Na arquitetura Multitenant, também podemos usufruir do recurso de usuários (locais ou comuns) com privilégio de sysbackup, ou seja, que dentre vários privilégios, podem realizar as operações de backup/restore de um CDB ou PDBs. Neste artigo vamos realizar testes simples com este conceito. Criando um usuário local com privilégio de sysbackup no PDB HIPOFISE1: Como …
Sysbackup Administrative Privilege for Oracle Multitenant Read More »
Existe algumas operações a nível de PDB que podem ter uma interface e interação com a camada de Sistema Operacional, como por exemplo External Jobs, External Tables e execucação de PL/SQL libraries. Dependendo a situação, configurar um usuário de S.O para cada PDB seria uma boa alternativa. Esse tipo de abordagem é possível graças ao …
Esse recurso de criar a regra do Lockdown com um range de valores possíveis é muito legal. Vamos observar o meu Lockdown Profile atual e quais as regras que o mesmo possui: Criando uma nova regra, incluindo os valores mínimos e máximos do parâmetro cpu_count: Conectando no PDB que possui o Lockdown Profile associado: Alterando …
Using PDB Lockdown Profile to control values in SQL Statement Read More »
Antes de criarmos o Lockdown Profile, vamos consultar o valor de um parâmetro e alterá-lo utilizando o comando ALTER SYSTEM: Consultando o atual Lockdown Profile que temos no ambiente: Criando a regra para não permitir a execução de comandos ALTER SYSTEM no PDB HIPOFISE1, exceto para realizar KILL SESSION: Validando a regra em ação: Abri …
Using PDB Lockdown Profile to disable specific SQL statement Read More »
Lockdown Profile é um dos recursos que mais gostei na arquitetura Multitenant, que nos permite customizar políticas de segurança para um PDB, como quais features, options os comandos podemos permitir ou não a nível de PDB. Neste artigo mostraremos um exemplo simples de desabilitar a opçao de utilização de uma option dentro do pluggable database. …
Using PDB Lockdown Profile to disable a database option Read More »
Neste artigo vou simular uma situação que podemos nos deparar ao clonar um PDB de um CDB para outro, onde o PDB de origem clonado possui um common user que o CDB de destino não possui. Criando um PDB de teste no CDB de origem: Criando um Common user no CDB de origem: Adicionei a …
ORA-2800/ORA-00600: Oracle Multitenant User Conflit Resolution Read More »
Quando fui pensar em reproduzir este artigo, confesso que criei muita confusão com o recurso que tentarei demonstrar, e precisei assistir minhas aulas umas duas ou três vezes (do curso do Ahmed Baraka, link AQUI) , recorrer à documentação oficial da Oracle (link AQUI)e aos artigos do Tim Hall (link AQUI). Mas o bom disso …
Enabling Common Users to View Information about specific PDBs Read More »
Neste artigo simples, vamos explorar a administração de privilégios do tipo common ou local, tanto a nível de root container ou PDBs, na arquitetura Multitetant. Pela consulta abaixo, podemos ver que o privilégio de create session foi concedido para os usuários C##BRUNO (common) e LOCALUSER (local) nos containers seguintes: Ao logar no PDB, temos a …
Granting Multitenant Privileges as Common or Local Read More »
Da mesma forma que temos os local e common users na arquitetura Multitenant, também temos o mesmo conceito para a questão das roles. Neste artigo vamos explorar um pouco sobre sua criação e gerenciamento. Com a consulta seguinte, listamos todas as common e local roles tanto do container root quanto de seus PDBs: Listando todas …
Local Users são criados especificamente dentro de um PDB, para uso limitado dentro do mesmo. No PDB, poderemos ter tanto Local Users quanto Common Users. Como boa prática, e para evitar confusões, o ideal seria usar o segundo para para os administradores (por exemplo os DBAs) e o primeiro para os schemas de aplicações. Com …
Portuguese
English
Spanish