Quản trị USER trong Oracle Container Database (CDB) và Pluggable Database (PDB) có những khác biệt quan trọng do cấu trúc và mục đích sử dụng của mỗi loại cơ sở dữ liệu. Dưới đây là sự phân biệt chi tiết giữa cách quản trị người dùng và tạo người dùng trong CDB và PDB.
1. Người dùng trong CDB
Trong CDB, có hai loại người dùng chính:
- Common Users (Người dùng chung): Những người dùng này có thể truy cập vào nhiều PDB trong cùng một CDB.
- Local Users (Người dùng cục bộ): Những người dùng này chỉ tồn tại và có thể truy cập vào CDB Root.
Tạo và Quản lý Common Users
Common Users được tạo trong CDB và có quyền truy cập vào nhiều PDB. Tên của common users bắt đầu bằng tiền tố C## hoặc c##.
Kết nối với CDB Root:
sqlplus sys@cdb_root as sysdba
Tạo Common User:
CREATE USER c##common_user IDENTIFIED BY password;
Gán quyền cho Common User:
GRANT CONNECT, RESOURCE TO c##common_user CONTAINER=ALL;
TẠO VÀ QUẢN LÝ LOCAL USERS TRONG CDB ROOT
Local Users trong CDB Root không có quyền truy cập vào PDB.
sqlplus sys@cdb_root as sysdba CREATE USER local_user IDENTIFIED BY password; GRANT CONNECT, RESOURCE TO local_user;
2. Người dùng trong PDB
Local Users trong PDB chỉ tồn tại và hoạt động trong PDB đó.
Tạo và Quản lý Local Users trong PDB
sqlplus sys@pdb1 as sysdba CREATE USER pdb_user IDENTIFIED BY password; GRANT CONNECT, RESOURCE TO pdb_user;
Sự Khác Biệt Chính giữa Quản Trị Người Dùng trong CDB và PDB
- Phạm vi quyền truy cập:
- Common Users: Có thể truy cập vào nhiều PDB trong CDB.
- Local Users (CDB Root): Chỉ có quyền truy cập trong CDB Root và không thể truy cập vào PDB.
- Local Users (PDB): Chỉ có quyền truy cập trong PDB đó.
- Tên người dùng:
- Common Users: Tên bắt đầu với C##.
- Local Users: Không có yêu cầu đặc biệt về tên.
- Quản lý quyền:
- Common Users: Có thể gán quyền trên toàn bộ CDB hoặc từng PDB cụ thể.
- Local Users: Quyền được gán và quản lý trong phạm vi mà họ tồn tại (CDB Root hoặc PDB).