oracle 12c 创建公共用户和本地用户

时间:2021-06-28 21:38:56

12c推出了可插拔库,管理用户也分为两种:本地用户和公用用户。本地用户是指在插拔数据库(PDB)中的用户,和12c之前的版本没有什么区别。公用用户只存在于可插拔环境中,在传统的数据库环境中不存在这种应用。怎么理解公用用户呢?可以简单的把它当做容器(CDB)用户,可以在各个通用与所有可插拔数据库(PDB)中使用。这个用户就像是小区的物业管理员,由小区物业来任命并且可以管理小区所有用户。

如果第一次登录CDB数据库,用传统方式创建用户会报错,这就是因为在CDB环境创建的用户为公共用户,语法和普通用户不同。

1. 使用sqlplus登录可插拔数据库

[oracle@snow ~]$ sqlplus / as sysdba

2. 通过con_name能看到当前登录的环境是CDB根库,CDB包含一个名为PDB1的可插拔库。

SYS@cdb > show con_name pdbs;


CON_NAME
------------------------------

CDB$ROOT

CON_ID CON_NAME OPEN MODE RESTRICTED
---------- ------------------------------ ---------- ----------
2 PDB$SEED READ ONLY NO
3 PDB1 READ WRITE NO

3. 创建公用用户bighero, 需要使用C##或者c##作为该用户名的开头。

SYS@cdb > create user c##bighero identified by bighero;

User created.

如果使用传统创建用户的方法会报错

SYS@cdb > create user bighero identified by bighero;
create user bighero identified by bighero
*


ERROR at line 1:
ORA-65096: invalid common user or role name
  1. 创建公用角色, 同公用用户一样也需要使用C##或者c##作为角色名的开头。
SYS@cdb > create role c##myroles container = all;

将dba角色授予公用角色c##myroles, 适用范围为所有PDB

SYS@cdb > grant dba to c##myroles container = all;

将公用角色授予公用用户, 使用范围为所有PDB

SYS@cdb > grant c##myroles to c##bighero container = all;

以上操作也可以使用grant xx to user的方式使用一条语句完成

SYS@cdb > grant dba to c##bighero identified by bighero container = all;

5. 下面使用公用用户分别登录CDB、PDB看看是否通用。 登录PDB使用了tnsnames中已经配置好的链接字符串@pdb1

[oracle@snow ~]$ sqlplus c##bighero/bighero
C##BIGHERO@cdb > show con_name


CON_NAME
------------------------------

CDB$ROOT

[oracle@snow ~]$ sqlplus c##bighero/bighero@pdb1
C##BIGHERO@pdb1 > show con_name

CON_NAME
------------------------------

PDB1

链接字符串如下:

[oracle@snow admin]$ cat tnsnames.ora
pdb1=
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = 172.16.228.12)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = pdb1)
)
)

6. 在PDB中创建用户和创建普通用户就没有什么区别了

create user baymax identified by baymax
default tablespace baymax_comp
temporary tablespace temp
quota unlimited on baymax_comp;

7. CDB和PDB之间的切换方式

SYS@cdb > alter session set container = pdb1;

SYS@cdb > alter session set container = cdb$root;