Oracle 12c verfügt über drei neue administrative Rollen und Benutzer. Diese können genutzt werden um die notwendigen Zugangsrechte für wichtige Aktivitäten auf ein Minimum zu beschränken. Die Benutzer und Rollen Namens SYSBACKUP, SYSDG und SYSKM werden mit der Datenbank im Status expired und locked erstellt. Die SYSBACKUP wird zum Durchführen von Sicherungs- und Wiederherstellungsvorgängen von Oracle Recovery Manager (RMAN) und/oder SQL*Plus verwendet. Weiterführende Details zu Oracle Berechtigungen finden sich in der Oracle-Dokumentation.
Wenn Oracle 12c auf dem Clientsystem erkannt wird, verwendet Data Protector A.10.01 oder später automatisch sqlplus user/password@SID AS SYSBACKUP für die Datenbankverbindung. Daher kann das folgende Sicherungsproblem nach einem Data Protector-Client oder einem Oracle-Datenbankupgrade auftreten.
ORA-01031: insufficient privileges CONNECT: sys/*****@SID [Major] From: ob2rman@oracle.domain.lan "" Time: 05/15/18 18:15:21 Backup of target database failed.
Ältere Oracle-Datenbanken (10g, 11i) erfordern keine Änderungen. Diese verwenden weiterhin die SYSDBA Rolle.
Das ursprüngliche Verhalten kann mit der omnirc Variable OB2_ORACLE_USE_SYSDBA=1 auf dem Datenbankserver wiederhergestellt werden, sofern die Änderungen nicht sofort implementiert werden können. Data Protector A.10.03 ermöglicht es diesen Parameter mit folgendem Kommando auf das Clientsystem zu verteilen. Ein Neustart der Dienste ist nicht notwendig.
omnicc -update_omnirc OB2_ORACLE_USE_SYSDBA -value 1 ClientFQDN