12cR2 PDB锁定概要文件

首先创建锁定概要文件：
SQL> create lockdown profile APP_DBA_PROFILE;
Lockdown Profile created.
SQL> select PROFILE_NAME,status from dba_lockdown_profiles;
PROFILE_NAME STATUS
----------------- -------
APP_DBA_PROFILE EMPTY
PRIVATE_DBAAS EMPTY
PUBLIC_DBAAS EMPTY
SAAS EMPTY

1、禁用数据库选项
通过概要文件，可以控制对某些数据库特性的访问，从而只能使用许可的选项。例如，禁用分区选项：
SQL> alter lockdown profile APP_DBA_PROFILE disable option=('Partitioning');
Lockdown Profile altered.
此时，在未将该概要文件APP_DBA_PROFILE应用到orclpdb2之前，orclpdb2中可以正常创建分区表：
SQL> alter session set container=orclpdb2;
Session altered.

SQL> create table test (id int) partition by hash(id) partitions 4;
Table created.

将该概要文件APP_DBA_PROFILE应用到orclpdb2之后，orclpdb2中不可以创建分区表：
SQL> alter system set pdb_lockdown=APP_DBA_PROFILE;
System altered.

SQL> create table test2 (id int) partition by hash(id) partitions 4;
create table test2 (id int) partition by hash(id) partitions 4
*
ERROR at line 1:
ORA-00439: feature not enabled: Partitioning

还可以为alter lockdown profile语句中的enable和disable字句指定ALL选项：
alter lockdown profile APP_DBA_PROFILE disable option all;
alter lockdown profile APP_DBA_PROFILE disable option all except=('Oracle Data Guard');

2、禁用alter system
在CDB$ROOT中添加如下规则：
SQL> alter lockdown profile APP_DBA_PROFILE disable statement=('ALTER SYSTEM') clause all except=('KILL SESSION');
Lockdown Profile altered.

SQL> select PROFILE_NAME,RULE_TYPE,RULE,CLAUSE,status from dba_lockdown_profiles;
PROFILE_NAME RULE_TYPE RULE CLAUSE STATUS
--------------- ---------- -------------------- --------------- -------
APP_DBA_PROFILE OPTION PARTITIONING DISABLE
APP_DBA_PROFILE STATEMENT ALTER SYSTEM DISABLE
APP_DBA_PROFILE STATEMENT ALTER SYSTEM KILL SESSION ENABLE
PRIVATE_DBAAS EMPTY
PUBLIC_DBAAS EMPTY
SAAS EMPTY

6 rows selected.

此时使用alter system修改参数会报权限不足，但可以正常执行alter system kill session命令：
SQL> alter session set container=orclpdb2;
Session altered.

SQL> alter system set db_files=2001 scope=spfile;
alter system set db_files=2001 scope=spfile
*
ERROR at line 1:
ORA-01031: insufficient privileges

锁定概要文件所能控制的范围，远不止alter system set命令，因为还可以控制哪些参数是否启用。例如，如下例子就定义了只能够在PDB级别进行设置的参数：
alter lockdown profile APP_DBA_PROFILE disable statement=('ALTER SYSTEM') clause=('SET');
alter lockdown profile APP_DBA_PROFILE disable statement=('ALTER SYSTEM') clause=('SET') option=('ubdo_retention','resumable_timeout');

在禁止对参数进行修改的同时，也可以为参数设置一个值，即当设置PDB_LOCKDOWN参数时：
alter lockdown profile APP_DBA_PROFILE disable statement=('ALTER SYSTEM') clause=('SET') option=('cursor_sharing') values=('EXACT');

12cR2 PDB锁定概要文件相关推荐

oracle数据库常用命令三（控制PDB使用的磁盘和性能概要文件）
控制PDB使用的磁盘I / O数量 MAX_MBPS:每个可插拔数据库(PDB)每秒发出的最大I / O的兆字节(MB)数 MAX_IOPS:设置每个可插拔数据库(PDB)每秒可以发出的最大I / O ...
oracle 概要文件不存在,oracle 概要文件 - kecy1217的个人空间 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
概要文件用于限制由用户使用的系统和数据库资源,并可以对口令进行管理.如果在创建用户时没有指定概要文件, 将使用默认的概要文件. 1.使用create profile命令创建概要文件语法格式如下: c ...
Oracle——17概要文件
2019独角兽企业重金招聘Python工程师标准>>> 概要文件用于限制由用户使用的系统和数据库资源,并可以对口令进行管理.如果在创建用户时没有指定概要文件, 将使用默认的概要文件. ...
【Oracle】创建概要文件
任务1:创建profile 创建概要文件my_profile 1)密码复杂性要求:启用: 2)密码长度最小值:8位: 3)密码错误输入三次,锁定账户,2分钟后自动解锁任务2: 1)修改siebel用 ...
linux 锁定重要文件更改重要命令
锁定重要文件如下: chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow 解锁文件 chattr -i /etc/passwd /etc ...
oracle查询用户的概要文件,Oracle用户、概要文件、权限及角色实例
用户.概要文件.权限及角色实例 1.创建角色change SQL> create role change identified by zhubajie; Role created SQL> ...
Oracle入门（十）之概要文件
一.概要文件作用 (1)功能控制用户对系统和数据库资源的使用,保证系统正常运行,防止用户消耗大量资源造成的系统性能下降. (2)方法设置预定义资源参数. 这些参数包含在概要文件中,如果没有为用 ...
ORA-01157 无法标识锁定数据文件的解决方法
ORA-01157 无法标识锁定数据文件的解决方法参考文章: (1)ORA-01157 无法标识锁定数据文件的解决方法 (2)https://www.cnblogs.com/huangbiquan/ ...
Oracle无法标识锁定数据文件,启动错误ORA-01157: 无法标识/锁定数据文件解决方案...
问题描述启动oracle出现错误:Oracle ORA-01033: ORACLE initialization or shutdown in progress 提示文件锁定第1 行出现错误: O ...

12cR2 PDB锁定概要文件

12cR2 PDB锁定概要文件相关推荐

最新文章

热门文章