共计 4019 个字符,预计需要花费 11 分钟才能阅读完成。
Oracle 12C 中,账号分为两种,一种是公用账号,一种是本地账号(亦可理解为私有账号)。共有账号是指在 CDB 下创建,并在全部 PDB 中生效的账号,另一种是在 PDB 中创建的账号。
针对这两种账号的测试如下:
1.1 在 PDB 中创建测试账号
SQL> alter session set container=pdb01;
SQL> select username from dba_users where username like ‘GUI%’;
SQL> CREATE USER TEST IDENTIFIED BY test;
SQL> grant dba to test;
SQL> show con_name
CON_NAME
——————————
PDB01
SQL> conn /as sysdba
Connected.
SQL> create user test identified by test;
create user test identified by test
*
ERROR at line 1:
ORA-65096: invalid common user or role name
SQL> show con_name
CON_NAME
——————————
CDB$ROOT
结论:
如果在 PDB 中已经存在一个用户或者角色,则在 CDB 中不能创建相同的账号或者角色名。
1.2 在 CDB 中创建测试账号
SQL> show con_name
CON_NAME
——————————
CDB$ROOT
SQL> create user C##GUIJIAN IDENTIFIED BY guijian; —— 注意 CDB 中创建用户一定要带上 c##
SQL> create user c#gui identified by gui;
create user c#gui identified by gui
*
ERROR at line 1:
ORA-65096: invalid common user or role name
SQL> select username from dba_users where username like ‘%GUI%’;
USERNAME
——————————————————————————–
C##GUIJIAN
SQL> ALTER SESSION SET CONTAINER=PDB01;
SQL> select username from dba_users where username like ‘%GUI%’;
USERNAME
——————————————————————————–
C##GUIJIAN
SQL> create user guijian identified by guijian;
同样在 CDB 中创建账号后不能在 PDB 中出现同名的账号,因 CDB 中的账号对所有的 PDB 都是有效的。
SQL> create user c##guijian identified by guijian;
create user c##guijian identified by guijian
*
ERROR at line 1:
ORA-65094: invalid local user or role name
SQL> alter session set container=pdba;
Session altered.
SQL> show user
USER is “SYS”
SQL> alter user sys identified by sys;
alter user sys identified by sys
*
ERROR at line 1:
ORA-65066: The specified changes must apply to all containers
SQL> show con_name
CON_NAME
——————————
PDBA
SQL> conn /as sysdba
SQL> show con_name
CON_NAME
——————————
CDB$ROOT
SQL> alter user sys identified by sys;
1.3 CDB 下创建账号的权限问题
SQL> conn / as sysdba
SQL> grant connect,create session to c##cdb;
SQL> conn c##cdb/cdb@pdba
ERROR:
ORA-01045: user C##CDB lacks CREATE SESSION privilege; logon denied
Warning: You are no longer connected to ORACLE.
SQL> a
SP2-0004: Nothing to append.
SQL> conn / as sysdba
Connected.
SQL> alter session set container=pdba;
SQL> grant resource,connect to c##cdb;
SQL> conn /as sysdba
SQL> conn c##cdb/cdb@pdba
SQL> conn / as sysdba
SQL> create user guijian identified by guijian container=current;
create user guijian identified by guijian container=current
*
ERROR at line 1:
ORA-65049: creation of local user or role is not allowed in CDB$ROOT
SQL> create user c##guijian identified by guijian container=current;
create user c##guijian identified by guijian container=current
*
ERROR at line 1:
ORA-65094: invalid local user or role name
SQL> show con_name
CON_NAME
——————————
CDB$ROOT
SQL> create user c##guijian identified by guijian container=all;
SQL> create user c##guijian01 identified by guijian;
SQL> conn /as sysdba
SQL> show con_name
CON_NAME
——————————
CDB$ROOT
SQL> grant dba to c##guijian01;
SQL> conn c##guijian01/guijian@pdba
ERROR:
ORA-01045: user C##GUIJIAN01 lacks CREATE SESSION privilege; logon denied
Warning: You are no longer connected to ORACLE.
SQL> conn /as sysdba
SQL> show con_name
CON_NAME
——————————
CDB$ROOT
SQL> grant dba to c##guijian01 container=all;
SQL> conn c##guijian01/guijian@pdba
1.4 对象管理测试
对象管理测试中,我们简单测试在共有账号的数据对象的 CDB 和 PDB 下的不同。
1、在 CDB 下创建对象,在 PDB 下查看:
SQL> conn c##cdb/cdb
SQL> show con_name
CON_NAME
——————————
CDB$ROOT
SQL> create table cdb as select * from dba_users;
SQL> commit;
可以看到,在 CDB 下的共有账号创建的对象在 PDB 下是看不到的。
2、在 PDB 下的共有账号创建对象, 在 CDB 下查看:
SQL> show con_name
CON_NAME
——————————
PDBA
SQL> show user
USER is “C##CDB”
SQL> select object_name from user_objects;
SQL> create table cdb as select * from dba_users;
可以看出,针对同一个共有账号在 PDB 下创建的账号在 CDB 是看不到的,此外我们还注意到一个细节,针对同一个共有账号,在 PDB 和 CDB 下创建的共有账号因在 CDB 和 PDB 下被赋予了不同的含义,故在 CDB 下创建的对象和在 PDB 下创建的对象是可以同名的,反之也成立。
结论:
1、如果在 PDB 中已经存在一个用户或者角色,则在 CDB 中不能创建相同的账号或者角色名。
2、同样在 CDB 中创建账号后不能在 PDB 中出现同名的账号,因 CDB 中的账号对所有的 PDB 都是有效的。
3、在 CDB 中创建的账号将会在全部的 PDB 中出现,但是在 CDB 中的授权,如非特别指定的话,并不能传递到 PDB 中。
4、针对同一个共有账号在 PDB 下创建的账号在 CDB 是看不到的。针对同一个共有账号,在 PDB 和 CDB 下创建的共有账号因在 CDB 和 PDB 下被赋予了不同的含义,故在 CDB 下创建的对象和在 PDB 下创建的对象是可以同名的,反之也成立。
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-05/143399.htm
