在PDB中赋予公共用户create session权限,默认该公共用户仅能连接该PDB,无法连接其他PDB

最新推荐文章于 2023-09-21 11:56:55 发布
最新推荐文章于 2023-09-21 11:56:55 发布
阅读量879 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Oracle 文章标签: 12c PDB CREATE SESSION CDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lk_db/article/details/89447107
本文介绍了如何在12c的PDB中为公共用户C##TEST授予CREATE SESSION权限,使其只能连接特定的PDB。默认情况下,C##TEST无法连接其他PDB,通过在CDB$ROOT中执行GRANT语句并指定CONTAINER=ALL,用户将能够连接到CDB及其所有PDB。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

创建公共用户:
SQL> create user C##TEST identified by test container=all;
User created.
SQL> select username,common from dba_users where oracle_maintained='N';
USERNAME     COM
------------------
C##TEST      YES

测试公共用户默认无法连接PDB:
SQL> show pdbs
    CON_ID CON_NAME                       OPEN MODE  RESTRICTED
---------- ------------------------------ ---------- ----------
         2 PDB$SEED                       READ ONLY  NO
         3 ORCLPDB1                       MOUNTED
         4 ORCLPDB2                       READ WRITE NO
SQL> alter session set container=orclpdb2;
Session altered.
SQL> select username,common from dba_users where oracle_maintained='N';
USERNAME     COM
------------ ---
PDBADMIN     NO
C##TEST      YES
TEST         NO
SQL> conn C##TEST/test@//localhost/orclpdb2
ERROR:
ORA-01045: user C##TEST lacks CREATE SESSION privilege; logon denied
Warning: You are no longer connected to ORACLE.

连接PDB orclpdb2后,赋权create session权限给C##TEST:
SQL> conn / as sysdba
Connected.
SQL> alter session set container=orclpdb2;
Session altered.

SQL> grant create session to C##TEST;
Grant succeeded.

此时,用户C##TEST可以正常连接PDB orclpdb2:
SQL> conn C##TEST/test@//localhost/orclpdb2
Connected.
SQL> show con_id
CON_ID
------------------------------
4


但是用户C##TEST无法连接PDB orclpdb1:
SQL> conn / as sysdba
Connected.
SQL> show pdbs

    CON_ID CON_NAME                       OPEN MODE  RESTRICTED
---------- ------------------------------ ---------- ----------
         2 PDB$SEED                       READ ONLY  NO
         3 ORCLPDB1                       MOUNTED
         4 ORCLPDB2                       READ WRITE NO
SQL> alter session set container=orclpdb1;
Session altered.

SQL> startup
Pluggable Database opened.
SQL> show pdbs
    CON_ID CON_NAME                       OPEN MODE  RESTRICTED
---------- ------------------------------ ---------- ----------
         3 ORCLPDB1                       READ WRITE NO
SQL> conn / as sysdba
Connected.
SQL> conn C##TEST/test@//localhost/orclpdb1
ERROR:
ORA-01045: user C##TEST lacks CREATE SESSION privilege; logon denied
Warning: You are no longer connected to ORACLE.

用户C##TEST连接CDB也需要单独赋权:
SQL> conn / as sysdba
Connected.
SQL> show pdbs  
    CON_ID CON_NAME                       OPEN MODE  RESTRICTED
---------- ------------------------------ ---------- ----------
         2 PDB$SEED                       READ ONLY  NO
         3 ORCLPDB1                       READ WRITE NO
         4 ORCLPDB2                       READ WRITE NO
SQL> conn C##TEST/test@//localhost/orcl
ERROR:
ORA-01045: user C##TEST lacks CREATE SESSION privilege; logon denied

Warning: You are no longer connected to ORACLE.
SQL> conn / as sysdba
Connected.
SQL> grant create session to C##TEST ;
Grant succeeded.

SQL>  conn C##TEST/test@//localhost/orcl
Connected.
SQL> show con_id
CON_ID
------------------------------
1

 

但是如果在CDB$ROOT中执行grant语句时添加了container=all,则C##TEST用户可以连接该CDB及其他所有的PDB:

SQL> conn / as sysdba
Connected.
SQL> grant create session to C##TEST container=all;
Grant succeeded.

SQL> conn C##TEST/test@//localhost/orclpdb1
Connected.

SQL> show con_id
CON_ID
------------------------------
3
SQL> show con_name
CON_NAME
------------------------------
ORCLPDB1

【Oracle系列1】Oracle 的connect角色和create session权限的区别
w8y56f的专栏
11-27 5253
connect是角色不是权限create session权限不是角色。而create session权限就是connect角色所拥有的权限之一。oracle数据库新建用户之后是无法登录的,需要赋予connect角色或者create session权限。如果不能赋予connect角色,单给新建的用户赋予create session权限也是能让其登录的。如何知道Oracle都有哪些内置的角色、内置的权限、角色下有什么权限?PS: connect 角色都有什么权限?使用sys账号登录执行。
Oracle数据库容器模式下cdb,pdb环境中公共与本地用户权限管理
最新发布
zxrhhm的博客
11-01 855
Oracle容器模式下公共与本地用户权限管理
创建用户赋予权限
06-28 189
Normal 0 7.8 pt 0 2 false false false EN-US ZH-CN ...
oracle的权限以及相关问题的解决方法
weixin_47858325的博客
03-22 2162
oracle
创建新用户,grant授权,角色,建表
热门推荐
Warren专栏
04-14 2万+
<br /> <br />安裝完成後,有兩個系統級的用戶 : <br /><br />   1 、 system 默認密碼為 :manager <br /><br />   2 、 sys 默認密碼為 :change_on_install<br />在DOS下进入C盘根目录下输入<br />sqlplus "sys/密码 as sysdba"<br /><br /><br />   用 system 用戶創建自己的用戶、許可權 ;sql 語句如下 : <br /><br />   1 、創建用戶 : <br
Orcale_sqlplus 基本指令操作之权限管理
m0_60528790的博客
09-21 1363
/授权(查询)权限,select可替换为insert/update/insert即(插入/修改/插入id)权限。//授予A用户创建session权限,即登陆权限 (必须授予,登录使用)//授予A用户使用表空间的权限(想创建表,必须具有使用表空间权限)//授予A用户创建表的权限。我们使用A用户创建的表Atable ,然后在没有给B授权的情况下,让B查询Atable;我们让A用户权限授予B用户,同时也可以撤销授予其他用户权限,授予的权限还可以具体到表的某一列上;//授予删除表的权限
Oracle 12C数据库连接PDB(添加scott普通用户).docx
07-07
而在12c中,一个容器数据库(Container Database, CDB)可以包含多个PDB,每个PDB都是一个完整的逻辑数据库,拥有自己的用户、表空间和其他资源。 #### 二、连接PDB并添加scott用户步骤详解 本节将详细介绍如何在...
oracle 12c创建可插拔数据库(PDB)与用户详解
09-09
在`tnsnames.ora`中,为CDBPDB创建对应的条目,以便客户端能够通过服务名连接。 创建PDB的步骤如下: 1. 在SQL*Plus环境中,使用`CREATE PLUGGABLE DATABASE`语句创建PDB。在这个例子中,我们创建名为pdborcl的...
oracle12c中创建pdb用户,Oracle sql Developer连接pdb用户,并执行sql文件创建数据
peidongyao的博客
07-05 9020
学习Oracle遇到使用*.sql文档数据通过pdb来读取制作模拟数据的学习环境1.虚拟机为Linux系统,sqlplus / as sysdba 登录[oracle@localhost ~]$ sqlplus / as sysdbaSQL&gt; show pdbs; CON_ID CON_NAME OPEN MODE RESTRICTED ---------- ------...
Oracle 12C连接PDB及添加scott用户教程
本资源主要讲述了如何在Oracle 12C中连接到一个PDB(这里是PDBORCL),以及如何为该PDB添加名为"scott"的普通用户。 首先,你需要通过命令行界面(如CMD)启动SQL*Plus,输入`sqlplus /NOLOG`来不登录系统。然后,...
orcale 控制用户权限
u014379200的博客
08-08 357
创建用户CREATE USER user                                       IDENTIFIED BY   password;   以应用程序开发者为例, 一般具有下列系统权限: –     CREATE SESSION(创建会话) –     CREATE TABLE(创建表) –     CREATE SEQUENCE(创建序列)
Oracle用户管理
Switch的博客
11-20 1万+
Oracle用户管理 创建用户  概述:在oracle中要创建一个新的用户使用create user语句,一般是具有dba(数据库管理员)的权限才能使用。  create user 用户名 identified by 密码;  PS:oracle密码必须以字母开头,否则会创建失败)   扩展: sql> create user switch identified by
Oracle中的常用权限
桃花惜春风
08-25 2623
grant create user to 用户名 ----------把创建用户权限用户名 grant alter user to 用户名 ----------把修改用户权限用户名 grant drop user to 用户名 ----------把删除用户权限用户名 grant connect to 用户名 -----------把连接权限用户名 g
系统权限和对象权限简析
diy_os的专栏
04-09 1198
系统权限: 语法:grant privilege[,privilege....]TO[with admin option]; grant create sessioncreate user,create table to hr;
ORACLE 12C CDBPDB参数管理机制
changyanmanman的专栏
12-14 2219
转自:http://www.xifenfei.com/2013/06/oracle-12c-cdb%E4%B8%ADpdb%E5%8F%82%E6%95%B0%E7%AE%A1%E7%90%86%E6%9C%BA%E5%88%B6.html在ORACLE 12C中参数文件只是记录了cdb的参数信息,没有记录任何的pdb的信息,那ORACLE是如何管理使得各个pdb有自己的参数,这里通过试验的出来O
Oracle 创建用户授权,建表
qq_39498548的博客
10-07 1万+
Oracle创建用户和授权,创建表
12、SQL--控制用户权限(含练习)
qq_39044046的博客
08-09 1432
一、控制用户权限: 1、如果新建一个用户名,在用此用户名登录后,创建新表会权限不足,需要设置系统权限CREATE ANY TABLE 将表一的select权限赋给表二,那么就可以在表二中进行查询表一的操作。 2、系统权限: 数据库管理员(DBA)。 二、使用命令行的方式实现在控制台中的操作:(在Oracle企业管理器中可查) ...
ORA-01045: 用户 ABC 没有 CREATE SESSION 权限; 登录被拒绝
大猴子
12-20 1万+
解决方法:以管理员身份登陆,执行grant create session to abc;//abc为用户
Oracle 12c PDB用户权限
Fengzaipiaotrue的专栏
09-23 2592
1. dba 登陆 SQL&gt; conn /as sysdba; Connected.   2.切换sessionPDB 容器 SQL&gt; alter session set container=ORCLPDB; Session altered. 没有这一步会碰到error:ORA-01917: user or role 'HR' does not exist 3.授权 SQ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值