Existe algumas operações a nível de PDB que podem ter uma interface e interação com a camada de Sistema Operacional, como por exemplo External Jobs, External Tables e execucação de PL/SQL libraries. Dependendo a situação, configurar um usuário de S.O para cada PDB seria uma boa alternativa. Esse tipo de abordagem é possível graças ao […]

Esse recurso de criar a regra do Lockdown com um range de valores possíveis é muito legal. Vamos observar o meu Lockdown Profile atual e quais as regras que o mesmo possui: Criando uma nova regra, incluindo os valores mínimos e máximos do parâmetro cpu_count: Conectando no PDB que possui o Lockdown Profile associado: Alterando […]

Antes de criarmos o Lockdown Profile, vamos consultar o valor de um parâmetro e alterá-lo utilizando o comando ALTER SYSTEM: Consultando o atual Lockdown Profile que temos no ambiente: Criando a regra para não permitir a execução de comandos ALTER SYSTEM no PDB HIPOFISE1, exceto para realizar KILL SESSION: Validando a regra em ação: Abri […]

Lockdown Profile é um dos recursos que mais gostei na arquitetura Multitenant, que nos permite customizar políticas de segurança para um PDB, como quais features, options os comandos podemos permitir ou não a nível de PDB. Neste artigo mostraremos um exemplo simples de desabilitar a opçao de utilização de uma option dentro do pluggable database. […]

Neste artigo vou simular uma situação que podemos nos deparar ao clonar um PDB de um CDB para outro, onde o PDB de origem clonado possui um common user que o CDB de destino não possui. Criando um PDB de teste no CDB de origem: Criando um Common user no CDB de origem: Adicionei a […]

Quando fui pensar em reproduzir este artigo, confesso que criei muita confusão com o recurso que tentarei demonstrar, e precisei assistir minhas aulas umas duas ou três vezes (do curso do Ahmed Baraka, link AQUI) , recorrer à documentação oficial da Oracle (link AQUI)e aos artigos do Tim Hall (link AQUI). Mas o bom disso […]

Neste artigo simples, vamos explorar a administração de privilégios do tipo common ou local, tanto a nível de root container ou PDBs, na arquitetura Multitetant. Pela consulta abaixo, podemos ver que o privilégio de create session foi concedido para os usuários C##BRUNO (common) e LOCALUSER (local) nos containers seguintes: Ao logar no PDB, temos a […]

Da mesma forma que temos os local e common users na arquitetura Multitenant, também temos o mesmo conceito para a questão das roles. Neste artigo vamos explorar um pouco sobre sua criação e gerenciamento. Com a consulta seguinte, listamos todas as common e local roles tanto do container root quanto de seus PDBs: Listando todas […]

Local Users são criados especificamente dentro de um PDB, para uso limitado dentro do mesmo. No PDB, poderemos ter tanto Local Users quanto Common Users. Como boa prática, e para evitar confusões, o ideal seria usar o segundo para para os administradores (por exemplo os DBAs) e o primeiro para os schemas de aplicações. Com […]