Oracle 12C R2 权限和角色概述

最新推荐文章于 2022-09-26 14:08:36 发布
最新推荐文章于 2022-09-26 14:08:36 发布
阅读量435 收藏
点赞数
分类专栏: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XavierSuen/article/details/104011437
版权

Oracle Database 12C带来了新特性多租户功能,在此之上,权限和角色也有新的变化,接下来将讲解基于新特性下的赋予权限和角色。

1.公共角色

公共角色既可以存在于CDB root中,也可以存在于Application root中,同时应用于在root容器中的所有PDB。基于此特点,对于跨容器操作,公共角色是非常有用的,在操作之前要确保公共角色在每个PDB中都有角色。

公交角色的类型有2种:

  1. Oracle自己提供的,例如DBA和PUBLIC。
  2. 用户自己创建的,在CDB root或者Application root下,通过CREATE ROLE ... CONTAINER = ALL语句创建,角色前缀必须是COMMON_USER_PREFIX,其默认值是c##或C##。

       角色的作用范围取决于定义这个角色的容器,如果在CDB root下定义,那么其范围就是整个CDB。如果在Application root下定义,那么其范围就是整个Application容器。

2. 本地角色

通过CREATE ROLE ... CONTAINER = CURRENT(CONTAINER = CURRENT是默认值)创建的角色是本地角色,该角色只存在于单一的PDB中,其作用范围也只限于所定义的PDB中。例如,在PDB1中创建了本地角色pdbrole,那么pdbrole就被限制于PDB1中,在其他PDB中是不可用的。

属于同一CDB或Application容器的PDB,可以创建相容名字的角色。例如,pdbrole创建于PDB1中,在PDB2中也可以创建相容名字的本地角色pdbrole。

  1. 赋予角色和权限

在CDB模式下,只有2种方式去赋予权限和角色,公共方式和本地方式。

  1. 公共方式:GRANT ... TO USER CONTAINER=ALL
  2. 本地方式:GRANT ... TO USER CONTAINER=CURRENT

权限和角色如果以公共方式被赋予,那么其作用范围就在整个容器内,包括现有的PDB和未来新创建的PDB;如果以本地方式被赋予,那么其作用范围就在当前容器内。

用户和角色可能是公共的或者本地的,但权限并不这样区分。在CDB中,当前的容器是CDB root,那么以公共方式赋权,那就意味着在整个CDB中都是有效的,包括容器下的所有PDB和未来创建的PDB,如果以本地方式赋权,那就意味着只在当前容器有效。

下面来举例来说明:

    1.创建公共角色c##user1,并以本地方式赋予create session权限

    2.创建公共角色c##role1,并本地方式赋予select any table权限

    3.本地方式将c##role1赋予c##user1

    4. c##user1连接pdb1,连接失败,缺少create session权限,这是因为本地方式赋予c##user1的create session只在CDB root中有效

    5. 连接pdb1,本地方式赋予c##user1权限connect和resource,再次用c##user1连接pdb1,连接成功

    6. 查询表现有表scott.emp,查询失败,报出表或视图不存在错误

    7. 在CDB root下,公共方式赋予c##role1权限select any table,再次c##user1连接pdb1,并查询scott.emp,但还是报错

    8. 在CDB root下,公共方式赋予c##user1角色c##role1,再次c##user1连接pdb1,并查询scott.emp,终于成功

CodingSuen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle12C--权限管理(二十一)
老赫的私人厨房
04-24 3931
知识点的梳理: sql语句针对权限的控制提供了两个操作命令:GRANT(授权)与REVOKE(回收权限);    说明 用户创建完成后是没有权限的,所以无法使用,要为此用户授权。Oracle权限分为两种: 系统权限:数据库资源操作的权限,例如:创建数据表,索引等权限; 对象权限:维护数据库中对象的能力,即:由一个用户操作另外一个用户的对象; 所有权限应由DB
Oracle 12c R2 RAC安装配置指南.docx
05-15
Oracle 12c R2 RAC 安装配置指南是指在 CentOS 7、RHEL 7 或者 Oracle Linux 7 操作系统上安装 Oracle 12c R2 RAC 的配置指南,涵盖了从安装操作系统到创建 Oracle 用户和组、安装 Oracle 预安装包、创建安装目录、...
oracle 4--角色
love_bo的专栏
08-11 200
角色权限的集合 create role myrole; grant create session to myrole; grant create table to myrole; create user zhangsan identified by zhangsan;
oracle 最高角色,Oracle 用户及角色介绍
weixin_33213367的博客
04-04 632
一.用户管理1.1建立用户(数据库验证)CREATEUSERDAVE IDENTIFIEDBYpwdDEFAULTTABLESPACE usersTEMPORARYTABLESPACEtempQUOTA 5mONusers;1.2修改用户ALTERUSERDAVE QUOTA 0ONSYSTEM;1.3删除用户DROPUSERDAVE;DROPUSERDAVECASCADE;1.4显示用户信...
PDB用户创建表空间配置
jingemperor的博客
09-18 1312
PDB用户创建表空间配置 create pluggable database pdb1 admin user pdb1 identified by pdb1 file_name_convert=(‘E:\app\administrator\oradata\ORCL\pdbseed’,‘E:\app\administrator\oradata\ORCL\pdb1’); 由于oracle 12c使用了CDB-PDB架构,类似于docker,在container-db内可以加载多个pluggable-db,因此安
oracle 12c权限设置,oracle数据库用户权限设置
weixin_35406877的博客
04-02 616
授予用户登录数据库的权限:grant CONNECT to 用户名;grant create session to用户名;授予用户操作表空间的权限:grant unlimited tablespace to 用户名;grant create tablespace to 用户名;grant alter tablespace to 用户名;grant drop tablespace to 用户名;gr...
VMware Workstation Pro配置安装ORACLE 12c R2 LINUX7.5
12-23
通过详细的步骤和配置信息,本文将帮助用户快速搭建ORACLE 12c R2 LINUX7.5开发环境。 一、配置虚拟机 为了配置虚拟机,用户需要选择自定义安装,并选择硬件兼容workstation 15.x。然后,用户需要选择linux系统的...
oracle 12c 容器数据库公共用户去访问pdb数据库
最新发布
qq_34067166的博客
09-26 2897
oracle 多用户,cbd用户访问pdb数据库,pdb数据库创建用户和表
Oracle12C--常用权限速查表
老赫的私人厨房
04-24 2391
常用系统权限 下表中,凡是带有any的表示可以在任何数据库模式(用户)中都可以具备相应的权限   类型 权限 描述 用户及角色系统权限create user创建用户的权限create role创建角色权限alte
Oracle12C多租户管理用户、角色权限
weixin_33714884的博客
07-21 268
Oracle12C中,用户权限的管理相对传统的 Oracle 单数据库环境稍有不同。在多租户环境中有两种类型的用户。①:共同用户(Common User): 该用户存在所有容器 (根和所有的 Pdb) 中。②:本地用户(Local User): 用户只有在特定的 PDB 中存在。同样的用户名中可以存在多个Pdb中创建,但它们之间没有关系。同样,有两种类型的角色:如①:共同角...
Oracle12c多租户管理用户、角色权限
张冲andy的博客
05-06 4579
Oracle 数据库 12 c 多租户选项允许单个容器数据库 (CDB) 来承载多个单独的可插拔数据库 (PDB)。 那么我们如何在容器数据库 (CDB) 和可插拔数据库 (PDB)管理用户权限。 背景: 当连接到多租户的数据库中,用户权限的管理相对传统的 Oracle 单数据库环境稍有不同。在多租户环境中有两种类型的用户。 共同用户(Common User): 该用户存在所有容器
Oracle12C--角色(二十二)
老赫的私人厨房
04-24 996
知识点的梳理: 12c,在CDB下创建的角色,也要使用"C##"开头; 多个权限可以通过角色统一的管理,一个角色会包含若干个权限; 为了方便用户授权操作,可以直接利用connect,resource两个角色进行授权;    角色是啥? 角色是一组相关权限的集合(可以是系统权限,也可以是对象权限),可通过一个角色来维护多个具有相同权限的用户; 创建角色
oracle创建用户及授权等相关操作
热门推荐
farxix的博客
03-15 1万+
1、创建用户 create user test indentified by test; 这样就创建了一个用户名密码都为test的用户 但这个时候test还是不能登陆成功的,我们需要赋予相应的权限 2、赋予create session 的权限 grant create session to test; 这样test用户就能成功登录进去 赋予用户创建表的权限 grant crea...
oracle常用命令
https://blog.csdn.net/sinat_36710456
05-16 355
1.创建用户 语法[创建用户]: create user 用户名 identified by 口令[即密码]; 例子: create user test identified by test; 语法[更改用户]: alter user 用户名 identified by 口令[改变的口令]; 例子: alter user test identified by 123456;2.切换用户 conn...
Oracle 12c中的用户角色SYSDBA、SYSOPER、DBA
Jack_LEGION的专栏
08-02 1810
1) sys用户是超级用户,具有最高权限即sysdba角色,有create database的权限,所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。 (2 ) system用户即普通dba用户角色,用于存放一级的内部数据,如oracle的一些特性或工具管理信息。 该用户的默认密码是:manager 。 oracle数据库中有三个较大的角色sysdba , sysoper和dba 。system用.
Oracle 12c CDB环境管理用户和角色
Lissen_Gan的博客
02-26 1173
一、管理用户 1、本地用户 本地用户只能在PDB内创建 SYS@dgpri>select con_id,name,dbid,open_mode from v$pdbs; CON_ID NAME DBID OPEN_MODE ------ --------------- ---------- -------------------- 2 PDB$SEED ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值