12cR2 PDB锁定概要文件
首先创建锁定概要文件:
SQL> create lockdown profile APP_DBA_PROFILE;
Lockdown Profile created.
SQL> select PROFILE_NAME,status from dba_lockdown_profiles;
PROFILE_NAME STATUS
----------------- -------
APP_DBA_PROFILE EMPTY
PRIVATE_DBAAS EMPTY
PUBLIC_DBAAS EMPTY
SAAS EMPTY
1、禁用数据库选项
通过概要文件,可以控制对某些数据库特性的访问,从而只能使用许可的选项。例如,禁用分区选项:
SQL> alter lockdown profile APP_DBA_PROFILE disable option=('Partitioning');
Lockdown Profile altered.
此时,在未将该概要文件APP_DBA_PROFILE应用到orclpdb2之前,orclpdb2中可以正常创建分区表:
SQL> alter session set container=orclpdb2;
Session altered.
SQL> create table test (id int) partition by hash(id) partitions 4;
Table created.
将该概要文件APP_DBA_PROFILE应用到orclpdb2之后,orclpdb2中不可以创建分区表:
SQL> alter system set pdb_lockdown=APP_DBA_PROFILE;
System altered.
SQL> create table test2 (id int) partition by hash(id) partitions 4;
create table test2 (id int) partition by hash(id) partitions 4
*
ERROR at line 1:
ORA-00439: feature not enabled: Partitioning
还可以为alter lockdown profile语句中的enable和disable字句指定ALL选项:
alter lockdown profile APP_DBA_PROFILE disable option all;
alter lockdown profile APP_DBA_PROFILE disable option all except=('Oracle Data Guard');
2、禁用alter system
在CDB$ROOT中添加如下规则:
SQL> alter lockdown profile APP_DBA_PROFILE disable statement=('ALTER SYSTEM') clause all except=('KILL SESSION');
Lockdown Profile altered.
SQL> select PROFILE_NAME,RULE_TYPE,RULE,CLAUSE,status from dba_lockdown_profiles;
PROFILE_NAME RULE_TYPE RULE CLAUSE STATUS
--------------- ---------- -------------------- --------------- -------
APP_DBA_PROFILE OPTION PARTITIONING DISABLE
APP_DBA_PROFILE STATEMENT ALTER SYSTEM DISABLE
APP_DBA_PROFILE STATEMENT ALTER SYSTEM KILL SESSION ENABLE
PRIVATE_DBAAS EMPTY
PUBLIC_DBAAS EMPTY
SAAS EMPTY
6 rows selected.
此时使用alter system修改参数会报权限不足,但可以正常执行alter system kill session命令:
SQL> alter session set container=orclpdb2;
Session altered.
SQL> alter system set db_files=2001 scope=spfile;
alter system set db_files=2001 scope=spfile
*
ERROR at line 1:
ORA-01031: insufficient privileges
锁定概要文件所能控制的范围,远不止alter system set命令,因为还可以控制哪些参数是否启用。例如,如下例子就定义了只能够在PDB级别进行设置的参数:
alter lockdown profile APP_DBA_PROFILE disable statement=('ALTER SYSTEM') clause=('SET');
alter lockdown profile APP_DBA_PROFILE disable statement=('ALTER SYSTEM') clause=('SET') option=('ubdo_retention','resumable_timeout');
在禁止对参数进行修改的同时,也可以为参数设置一个值,即当设置PDB_LOCKDOWN参数时:
alter lockdown profile APP_DBA_PROFILE disable statement=('ALTER SYSTEM') clause=('SET') option=('cursor_sharing') values=('EXACT');
12cR2 PDB锁定概要文件相关推荐
- oracle数据库常用命令三(控制PDB使用的磁盘和性能概要文件)
控制PDB使用的磁盘I / O数量 MAX_MBPS:每个可插拔数据库(PDB)每秒发出的最大I / O的兆字节(MB)数 MAX_IOPS:设置每个可插拔数据库(PDB)每秒可以发出的最大I / O ...
- oracle 概要文件不存在,oracle 概要文件 - kecy1217的个人空间 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
概要文件用于限制由用户使用的系统和数据库资源,并可以对口令进行管理.如果在创建用户时没有指定概要文件, 将使用默认的概要文件. 1.使用create profile命令创建概要文件 语法格式如下: c ...
- Oracle——17概要文件
2019独角兽企业重金招聘Python工程师标准>>> 概要文件用于限制由用户使用的系统和数据库资源,并可以对口令进行管理.如果在创建用户时没有指定概要文件, 将使用默认的概要文件. ...
- 【Oracle】创建概要文件
任务1:创建profile 创建概要文件my_profile 1)密码复杂性要求:启用: 2)密码长度最小值:8位: 3)密码错误输入三次,锁定账户,2分钟后自动解锁 任务2: 1)修改siebel用 ...
- linux 锁定重要文件 更改重要命令
锁定重要文件如下: chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow 解锁文件 chattr -i /etc/passwd /etc ...
- oracle查询用户的概要文件,Oracle用户、概要文件、权限及角色实例
用户.概要文件.权限及角色实例 1.创建角色change SQL> create role change identified by zhubajie; Role created SQL> ...
- Oracle入门(十)之概要文件
一.概要文件作用 (1)功能 控制用户对系统和数据库资源的使用,保证系统正常运行,防止用户消耗大量资源造成的系统性能下降. (2)方法 设置预定义资源参数. 这些参数包含在概要文件中,如果没有为用 ...
- ORA-01157 无法标识锁定数据文件的解决方法
ORA-01157 无法标识锁定数据文件的解决方法 参考文章: (1)ORA-01157 无法标识锁定数据文件的解决方法 (2)https://www.cnblogs.com/huangbiquan/ ...
- Oracle无法标识锁定数据文件,启动错误ORA-01157: 无法标识/锁定数据文件 解决方案...
问题描述 启动oracle出现错误:Oracle ORA-01033: ORACLE initialization or shutdown in progress 提示文件锁定 第1 行出现错误: O ...
最新文章
- 前端小哥玩HTML复选框上瘾,能画logo做视频,还开源成JS库
- Spring Data MongoDB中的审核实体
- c# php加解密,PHP和C#可共用的可逆加密算法详解
- abb机器人伺服电机报闸是什么_ABB机器人伺服电机维修更换马达步骤
- MarkDown在线生成简历
- VS2008 开发 Sharepoint Workflow 遇到的一些细节
- android开源代码
- vim 基本够用的操作命令
- 20175208 实验一 Java开发环境的熟悉
- 用IP地址签发SSL证书
- 分享个碧蓝航线脚本,自律捞船神器
- 体育短视频纷纷起义,体育直播走向沉沦?
- java获取枚举索引_Java枚举使用详解
- 《吃透 MQ 系列》之扒开 Kafka 的神秘面纱
- 初学爬虫-笔趣阁爬虫
- 小米3解锁移动版(2013061)解账号锁刷机包
- DDD:聚合根的批量删除是不是可以批量发送请求
- 服务发现Discovery
- windows安装jekyll及博客模板搭建
- 组态软件--控件导入