La
versión de base de datos Oracle 12c nos presentó una nueva arquitectura llamada
Multitenant. Gracias a esta nueva
arquitectura se introdujo nuevos roles a nivel de administración como CDB DBA y
PDB DBA. Con el rol PDB DBA se le puede
asignar la tarea de administración de una base de datos PDB a un usuario
especifico como un DBA junior mientras que la administración centralizada de
toda la arquitectura Multitenant recae sobre DBAs más expertos mediante el rol
CDB DBA.
Esta
separación de tareas resulta bastante adecuada si la arquitectura cuenta con un
gran número de base de datos PDBs. Sin embargo, el CDB DBA puede perder el
control sobre operaciones y funcionalidades disponibles dentro de un PDB que
pueden llegar a afectar el comportamiento global de la Instancia
Multitenant. Por ejemplo, un PDB DBA o
usuarios con el privilegio “ALTER SYSTEM” pueden modificar cualquier tipo de
parámetros dentro de la base de datos PDB. No se puede restringir que parámetros se
pueden cambiar y que parámetros no o el rango de valores que se le puede
asignar a un parámetro dentro de la base de datos.
Oracle
12.2 introduce una nueva funcionalidad llamada Lockdown Profile que permite a
los CDB DBAs poder habilitar o deshabilitar operaciones, funcionalidades y
opciones de bases de datos dentro de un contendor PDB. Puede ser muy útil para asignar la administración
de un PDB a un PDB DBA sin comprometer la seguridad y los recursos de otros
PDBs en la misma instancia.