限制公共用户访问指定PDB的元数据信息(CONTAINER_DATA)

最新推荐文章于 2022-09-27 17:56:39 发布
最新推荐文章于 2022-09-27 17:56:39 发布
阅读量876 收藏
点赞数
分类专栏: Oracle 文章标签: 12c connect_data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lk_db/article/details/89449615
版权

如下举例:让C##TEST用户查询v$session的公共数据,但这些数据只能来自CDB(CON_ID=0)、CDB$ROOT(CON_ID=1)和orclpdb2(CON_ID=4):
SQL> show con_name
CON_NAME
------------------------------
CDB$ROOT
SQL> show pdbs
    CON_ID CON_NAME                       OPEN MODE  RESTRICTED
---------- ------------------------------ ---------- ----------
         2 PDB$SEED                       READ ONLY  NO
         3 ORCLPDB1                       READ WRITE NO
         4 ORCLPDB2                       READ WRITE NO
alter user语句可以在跟级别限制对v$session的查询,从而控制用户只能访问哪些容器的数据,如下:
SQL> conn system/oracle
Connected.
SQL> alter user c##test set container_data=(CDB$ROOT,orclpdb2) for v$session container=current;
User altered.

验证:
SQL>  select * from dba_container_data where username='C##TEST';
USERNAME        D OWNER           OBJECT_NAME     A CONTAINER_NAME
--------------- - --------------- --------------- - ---------------------
C##TEST         N SYS             V_$SESSION      N CDB$ROOT
C##TEST         N SYS             V_$SESSION      N ORCLPDB2

使用sys用户执行报错如下:
SQL> conn / as sysdba
Connected.
SQL> alter user c##test set container_data=(CDB$ROOT,orclpdb2) for v$session container=current;
alter user c##test set container_data=(CDB$ROOT,orclpdb2) for v$session container=current
*
ERROR at line 1:
ORA-02030: can only select from fixed tables/views

使用sys用户需查询v_$session:

SQL> alter user c##test set container_data=(CDB$ROOT,orclpdb2) for v_$session container=current;
User altered.

使用SYSTEM连接,统计所有容器的会话连接数:
SQL> conn system/oracle
Connected.
SQL> select con_id,type,count(*) from v$session group by con_id,type;

    CON_ID TYPE         COUNT(*)
---------- ---------- ----------
         1 USER                1
         0 BACKGROUND         51
         3 USER                1

使用c##test用户连接,就无法查看到orclpdb1(con_id=3)的信息,因为它不在授权列表中:
SQL> conn c##test/test
Connected.
SQL> select con_id,type,count(*) from v$session group by con_id,type;

    CON_ID TYPE         COUNT(*)
---------- ---------- ----------
         1 USER                1
         0 BACKGROUND         51

注意:这种访问限制只能作用在CDB$ROOT中执行的查询,并且当在orclpdb2中授予c##test执行set container的权限时,该用户就可以切换到orclpdb2中并执行查询会话信息:
SQL> conn / as sysdba
Connected.
SQL> alter session set container=orclpdb2;
Session altered.

SQL> select con_id,type,count(*) from v$session group by con_id,type;
    CON_ID TYPE         COUNT(*)
---------- ---------- ----------
         4 USER                1
         0 BACKGROUND         51

lk_db
关注
专栏目录
Oracle数据库从入门到精通系列之十九:CDB、PDB、非CDB、SGA、PGA、重做日志、数据文件、临时文件、控制文件、闪回日志、表空间、连接Oracle数据库
zhengzaifeidelushang的博客
04-18 195
重做日志是由一组物理文件组成的,这些文件被称为重做日志文件组。这样,在数据库发生故障时,可以使用重做日志文件来恢复数据库到故障发生前的状态。重做日志的作用在于保证数据库的一致性和持久性,以及在数据库发生故障时,可以使用重做日志来恢复数据库到故障发生前的状态。总之,非CDB环境下的数据库实例是一种传统的单租户数据库实例,虽然不能实现多租户功能,但在一些特定的场景下,仍然具有一定的应用价值。Oracle数据库的重做日志(Redo Log)是一种记录数据库所有修改操作的机制,它可以保证数据库的持久性和一致性。
Debezium系列之:Debezium技术专栏第300篇系列文章之打通Debezium实时采集Oracle数据库数据到Kafka集群的技术
最新发布
zhengzaifeidelushang的博客
04-24 223
Debezium系列之:Debezium技术专栏第300篇系列文章之打通Debezium实时采集Oracle数据库数据到Kafka集群的技术
Oracle-Dataguard-CDB指定PDB同步
sinat_36757755的博客
08-18 1362
CDB容器数据库在部署Dataguard备库时,有时我们只想同步指定PDB排除哪些不重要的或者数据量大的PDB,这种方式Dataguard是可以支持实现的,但需要通过参数设置以及专门的部署步骤。 本文接下来将主要介绍如何通过参数设置以及专门的部署步骤实现CDB容器数据库在配置DG备库时只同步指定PDB。...
oracle数据库常用命令一详细版,带图
weixin_39568073的博客
03-13 1167
创建PDB2 CREATE PLUGGABLE DATABASE pdb2 ADMIN USER pdb_adm IDENTIFIED BY aabb123 FILE_NAME_CONVERT=(‘D:\app\Administrator\oradata\CDB1\pdbseed’, ‘D:\app\Administrator\oradata\CDB1\pdb2’); 创建PDB3 ALTER SESSION SET PDB_FILE_NAME_CONVERT=‘D:\app\Administrator\
oralce12c+用户权限管理
Brent的专栏
09-27 2614
一.用户管理 1.公共用户和本地用户 12c+中的用户分为:公共用户和本地用户 公共用户:可以为CDB管理员创建,公共用户是在所有的PDB中都可以使用的用户,公共用户信息存在CDB$ROOT中,并且存在于所有的PDB中.公共用户需要连到CDB进行创建和管理.在CDB中创建的用户默认就是公共用户,可以省略container=all.在CDB中只能创建公共用户,不能创建本地用户. 本地用户:...
Oracle数据库CDB与PDB
lixiaomei0623的专栏
09-27 7761
oracle cdb pdb
Oracle12c多租户管理用户、角色、权限
张冲andy的博客
05-06 4613
Oracle 数据库 12 c 多租户选项允许单个容器数据库 (CDB) 来承载多个单独的可插拔数据库 (PDB)。 那么我们如何在容器数据库 (CDB) 和可插拔数据库 (PDB)管理用户权限。 背景: 当连接到多租户的数据库中,用户权限的管理相对传统的 Oracle 单数据库环境稍有不同。在多租户环境中有两种类型的用户。 共同用户(Common User): 该用户存在所有容器
oracle数据库容器默认pdb,ORACLE 12C 新特性CDB及PDB
weixin_35041185的博客
04-04 1294
ORACLE 12C新特性CDB及PDB一.CDB及PDB结构CDB及PDB关系图CDB和PDB是ORACLE 12C一个很亮的新特性,由于他们的引入导致传统的ORACLE数据库管理理念不少发生了改变。在ORACLE12C数据库引入多租用户环境(Multitenant Environment)中,允许一个数据库容器(CDB)承载多个可插拔数据库(PDB)。CDB全称为Container Datab...
Oracle 12C 数据字典视图概念深入浅出
03-05
- 展示用户级和对象级的CONTAINER_DATA属性信息,这些属性是在CDB中指定的。 6. **{CDB|DBA}_HIST_PDB_INSTANCE**: - 显示Workload Repository中的PDBs和实例信息。 7. **{CDB|DBA}_PDB_SAVED_STATES**: - ...
oracle12c pdb迁移,12c可插拔数据库的几种克隆迁移方法
weixin_42097668的博客
04-03 1244
这是以前的一篇文章,无意间看到,记录到这里吧。12c可插拔数据库的几种克隆迁移方法Oacle多租户环境包含一个容器数据库(CDB)和零个或多个可插拔数据库(PDB),这种让数据库系统扩展也变得非常的灵活,oracle 12c提供了许多种关于多租户模式下数据库的克隆迁移方式,以下对于几种克隆迁移的方式进行实验介绍。一.通过现有PDB直接创建(CREATE PLUGGABLE DATABASE..FR...
ORACLE_12C新特性-CDB与PDB.pdf
04-26
ORACLE_12C新特性-CDB与PDB.pdf
Oracle 12c系列(一)|多租户容器数据库
woqutechteam的博客
02-26 767
作者   杨禹航出品   沃趣技术Oracle 12.1发布至今已有多年,但国内Oracle 12C用户并不多,随着12.2在去年的发布,选择安装Oracle 12c的客户量明显增加,在接下来的几年中,Oracle 12c将逐步得到普及。目前关于12C新特性的文章很多,但大多都不成体系,本次的文章是一个非常完整、连贯的系列,将带你全面的从基础到深入全方位的理解Oracle 12C。本篇为Orac...
CDB&PDB USERS AND PRIVILLEGE
彦祖的小号的博客
08-06 1187
容器中只有以下DDL操作可以使用container=all|current,其它DDL只能对当前的容器有效: create user, alter user, create role, grant, revoke user/role: comon user/role:只能在cdb$root或application root中创建,即创建时不用指定container=all local user/role:只能在pdb或application pdb中创建,即创建时也不用指定container=cu..
Oracle 12c创建用户container参数
weixin_34128411的博客
12-03 1554
在cdb下创建用户默认是container=all,不能设置container=current在pdb下创建用户默认是container=current,不能设置container=all1.在pdb下用container参数创建用户:SQL> show con_nameCON_NAME------------------------------TESTSQL> ...
test
mygodhome的专栏
03-14 712
create user "C##VALEN" identified by ******* profile "DEFAULT" account unlock default tablespace  "SYSTEM"; alter user "C##VALEN" set container_data=all container=current;
oracle 多租户 用户,Oracle12c多租户管理用户、角色、权限
weixin_34691461的博客
04-03 685
Oracle 数据库 12 c 多租户选项允许单个容器数据库 (CDB) 来承载多个单独的可插拔数据库 (PDB)。那么我们如何在容器数据库 (CDB) 和可插拔数据库 (PDB)管理用户权限。背景:当连接到多租户的数据库中,用户权限的管理相对传统的 Oracle 单数据库环境稍有不同。在多租户环境中有两种类型的用户。共同用户(Common User): 该用户存在所有容器 (根和所有的 Pdb)...
本地使用navicat去连接docker上的mysql数据库连接不上的问题
海涛高软
09-26 5140
我拉取mysql时候没有指定mysql版本号, 默认拉取的是Mysql8 最新mysql8的安全插件和本地的客户端不兼容 需要做如下修改 use mysql select user,host,plugin,authentication_string from user; alter user 'root'@'%' identified by 'qwe123!'...
CDB与PDB用户与权限的区别
吴用的博客很有用啊!!!
08-27 5276
一、在CDB中创建用户必须要以c##开头,称为common用户(公用用户),在CDB中不允许创建本地用户,在PDB中不允许创建公用用户,在CDB中创建公用用户默认情况下是在所有PDB下创建了相同的用户,即加了参数container=all; 二、在授权时不加container=all只在当前会话下有相应权限 三、设置所有PDB默认表空间,前提是该表空间存在于每个PDB中 四、...
oracle 容器切换,Oracle数据库之Oracle12c多租户如何连接到CDB或PDB、CDB与PDB容器切换...
weixin_29587591的博客
04-03 618
本文主要向大家介绍了Oracle数据库之Oracle12c多租户如何连接到CDB或PDB、CDB与PDB容器切换,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。Oracle数据库12c多租户选项允许单个容器数据库(CDB)来承载多个单独的可插拔数据库(PDB)。那么我们如何连接到容器数据库(CDB)和可插拔数据库(PDB)。1.V$SERVICES视图可...
配置cdb用户可以访问pdb
07-11
3. 授予 CDB 用户访问 PDB 的权限。执行以下命令: ``` GRANT CREATE SESSION, ALTER SESSION TO <cdb_username>; ``` 将 `<cdb_username>` 替换为要授权的 CDB 用户用户名。 4. 切换到 PDB 使用以下命令:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值