Mettre en place des users dédiés pour superviser vos bases de données
Pour respecter des contraintes de sécurité « standards », il est plus que recommandé de mettre en place des users dédiés, avec des droits limités, qui seront utilisé pour la supervision
Oracle
CREATE USER overmon IDENTIFIED BY overmon; GRANT CREATE SESSION TO overmon; GRANT SELECT any dictionary TO overmon; GRANT SELECT ON V_$SYSSTAT TO overmon; GRANT SELECT ON V_$INSTANCE TO overmon; GRANT SELECT ON V_$LOG TO overmon; GRANT SELECT ON SYS.DBA_DATA_FILES TO overmon; GRANT SELECT ON SYS.DBA_FREE_SPACE TO overmon;
Sybase ASE
use master go sp_addlogin 'overmon', 'overmon', 'master', null, 'User de supervision' go grant role mon_role to overmon go sp_adduser overmon go grant select on syslogshold to overmon go
Sybase RS
## Sur le replication serveur Sybase create user overmon set password 'overmon' go grant sa to overmon go ## Sur la rssd du RS pour le LAG use RSSU1_RSSD go sp_adduser overmon go grant select on rs_segments to overmon go grant select on rs_databases to overmon go
PostgreSQL (Attention, il faut ouvrir les droits dans => pg_hba.conf)
createuser overmon --pwprompt --encrypted Saisir le mot de passe pour le nouveau rôle : overmon Le saisir de nouveau : overmon Le nouveau rôle est-il super-utilisateur ? (o/n) o Le nouveau rôle est-il autorisé à créer des bases de données ? (o/n) n Le nouveau rôle est-il autorisé à créer de nouveaux rôles ? (o/n) n
SQL Server
USE [master] GO CREATE LOGIN [overmon] WITH PASSWORD=overmon', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF GO EXEC master..sp_addsrvrolemember @loginame = N'overmon', @rolename = N'sysadmin' GO