -
CREATE LIBRARY -
CREATE ANY LIBRARY -
EXPORT FULL DATABASE -
IMPORT FULL DATABASE -
CREATE EXTERNAL JOB -
SYSBACKUP -
SYSDG -
SYSKM -
ADMINISTER KEY MANAGEMENT -
FLASHBACK ARCHIVE ADMINISTER -
INHERIT ANY REMOTE PRIVILEGE -
CREATE CREDENTIAL -
CREATE ANY CREDENTIAL -
SYSRAC -
TEXT DATASTORE ACCESS -
ENABLE DIAGNOSTICS -
CREATE TRUE CACHE
Ruoli
-
CDB_DBA -
EM_EXPRESS_ALL -
EM_EXPRESS_BASIC -
XDB_SET_INVOKER -
XDB_WEBSERVICES -
XDB_WEBSERVICES_WITH_PUBLIC -
XDB_WEBSERVICES_OVER_HTTP -
EXECUTE_CATALOG_ROLE -
SCHEDULER_ADMIN -
OEM_MONITOR -
GDS_CATALOG_SELECT -
HS_ADMIN_EXECUTE_ROLE -
DBMS_MDX_INTERNAL -
EJBCLIENT -
JMXSERVER -
GGSYS_ROLE -
XDBADMIN