oracle授权范围,理解 Oracle 多租户体系中(12c,18c,19c)Grant授权作用域范围

于 2021-04-10 00:41:08 发布
阅读量253 收藏 2
点赞数
文章标签: oracle授权范围

目录

1. CDB 授权不带 container 默认

2. CDB 授权带 container=all

3. CDB 授权带 container=current

4. PDB 授权不带 container 默认

5. PDB 授权带 container=all

6. PDB 授权带 container=current

1. CDB 授权不带 container 默认

CDB创建测试用户

SQL> create user c##admin identified byadmin;Usercreated.

# 需要注意:CDB级别中这个语句和带 container=all 语句效果一样

SQL> select username,common,con_id from cdb_users where username='C##ADMIN';

USERNAME COMMON CON_ID--------------- ------ ----------

C##ADMIN YES 1C##ADMIN YES3

对该用户进行授权,不带 container 子句

SQL> grant create session toc##admin;Grantsucceeded.

# 授权成功后,请问 c##admin 用户能否登陆CDB?能否登陆PDB?

验证该用户是否可以登录CDB和PDB

SQL> conn c##admin/admin@cdb18cConnected.

# CDB可以进行登录

SQL> conn c##admin/admin@ordersERROR:

ORA-01045: user C##ADMIN lacks CREATESESSION privilege; logon denied

Warning: You are no longer connectedtoORACLE.

# PDB无法进行登录

结论:公共用户在进行授权不带 container 子句,默认仅作用于CDB级别。

2. CDB 授权带 container=all

CDB创建测试用户

SQL> conn / assysdba

Connected.

SQL> create user c##admin1 identified byadmin1;User created.

该语句创建的用户,将作用于CDB和所有PDB。

SQL> select username,common,con_id from cdb_users where username='C##ADMIN1';

USERNAME COMMON CON_ID--------------- ------ ----------

C##ADMIN1 YES 1C##ADMIN1 YES3

对该用户进行授权,带 container=all 子句

SQL> grant create session to c##admin1 container=all;Grant succeeded.

验证该用户是否可以登录CDB和PDB

SQL> conn c##admin1/admin1@cdb18cConnected.

# CDB可以进行登录

SQL> conn c##admin1/admin1@ordersConnected.

# PDB可以进行登录

结论:公共用户在进行授权带 container=all 子句,默认作用于CDB和所有PDB。

3. CDB 授权带 container=current

CDB创建测试用户

SQL> conn / assysdba

Connected.

SQL> create user c##admin2 identified byadmin2;User created.

该语句创建的用户,将作用于CDB和所有PDB。

SQL> select username,common,con_id from cdb_users where username='C##ADMIN2';

USERNAME COMMON CON_ID--------------- ------ ----------

C##ADMIN2 YES 1C##ADMIN2 YES3

对该用户进行授权,带 container=current 子句

SQL> grant create session to c##admin2 container=current;Grant succeeded.

验证该用户是否可以登录CDB和PDB

SQL> conn c##admin2/admin2@cdb18cConnected.

# CDB可以进行登录

SQL> conn c##admin2/admin2@ordersERROR:

ORA-01045: user C##ADMIN2 lacks CREATESESSION privilege; logon denied

Warning: You are no longer connectedtoORACLE.

# PDB无法进行登录

结论:公共用户在进行授权带 container=current 子句,默认仅作用于CDB级别,和不带container子句效果一致。

4. PDB 授权不带 container 默认

PDB创建测试用户

SQL> conn sys/oracle@orders assysdba

Connected.

SQL>show pdbs

CON_ID CON_NAMEOPENMODE RESTRICTED---------- ------------------- ---------- ----------

3    ORDERS READWRITE NO

SQL> create user padmin identified bypadmin;User created.

该语句创建的用户,将作用于当前PDB。

SQL> select username,common,con_id from cdb_users where username='PADMIN';

USERNAME COMMON CON_ID--------------- ------ ----------

PADMIN NO 3

对该用户进行授权,不带 container 子句

SQL> grant create session topadmin;Grant succeeded.

验证该用户是否可以登录当前PDB

SQL> conn padmin/padmin@ordersConnected.

# PDB可以进行登录

结论:本地用户在进行授权不带 container 子句,默认仅作用于当前PDB级别。

5. PDB 授权带 container=all

PDB创建测试用户

SQL> create user padmin1 identified bypadmin1;User created.

该语句创建的用户,将作用于当前PDB。

SQL> select username,common,con_id from cdb_users where username='PADMIN1';

USERNAME COMMON CON_ID---------- ------ ----------

PADMIN1 NO 3

对该用户进行授权,带 container=all 子句

SQL> grant create session to padmin1 container=all;grant create session to padmin1 container=all

*ERROR at line1:

ORA-65030: cannot grant a privilege commonly to a local user orrole

# 报错,无法进行本地用户的 container=all 授权

结论:本地用户在进行权限授权时,无法使用 container=all 子句。

6. PDB 授权带 container=current

针对上面PDB用户 padmin1 能否使用 container=current 子句进行授权?

SQL> grant create session to padmin1 container=current;Grantsucceeded.

SQL> conn padmin1/padmin1@ordersConnected.

结论:本地用户在进行权限授权时,使用container=current子句,作用域为当前PDB。

综上:

1. 在CDB级别中对用户进行授权,不带 container 子句的效果: 仅作用于当前CDB

2. 在CDB级别中对用户进行授权,带 container=all 子句的效果:作用于当前CDB和所有PDB

3. 在CDB级别中对用户进行授权,带 container=current 子句的效果:仅作用于当前CDB

4. 在PDB级别中对用户进行授权,不带 container 子句的效果:仅作用于当前PDB

5. 在PDB级别中对用户进行授权,带 container=all 子句的效果:X错误X PDB级别不能使用 ALL

6. 在PDB级别中对用户进行授权,带 container=current 子句的效果:仅作用于当前PDB

weixin_39787057
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CDB&PDB USERS AND PRIVILLEGE
彦祖的小号的博客
08-06 1169
容器只有以下DDL操作可以使用container=all|current,其它DDL只能对当前的容器有效: create user, alter user, create role, grant, revoke user/role: comon user/role:只能在cdb$root或application root创建,即创建时不用指定container=all local user/role:只能在pdb或application pdb创建,即创建时也不用指定container=cu..
Oracle 12c体系结构之多租户实践学习手册
06-24
Oracle 12c体系结构之多租户实践学习手册
oracle 作用域,理解 Oracle 多租户体系12c,18c,19cGrant授权作用域范围
weixin_35817602的博客
04-04 201
本篇探讨以下几个问题:你可提前猜测下面6个场景语句,哪几个授权可以成功执行?1. 在CDB级别对用户进行授权,不带 container 子句的效果;2. 在CDB级别对用户进行授权,带 container=all 子句的效果;3. 在CDB级别对用户进行授权,带 container=current 子句的效果;4. 在PDB级别对用户进行授权,不带 container 子句的效果;5. ...
OracleOracle的登陆权限总结
梦泡泡的专栏
11-28 1615
Oracle的登陆权限总结1.oracle登陆验证方式是在这个文件设置: $ORACLE_HOME/NETWORK/ADMIN/sqlnet.ora。★如果这条设成 SQLNET.AUTHENTICATION_SERVICES= (NTS),那就是说oracle 使用操作系统认
oracle12c参数,Oracle 12c创建用户container参数-Oracle
weixin_39553423的博客
04-04 176
在cdb下创建用户默认是container=all,不能设置container=current在pdb下创建用户默认是container=current,不能设置container=all1.在pdb下用container参数创建用户:SQL> show con_nameCON_NAME——————————TESTSQL> create user scott identified by...
Oracle 12c数据库新特性之多租户容器数据库
最新发布
03-03
总的来说,Oracle 12c 多租户数据库提供了一种高效灵活的数据库管理方式,适用于各种环境,尤其在云环境发挥了它的独特优势。 本文内容如下: 多租户容器数据库基本概念特点。 多租户容器数据库体系结构。 多租户...
Oracle12.2多租户环境下的授权管理
01-21
题记:在多租户环境,权限可以全局授予整个CDB,一个应用容器数据库(application container),或者...  关于公用用户common user和本地用户local user的内容,请查看:Oracle 12c多租户特性详解:全局用户与本地用
Oracle12C多租户管理
04-16
oracle12C 多租户下插件数据库的创建,启停,和日常管理。
Oracle 12c数据库体系结构图文详解手册
12-23
Oracle 12c数据库体系结构图文详解手册 Oracle 12c数据库体系结构图文详解手册是 Oracle 12c数据库管理系统的核心组件之一,该手册详细介绍了 Oracle 12c数据库的体系结构、实例、数据库、内存结构、后台进程、...
QUESTION 70、CDB/PDB/CONTAINER=ALL、
jisen_huang的专栏
02-27 452
In your multitenant container database (CDB) containing pluggable database (PDBs), you granted the CREATE TABLE privilege to the common user C # # A_ADMIN in root and all PDBs. You execute the following command from the root container: SQL > REVOKE crea
oracle 12c container,Oracle 12c创建用户container参数
weixin_29184075的博客
04-06 185
在cdb下创建用户默认是container=all,不能设置container=current在pdb下创建用户默认是container=current,不能设置container=all1.在pdb下用container参数创建用户:SQL> show con_nameCON_NAME------------------------------TESTSQL> create user...
Oracle 12c创建用户container参数
weixin_34128411的博客
12-03 1544
在cdb下创建用户默认是container=all,不能设置container=current在pdb下创建用户默认是container=current,不能设置container=all1.在pdb下用container参数创建用户:SQL> show con_nameCON_NAME------------------------------TESTSQL> ...
Oracle 19c用户(user)、授权grant)及参数(parameter)应用详解
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
08-17 2105
1.用户创建 1)全局用户 CBD$ROOT创建用户默认container=all,且只能创建全局用户(必须以c##开头),该全局用户在CDB$ROOT和所有PDBs都会被创建,但PDBs的该全局用户必须另外授权才能访问PDBs的资源。 PDBs默认且也只能创建本地用户(一定不能以c##开头)。 [oracle@rac19c1 ~]$ sqlplus / as sysdba SQL> show con_name CON_NAME ------------------------------
12C R2 公用用户和本地用户的创建和授权
huoshuyinhua的专栏
05-30 1247
公有用户是cdb级的,本地用户跟原来11g版本的用户是一致的没有变化下面示例说明创建公有用户的注意事项 创建公有用户需要以下几点 1、注意parameter common_user_prefix的值,这个参数可以修改,但一般不建议修改 show parameter common_user_prefix的前缀 实际创建用户时用C##和c##都可以,实际是C## 2、关键字container cont...
oracle grant 赋予权限?
跑向经分的新手
08-10 782
sys用户下:                 grant select on v_$mustat to tkyte;(使用户tkyte可以搜索表v$mystat) 以下为(转): Oracle学习笔记一 http://esteem.iteye.com/blog/216544 终于开始学习oracle了,在电脑上成功安装了oracle9i 今天学习的是oracle的权限管理 首先在开始-...
linux搭建oracle ogg 12c迁移19c
03-31
1. 安装Oracle 19c 首先,需要安装Oracle 19c数据库,安装过程可以参考官方文档或者其他相关的教程。 2. 安装Oracle GoldenGate 12cOracle 19c数据库所在的服务器上安装GoldenGate 12c,可以参考官方文档或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值