Đồng nghiệp Oracle DBA của tôi đang yêu cầu quyền truy cập root trên các máy chủ sản xuất của chúng tôi .
Anh ta đang lập luận rằng anh ta cần nó để thực hiện một số hoạt động như khởi động lại máy chủ và một số nhiệm vụ khác.
Tôi không đồng ý với anh ta vì tôi đã đặt cho anh ta một nhóm / người dùng Oracle và một nhóm dba nơi người dùng Oracle thuộc về. Mọi thứ đều hoạt động trơn tru và hiện tại không có DBA có quyền truy cập root.
Tôi cũng nghĩ rằng tất cả các tác vụ quản trị như khởi động lại máy chủ theo lịch trình cần phải được thực hiện bởi quản trị viên thích hợp (Quản trị viên hệ thống trong trường hợp của chúng tôi) để tránh mọi loại sự cố liên quan đến sự hiểu lầm về tương tác cơ sở hạ tầng.
Tôi muốn đầu vào từ cả hai hệ thống và các DBA của Oracle - Có lý do chính đáng nào để một DBA của Oracle có quyền truy cập root trong môi trường sản xuất không?
Nếu đồng nghiệp của tôi thực sự cần mức truy cập này, tôi sẽ cung cấp nó, nhưng tôi khá sợ làm điều đó vì những lo ngại về bảo mật và toàn vẹn hệ thống.
Tôi không tìm kiếm ưu / nhược điểm mà là lời khuyên về cách tôi nên làm để đối phó với tình huống này.
SYSDBA
truy cập.