4. Arquitectura de Oracle Database 12c
¿En dónde se crean los usuarios?
¿En dónde se crean los privilegios?
¿En dónde se crean los roles?
Una vez creados, ¿Cómo funcionan?
5. Arquitectura de Oracle Database 12c
Metadatos de Oracle…
… mezclados con los metadatos del usuario.
8. Oracle Database 12c: Común y Local
Común
Local
Usuarios Comunes
Roles Comunes
Privilegios asignados comúnmente
Usuarios Locales
Roles Locales
Privilegios asignados localmente
Nota: Roles comunes pueden contener privilegios locales y comunes
9. Oracle Database 12c: Común y Local
Privilegio cedido comúnmente
Privilegio cedido localmente
Privilegio cedido localmente
11. Oracle Database 12c: Común y Local
_common_user_prefix http://www.oraclefromguatemala.com.gt/?p=388
Común
Usuarios Comunes
Roles Comunes
Privilegios asignados comúnmente
C##<nombre>
c##<nombre>
CONTAINER=ALL
CONTAINER=ALL
Local
Usuarios Locales
Roles Locales
Privilegios asignados comúnmente
CONTAINER=CURRENT
12. Usuario y Roles
COMMON | LOCAL
PDB | CDB$ROOT
CONTAINER=ALL | CURRENT | NULL
Oracle Database 12c: Común y Local
13. Toda operación de tipo común debe realizarse en el CDB$ROOT,
utilizando la cláusula CONTAINER=ALL y con un usuario Común
Toda operación de tipo local debe realizarse en la PDB y
utilizando la cláusula CONTAINER=CURRENT
Sin clausula CONTAINER
Si la operación se realiza en:
• PDB: será operación LOCAL
• CDB$ROOT: será operación COMUN
Creación y Eliminación de Usuarios y Roles
Oracle Database 12c: Común y Local
Bug Drop User - 1619287.1 http://www.oraclefromguatemala.com.gt/?p=384
14. Escenarios - Creación y Eliminación de Usuarios
Oracle Database 12c: Común y Local
Bug Drop User - 1619287.1 http://www.oraclefromguatemala.com.gt/?p=384
15. Arquitectura de Oracle Database 12c
Toda operación de tipo común debe realizarse en el CDB$ROOT,
utilizando la cláusula CONTAINER=ALL y con un usuario común
Toda operación de tipo local debe realizarse en la PDB y
utilizando la cláusula CONTAINER=CURRENT
Sin clausula CONTAINER
Si la operación se realiza en:
• PDB: será operación LOCAL
• CDB$ROOT: será operación LOCAL
Manejo de Privilegios
16. Usuario y Role
COMMON | LOCAL
PDB | CDB$ROOT
CONTAINER=ALL | CURRENT | NULL
Oracle Database 12c: Común y Local
17. Usuario y Role
COMMON | LOCAL
PDB | CDB$ROOT
CONTAINER=ALL | CURRENT | NULL
Oracle Database 12c: Común y Local
18. Oracle Database 12c: Común y Local
Privilegio cedido con
COMMON | LOCAL
PDB | CDB$ROOT
CONTAINER=ALL | CURRENT | NULL
19. Conclusiones
La clausula CONTAINER es opcional, domina el contenedor
donde se realice la operación.
Operaciones en una PDB son realizadas como normalmente se
hacían en <12
Trabajando con privilegios, la clausula CONTAINER tiene mucha
importancia.
Trabajando usuarios/roles la clausula el contenedor tiene mucha
importancia y la clausula CONTAINER no.
¿Es una operación común?
Si ->CDB$ROOT
No->PDB