oracle 數(shù)據(jù)庫管理員教程

1、1,ORACLE數(shù)據(jù)庫管理員教程,參考書籍,清華大學出版社 《ORACLE數(shù)據(jù)庫系統(tǒng)基礎》俞盤祥 《數(shù)據(jù)庫管理及應用開發(fā)》沈佩娟 湯荷美電子工業(yè)出版社 《ORACLE數(shù)據(jù)庫管理員教程》 孫宏昌 金 毳,數(shù)據(jù)庫管理員是一個或一組全面負責管理和控制數(shù)據(jù)庫系統(tǒng)的人員。簡稱:DBA(Data Base Administrator),序

2、,數(shù)據(jù)庫管理員的主要職責,了解ORACLE數(shù)據(jù)庫的體系結構負責數(shù)據(jù)庫管理系統(tǒng)的安裝和升級啟動和關閉數(shù)據(jù)庫管理和監(jiān)控數(shù)據(jù)庫用戶管理數(shù)據(jù)庫特權管理存儲空間建立數(shù)據(jù)庫后備和恢復數(shù)據(jù)庫,第 一 章,ORACLE的體系結構,ORACLE的體系結構 體系結構概述,物理結構 數(shù)據(jù)文件、日志文件、控制文件、參數(shù)文件系統(tǒng)全局區(qū)（System Global Area） 共享池、數(shù)據(jù)緩沖區(qū)、日志緩沖區(qū)進 程 用

3、戶進程、服務器進程、后臺進程,,ORACLE的體系結構 體系結構圖示,,數(shù)據(jù)文件 日志文件 控制文件 參數(shù)文件,ORACLE的體系結構 物理結構,,數(shù)據(jù)文件（Data File）是物理存儲ORACLE數(shù)據(jù)庫數(shù)據(jù)的文件。其特點如下： 每一個數(shù)據(jù)文件只與一個數(shù)據(jù)庫相聯(lián)系。 數(shù)據(jù)文件一旦被建立則不能修改其大小。 一個表空間可包含一個或多個數(shù)據(jù)文件。,ORACLE的體系結構 物理結構,,日志文件（Log File）記

4、錄所有對數(shù)據(jù)庫數(shù)據(jù)的修改，以備恢復數(shù)據(jù)時使用。其特點如下： 每一個數(shù)據(jù)庫至少包含兩個日志文件組。 日志文件組以循環(huán)方式進行寫操作。 每一個日志文件成員對應一個物理文件。,ORACLE的體系結構 物理結構,,日志開關（Log Switch）是為實現(xiàn)日志文件組的循環(huán)使用而設置的。出現(xiàn)日志開關的情況如下： 當一個日志文件組被填滿時 關閉數(shù)據(jù)庫時 DBA手動轉(zhuǎn)移日志開關,ORACLE的體系結構 物理結構,,日志文件寫操作

5、圖示,Group 1,Group 2,Member 2.1,Member 1.1,,,,ORACLE的體系結構 物理結構,,鏡像日志文件是為防止日志文件的丟失，在不同磁盤上同時維護兩個或多個聯(lián)機日志文件的副本。其特點如下： 每個日志文件組至少包含兩個日志文件成員。 每組的成員數(shù)目相同。 同組的所有成員同時被修改。 同組的成員大小相同，不同組的成員大小可不同。,ORACLE的體系結構 物理結構,,鏡像日志文件圖示,G

6、roup 1,Group 2,,,,Disk 1,Disk 2,ORACLE的體系結構 物理結構,,控制文件（Control File）是一個較小的二進制文件，用于描述數(shù)據(jù)庫結構。,描述信息如下： 數(shù)據(jù)庫建立的日期。 數(shù)據(jù)庫名。 數(shù)據(jù)庫中所有數(shù)據(jù)文件和日志文件的文件名及路徑。 恢復數(shù)據(jù)庫時所需的同步信息。,要點注意： 在打開和存取數(shù)據(jù)庫時都要訪問該文件。 鏡像控制文件。 記錄控制文件名及路徑的參數(shù)為： C

7、ONTROL_FILES,,,ORACLE的體系結構 物理結構,,參數(shù)文件（Parameter File）是一個文本文件，可直接使用操作系統(tǒng)下的文本編輯器對其內(nèi)容進行修改。該文件只在建立數(shù)據(jù)庫或啟動實例時才被訪問，在修改該文件之前必須關閉實例。初始參數(shù)文件：init.ora生成參數(shù)文件：initSID.ora config.ora,ORACLE的體系結構 物理結構,

8、,參數(shù)文件的作用： 確定存儲結構的大小。 設置數(shù)據(jù)庫的全部缺省值。 設置數(shù)據(jù)庫的范圍。 設置數(shù)據(jù)庫的各種物理屬性。 優(yōu)化數(shù)據(jù)庫性能。,ORACLE的體系結構 物理結構,,參數(shù)文件中參數(shù)的數(shù)據(jù)類型： 整型 例：DB_BLOCK_SIZE = 2048 字符型 例：DB_NAME = ‘ora7’ 邏輯型 例：CHECKPOINT_PROCESS = true,ORACLE的體系結構 物理結構,,共

9、 享 池 數(shù)據(jù)庫緩沖區(qū) 日 志 緩 沖 區(qū),ORACLE的體系結構 系統(tǒng)全局區(qū),,實例（ INSTANCE ） 是存取和控制數(shù)據(jù)庫的軟件機制，它由系統(tǒng)全局區(qū)（System Global Area，簡稱SGA）和后臺進程組成。,ORACLE的體系結構 系統(tǒng)全局區(qū),,SGA是ORACLE系統(tǒng)為實例分配的一組共享緩沖存儲區(qū)，用于存放數(shù)據(jù)庫數(shù)據(jù)和控制信息，以實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的管理和操作。,ORACLE

10、的體系結構 系統(tǒng)全局區(qū),,,共享池（Shared Pool）由共享SQL區(qū)和數(shù)據(jù)字典區(qū)組成。參數(shù)SHARED_POOL_SIZE 確定共享池的大小。,共享SQL區(qū)包括 SQL或PL/SQL語句的文本 SQL或PL/SQL語句的語法分析形式 SQL或PL/SQL語句的執(zhí)行方案,數(shù)據(jù)字典區(qū)用于存放數(shù)據(jù)字典信息行。,ORACLE的體系結構 系統(tǒng)全局區(qū),,數(shù)據(jù)緩沖存儲區(qū)（Database Buffer Cache）用于存儲從數(shù)

11、據(jù)文件中讀的數(shù)據(jù)的備份。,DB_BLOCK_SIZE 確定數(shù)據(jù)塊的大小，一般為2K或4K，對于大數(shù)據(jù)塊的數(shù)據(jù)庫，此參數(shù)值為物理塊的倍數(shù)。DB_BLOCK_BUFFERS 確定數(shù)據(jù)塊的數(shù)目。,ORACLE的體系結構 系統(tǒng)全局區(qū),,數(shù)據(jù)緩沖存儲區(qū)分為 臟列表 包括被修改過但尚未寫到數(shù)據(jù)文件的緩沖塊。 LRU（Least Recently Used）列表 包括空

12、閑緩沖塊、正在存取的緩沖塊、已被修改但尚未移到臟列表的緩沖塊。,ORACLE的體系結構 系統(tǒng)全局區(qū),,日志緩沖存儲區(qū)（Log Buffer）以記錄項的形式備份數(shù)據(jù)庫緩沖區(qū)中被修改的緩沖塊，這些記錄將被寫到日志文件中。LOG_BUFFER 確定日志緩沖區(qū)的大小。,ORACLE的體系結構 系統(tǒng)全局區(qū),,用 戶 進 程 服務器進程 后 臺 進 程,ORACLE的體系結構 進 程,,ORACLE實例分

13、為單進程實例和多進程實例兩種。 SINGLE_PROCESS 單進程/多進程實例的轉(zhuǎn)換。,ORACLE的體系結構 進 程,,單進程/單用戶 一個進程執(zhí)行全部ORACLE代碼。,ORACLE的體系結構 進 程,,多進程/多用戶 使用多個進程執(zhí)行ORACLE的不同代碼，對于每一個連接的用戶都有一個進程。,ORACLE的體系結構 進 程,,專用服務器方式

14、 為每個用戶單獨開設一個服務器進程。適用于實時系統(tǒng)。不設置參數(shù)：MTS_SERVICEMTS_DISPATCHERSMTS_SERVERSMTS_LISTERNET_ADDRESS,ORACLE的體系結構 進 程,,多線索服務器方式 通過調(diào)度器為每個用戶進程分配服務器進程。設置參數(shù)：MTS_SERVICEMTS_DISPATCHERSMTS_SERVERSMTS_LISTERNET_ADDRES

15、S,ORACLE的體系結構 進 程,,參數(shù)的涵義,MTS_SERVICE：服務器名，缺省值為DB_NAME MTS_DISPATCHERS：調(diào)度器個數(shù) MTS_SERVERS：可以啟動的服務器進程的個數(shù) MTS_LISTERNET_ADDRESS：SQL*NET監(jiān)聽器地址 MTS_MAX_SERVERS：服務器進程的最大數(shù),ORACLE的體系結構 進 程,,用戶進程 當用戶運行一個應用程序時，就建

16、立一個用戶進程。,ORACLE的體系結構 用戶進程,,服務器進程 處理用戶進程的請求。處理過程 分析SQL命令并生成執(zhí)行方案。 從數(shù)據(jù)緩沖存儲區(qū)中讀取數(shù)據(jù)。 將執(zhí)行結果返回給用戶。,ORACLE的體系結構 服務器進程,,后臺進程 為所有數(shù)據(jù)庫用戶異步完成各種任務。,ORACLE的體系結構 后臺進程,,,DBWR（Data Base Writer） 將數(shù)據(jù)緩沖區(qū)中所

17、有修改過的緩沖塊數(shù)據(jù)寫到數(shù)據(jù)文件中，并使用LRU算法來保持緩沖區(qū)中的數(shù)據(jù)塊為最近經(jīng)常使用的，以減少I/O次數(shù)。該進程在啟動實例時自動啟動。,ORACLE的體系結構 后臺進程,,,DBWR進行寫操作的情況： 臟列表達到最低限制。 相當于參數(shù)DB_BLOCK_WRITE_BATCH值的一半。 一個進程在LRU列表中掃描指定數(shù)目的緩沖塊，未找到空閑緩沖塊。 參數(shù)DB_BLOCK_MAX_SCAN_CNT確定掃描數(shù)

18、目。,ORACLE的體系結構 后臺進程,,,DBWR進行寫操作的情況：出現(xiàn)超時 3秒鐘內(nèi)該進程未活動，則該進程將在LRU列表中查找尚未查找的緩沖塊，這組緩沖塊的數(shù)目相當于參數(shù)DB_BLOCK_WRITE_BATCH值的2倍。 出現(xiàn)檢查點。,ORACLE的體系結構 后臺進程,,,LGWR（Log Writer） 將日志緩沖區(qū)中的所有記錄項寫到日志文件中。 該進程在啟動實例時自

19、動啟動。,ORACLE的體系結構 后臺進程,,,LGWR進行寫操作的情況： 用戶進程提交一個事務（Commit） 日志緩沖區(qū)達到1/3范圍 DBWR對一個檢查點需要清除緩沖塊 出現(xiàn)超時（3秒鐘內(nèi)未活動，則進行一次寫操作。）,ORACLE的體系結構 后臺進程,,,檢查點（Checkpoint） ： 在檢查點出現(xiàn)期間，DBWR進程將數(shù)據(jù)緩沖區(qū)中的所有臟緩沖塊寫到數(shù)據(jù)文件中，LGWR進程將日志緩沖區(qū)中的

20、所有記錄項寫到日志文件中，以確保上一個檢查點至今修改過的所有數(shù)據(jù)塊都被寫到磁盤上。,ORACLE的體系結構 后臺進程,,,檢查點： 預定數(shù)目的記錄項被填滿。 參數(shù)LOG_CHECKPOINT_INTERVAL確定了預定數(shù)目。 設置指定的秒數(shù)。 參數(shù)LOG_CHECKPOINT_TIMEOUT確定了間隔秒數(shù)。 每個日志開關處 關閉實例時,DBA手動操作。 表空間離線。,ORACLE的體系結構

21、 后臺進程,,,CKPT(Checkpointer) 在控制文件中記錄檢查點。參數(shù)CHECKPOINT_PROCESS 確定了檢查點的啟動/不啟動狀態(tài)。 若CKPT進程不啟動，則該進程的工作將由LGWR進程代勞。（如果數(shù)據(jù)庫的數(shù)據(jù)文件過多，這樣操作會降低系統(tǒng)性能。）,ORACLE的體系結構 后臺進程,,,ARCH(Archiver) 在日志文件組出現(xiàn)切換時，將舊日志文件的內(nèi)容拷貝到

22、脫機存儲介質(zhì)上，出現(xiàn)介質(zhì)失敗時用于恢復數(shù)據(jù)。 LOG_ARCHIVE_START 確定了該進程的啟動/不啟動狀態(tài)。,ORACLE的體系結構 后臺進程,,,ARCH(Archiver) LOG_ARCHIVE_DEST 當數(shù)據(jù)庫在歸檔模式下操作時，該參數(shù)確定了日志文件的歸檔目標。 LOG_ARCHIVE_FORMAT 當數(shù)據(jù)庫在歸檔模式下操作時，該參數(shù)確定了歸檔日志文件的缺省文件

23、名格式。,ORACLE的體系結構 后臺進程,,,SMON（System Monitor） 負責完成自動實例恢復。該進程在啟動實例時自動啟動。PMON（Process Monitor） 撤消異常中斷的用戶進程，并釋放該進程已獲得的系統(tǒng)資源或鎖。,ORACLE的體系結構 后臺進程,,,RECO（Recover） 在分布式操作的情況下，恢復一個事務的失敗。LCKn（Lock）

24、 在并行服務器系統(tǒng)間加鎖，最多可加10個鎖，分別為LCK0，LCK1，?，LCK9。,ORACLE的體系結構 后臺進程,,處理SQL語句的三個階段 語法分析 執(zhí)行 返回指令,ORACLE的體系結構 示 例,,SELECT操作,SQL> SELECT sal FROM emp WHERE job = ‘CLERK’ ;,,,,ORACLE的體系結構 示

25、例,,UPDATE操作 為了支持讀一致性，恢復和回滾，所有修改操作需要回滾段。修改操作執(zhí)行：,將數(shù)據(jù)塊送到數(shù)據(jù)緩沖區(qū) 將回滾塊送到數(shù)據(jù)緩沖區(qū) 在修改行上設置行鎖 保存回滾數(shù)據(jù)到回滾段塊 將修改寫到數(shù)據(jù)塊,ORACLE的體系結構 示 例,,UPDATE操作,SQL> SELECT sal FROM emp WHERE job = ‘CLERK’ ;,SQL> UPD

26、ATE emp SET sal = sal * 1.1 WHERE job = ‘CLERK’ ;,ORACLE的體系結構 示 例,,第 二 章,ORACLE的邏輯結構,ORACLE的邏輯結構,ORACLE的邏輯結構是由一個或多個表空間組成。 一個表空間由一組分類段組成 一個段由一組范圍組成 一個范圍由一批數(shù)據(jù)庫塊組成 一個數(shù)據(jù)庫塊對應一個或多個物理塊,邏輯結構圖示,數(shù)據(jù)庫塊（Da

27、tabase Block）是數(shù)據(jù)庫使用的I/O最小單元，又稱邏輯塊或ORACLE塊。 一個數(shù)據(jù)庫塊對應一個或多個物理塊，塊的大小由參數(shù)DB_BLOCK_SIZE確定。,ORACLE的邏輯結構 數(shù)據(jù)庫塊,,標題：包括通用的塊信息，如塊地址/段類型等，最佳大小為85-100bytes。 表目錄：存儲聚集中表的信息，這些信息用于聚集段。 行目錄：包括這塊中的有效行信息，允許使用每行開頭的2bytes。 自由空間：這塊中能

28、插入或修改的一組空間。 行數(shù)據(jù)：存儲表或索引的數(shù)據(jù)。,ORACLE的邏輯結構 數(shù)據(jù)庫塊,,數(shù)據(jù)庫塊的格式,ORACLE的邏輯結構 數(shù)據(jù)庫塊,,PCTUSED 用于行的INSERT的操作，當塊的百分比小于PCTUSED時，可通過行DELETE或UPDATE來減少列存儲。,PCTFREE 用于行的UPDATE操作，在遇到PCTFREE后，這塊被填滿且不能進行INSERT操作。,ORA

29、CLE的邏輯結構 數(shù)據(jù)庫塊,,PCTFREE = 20%,PCTUSED = 40%,,ORACLE的邏輯結構 數(shù)據(jù)庫塊,,范圍（Extent）是數(shù)據(jù)庫存儲空間分配的邏輯單位，一個范圍由一組數(shù)據(jù)庫塊組成，范圍是由段分配的，分配的第一個范圍稱初始范圍，以后分配的范圍稱增量范圍。,ORACLE的邏輯結構 范 圍,,邏輯結構范 圍,控制范圍分配的參數(shù),,段（Segment）是表空間中一個指

30、定類型的邏輯存儲結構，它由一個或多個范圍組成，段將占用并增長存儲空間。,ORACLE的邏輯結構 段,,,段的分類,ORACLE的邏輯結構 段,,表空間（Tablespace）是數(shù)據(jù)庫中物理編組的數(shù)據(jù)倉庫，對應一個或多個數(shù)據(jù)文件，表空間的大小是它所對應的數(shù)據(jù)文件大小的總和。,ORACLE的邏輯結構 表空間,,,,,System Tablespace,Data Tablespace,ORACLE的邏輯結構 表空間,,

31、ORACLE數(shù)據(jù)庫中的數(shù)據(jù)邏輯存儲在表空間中，物理存儲在數(shù)據(jù)文件中。,ORACLE的邏輯結構 數(shù)據(jù)庫結構,,第 三 章,數(shù)據(jù)庫的安裝,硬件結構,,,數(shù)據(jù)庫的安裝 硬件需求,服務器CPU Intel 486網(wǎng)卡 支持TCP/IP協(xié)議內(nèi)存 16M外存 1GB,客 戶Intel 486支持TCP/IP協(xié)議16M400MB,,,服務器 操作系統(tǒng) TCP/IP協(xié)議,客 戶 操作系統(tǒng)

32、TCP/IP協(xié)議,數(shù)據(jù)庫的安裝 軟件需求,,1.修改OS參數(shù) SEMMNI 20 SEMMNS 60 SHMMAX 20971520 SHMMNI 100 SHMSEG 15,2.重新啟動系統(tǒng),3.建立一個ORACLE用戶（DBA組），并登錄到ORACLE用戶下。,數(shù)據(jù)庫的安裝 安裝示例,,4.設置環(huán)境變量vi .profile追加下列語句：ORACLE_HOME = /目錄名/用戶名

33、 （/oracle/oracle7）ORACLE_SID = 數(shù)據(jù)庫名（ora7）TK2DEV = 終端類型（ansi）,數(shù)據(jù)庫的安裝 安裝示例,,5.讀介質(zhì)磁盤：$ dd ibs=8k if=/dev/rdsk/f0q18dt |uncompress| cpio -icBmvd磁帶：$ cpio -icBvd </dev/rct0 （磁帶設備號）,數(shù)據(jù)庫的安裝

34、 安裝示例,,6.設置安裝環(huán)境$ cd newoi$ ./orainst$ su# cd /home/oracle/orainst# ./rootpre.sh 設置安裝環(huán)境# exit$,數(shù)據(jù)庫的安裝 安裝示例,,數(shù)據(jù)庫的安裝 安裝示例,$ cd /home/oracle/orainst$ ./orainst,,$ su# cd /home/oracle/orainst# ./root.sh 設置SQL

35、?NET環(huán)境# cd /etc# vi services追加： orasrv 1525/tcp listener 1521/tcp# exit$ tcpctl start SQL?NET V1或 $ lsnrctl start SQL?NET V2,數(shù)據(jù)庫的安裝 安裝示例,,一個產(chǎn)品對應一個子目錄 公共目錄（命令）bin 管理和維護軟件 dbs 有關安裝的軟件 orainst,數(shù)據(jù)庫的安裝

36、安裝示例,,DBA應用程序,SQL*DBA SQL*Loader Export/Import,SQL*DBA 允許DBA控制和監(jiān)視ORACLE數(shù)據(jù)庫。 (只有DBA特權的用戶可以使用),DBA應用程序,SQL*DBA SQL*Loader Export/Import,命令執(zhí)行方式：行命令： $ sqldba mode = line 或 $ sqldba lmode = y SQLDBA> 輸入行命

37、令點菜單： $ sqldba,DBA應用程序,SQL*DBA SQL*Loader Export/Import,SQL*Loader 將標準操作系統(tǒng)文件（文本文件或C數(shù)據(jù)格式文件）中的數(shù)據(jù)安裝到ORACLE數(shù)據(jù)基表中。 (DBA和用戶都可以使用),DBA應用程序,SQL*DBA SQL*Loader Export/Import,Export/Import 允許DBA卸出/恢復ORACLE格式的數(shù)據(jù)。,OR

38、ACLE特殊用戶,internal system sys,internal 只能在服務器端使用的超級用戶，它具有DBA的所有特權。 連接方式與普通用戶相同。,ORACLE特殊用戶,internal system sys,System (manager) 在建立數(shù)據(jù)庫時自動建立的一個超級用戶，它擁有顯示管理信息的附加表和視圖，以及由ORACLE工具使用的所有表和視圖。 連接方式與普通用戶相同

39、。,ORACLE特殊用戶,internal system sys,Sys(change_on_install) 只能在服務器端使用的超級用戶，它具有DBA的所有特權。 連接方式與普通用戶相同。,數(shù)據(jù)庫管理員的身份識別,通過操作系統(tǒng)識別，設置參數(shù)：REMOTE_LOGIN_PASSWORDFILE=NONEconnect / as sysoper或connect / as sysdba

40、 操作系統(tǒng)角色OSOPER和OSDBA，相當于舊版本的connect internal。通過Oracle自己的Password文件識別REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE opapwd file=filename password= password entries=max_users grant sysdba to scott或grant sysoper to scottco

41、nnect scott/tiger@score.edu as sysdba,第 四 章,數(shù)據(jù)庫的啟動和關閉,數(shù)據(jù)庫的啟動,啟動步驟： 啟動SQL*DBA 連接INTERNAL用戶 啟動實例,讀參數(shù)文件 分配SGA 啟動后臺進程 打開后臺跟蹤文件,數(shù)據(jù)庫的啟動,用菜單命令啟動數(shù)據(jù)庫，出現(xiàn)對話框如下：,數(shù)據(jù)庫的啟動,啟動方式：,數(shù)據(jù)庫的啟動,參數(shù)說明： Exclusive/Parallel：專用/并行數(shù)據(jù)庫模式。

42、Database Name：要啟動的數(shù)據(jù)庫名，默認值為ORACLE_SID變量的值。Parameter File：在啟動實例時，訪問的參數(shù)文件名，默認文件為initSID.ora。,數(shù)據(jù)庫的啟動,約束條件： Force：在啟動實例前，強行關閉當前實例。 Restrict to DBAs：數(shù)據(jù)庫啟動后，只有DBA特權的用戶才能訪問數(shù)據(jù)庫。 Recover：在啟動實例時，用日志文件做數(shù)據(jù)庫恢復。,數(shù)據(jù)庫的啟動,例：用行命令啟動數(shù)據(jù)庫

43、$ sqldba mode = lineSQLDBA> connect internalSQLDBA> startup,數(shù)據(jù)庫的關閉,數(shù)據(jù)庫的關閉,關閉方式： Normal 處理完用戶提交的所有事務，等待用戶退出連接后，關閉數(shù)據(jù)庫、卸載數(shù)據(jù)庫、關閉實例。在下次啟動實例時，不做實例恢復操作。 Immediate/ Abort Instance 結束正在處理

44、的SQL語句、回滾未提交事務、不等待用戶退出正常連接。在下次啟動實例時，做實例恢復操作。,數(shù)據(jù)庫的關閉,例：用行命令關閉數(shù)據(jù)庫$ sqldba mode = lineSQLDBA> connect internalSQLDBA> shutdown,第 五 章,安全管理,,安全管理 用戶管理,,安全管理 用戶管理,,參數(shù)說明：Name：用戶名Password Authentication

45、：用戶密碼OS Authentication：操作系統(tǒng)識別方式，設參數(shù) OS_AUTHENT_PREFIX的值為“OPS$”。Default Tablespace：用戶對象保存的表空間Temporary Tablespace：臨時用戶對象保存的表空間Quotas：用戶使用的表空間限量Profile：用戶使用的系統(tǒng)資源限量,行命令建立用戶：CREATE USER 用戶名 INDENTIF

46、IED BY 口令 EXTERNALLY DEFAULT TABLESPACE 表空間名 TEMPORARY TABLESPACE 表空間名 QUOTA 整數(shù) K/M

47、 ON 表空間名 UNLIMITED PROFILE 環(huán)境文件名,,安全管理 用戶管理,例1：建立用戶sidneyCREATE USER sidney INDENTIFIED BY carton DEFAULT TABLESPACE cases_ts

48、 TEMPORARY TABLESPACE temp_ts QUOTA 5M ON cases_ts QUOTA 5M ON temp_ts PROFILE engineer ;,,安全管理 用戶管理,例2：建立按操作系統(tǒng)帳號george可存取的用戶。 CREATE USER OPS$georage

49、 INDENTIFIED EXTERNALLY DEFAULT TABLESPACE accs_ts TEMPORARY TABLESPACE temp_ts QUOTA UNLIMITED ON accs_ts QUOTA UNLIMITED ON temp

50、_ts ;,,安全管理 用戶管理,,安全管理 用戶管理,,安全管理 用戶管理,,參數(shù)說明：No change in Authentication：無識別方式Password Authentication：用戶密碼OS Authentication：操作系統(tǒng)識別方式Default Tablespace：用戶對象保存的表空間Temporary Tablespace：臨時用戶對象保存的表空間Quotas

51、：用戶使用的表空間限量Profile：用戶使用的系統(tǒng)資源限量Default Role：分配給用戶的角色,,安全管理 用戶管理,,安全管理 用戶管理,例1： ALTER USER scott INDENTIFIED BY lion DEFAULT TABLESPACE tstest ；例2： ALTER USER scott PROFILE cl

52、erk ；,,安全管理 用戶管理,,安全管理 用戶管理,行命令刪除用戶： DROP USER 用戶名 CASCADE例如： DROP USER bradley CASCADE ；,,安全管理 用戶管理,例如： ALTER SYSTEM KILL SESSION ‘ 9, 3 ’ ；,,安全管理 用戶管理,與用戶管理

53、有關的數(shù)據(jù)字典視圖： USER_USERS ALL_USERS DBA_USERS USER_TS_QUOTAS DBA_TS_QUOTAS,安全管理 環(huán)境文件管理,,,安全管理 環(huán)境文件管理,參數(shù)說明： Sessions/User：限制一個用戶的并發(fā)會話個數(shù)。 CPU Time/Session ：限制一次會話的CPU時間，單位：百分之一秒。 CPU Time/Call：限制一次調(diào)用（一次語法分

54、析、執(zhí)行或獲得）的CPU時間，單位：百分之一秒。 Connect Time：限制一會話總的使用時間，單位：分。 Idle Time：限制會話期間連接不活動周期，單位：分。長的運行查詢和其它操作不受這個限制。,,安全管理 環(huán)境文件管理,參數(shù)說明： Logical Reads/Session：限制在一次會話中讀的數(shù)據(jù)塊的數(shù)目，包括從內(nèi)存或磁盤讀的塊數(shù)。 Logical Reads/Call：限制處理一個SQL語句（語法分析、

55、執(zhí)行和獲?。┮淮握{(diào)用所讀的數(shù)據(jù)塊的數(shù)目。 Private SGA/Session：限制一次會話在SGA的共享池可分配的專用空間的數(shù)目，單位：bytes/Kbytes/Mbytes。 Composite Limit：一次會話總的資源開銷，以服務單位表示該參數(shù)的值。,,安全管理 環(huán)境文件管理,ORACLE以下列資源的帶權的和計算總的資源開銷： CPU Time/Session

56、 Connect Time Logical Reads/Session Private SGA/Session,,安全管理 環(huán)境文件管理,,安全管理 環(huán)境文件管理,例如：建立環(huán)境文件SYSTEM_MANAGER。CREATE PROFILE system_manager LIMIT SE

57、SSIONS_PER_USER UNLIMITED CPU_PER_SESSION UNLIMITED CONNECT_TIME 45 LOGICAL_READS_PER_SESSION DEFAULT LOGICAL_READS_PER_CALL 1000 PROVA

58、TE_SGA 15K COMPOSITE_LIMIT 5000000 ;,安全管理 環(huán)境文件管理,,,安全管理 環(huán)境文件管理,,安全管理 環(huán)境文件管理,例：在ENGINEER環(huán)境文件中定義5個并行會話的限制。 ALTER PROFILE engineer LIMIT SESSION_PER_USER 5

59、 ;,安全管理 環(huán)境文件管理,,行命令刪除環(huán)境文件： DROP PROFILE 環(huán)境文件名 CASCADE,安全管理 環(huán)境文件管理,,安全管理 環(huán)境文件管理,,行命令更改資源開銷： ALTER RESOUCE COST CPU_PER_SESSION 整數(shù) CONNECT_TIME 整數(shù) LOGICAL_READS_PE

60、R_SESSION 整數(shù) PRIVATE_SGA 整數(shù) 例如：指定資源的權。 ALTER RESOUCE COST CPU_PER_SESSION 100 CONNECT_TIME 1,安全管理 環(huán)境文件管理,,與環(huán)境文件有關的數(shù)據(jù)字典視圖： USER_RESOURCE_LIMITS DBA_PROFILES RESOURCE_COST,,安全管理

61、 特權管理,系統(tǒng)特權：完成特殊活動或在一個特殊 類型的對象上完成特殊活動 的一個特權。對象特權：在一個指定的對象（表、視 圖、序列、過程、函數(shù)或包） 上完成一個特殊活動的特權。,安全管理 特權管理,,,安全管理 特權管理,,安全管理 特權

62、管理,例1：將CREATE SESSION系統(tǒng)特權授予RICHARD。 GRANT create session TO richard ; 例2：將 CREATE TABLE 系統(tǒng)特權授予RICHARD并帶有允許授權選項。 GRANT create table TO richard WITH ADMINI OPTION ;,安全管理

63、 特權管理,,,安全管理 特權管理,,安全管理 特權管理,例：從用戶Bill和Mary回收DROP ANYTABLE系統(tǒng)特權。 REVOKE drop any table FROM bill , mary ;,,安全管理 特權管理,回收系統(tǒng)特權的連鎖反映分析：,,安全管理 特權管理,對象特權的授權：例1： GRANT select ON dept TO stu10 , stu11 ;例

64、2： GRANT select , insert(empno , ename) , update(ename) ON emp TO scott WITH GRANT OPTION ;,,安全管理 特權管理,對象特權的回收：例1： REVOKE select ON dept FROM stu10 , stu11 ;例2： REVOKE all ON emp FROM scott ;,,安全管

65、理 特權管理,回收對象特權的連鎖反映分析：,,安全管理 特權管理,與特權有關的數(shù)據(jù)字典視圖： DBA_SYS_PRIVS TABLE_PRIVILEGES COLUMN_PRIVILEGES ALL/USER_TAB_PRIVS ALL/USER_TAB_PRIVS_MADE ALL/USER_TAB_PRIVS_RECD ALL/USER_COL_PRIVS ALL/USER_COL_PRIVS_MADE

66、 ALL/USER_COL_PRIVS_RECD,,安全管理 角色管理,角色是由一個命名的關聯(lián)特權組組成，用來維護和控制特權。角色的特點： 減少授權次數(shù) 動態(tài)的特權管理 選擇可用特權,,安全管理 角色管理,無角色管理的授權示意圖,,安全管理 角色管理,使用角色管理的授權示意圖,,安全管理 角色管理,ORACLE數(shù)據(jù)庫預定義的角色： CONNECT: ALTER SESSION, CREATE CLU

67、STER, CTEATE DATABASE LINK, CREATE SEQUENCE, CREATE SESSION, CREATE SYNONYM, CREATE TABLE, CREATE TABLE, CREATE TRIGGER RESOURCE: CREATE CLUSTER, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER DBA: A

68、ll system privileges WITH ADMIN OPTION EXP_FULL_DATABASE: SELECT ANY TABLE, BACKUP ANY TABLE, INSERT, DELETE and UPDATE on the tables SYS.INCVID, SYS.INCFIL and SYS.INCEXP IMP_FULL_DATABASE: BECOME USER, WRITEDOWN,安全