Oracle 12c CDB环境管理用户和角色

最新推荐文章于 2023-08-05 22:03:12 发布
最新推荐文章于 2023-08-05 22:03:12 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: Oracle 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011285708/article/details/104518248
版权

一、管理用户

1、本地用户

本地用户只能在PDB内创建
SYS@dgpri>select con_id,name,dbid,open_mode from v$pdbs;

CON_ID NAME		     DBID OPEN_MODE
------ --------------- ---------- --------------------
     2 PDB$SEED        4064618166 READ ONLY
     3 PDB01	       3794412324 READ WRITE

SYS@dgpri>alter session set container = pdb01;

Session altered.

SYS@dgpri>show pdbs;

    CON_ID CON_NAME			  OPEN MODE  RESTRICTED
---------- ------------------------------ ---------- ----------
	 3 PDB01			  READ WRITE NO

SYS@dgpri>create user local_test identified by local_test;

User created.

SYS@dgpri>select username,account_status from dba_users where username = 'LOCAL_TEST';

USERNAME	      ACCOUNT_STATUS
--------------------- ----------------------
LOCAL_TEST	      OPEN

SYS@dgpri>grant create session to local_test;

Grant succeeded.

SYS@dgpri>conn local_test/local_test@TNS_PDB01;
Connected.

LOCAL_TEST@TNS_PDB01>show con_name;

CON_NAME
------------------------------
PDB01
LOCAL_TEST@TNS_PDB01>show user;
USER is "LOCAL_TEST"

2、公共用户

根容器下创建的用户是公共用户,会自动传递到PDB中,但是权限需要PDB去授予。

"""CDB公共用户前缀,这个前缀可以进行修改"""
SYS@dgpri>show parameter common_user_prefix;

NAME				     TYPE	 VALUE
------------------------------------ ----------- ------------------------------
common_user_prefix		     string	 C##

不添加前缀不能创建用户
SYS@dgpri>create user public_test1 identified by public_test1;
create user public_test1 identified by public_test1
            *
ERROR at line 1:
ORA-65096: invalid common user or role name


SYS@dgpri>create user c##public_test1 identified by public_test1;

User created.

查询公共用户C#PUBLIC_TEST1
SYS@dgpri>select con_id,username,account_status from cdb_users where username like '%TEST%';

CON_ID USERNAME 	     ACCOUNT_STATUS
------ --------------------- ----------------------
     1 C##PUBLIC_TEST1	     OPEN
     3 LOCAL_TEST	     OPEN
     3 C##PUBLIC_TEST1	     OPEN

SYS@dgpri>show con_name;

CON_NAME
------------------------------
CDB$ROOT
SYS@dgpri>grant create session to c##public_test1;

Grant succeeded.

SYS@dgpri>conn c##public_test1/public_test1;
Connected.
C##PUBLIC_TEST1@dgpri>show con_name;

CON_NAME
------------------------------
CDB$ROOT

"""需要在PDB01中授予登录权限后才使用C##PUPBLIC_TEST1能登录到PDB01"""
C##PUBLIC_TEST1@dgpri>conn c##public_test1/public_test1@TNS_PDB01;
ERROR:
ORA-01045: user C##PUBLIC_TEST1 lacks CREATE SESSION privilege; logon denied


Warning: You are no longer connected to ORACLE.
@>conn / as sysdba;
Connected.
SYS@dgpri>conn sys/oracle@TNS_PDB01 as sysdba;
Connected.
SYS@TNS_PDB01>grant create session to c##public_test1;

Grant succeeded.

SYS@TNS_PDB01>conn c##public_test1/public_test1;
Connected.
C##PUBLIC_TEST1@dgpri>show con_name;

CON_NAME
------------------------------
CDB$ROOT
C##PUBLIC_TEST1@dgpri>conn c##public_test1/public_test1@TNS_PDB01;
Connected.
C##PUBLIC_TEST1@TNS_PDB01>show con_name;

CON_NAME
------------------------------
PDB01

SYS@dgpri>select con_id,grantee,privilege,admin_option from cdb_sys_privs where grantee = 'C##PUBLIC_TEST1';

CON_ID GRANTEE		    PRIVILEGE		 ADM
------ -------------------- -------------------- ---
     1 C##PUBLIC_TEST1	    CREATE SESSION	 NO
     3 C##PUBLIC_TEST1	    CREATE SESSION	 NO

SYS@dgpri>show con_name;

CON_NAME
------------------------------
CDB$ROOT
SYS@dgpri>revoke create session from c##public_test1;

Revoke succeeded.

SYS@dgpri>select con_id,grantee,privilege,admin_option from cdb_sys_privs where grantee = 'C##PUBLIC_TEST1';

CON_ID GRANTEE		    PRIVILEGE		 ADM
------ -------------------- -------------------- ---
     3 C##PUBLIC_TEST1	    CREATE SESSION	 NO

二、管理角色

1、公共角色

"""CDB中只能创建公共角色"""
SYS@dgpri>create role c##public_role1;

Role created.


SYS@dgpri>conn sys/oracle@TNS_PDB01 as sysdba;
Connected.

SYS@TNS_PDB01>conn / as sysdba;
Connected.

SYS@dgpri>select con_id,role,role_id from cdb_roles where role = 'C##PUBLIC_ROLE1';

CON_ID ROLE			    ROLE_ID
------ ------------------------- ----------
     1 C##PUBLIC_ROLE1			107
     3 C##PUBLIC_ROLE1			111


SYS@TNS_PDB01>grant c##public_role1 to local_test;

Grant succeeded.

SYS@TNS_PDB01>select grantee,granted_role,admin_option from dba_role_privs where grantee = 'LOCAL_TEST';

GRANTEE    GRANTED_ROLE 		  ADM
---------- ------------------------------ ---
LOCAL_TEST C##PUBLIC_ROLE1		  NO

该公用角色被授予给pdb01中的local_test用户

2、本地角色

SYS@TNS_PDB01>show con_name;

CON_NAME
------------------------------
PDB01
SYS@TNS_PDB01>create role local_role1 ;

Role created.

SYS@TNS_PDB01>conn / as sysdba;
Connected.
SYS@dgpri>show con_name;

CON_NAME
------------------------------
CDB$ROOT
SYS@dgpri>select con_id,role,role_id from cdb_roles where role = 'LOCAL_ROLE1';

CON_ID ROLE			    ROLE_ID
------ ------------------------- ----------
     3 LOCAL_ROLE1			113

总结:
       CDB中只能创建公共用户及公共角色且公共用户和角色默认都会传递到所有pdb中,创建公共用户和角色时需要添加common_user_prefix(这个前缀可以手动修改),如果要在PDB中使用公共用户则需要登录PDB进行授权,PDB中只能创建本地用户和角色。

Lissen_Gan
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle19c在PDB下新建用户CDBPDB切换及数据库连接配置
ArronHan的博客
08-03 4198
oracle19c 新建用户CDBPDB数据库切换
Oracle12c学习——用户管理(二)
十七弦的博客
04-23 2036
Oracle用户管理机制Oracle通过管理用户例如sys和system通过分配权限与角色管理普通用户。权限分为系统权限和对象权限两种。系统权限:规定用户使用系统的权限,也就是和数据库管理的相关权限。系统权限大概有200多种,大多数都是影响数据字典的操作(创建表或者用户),其他的影响数据库和实例,例如创建表空间,调整实例参数值等,或者是创建会话常见的权限:1. create session 创...
pdb如何访问cdb中的公共用户c##test下的sequence
viviliving的专栏
02-26 316
cdbpdb按照两个独立库来理解,之间的seq或者table访问 必须再pdb内创建dblink执行cdb 然后pdb的访问使用如下方式 select seq_aab001@tocdb from dual; select * from t#tocdb 的方式访问seq或者表
oracle cdb 创建用户,Oracle12C 数据库创建用户与数据表,CDBPDB启动测试
weixin_39920397的博客
04-07 696
对于12c之前的数据库创建用户方式,大家都会写创建语句。但是12c开始因为有了CDBPDB的说法,实现扩展数据库,则创建用户方式则有所不同。当12c数据库创建完成后,使用sqlplus / as sysdba 方式登录数据库连接的是CDB,如果要创建用户则需要使用固定模式:示例如下:SQL> show parameter nameNAME ...
oracle 12c 48141,Oracle 12CCDB/PDB用户的创建与对象管理
weixin_33280038的博客
04-06 240
Oracle 12C中,账号分为两种,一种是公用账号,一种是本地账号(亦可理解为私有账号)。共有账号是指在CDB下创建,并在全部PDB中生效的账号,另一种是在PDB中创建的账号。针对这两种账号的测试如下:1.1 在PDB中创建测试账号SQL> alter session set container=pdb01;Session altered.SQL> select username ...
Oracle12c新特性大全(三)CDB管理
08-03 255
只有公用用户才可以连接根容器,并且启动和停止CDB,停止和启动与普通数据库的处理过程相同,当公用用户连接PDB时,无法启动和停止CDB。在关闭CDB时,CDB中正在运行PDSs会也会关闭,连接CDBPDBs的session均会断开。管理CDB时,通常需要使用sys用户连接根容器数据库,在操作方式上与非CDB数据库同样。在切换容器时无需运行监听器和密码文件。只要公用用户拥有相关权限就可以切换到另外的容器中。使用公用用户连接CDB后可以使用alter session的方式切换不同的容器。...
Oracle 12c CDBPDB 管理
03-04
Oracle 12c CDBPDB 管理
Oracle12c CDBPDB的参数文件管理
03-04
Oracle12c CDBPDB的参数文件管理
Oracle 12C CDBPDB常用管理命令.docx
05-18
Oracle 12C CDBPDB常用管理命令 Oracle 12C 中引入了 Container Database(CDB)和 Pluggable Database(PDB)的概念,CDB 是一个容器,PDB 是一个独立的数据库,可以与 CDB 共享资源。以下是 Oracle 12C CDB、...
Oracle12c CDB架构图
最新发布
03-04
Oracle12c CDB架构图
解决oracle12c创建用户提示ORA-65096:公用用户名或角色无效问题
09-09
Oracle数据库环境中,当尝试创建用户时遇到"ORA-65096:公用用户名或角色无效"的错误,这通常意味着你正在试图创建一个不符合Oracle 12c新安全策略的用户Oracle 12c引入了一种新的命名约定,以增强多租户架构的...
ORACLE 中查看CDBPDB数据文件
u011868279的博客
11-28 2775
ORACLE 中查看CDBPDB数据文件
oracle 12c sql图形化,Oracle 12c 查看CDB&PDBs信息(SQL*PLUS)
weixin_42490307的博客
04-03 359
查看CDB&PDBs信息(SQL*PLUS)V$,GV$,CDB_,CONTAINER_DATA的属性决定了对哪些PDB可见;每个容器数据对象都有CON_ID列,列值代表整个CDB可见,1代表root对象,2代表seed对象,3~254代表PDB对象;以下视图的行为不同于其他[G]V$视图:·[G]V$SYSSTAT·[G]V$SYS_TIME_MODEL·[G]V$SYSTEM_EVEN...
oracle19c容器数据库pdb的创建和管理
m0_70247753的博客
08-05 647
---新创建的pdb是mounted状态,新创建的pdb会自动注册一个服务,可以查看监听的状态 lsnrctl status。---查看所有容器的表空间信息,因为这个视图的来源是内存和控制文件,所以pdb在mounted状态下是可以看到的。--查看所有的数据文件,数据库默认是在CDB下面以pdb的名字创建一个文件。---新创建一个pdb后需要以读写的方式打开,使数据字典加载到数据库。------只会显示已经打开的数据库的表空间信息。---首先切换到root容器下。---查看所有pdb的信息。
12c容器数据库相关操作:登录12c(容器数据库)、如何在oracle 12c中创建普通用户ORACLE 12CCDBPDB 、修改pdb名称
一个只求实际的程序猿
06-30 3528
12c容器数据库相关操作:登录12c(容器数据库)、如何在oracle 12c中创建普通用户ORACLE 12CCDBPDB 、修改pdb名称.
Oracle12c 新概念CDBPDBpdb用户连接配置
hanwen112的博客
03-25 2276
基本概念: Multitenant Environment:多租户环境CDB(Container Database):数据库容器PD(Pluggable Database):可插拔数据库PDB包含在CDB中,所以,要创建PDB,必须先创建CDB。一台机器上可以有多个CDBOracle软件安装完成后,就可以创建CDBCDBPDB关系图 COMMON USERS(普通用户):经常建立在CDB层,用户名以C##或c##开头; LOCAL USERS(本地用户):仅建立在PDB层,建立的时候
oracle 19c 创建用户注意事项
csdn100551的专栏
03-21 1361
的新特性,在ORACLE 12C数据库引入的多租用户环境(Multitenant Environment)中,允许一个数据库容器(CDB)承载多个可插拔数据库(PDB)。在ORACLE 12C之前,实例与数据库是一对一或多对一关系(RAC):即一个实例只能与一个数据库相关联,数据库可以被多个实例所加载。如果结果为CDB&ROOT,则为容器状态(CBD),结果为ORCLPDB(这个PDB名字根据自己的实际情况而定,不是固定的),则为可插拔数据库(PDB)。看了以下其他大神说,还是cdb的问题。
Oracle 12c中的用户角色SYSDBA、SYSOPER、DBA
Jack_LEGION的专栏
08-02 1817
1) sys用户是超级用户,具有最高权限即sysdba角色,有create database的权限,所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。 (2 ) system用户即普通dba用户角色,用于存放一级的内部数据,如oracle的一些特性或工具管理信息。 该用户的默认密码是:manager 。 oracle数据库中有三个较大的角色sysdba , sysoper和dba 。system用.
Oracle 12cPDBCDB用户之间的关系
knqiufan的博客
12-20 6458
CDBCDB全称为Container Database,容器数据库。(公用用户PDBPDB全称为Pluggable Database,可插拔数据库。(本地用户) 关系如下图: 通过上图我们可以清楚的看到CDB的组成部分: 1、ROOT:ROOT又叫CDB$ROOT, 存储着ORACLE提供的元数据和Common User(公用用户),元数据的一个例子是ORACLE

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值