[每日一题] 11gOCP 1z0-053 :2013-10-2 virtual private catalogs.......................................13

转载请注明出处：http://blog.csdn.net/guoyjoe/article/details/12243475

正确答案：D

 

      虚拟专用目录是 Oracle11g的新特生，可通过创建虚拟专用目录，限制特定用户可访问的RMAN元数据。

       有的用户可能会要求访问恢复目录，以便能查看某些元数据，你不得不给他们提供整个恢复目录的访问权。也就是说，没有办法只提供恢复目录的部分访问权限。在Oracle11中，可以通过只授予恢复目录中某个元数据子集的访问权，严格限制对恢复目录的访问。用户具有读、写访问权的子集称为虚拟专用目录(virtual private catalog)或虚拟目录(virtual catalog)。虚拟专用目录特性允许区分公司中各人的职责，从而保证遵守苦基本的安全要求。可以为特定用户组或数据库组创建虚拟专用目录。

       在这个版本之前，授予某个恢复目录的访问权限的用户都将自动对存储在该目录中的所有元数据具有访问权限。也就是说，用户可以查看注册在该恢复目录中的所有数据库的数据。集中的基于恢复目录的拥有者现在可以建立受限用户，限制他们能从基目录访问的元数据。

      中心或源恢复目录现在也称为基恢复目录( base recovery catalog)。可在基恢复目录上创建的虚拟专用目录的数目不存在限制。虚拟专用目录只不过是基恢复目录上的一组同义词和视图。主恢复目录拥有者给每个虚拟目录的拥有者授权，使虚拟目录的拥有都可以连接到目标数据库或自己注册它（如果他们被授予register database权限）。从这种观点来说，在如何使用虚拟专用目录和集中式基目录之间不存在实际的差异。唯一的差别只是虚拟专用目录拥用只能访问他们有访问权限的那些数据库，而基目录拥有者可以访问基恢复目录中所有注册的数据库。

一、创建恢复目录
1、建表空间

create tablespace rc_data datafile '/u01/app/oracle/oradata/ocp/rc_data.dbf' size 50m;

2、建用户

 create user rc_ocp identified by rc_ocp default tablespace rc_data quota unlimited on rc_data;

3、授权

 grant connect,resource,recovery_catalog_owner to rc_ocp;

4、创建目录

 rman catalog rc_ocp/rc_ocp

 create catalog;

 5、注册

 rman target sys/oracle@ocp catalog rc_ocp/rc_ocp@ocp

 register database;

6