Mon collègue Oracle DBA demande un accès root sur nos serveurs de production .
Il fait valoir qu'il en a besoin pour effectuer certaines opérations comme le redémarrage du serveur et d'autres tâches.
Je ne suis pas d'accord avec lui car je lui ai défini un utilisateur / groupe Oracle et un groupe dba auquel appartient l'utilisateur Oracle. Tout se passe bien et sans que le DBA ait un accès root actuellement.
Je pense également que toutes les tâches administratives telles que le redémarrage planifié du serveur doivent être effectuées par le bon administrateur (l'administrateur système dans notre cas) pour éviter tout type de problème lié à une mauvaise compréhension des interactions de l'infrastructure.
Je souhaiterais obtenir des commentaires des administrateurs système et des administrateurs de base de données Oracle. Existe-t-il une bonne raison pour qu'un administrateur de base de données Oracle ait un accès root dans un environnement de production ?
Si mon collègue a vraiment besoin de ce niveau d'accès, je le fournirai, mais j'en ai bien peur en raison de problèmes de sécurité et d'intégrité du système.
Je ne cherche pas des avantages / inconvénients, mais plutôt des conseils sur la façon dont je dois prendre pour faire face à cette situation.
SYSDBA
.