在PDB中赋予公共用户create session权限,默认该公共用户仅能连接该PDB,无法连接其他PDB

最新推荐文章于 2024-12-25 11:22:17 发布
最新推荐文章于 2024-12-25 11:22:17 发布
阅读量879 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Oracle 文章标签: 12c PDB CREATE SESSION CDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lk_db/article/details/89447107
本文介绍了如何在12c的PDB中为公共用户C##TEST授予CREATE SESSION权限,使其只能连接特定的PDB。默认情况下,C##TEST无法连接其他PDB,通过在CDB$ROOT中执行GRANT语句并指定CONTAINER=ALL,用户将能够连接到CDB及其所有PDB。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

创建公共用户:
SQL> create user C##TEST identified by test container=all;
User created.
SQL> select username,common from dba_users where oracle_maintained='N';
USERNAME     COM
------------------
C##TEST      YES

测试公共用户默认无法连接PDB:
SQL> show pdbs
    CON_ID CON_NAME                       OPEN MODE  RESTRICTED
---------- ------------------------------ ---------- ----------
         2 PDB$SEED                       READ ONLY  NO
         3 ORCLPDB1                       MOUNTED
         4 ORCLPDB2                       READ WRITE NO
SQL> alter session set container=orclpdb2;
Session altered.
SQL> select username,common from dba_users where oracle_maintained='N';
USERNAME     COM
------------ ---
PDBADMIN     NO
C##TEST      YES
TEST         NO
SQL> conn C##TEST/test@//localhost/orclpdb2
ERROR:
ORA-01045: user C##TEST lacks CREATE SESSION privilege; logon denied
Warning: You are no longer connected to ORACLE.

连接PDB orclpdb2后,赋权create session权限给C##TEST:
SQL> conn / as sysdba
Connected.
SQL> alter session set container=orclpdb2;
Session altered.

SQL> grant create session to C##TEST;
Grant succeeded.

此时,用户C##TEST可以正常连接PDB orclpdb2:
SQL> conn C##TEST/test@//localhost/orclpdb2
Connected.
SQL> show con_id
CON_ID
------------------------------
4


但是用户C##TEST无法连接PDB orclpdb1:
SQL> conn / as sysdba
Connected.
SQL> show pdbs

    CON_ID CON_NAME                       OPEN MODE  RESTRICTED
---------- ------------------------------ ---------- ----------
         2 PDB$SEED                       READ ONLY  NO
         3 ORCLPDB1                       MOUNTED
         4 ORCLPDB2                       READ WRITE NO
SQL> alter session set container=orclpdb1;
Session altered.

SQL> startup
Pluggable Database opened.
SQL> show pdbs
    CON_ID CON_NAME                       OPEN MODE  RESTRICTED
---------- ------------------------------ ---------- ----------
         3 ORCLPDB1                       READ WRITE NO
SQL> conn / as sysdba
Connected.
SQL> conn C##TEST/test@//localhost/orclpdb1
ERROR:
ORA-01045: user C##TEST lacks CREATE SESSION privilege; logon denied
Warning: You are no longer connected to ORACLE.

用户C##TEST连接CDB也需要单独赋权:
SQL> conn / as sysdba
Connected.
SQL> show pdbs  
    CON_ID CON_NAME                       OPEN MODE  RESTRICTED
---------- ------------------------------ ---------- ----------
         2 PDB$SEED                       READ ONLY  NO
         3 ORCLPDB1                       READ WRITE NO
         4 ORCLPDB2                       READ WRITE NO
SQL> conn C##TEST/test@//localhost/orcl
ERROR:
ORA-01045: user C##TEST lacks CREATE SESSION privilege; logon denied

Warning: You are no longer connected to ORACLE.
SQL> conn / as sysdba
Connected.
SQL> grant create session to C##TEST ;
Grant succeeded.

SQL>  conn C##TEST/test@//localhost/orcl
Connected.
SQL> show con_id
CON_ID
------------------------------
1

 

但是如果在CDB$ROOT中执行grant语句时添加了container=all,则C##TEST用户可以连接该CDB及其他所有的PDB:

SQL> conn / as sysdba
Connected.
SQL> grant create session to C##TEST container=all;
Grant succeeded.

SQL> conn C##TEST/test@//localhost/orclpdb1
Connected.

SQL> show con_id
CON_ID
------------------------------
3
SQL> show con_name
CON_NAME
------------------------------
ORCLPDB1

Oracle数据库容器模式下cdb,pdb环境中公共与本地用户权限管理
zxrhhm的博客
11-01 851
Oracle容器模式下公共与本地用户权限管理
oracle12c中创建pdb用户,Oracle sql Developer连接pdb用户,并执行sql文件创建数据
peidongyao的博客
07-05 9020
学习Oracle遇到使用*.sql文档数据通过pdb来读取制作模拟数据的学习环境1.虚拟机为Linux系统,sqlplus / as sysdba 登录[oracle@localhost ~]$ sqlplus / as sysdbaSQL> show pdbs; CON_ID CON_NAME OPEN MODE RESTRICTED ---------- ------...
创建用户赋予权限
06-28 189
Normal 0 7.8 pt 0 2 false false false EN-US ZH-CN ...
Create Session——进入数据库需要的最小权限
最新发布
m0_71198579的博客
12-25 517
当一个员工被一个公司录用,要想进入公司通常你还需要得到授权,授权可能是一张ID卡或是一个工作证,当然在没有得到充分的信任之前,你能得到的权限可能还非常有限,在不断的工作和努力之后,你的权限可能会逐步提高,你可能可以翻阅公司的机密档案,还可能被授权打开公司的保险柜,然后你就可以……Ok,到这里打住,如果你不是一个间谍。数据库的用户,情形和此类似,用户被创建并不意味着你就可以进入公司,在进入公司前你可能需要得到一些授权,在数据库中,这个权限Create Session,这是进入数据库需要的最小权限
2021-05-03
m0_52066303的博客
05-03 1687
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 前言 此博客主要关于Oracle创建用户、修改用户密码以及删除用户等 一、使用步骤 1.创建用户 注:具有DBA(数据库管理员)的权限才能使用哦! create user 用户名 identified by 密码; 创建一个用户AAA 2.给用户修改密码 概述:如果给自己修改密码可直接使用 代码如下(示例): 1)给自己修改密码:sql>password 2)给别人修改密码:sql>password.
CDBPDB用户权限的区别
吴用的博客很有用啊!!!
08-27 5452
一、在CDB中创建用户必须要以c##开头,称为common用户(公用用户),在CDB中不允许创建本地用户,在PDB中不允许创建公用用户,在CDB中创建公用用户默认情况下是在所有PDB下创建了相同的用户,即加了参数container=all; 二、在授权时不加container=all只在当前会话下有相应权限 三、设置所有PDB默认表空间,前提是该表空间存在于每个PDB中 四、...
ORA-01045: 用户 ABC 没有 CREATE SESSION 权限; 登录被拒绝
大猴子
12-20 1万+
解决方法:以管理员身份登陆,执行grant create session to abc;//abc为用户
Oracle 12C数据库连接PDB(添加scott普通用户).docx
07-07
而在12c中,一个容器数据库(Container Database, CDB)可以包含多个PDB,每个PDB都是一个完整的逻辑数据库,拥有自己的用户、表空间和其他资源。 #### 二、连接PDB并添加scott用户步骤详解 本节将详细介绍如何在...
oracle 12c创建可插拔数据库(PDB)与用户详解
09-09
在`tnsnames.ora`中,为CDBPDB创建对应的条目,以便客户端能够通过服务名连接。 创建PDB的步骤如下: 1. 在SQL*Plus环境中,使用`CREATE PLUGGABLE DATABASE`语句创建PDB。在这个例子中,我们创建名为pdborcl的...
Oracle 12C连接PDB及添加scott用户教程
本资源主要讲述了如何在Oracle 12C中连接到一个PDB(这里是PDBORCL),以及如何为该PDB添加名为"scott"的普通用户。 首先,你需要通过命令行界面(如CMD)启动SQL*Plus,输入`sqlplus /NOLOG`来不登录系统。然后,...
jdbc以sysdba登录oracle,JDBC连接oracle的sysdba权限用户
weixin_31155097的博客
04-12 1135
JAVA版本:1.8JDBC连接oracle的jar包:odbc5.jarClass.forName("oracle.jdbc.driver.OracleDriver").newInstance();开一个实例需要用到OracleDriver的四个properties:user:用户 Stringpassword:密码 StringdefaultRowPrefetch:从服务器预取的默认行数(默认...
Oracle 12c CDB环境管理用户和角色
Lissen_Gan的博客
02-26 1351
一、管理用户 1、本地用户 本地用户只能在PDB内创建 SYS@dgpri>select con_id,name,dbid,open_mode from v$pdbs; CON_ID NAME DBID OPEN_MODE ------ --------------- ---------- -------------------- 2 PDB$SEED ...
oracle19c sql developer创建本地用户(PDB用户)及配置连接
在路上的左一
01-14 8739
oracle自12c版本开始引入了多租户的特性,多了一个CDBPDB的概念,简单理解我们在11g时代只有PDB(即库的概念),现在多了一层CDB(即容器的概念),每个CDB下可以包含多个PDB,所以我们在创建用户时也就有了公共用户和本地用户的区别,公共用户对应CDB,本地用户对应PDB。 oracle19c创建本地用户 19c中分为公共用户和本地用户公共用户就是在CDB(即容器)下创建的用户,必须以C##开头;本地用户就是在PDB(即库)下创建的用户,这就和11g时的用户一样了。 如果你习惯使用or.
SQL SERVER 创建登录用户,授予权限
半世笙箫的博客
11-02 9427
创建登录名,用户 赋予,收回权限
【Oracle】ORACLE12C中创建用户用户连接
Tinko123的博客
04-26 734
CDB中只能创建c##全局用户,而PDB中才可创建普通用户,且普通用户连接PDB需要用tns方式连接CDB中: create user c##user1 identified by password; grant resource,connect to c##user1; [oracle@rhel75 admin]$ sqlplus c##user1/password SQL*Plus...
Oracle用户创建及权限设置
weixin_42575593的博客
11-13 642
Oracle用户创建及权限设置 权限:   create session 允许用户登录数据库权限   create table 允许用户创建表权限   unlimited tablespace 允许用户在其他表空间随意建表 角色:   connect   resource   dba   CONNECT角色:--是授予最终用户的典型权利,最基本的权力,能够连接到OR...
Oracle创建用户赋予权限的过程
热门推荐
FISH的专栏
08-29 6万+
原文地址:Oracle创建用户赋予权限的过程作者:haihan cmd 进入oracle命令    sqlplus /nolog   conn jrw/jrw@orcl create用户   sql 代码SQL> create user visiontv identified by visiontv default tablespace visiontv quo   ta 10m
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值