ORACLE_OCP多租户之CDB与PDB的安全管理

最新推荐文章于 2022-11-23 14:37:18 发布
最新推荐文章于 2022-11-23 14:37:18 发布
阅读量281 收藏 1
点赞数 1
分类专栏: ocp 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoHG_CSDN/article/details/112424368
版权

ORACLE_OCP多租户之CDB与PDB的安全管理

  • 文章目标
    • 管理公共用户和本地用户
    • 管理公共和本地角色
    • 管理公共和本地权限
    • 管理公共用户的CONTAINER_DATA属性
    • 管理公共和本地概要文件

一、用户,角色和权限

  • 每个用户都可以在单个数据库的上下文中进行授权。
  • 角色是权限的集合。

在这里插入图片描述

二、本地用户,角色和权限

  • 每个本地用户都可以在单个PDB的上下文中进行授权。
  • 本地角色是用户登录时分配给特定PDB的权限集合。
  • 本地权限是在单个PDB上下文中授予的权限

在这里插入图片描述

三、创建一个本地用户

  • 具有适当权限的本地用户可以创建另一个本地用户。

  • 语法与非CDB相同。

    SQL> CONNECT system@pdb1
    SQL> CREATE USER george IDENTIFIED BY x;

  • 您不能在根容器中创建本地用户。

  • 本地用户仅连接到它所在的PDB。

    SQL> CONNECT george@pdb1

四、公共用户

在这里插入图片描述

五、创建一个公共用户

  • 公共用户可以创建公共用户和本地用户。

  • CONTAINER子句确定创建的用户的类型。

  • Create a common user in the root container:

    SQL> CREATE USER c##jim IDENTIFIED BY x
    2 CONTAINER=ALL;

  • Create a local user in a PDB:

    SQL> CREATE USER l_fred IDENTIFIED BY y
    2 CONTAINER=CURRENT;

  • 公共用户可以连接所有容器:

    SQL> CONNECT c##jim@cdb1 jim connection in root
    SQL> CONNECT c##jim@pdb1 jim connection in pdb1
    SQL> CONNECT c##jim@pdb2 jim connection in pdb2

六、公共和本地Schemas

在这里插入图片描述

七、公共和本地权限

  • 跨所有容器授予的权限是公共权限
  • 在单个PDB上下文中授予的权限是本地权限。
  • 本地用户只能在PDB上下文中授权。
  • 公共用户只能在其连接的PDB上下文中授权。
  • 连接到根容器的公共用户可以行使跨容器权限,例如创建公共用户。

八、授予公共和本地权限

在这里插入图片描述

九、授予和收回权限

  • 在根容器下授权:成为公共权限

    SQL> GRANT drop user TO c##_user CONTAINER=ALL;

  • 在本地授予权限:成为本地权限

    SQL> GRANT alter user TO local_user CONTAINER=CURRENT;

  • 授予本地权限.

    SQL> GRANT select any table TO local_user;

  • 收回公共权限.

    SQL> REVOKE drop user FROM c##_user CONTAINER=ALL;

  • 收回本地权限

    SQL> REVOKE alter user FROM local_user;

十、创建公共和本地角色

在这里插入图片描述

十一、创建公共和本地角色

  • 本地用户可以创建本地角色。

    SQL> CREATE ROLE L_HR CONTAINER=CURRENT;

  • 公共用户可以创建公共角色或本地角色。

    SQL> CREATE ROLE C##_R1 CONTAINER=ALL;

  • 可以将本地角色授予本地或公共用户。

  • 可以将公共角色授予本地或公共用户。

  • 可以将本地角色授予公共角色。

  • 可以将公共角色授予本地角色。

十二、向角色授予公共或本地权限/角色

在这里插入图片描述

十三、向用户授予公共和本地角色

在这里插入图片描述

十四、角色的授予和收回

  • 授予公共角色给公共用户.

    SQL> GRANT c##_role TO c##_user CONTAINER=ALL;

  • 授予本地角色给本地用户.

    SQL> GRANT local_role TO local_user CONTAINER=CURRENT;

  • 授予本地角色给公共用户.

    SQL> GRANT l_role TO c##_user CONTAINER=CURRENT;

  • 授予本地公共用户授予公共角色.

    SQL> GRANT c##_role TO c##_user CONTAINER=CURRENT;

  • 收回本地角色.

    SQL> REVOKE c##_role FROM c##_user CONTAINER=ALL;

  • 收回本地或公共角色.

    SQL> REVOKE local_role FROM local_user;
    SQL> REVOKE c##_role FROM c##_user CONTAINER=CURRENT;

十五、创建共享和非共享对象

  • 非共享表可以由公共用户和本地用户创建。
  • 公共用户创建的公共用户不能创建共享表。
  • 共享表可以由Oracle提供的用户创建。

十六、使公共用户可以访问特定PDB中的数据

在这里插入图片描述

十七、查找有关CONTAINER_DATA属性的信息

  • 查找有关默认(用户级别)和特定于对象的CONTAINER_DATA属性的信息,这些属性明确设置为DEFAULT以外的值。

在这里插入图片描述

十八、创建公共和本地概要文件(PROFILE)

在这里插入图片描述

  • 本地用户可以创建本地概要文件。

    SQL> CREATE PROFILE PROF_SCHEMA
    2 limit PASSWORD_LIFE_TIME 900
    3 CONTAINER=CURRENT;

  • 公共用户可以创建公共或本地概要文件。

    SQL> CREATE PROFILE C##_DEVELOPER
    2 limit PASSWORD_LIFE_TIME 3600
    3 CONTAINER=ALL;

  • 可以将本地概要文件分配给本地或公共用户。

  • 可以将公共概要文件分配给本地或公共用户。

十九、为用户分配公共和本地配置文件

在这里插入图片描述

二十、Profiles概要文件分配

  • 公共分配的公共概要文件.

    SQL> ALTER USER c##user PROFILE c##prof CONTAINER=ALL;

  • 将本地概要文件分配给本地用户.

    SQL> ALTER USER jim PROFILE developer;

  • 将本地概要文件分配给公共用户.

    SQL> ALTER USER c##user PROFILE developer;

  • 公共分配本地概要文件DEFALUT形式.

    SQL> ALTER USER c##user PROFILE DEFAULT CONTAINER=ALL;

  • 在本地分配本地概要文件DEFAULT形式.

    SQL> ALTER USER jim PROFILE DEFAULT
    2 CONTAINER=CURRENT;

  • 仅在本地修改概要文件的限制DEFAULT.

    SQL> ALTER PROFILE DEFAULT LIMIT password_file_time 1;

二十一、对定义者权限的限制

  • 本地用户不能在公共用户的架构上行使本地系统权限。

在这里插入图片描述

XiaoHG_CSDN
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【mongo系列】 五、mongo认证和授权
goodnight2020的博客
09-17 560
mongo通过给每个用户分配角色,来控制用户的权限 因此在给用户授权前,先介绍下常用的角色 一、mongo角色 1.数据库用户角色 // 每个库都有这些角色,针对单个库设置 read // 读 readWrite // 读写 2. 数据库管理角色 // 每个库都有这些角色,针对单个库设置 dbAdmin // 数据库管理角色,可以查看统计信息等,不能修改数据库数据 dbOwner // 针对该数据库的最大权限,包含dbAdmin,userAdmin
mongo数据库的操作(基础篇)
大老表的博客
09-09 5327
远程登录 mongo 地址:端口/库名 -u 用户名 -p 密码 查看数据库列表 show dbs 进入数据库 use 数据库名 查看当前所在的数据库 db 创建数据库 插入数据,就能创建数据库 删除数据库 use 数据库名 db.dropDatabases() 集合的操作(表) 列出所有的表 show collections 创建集合 db.createCollection('表...
ORACLE数据库管理-pdb用户、权限管理
oradbm的博客
07-27 6005
1、COMMON USERS普通用户(用户名以C##或c##开头)仅建立在CDB层;建立在PDB层会报错ORA-65094: invalid local user or role name 2、LOCAL USERS本地用户仅建立在PDB层,建立的时候必须指定CONTAINER;建立在CDB层会报错ORA-65096: invalid common user or role name 3、CDB建立的C##用户可以在PDB查看到,即CDB中创建公用用户默认情况下是在所有PDB下创建了相同的用户 4、用
mongo常用命令
热门推荐
qq_28686911的博客
05-06 9万+
数据备份 # dbName 代表实际数据库名称 # dumpPath 代表将要导出的数据位置 mongodump --quiet -d dbName -o dumpPath 清空数据库 use dbName db.dropDatabase(); 数据导入 # dbName 代表实际数据库名称 data/path 代表每个数据库备份数据对应磁盘的实际存储位置 mongorestore -d dbName --dir data/path ...
2020MongoDB基本命令-U操作(改)
GIOPPL的博客
11-29 409
2020MongoDB基本命令-U操作(改)(未完) 全部操作过程 2020MongoDB基本命令-C操作(增) 2020MongoDB基本命令-R操作(查) 基础语法 db.集合名.update(条件,新数据,[是否新增,是否修改多条]) 是否新增:条件匹配不到数据,则插入数据 ,true是插入,默认false 是否修改多条:将匹配的数据都修改,true是都修改,默认false是值修改一条 2.准备工作 //使用test2数据库 use test2 //给c2集合添加数据,无需创建c2集合,直
Oracle 12c OCP资料
07-29
- **多租户架构(Multitenant Architecture)**:Oracle 12c引入了创新的多租户容器数据库CDB),允许在一个物理实例中管理多个独立的数据库,即子PDB(Pluggable Databases)。这种设计提升了资源管理安全性。...
Oracle 19C OCP课堂笔记.zip
12-23
Oracle 19C是Oracle数据库的一个重要版本,OCPOracle Certified Professional)是Oracle公司针对其产品提供的专业认证,旨在证明个人在Oracle数据库管理、优化和运维方面的技能和知识。以下是对Oracle 19C OCP相关...
Oracle 19C OCP全程课堂笔记.rar
03-05
- 学习如何在CDBPDB之间切换,以及如何创建和管理连接到PDB的服务,这对于多租户环境下的数据库管理至关重要。 5. **数据库闪回**: - 包括闪回数据库、闪回表、闪回事务等技术,用于恢复错误操作,提供了一种...
Oracle OCP 12c 1z0-063 v1.2-学习练习题
06-28
在准备Oracle OCP 12c 1z0-063 v1.2考试时,考生应熟悉Oracle 12c的高级特性,包括多租户架构、数据库复制、存储管理用户管理安全设置,以及RMAN备份和恢复策略。理解这些概念和操作对于成功通过考试至关重要。...
ORACLE 12C OCP 培训资料
05-31
学习Oracle 12C OCP的过程中,你还将接触到Database Administrator的日常任务,如数据库安装、配置、备份与恢复、性能调优、安全管理以及故障排查。这些实践技能是成为一名合格Oracle DBA的基础。 总的来说,Oracle...
12c 创建公用用户和本地用户
cuibaodun6837的博客
03-09 453
12c推出了可插拔库,管理用户也分为两种:本地用户和公用用户。本地用户是指在插拔数据库PDB)中的用户,和12c之前的版本没有什么区别。公用用户只存在于可插拔环境中,在传统的数据库环境中不存在这种应用。怎么理解公用用户呢...
二、MongoDB简介及基本操作
静坐听雨
11-23 1万+
mongodb是一个基于文档的强大、灵活、易于扩展的通用型数据库。是基于分布式文件存储的数据库。其由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。其主要特点如下:(1)其使用文档来替代关系型数据库表的结构,每条数据不在要求其有无和一致性的类型。(2)每个文档可以具备丰富的层次结构,而不是并列的属性数据。当然对于检索等情况下也不是很建议这样处理。(3)使用横向扩展技术,面向文档的数据模型更易扩展。(4)具备更加丰富、独特、易用的检索功能。
mongodb创建普通用户并授权readWrite角色,并允许访问某一数据库
qyq88888的专栏
12-09 3019
MongoDB 数据库默认角色 数据库用户角色:read、readWrite 数据库管理角色:dbAdmin、dbOwner、userAdmin 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager 备份恢复角色:backup、restore 所有数据库角色: readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、 dbAdminAnyDatabase 超级用户
mongoDB的一些基本命令操作
chenwch
11-07 280
1、创建链接(bin路径下)    mongo host:port/dbname -u username -p password 2、查看当前db的链接机器地址 db.getMongo() 3、查看mongoDB版本    db.version() 4、显示当前db状态 db.stats() 5、查看当前所在数据库 db;或者db.getName() 6、显示当前数据库中的集合...
mongodb使用手册
qq_43119615的博客
07-10 494
mongodb常用指令 PS:本笔记的测试数据库为 spa 数据库管理员账号:admin ♥管理员密码:shipingan0818 ♥在cmd中连接mongodb数据库:mongo admin -u admin -p shipingan0818 ♥在navcat中建立连接:使用password验证 账户管理 mongodb数据库所有角色 1.数据库用户角色:read、readWrite; 2数据库管理角色:dbAdmin、dbOwner、userAdmin 3.集群管理角色:clusterAdmin
使用MongoDB命令连接远程服务器的MongoDB数据库,备份还原数据
douyaoxin_126的博客
07-11 1860
MongoDB连接远程服务器的命令格式如下: mongo 远程主机ip或DNS:MongoDB端口号/数据库名 -u user -p password //指定用户名和密码连接到指定的MongoDB数据库 mongo 192.168.1.200:27017/test -u user -p password Windows下备份远程服务器上的数据库到本机 mongodump -h ip -u use...
Mongodb备份恢复(mongodump,mongorestore方式)
雅冰石的专栏
07-03 1万+
一:备份 1.1 备份所有数据库 [root@ser6-52 mongodbbackup.bak]# mongodump -u superuser -p 123456 --authenticationDatabase admin -o /backup/mongodb/full_bak_201507021651.bak connected to: 127.0.0.1 2015-07-02T16
mongo配置文件
u013571243的专栏
02-07 4132
有一段时间没用mongo了,每次配置都得上官网copy配置文件,这次配置顺便记录下来,主要是记录出现的一个问题   先看看我们目录结构 这里我使用最小化的方式配置mongo,详细可以参考官网的doc文档 systemLog: destination: file path: "/home/linux/Applications/mongodb/logs/logs.txt"
MongoDB笔记 -- ReplicationSet复制集
L小Ray想有腮
10-03 321
文章目录环境初定搭建过程现象观察 环境初定 MongoDB安装过程参考:https://blog.csdn.net/weixin_42480750/article/details/108902137 MongoDB自动安装脚本:https://blog.csdn.net/weixin_42480750/article/details/108908684 功用 IP HOST Replica Set Primary 13.13.5.5/16 mongo01 Replica Set
Oracle 12c CDBPDB 管理
最新发布
03-04
"Oracle 12c 的 CDB (Container Database) 和 PDB (Pluggable Database) 管理数据库领域中的一个重要概念,尤其在多租户环境中。Oracle 12c 引入了这一创新特性,允许在一个单一的数据库实例中管理多个独立的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值