• [视频]【在习近平新时代中国特色社会主义思想指引下】宁夏:脱贫富民 向最难处攻坚发力 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下】四川:推进全面创新改革 开启新征程 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下】云南:补短板 打赢脱贫攻坚战 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下——新时代新气象新作为】山东:面向大海 满帆前行 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下——新时代新气象新作为】北京:有序疏解整治 提升首都功能 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下——新时代 新气象 新作为】黑龙江:争当现代农业排头兵 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下——新时代 新气象 新作为】青海:全面推进生态文明先行区建设 2019-03-17
  • [网络问政] 青山区众圆广场门口新疆烧烤摊油烟扰民 青山区城市数字化中心回复:已依法取缔 2019-03-16
  • [网友看官员]李启红,被金钱“砸倒”的女市长 2019-03-16
  • [经济日报]海南探路“微城市社区” 2019-03-16
  • [组图]鲁豫素颜现身机场 身材暴瘦显苍老雀斑横生 2019-03-16
  • [组图]胡蝶揭秘主播"生态" 凌晨3点睡觉化妆10分钟 2019-03-16
  • [组图]第91届奥斯卡颁奖典礼举行 2019-03-16
  • [组图]离别的七月 凤凰主播的毕业纪念 2019-03-16
  • [组图]盘点颠覆中国电视的另类主持人之夏丹(9) 2019-03-16
  • 手机版
    你好,游客 登录 注册 搜索
    背景:
    阅读新闻

    Oracle 12C & 18C 新特性 PDB Lockdown Profile

    [日期:2018-08-12] 来源:Linux社区  作者:oracle18c [字体: ]

    奥门新萄京官方正版 www.arianalance.com 为了更好的管理CDB及其PDB中的权限,12c推出一项新功能 – PDB锁定配置文件 ( PDB Lockdown Profile),用于控制连接到PDB用户的可用操作。比如,禁止执行alter system。

    PDB锁定配置文件能够对以下的访问类型进行限制:

    • 网络访问,比如访问UTL_HTTP或者UTL_MAIL
    • 通用用户或者对象的访问,比如限制PDB中的本地用户通过通用用户进行代理或访问公共模式中的对象的操作
    • 操作系统访问,比如限制访问UTL_FILE或者DBMS_FILE_TRANSFER包
    • 连接,比如限制普通用户连接到PDB,或者限制具有SYSOPER管理权限的本地用户连接到以受限模式打开的PDB
    • 管理功能,限制ALTER SYSTEM、ALTER SESSION、ALTER DATABASE等功能的使用
    • 数据库选项,禁用数据库的某些Opthin,比如数据库分区,数据库高级队列等功能

    PDB锁定配置文件可分为两种类型:

    • 静态

    使用FROM子句创建静态锁定配置文件,将引用的基础配置文件的规则复制到静态锁定配置文件中,任何后续对基本配置文件的更改都不会影响已经创建的静态锁定配置文件。

    • 动态

    使用INCLUDING子句创建动态锁定配置文件,将继承引用的基础配置文件的规则,后续对基础配置文件的任何更改也会同步到动态锁定配置文件中。如果显式添加到新创建的动态锁定配置文件的规则与包含基本配置文件的规则发生冲突,则后者优先。

    使用PDB_LOCKDOWN初始化参数指定PDB锁定配置,12c中该参数仅适用于CDB级别,18c中该参数可适用于PDB、应用容器以及CDB三个级别,三个级别存在一定的继承关系。

    • 如果常规或应用PDB中的PDB_LOCKDOWN参数设置为CDB锁定配置文件,则忽略CDB根或应用程序根目录中分别由PDB_LOCKDOWN参数指定的锁定配置文件
    • 如果应用PDB中的PDB_LOCKDOWN参数设置为应用程序锁定配置文件,而应用root或CDB
      root中的PDB_LOCKDOWN参数设置为锁定配置文件,则除了应用锁定配置文件中规定的规则之外,PDB锁定配置文件还会继承来自最近的祖先CDB
      root锁定配置文件中的DISABLE规则
    • 如果CDB锁定配置文件和应用锁定配置文件的规则之间存在冲突,则CDB锁定配置文件中的规则优先。

    简单做个测试:

    SQL> CREATE LOCKDOWN PROFILE medium1;

    Lockdown Profile created.

    SQL> ALTER LOCKDOWN PROFILE medium1 DISABLE STATEMENT=(‘ALTER
    SYSTEM’);

    Lockdown Profile altered.

    SQL> alter system set pdb_lockdown=medium1;

    System altered.

    SQL> alter session set container=app1;

    Session altered.

    SQL> alter system set pdb_lockdown=medium1; alter system set
    pdb_lockdown=medium1
    * ERROR at line 1: ORA-01031: insufficient privileges

    更多Oracle相关信息见Oracle 专题页面 http://www.arianalance.com/topicnews.aspx?tid=12

    Linux公社的RSS地址:http://www.arianalance.com/rssFeed.aspx

    本文永久更新链接地址http://www.arianalance.com/Linux/2018-08/153475.htm

    linux
    本文评论   查看全部评论 (0)
    表情: 表情 姓名: 字数

           

    评论声明
    • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
    • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
    • 本站管理人员有权保留或删除其管辖留言中的任意内容
    • 本站有权在网站内转载或引用您的评论
    • 参与本评论即表明您已经阅读并接受上述条款