QUESTION 70、CDB/PDB/CONTAINER=ALL、

最新推荐文章于 2023-07-13 11:35:43 发布
最新推荐文章于 2023-07-13 11:35:43 发布
阅读量442 收藏
点赞数
分类专栏: 060
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jisen_huang/article/details/114136466
版权

In your multitenant container database (CDB) containing pluggable database (PDBs), you granted the CREATE TABLE privilege to the common user C # # A_ADMIN in root and all PDBs. You execute the following command from the root container:
SQL > REVOKE create table FROM C # # A_ADMIN;
What is the result?
A. It executes successfully and the CREATE TABLE privilege is revoked from C # # A_ADMIN in root only.
B. It fails and reports an error because the CONTAINER=ALL clause is not used.
C. It excludes successfully and the CREATE TABLE privilege is revoked from C # # A_ADMIN in root and all PDBs.
D. It fails and reports an error because the CONTAINER=CURRENT clause is not used.
E. It executes successfully and the CREATE TABLE privilege is revoked from C # # A_ADMIN in all PDBs.
Correct Answer: B

在cdb下创建用户默认是container=all,不能设置container=current

在pdb下创建用户默认是container=current,不能设置container=all

 

SQL> create user c##admin identified by stipsi container=all;
User created.
SQL> grant create table to c##admin container=all;
Grant succeeded.
SQL> revoke create table from c##admin;
revoke create table from c##admin
*
ERROR at line 1:
ORA-65092: system privilege granted with a different scope to 'C##ADMIN'

权限回收,针对的是授权,我们回顾下授权的作用域范围:需要注意的是,在考试中,经常考到在CDB级别授权及回收权限的作用域。

1. 在CDB级别中对用户进行授权,不带 container 子句的效果: 仅作用于当前CDB

2. 在CDB级别中对用户进行授权,带 container=all 子句的效果:作用于当前CDB和所有PDB

3. 在CDB级别中对用户进行授权,带 container=current 子句的效果:仅作用于当前CDB

4. 在PDB级别中对用户进行授权,不带 container 子句的效果:仅作用于当前PDB

5. 在PDB级别中对用户进行授权,带 container=all 子句的效果:X错误X PDB级别不能使用 ALL

6. 在PDB级别中对用户进行授权,带 container=current 子句的效果:仅作用于当前PDB

 

对于授权作用域,我们总结成三句话:也就是授权一共3种情况仅作用于CDB作用于全局仅作用于PDB

仅作用于CDB:CDB级别不带子句或带了 current 都只作用于当前CDB

作用于全局:CDB级别如果带了 ALL,将作用于CDB和所有PDB全局

仅作用于PDB:PDB级别不带子句或带了 current 都只作用于当前PDB,无法带 ALL

注意:以上3种情况的授权,分别又对应3种回收选项(不带子句,带 all,带 current),所以共计9种情况,逐个讨论。

在包含可插入数据库(pdb)的多租户容器数据库(CDB)中,您将CREATE TABLE特权授予了根用户c# # A_ADMIN和所有pdb。在根容器中执行如下命令:

SQL > REVOKE create table FROM c# # # A_ADMIN;

结果如何?

A.它执行成功,并且CREATE TABLE权限只在根目录下的c# # A_ADMIN被撤销。

B。它失败并报告一个错误,因为CONTAINER=ALL子句没有被使用。

C.成功排除,并且从root和所有pdb的c# # # A_ADMIN中撤销CREATE TABLE特权。

它失败并报告一个错误,因为CONTAINER=CURRENT子句没有被使用。

E.它会成功执行,并且在所有pdb中从c# # A_ADMIN撤销CREATE TABLE权限。

黄继生 jisen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle 12c CDBPDB 管理
03-04
Oracle 12c CDBPDB 管理
java scjp 试题_JAVA认证:78道SCJP考试试题精解
weixin_29617841的博客
02-24 406
JAVA认证:78道SCJP考试试题精解 QUESTION NO: 70 Which statement about static inner classes is true? A. An anonymous class can be declared as static. B. A static inner class cannot be a static member of the outer...
70-216 QUESTION NO: 251
技术日志
03-04 850
QUESTION NO: 251You are the administrator of TestKing’s network. The network includes one DNS server running UNIX,three file servers running NetWare 5.0, two servers running Windows 2000 Server, and 2
CDB&PDB USERS AND PRIVILLEGE
彦祖的小号的博客
08-06 1160
容器中只有以下DDL操作可以使用container=all|current,其它DDL只能对当前的容器有效: create user, alter user, create role, grant, revoke user/role: comon user/role:只能在cdb$root或application root中创建,即创建时不用指定container=all local user/role:只能在pdb或application pdb中创建,即创建时也不用指定container=cu..
12C ORA 错误汇总18 ORA 57000 to ORA 65535 EXP 00000 to EXP 00114
ugghhj的博客
11-07 2407
12C ORA 错误汇总18 ORA 57000 to ORA 65535 EXP 00000 to EXP 00114
CONTAINER = ALL是ALTER USER语句的默认值
jnrjian的博客
07-13 820
可以通过查询USER_ | DBA_ | ALL_VIEWS | TABLES字典视图的TABLE_NAME,VIEW_NAME和CONTAINER_DATA列来查找特定表或视图是否为容器数据对象。如果要启用用户c##hr_admin来查看与该用户可访问的所有CONTAINER_DATA对象中的CDB$ROOT,SALES_PDB,HR_PDB容器相关的信息,请忽略FOR V$SESSION。当公用用户执行查询时,可以限制X $表和V $,GV $和CDB_ *视图的视图信息。
oracle 多租户 用户,Oracle12c多租户管理用户、角色、权限
weixin_34691461的博客
04-03 667
Oracle 数据库 12 c 多租户选项允许单个容器数据库 (CDB) 来承载多个单独的可插拔数据库 (PDB)。那么我们如何在容器数据库 (CDB) 和可插拔数据库 (PDB)管理用户权限。背景:当连接到多租户的数据库中,用户权限的管理相对传统的 Oracle 单数据库环境稍有不同。在多租户环境中有两种类型的用户。共同用户(Common User): 该用户存在所有容器 (根和所有的 Pdb)...
oracle 作用域,理解 Oracle 多租户体系中(12c,18c,19c)Grant授权作用域范围
weixin_35817602的博客
04-04 193
本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个授权可以成功执行?1. 在CDB级别中对用户进行授权,不带 container 子句的效果;2. 在CDB级别中对用户进行授权,带 container=all 子句的效果;3. 在CDB级别中对用户进行授权,带 container=current 子句的效果;4. 在PDB级别中对用户进行授权,不带 container 子句的效果;5. ...
12C R2 公用用户和本地用户的创建和授权
huoshuyinhua的专栏
05-30 1209
公有用户是cdb级的,本地用户跟原来11g版本的用户是一致的没有变化下面示例说明创建公有用户的注意事项 创建公有用户需要以下几点 1、注意parameter common_user_prefix的值,这个参数可以修改,但一般不建议修改 show parameter common_user_prefix的前缀 实际创建用户时用C##和c##都可以,实际是C## 2、关键字container cont...
oracle定义子范围,理解 Oracle 多租户体系中(12c,18c,19c)创建用户作用域范围
weixin_35878217的博客
04-14 190
本篇探讨以下几个问题:1. 在CDB级别中创建公共用户,不带 container 子句的效果;2. 在CDB级别中创建公共用户,带 container=all 子句的效果;3. 在CDB级别中创建公共用户,带 container=current 子句的效果;4. 在PDB级别中创建本地用户,不带 container 子句的效果;5. 在PDB级别中创建本地用户,带 container=all 子句...
Oracle12c CDBPDB的参数文件管理
最新发布
03-04
Oracle12c CDBPDB的参数文件管理
Oracle 12C CDBPDB常用管理命令.docx
05-18
Oracle 12C CDBPDB常用管理命令
Oracle 12c多租户CDBPDB容器数据库实战视频教程
06-14
Oracle 12C推出了一个新特性,多租户(Multitenant),这是甲骨文向云计算或者云数据库迈出的一大步。CDBPDB是Oracle 12C引入的新特性,本套课程将详细讲述如何使用容器数据库。
ORACLE_12C新特性-CDBPDB.pdf
04-26
ORACLE_12C新特性-CDBPDB.pdf
debezium-connect-oracle使用
qq_41600330的博客
01-25 4735
测试环境: ​ a.数据库:Oracle19c 19.3 已开归档日志 ​ b.Kafka:2.8,内置zookeeper ​ c.连接器:debezium-connector-oracle-1.6.2.Final-plugin.tar ​ d.windows10 1.创建用户赋权 SQL> show con_name; CON_NAME ------------------------------ CDB$ROOT SQL> CREATE TABLESPACE logminer_tbs DA
oracle授权范围,理解 Oracle 多租户体系中(12c,18c,19c)Grant授权作用域范围
weixin_39787057的博客
04-10 241
目录1. CDB 授权不带 container 默认2. CDB 授权带 container=all3. CDB 授权带 container=current4. PDB 授权不带 container 默认5. PDB 授权带 container=all6. PDB 授权带 container=current1. CDB 授权不带 container 默认CDB创建测试用户SQL> creat...
test
mygodhome的专栏
03-14 697
create user "C##VALEN" identified by ******* profile "DEFAULT" account unlock default tablespace  "SYSTEM"; alter user "C##VALEN" set container_data=all container=current;
oracle 12c container,Oracle 12c创建用户container参数
weixin_35090568的博客
04-06 241
cdb下创建用户默认是container=all,不能设置container=current在pdb下创建用户默认是container=current,不能设置container=all1.在pdb下用container参数创建用户:SQL> show con_nameCON_NAME------------------------------TESTSQL> create user...
Oracle 12c创建用户container参数
weixin_34128411的博客
12-03 1540
cdb下创建用户默认是container=all,不能设置container=current在pdb下创建用户默认是container=current,不能设置container=all1.在pdb下用container参数创建用户:SQL> show con_nameCON_NAME------------------------------TESTSQL> ...
container=all
07-28
回答: 在Oracle数据库中,当我们想要修改一个公共用户的属性时,我们需要在CDBContainer Database)中进行操作,并且需要在所有容器上进行修改(CONTAINER=ALL)。这是因为公共用户的属性在所有容器中都是共享的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值