oracle pdb lockdown简单测试

已于 2023-05-12 08:37:34 修改
阅读量82 收藏
点赞数
分类专栏: orale 文章标签: oracle 数据库 sql
于 2023-05-12 02:25:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgz7747147820/article/details/130633842
版权 
SQL> create lockdown profile lockdown_test;

Lockdown Profile created.
SQL> alter lockdown profile lockdown_test disable statement =('alter system');

Lockdown Profile altered.

SQL> alter lockdown profile lockdown_test enable statement=('alter system') clause=('set');

Lockdown Profile altered.

alter system set pdb_lockdown='LOCKDOWN_TEST' scope=both sid='*';
System altered.

SQL> connect sys/cdb3@cdb3pdb10001 as sysdba
Connected.
SQL> alter system flush buffer_pool default;
alter system flush buffer_pool default
*
ERROR at line 1:
ORA-01031: insufficient privileges
Help: https://docs.oracle.com/error-help/db/ora-01031/
SQL> alter system set shared_pool_size=2g scope=spfile sid='*';

System altered.

disable这个feature之后,local user就不能在common user里面创建表之类的了
SQL> alter lockdown profile lockdown_test disable feature=('local_user_common_schema_access');

Lockdown Profile altered.

SQL> connect u33/cdb3@cdb3pdb10001
Connected.

SQL> create table c##u1.t1(a varchar2(20));
create table c##u1.t1(a varchar2(20))
*
ERROR at line 1:
ORA-01031: insufficient privileges
Help: https://docs.oracle.com/error-help/db/ora-01031/
SQL> alter lockdown profile lockdown_test enable feature=('local_user_common_schema_access');

Lockdown Profile altered.
enable这个feature之后,就又可以在common user里面创建表了
SQL> create table c##u1.t1(a varchar2(20));

Table created.
SQL> alter lockdown profile lockdown_test disable feature=('awr_access');

Lockdown Profile altered.
disable feature awr_access之后,在pdb里面就不能创建snapshot了

SQL> exec dbms_workload_repository.create_snapshot;
BEGIN dbms_workload_repository.create_snapshot; END;

*
ERROR at line 1:
ORA-01031: insufficient privileges
ORA-06512: at "SYS.DBMS_WORKLOAD_REPOSITORY", line 112
ORA-06512: at "SYS.DBMS_WORKLOAD_REPOSITORY", line 146
ORA-06512: at line 1
Help: https://docs.oracle.com/error-help/db/ora-01031/
disable common user 直接登录pdb后,即使是sys用户也无法登录pdb,只能采用先登录cdb然后alter session set container的方式登录pdb
SQL> alter lockdown profile lockdown_test disable feature=('common_user_connect');

Lockdown Profile altered.
./sqlplus "sys/cdb3@cdb3pdb10001 as sysdba"

SQL*Plus: Release 23.0.0.0.0 - Development on Thu May 11 19:49:00 2023
Version 23.1.0.0.0

Copyright (c) 1982, 2023, Oracle.  All rights reserved.

ERROR:
ORA-01017: invalid credential or not authorized; logon denied
Help: https://docs.oracle.com/error-help/db/ora-01017/

SQL> alter lockdown profile lockdown_test disable statement=('alter system') clause=('set') option=('cpu_count') minvalue=8;

Lockdown Profile altered.
在用lockdown限制不能将cpu count设置为8以下之后,再执行将cpu count设置为7就会报错
SQL> alter system set cpu_count=7 scope=spfile sid='*';
alter system set cpu_count=7 scope=spfile sid='*'
*
ERROR at line 1:
ORA-01031: insufficient privileges
Help: https://docs.oracle.com/error-help/db/ora-01031/
wgz7747147820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle 12c CDBPDB 管理
03-04
Oracle 12c CDBPDB 管理
DBMS_WORKLOAD_REPOSITORY包应用三:CREATE_SNAPSHOT
xinxiangsui2008的专栏
04-15 4977
CREATE_SNAPSHOT函数和过程 这个函数和过程创建快照。在该功能的情况下,返回的抽点打印ID。 句法 DBMS_WORKLOAD_REPOSITORY.CREATE_SNAPSHOT( flush_level IN VARCHAR2 DEFAULT'典型'); DBMS_WORKLOAD_REPOSITORY.CREATE_SNAPSHOT( flush_le
oracle dbms_workload_repository,oracle 10g 的dbms_workload_repository使用
weixin_32743475的博客
04-09 513
导读:本文摘自otn和www.psoug.orgOracle 在10g以前的使用的是 Statspack做性能故障诊断的。Oracle Database 10g 提供了一个显著改进的工具:自动工作负载信息库 (AWR)。AWR 和数据库一起安装。数据库装好后,,快照由一个称为 MMON 的新的后台进程及其从进程自动地每小时采集一次(snap)要查看当前的设置,您可以使用下面的语句:select s...
Oracle AWR快照管理与常见问题
oraly的博客
04-11 1983
1、手动创建Snapshotsexec dbms_workload_repository.create_snapshot(); OR BEGIN DBMS_WORKLOAD_REPOSITORY.CREATE_SNAPSHOT (); END;2、手动删除Snapshotsexec dbms_workload_repository.drop_snapshot_range(low_snap_id =...
Oracle数据库性能分析-生成AWR报告
五铢博客
06-01 387
生成awr报告 1、进入数据库sqlplus / as sysdba 2、开始压测后执行 exec DBMS_WORKLOAD_REPOSITORY.CREATE_SNAPSHOT (); 3、 结束压测后执行 exec DBMS_WORKLOAD_REPOSITORY.CREATE_SNAPSHOT (); 4、输入命令@?\rdbms\admin\awrrpt.sql SQL> @D:\app\Administrator\product\11.2.0\dbhome_1\RDBM...
oracle12c之四 控制PDB操作 PDBLockdown Profiles
weixin_30362801的博客
04-24 181
除了IO、内存、CPU之外,还有一些限制,比如:限制在pdb的操作命令,我们可以创建一个lockdown profile来限制对当前PDB的操作,增强某些操作的安全性。 关于PDB Lockdown Profiles 以下通过一个简单测试来看看这个特性的基本功能。 首先在CDB root下创建一个profile,这个profile将对全局可用,并且需要: 创建P...
Oracle 11.2.0.4到Oracle 19.3 PDB XTTS迁移方案测试
12-14
Oracle 11.2.0.4到Oracle 19.3 PDB XTTS迁移方案测试 Oracle 11.2.0.4到Oracle 19.3 PDB XTTS迁移方案测试
ORACLE 12C PDB 维护基础介绍
03-31
Oracle 12C PDB 维护基础介绍
ORACLE 12C PDB 维护基础知识介绍
12-16
先说基本用法: 先按11G之前进行 conn / as sysdba; create user test identifed by test; ...查官方文档得知“试图创建一个通用用户,必需要用C##或者c##开头”,这时候心里会有疑问,什么是common user?...
基于springboot的社区医院信息平台源码数据库
s123456sj的博客
05-04 558
随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了社区医院信息平台的开发全过程。通过分析社区医院信息平台管理的不足,创建了一个计算机管理社区医院信息平台的方案。文章介绍了社区医院信息平台的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。
实验七 SJK数据库定义与操纵
qq_62841465的博客
05-01 1052
INSERT INTO 借阅 VALUES(‘2’,‘20071235’,‘1005063’,TO_DATE(‘2010/10/20’,‘yyyy/mm/dd’),TO_DATE(‘2011/02/20’,‘yyyy/mm/dd’),‘1’,’’);INSERT INTO 借阅 VALUES(‘1’,‘20081237’,‘3007071’,TO_DATE(‘2010/09/19’,‘yyyy/mm/dd’),TO_DATE(‘2010/09/20’,‘yyyy/mm/dd’),’’,’’);
【真实体验】使用崖山YMP 迁移 Oracle/MySQL 至YashanDB 23.2 验证测试【YashanDB迁移体验官】
shlei5580的专栏
04-28 779
通过生产环境真实验证使用YMP迁移Oracle/MySQL数据库到崖山YashanDB
连接和使用vCenter Server嵌入式vPostgres数据库
最新发布
xdpcxq1029的博客
05-04 515
psql命令后面可以跟多个选项,比如连接选项,-h或--host指定连接的数据库主机,-p或--port指定连接数据库的端口号(默认5432),-U或--username指定连接数据库的用户名,-W或--password指定连接数据库的密码,在通用选项,-d或--dbname指定连接的数据库名称。查看vPostgres数据库的配置文件,vCenter Server默认的数据库实例是VCDB数据库的存放位置是/storage/db/vpostgres。客户端图形工具来管理vPostgres数据库
HarmonyOS实战开发-如何在鸿蒙开发使用数据库
m0_70749039的博客
04-26 959
鸿蒙数据库基于SQLite组件,用来处理关系比较复杂的数据,本文将以WORKER表为例,为大家演示在鸿蒙开发数据库的增删改查操作。
Oracle 11g 生产库因密码过期修改密码产生library cache lock等待事件导致用户hang问题分析及处理
shlei5580的专栏
04-28 653
该生产库是Oracle 11g库,数据库版本为11.2.0.4,Oracle在11g有个新特性,即有一个用户使用错误的密码连接数据库,随着登陆失败次数的增加,每次登陆验证前延迟等待的时间也会增加,这个新特性的主要目的是用于防止一些应用程序使用错误的密码尝试登陆数据库,由于密码延迟策略,大量会话等待登陆验证,导致数据库后续连接产生大量library cache lock等待事件导致hang住。此问题可以在MOS上查询(ID 1309738.1)这篇文章,有详细描述。
Oracle数据常驻程序内存优化【数据库实例优化系列三】
奋斗的阿杰的博客
04-30 171
在生产,为提高用户的访问速度。可以将经常使用的表常驻与内存。避免频繁的访问磁盘,降低IO。 虽然会占用一定的内存,但是效果还是很明显的。 如果不是用了,DBA可以将其删除。
数据库学习之用户管理和权限问题
banliyaoguai的博客
04-30 309
grant命令用来管理权限,grant是集授权、创建用户、修改密码到等一系列权限于一身的一个命令。
indexedDB---浏览器内建的数据库(学习记录)
I_am_shy的博客
04-29 409
IndexedDB 是一个浏览器内建的数据库,它比强大得多。要注意的点是,网页只能访问自身域名下的indexedDB数据库,而不能访问跨域的数据库
数据库的嵌套查询(子查询),分组查询和统计查询—学生选课
2301_77713282的博客
04-28 529
数据库的嵌套查询(子查询),分组查询和统计查询案例;查询选修了"数据库原理与应用"课程的学生学号和姓名;查询比"王华"同学年龄大的学生的学号和姓名;查询选修"数据库原理与应用"的成绩低于"张三"的学生的学号和成绩;查询其他学员比"数计学院"学生"年龄"都小的学生;查询选修"数据库原理与应用"课程的学生姓名;查询选修了"全部"课程的学生姓名;查询至少选修了指定学号学生所选修课一门课程的学生的学号和姓名;查询至少选修了指定学号学生所选修课的全部课程的学生的学号和姓名;查询既选修了"数据结构"又选修了"数据库
Oracle PDB
08-10
Oracle PDB(Pluggable Database)是Oracle数据库的一个新特性,它允许将多个数据库实例(称为容器数据库)作为一个整体管理。PDB是一个独立的、可插拔的数据库单元,它可以被轻松地添加到或移除出容器数据库。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值