ORACLE数据库管理员教程.ppt

资源描述

《ORACLE数据库管理员教程.ppt》由会员分享，可在线阅读，更多相关《ORACLE数据库管理员教程.ppt（288页珍藏版）》请在三一文库上搜索。

1、1,ORACLE 数据库管理员教程,参考书籍,清华大学出版社 ORACLE数据库系统基础俞盘祥数据库管理及应用开发沈佩娟汤荷美电子工业出版社 ORACLE数据库管理员教程孙宏昌金毳,数据库管理员是一个或一组全面负责管理和控制数据库系统的人员。简称:DBA(Data Base Administrator),序,数据库管理员的主要职责,了解ORACLE数据库的体系结构负责数据库管理系统的安装和升级启动和关闭数据库管理和监控数据库用户管理数据库特权管理存储空间建立数据库后备和恢复数据库,第一章,ORACLE的体系结构,ORACLE的体系结构体系结构概述,物理结构数

2、据文件、日志文件、控制文件、参数文件系统全局区（System Global Area）共享池、数据缓冲区、日志缓冲区进程用户进程、服务器进程、后台进程,ORACLE的体系结构体系结构图示,数据文件日志文件控制文件参数文件,ORACLE的体系结构物理结构,数据文件（Data File）是物理存储ORACLE数据库数据的文件。其特点如下：每一个数据文件只与一个数据库相联系。数据文件一旦被建立则不能修改其大小。一个表空间可包含一个或多个数据文件。,ORACLE的体系结构物理结构,日志文件（Log File）记录所有对数据库数据的修改，以备恢复数据时使用。其特点如下：每一

3、个数据库至少包含两个日志文件组。日志文件组以循环方式进行写操作。每一个日志文件成员对应一个物理文件。,ORACLE的体系结构物理结构,日志开关（Log Switch）是为实现日志文件组的循环使用而设置的。出现日志开关的情况如下：当一个日志文件组被填满时关闭数据库时 DBA手动转移日志开关,ORACLE的体系结构物理结构,日志文件写操作图示,Group 1,Group 2,Member 2.1,Member 1.1,ORACLE的体系结构物理结构,镜像日志文件是为防止日志文件的丢失，在不同磁盘上同时维护两个或多个联机日志文件的副本。其特点如下：每个日志文件组至少包含两个日志文件

4、成员。每组的成员数目相同。同组的所有成员同时被修改。同组的成员大小相同，不同组的成员大小可不同。,ORACLE的体系结构物理结构,镜像日志文件图示,Group 1,Group 2,Disk 1,Disk 2,ORACLE的体系结构物理结构,控制文件（Control File）是一个较小的二进制文件，用于描述数据库结构。,描述信息如下：数据库建立的日期。数据库名。数据库中所有数据文件和日志文件的文件名及路径。恢复数据库时所需的同步信息。,要点注意：在打开和存取数据库时都要访问该文件。镜像控制文件。记录控制文件名及路径的参数为： CONTROL_FILES,ORACLE的体

5、系结构物理结构,参数文件（Parameter File）是一个文本文件，可直接使用操作系统下的文本编辑器对其内容进行修改。该文件只在建立数据库或启动实例时才被访问，在修改该文件之前必须关闭实例。初始参数文件：init.ora 生成参数文件：initSID.ora config.ora,ORACLE的体系结构物理结构,参数文件的作用：确定存储结构的大小。设置数据库的全部缺省值。设置数据库的范围。设置数据库的各种物理属性。优化数据库性能。,ORACLE的体系结构物理结构,参数文件中参数的数据类型：整型例：DB_BLOCK_SIZE = 2048 字符型例：DB_NAME =

6、 ora7 逻辑型例：CHECKPOINT_PROCESS = true,ORACLE的体系结构物理结构,共享池数据库缓冲区日志缓冲区,ORACLE的体系结构系统全局区,实例（ INSTANCE ）是存取和控制数据库的软件机制，它由系统全局区（System Global Area，简称SGA）和后台进程组成。,ORACLE的体系结构系统全局区,SGA是ORACLE系统为实例分配的一组共享缓冲存储区，用于存放数据库数据和控制信息，以实现对数据库数据的管理和操作。,ORACLE的体系结构系统全局区,共享池（Shared Pool）由共享SQL区和数据字典区组成。参数SH

7、ARED_POOL_SIZE 确定共享池的大小。,共享SQL区包括 SQL或PL/SQL语句的文本 SQL或PL/SQL语句的语法分析形式 SQL或PL/SQL语句的执行方案,数据字典区用于存放数据字典信息行。,ORACLE的体系结构系统全局区,数据缓冲存储区（Database Buffer Cache）用于存储从数据文件中读的数据的备份。,DB_BLOCK_SIZE 确定数据块的大小，一般为2K或4K，对于大数据块的数据库，此参数值为物理块的倍数。 DB_BLOCK_BUFFERS 确定数据块的数目。,ORACLE的体系结构系统全局区,数据缓冲存储区分为脏列表包括被修改过但尚未写到数

8、据文件的缓冲块。 LRU（Least Recently Used）列表包括空闲缓冲块、正在存取的缓冲块、已被修改但尚未移到脏列表的缓冲块。,ORACLE的体系结构系统全局区,日志缓冲存储区（Log Buffer）以记录项的形式备份数据库缓冲区中被修改的缓冲块，这些记录将被写到日志文件中。 LOG_BUFFER 确定日志缓冲区的大小。,ORACLE的体系结构系统全局区,用户进程服务器进程后台进程,ORACLE的体系结构进程,ORACLE实例分为单进程实例和多进程实例两种。 SINGLE_PROCESS 单进程/多进程实例的转换。,ORACLE的体系结构进程,单进程/

9、单用户一个进程执行全部ORACLE代码。,ORACLE的体系结构进程,多进程/多用户使用多个进程执行ORACLE的不同代码，对于每一个连接的用户都有一个进程。,ORACLE的体系结构进程,专用服务器方式为每个用户单独开设一个服务器进程。适用于实时系统。不设置参数： MTS_SERVICE MTS_DISPATCHERS MTS_SERVERS MTS_LISTERNET_ADDRESS,ORACLE的体系结构进程,多线索服务器方式通过调度器为每个用户进程分配服务器进程。设置参数： MTS_SERVICE MTS_DISPATCHERS MTS_SERVERS MTS_LI

10、STERNET_ADDRESS,ORACLE的体系结构进程,参数的涵义,MTS_SERVICE：服务器名，缺省值为DB_NAME MTS_DISPATCHERS：调度器个数 MTS_SERVERS：可以启动的服务器进程的个数 MTS_LISTERNET_ADDRESS：SQL*NET监听器地址 MTS_MAX_SERVERS：服务器进程的最大数,ORACLE的体系结构进程,用户进程当用户运行一个应用程序时，就建立一个用户进程。,ORACLE的体系结构用户进程,服务器进程处理用户进程的请求。处理过程分析SQL命令并生成执行方案。从数据缓冲存储区中读取数据。将执行结果返回给用

11、户。,ORACLE的体系结构服务器进程,后台进程为所有数据库用户异步完成各种任务。,ORACLE的体系结构后台进程,DBWR（Data Base Writer）将数据缓冲区中所有修改过的缓冲块数据写到数据文件中，并使用LRU算法来保持缓冲区中的数据块为最近经常使用的，以减少I/O次数。该进程在启动实例时自动启动。,ORACLE的体系结构后台进程,DBWR进行写操作的情况：脏列表达到最低限制。相当于参数DB_BLOCK_WRITE_BATCH值的一半。一个进程在LRU列表中扫描指定数目的缓冲块，未找到空闲缓冲块。参数DB_BLOCK_MAX_SCAN_CNT确定扫描数目。,OR

12、ACLE的体系结构后台进程,DBWR进行写操作的情况：出现超时 3秒钟内该进程未活动，则该进程将在LRU列表中查找尚未查找的缓冲块，这组缓冲块的数目相当于参数DB_BLOCK_WRITE_BATCH值的2倍。出现检查点。,ORACLE的体系结构后台进程,LGWR（Log Writer）将日志缓冲区中的所有记录项写到日志文件中。该进程在启动实例时自动启动。,ORACLE的体系结构后台进程,LGWR进行写操作的情况：用户进程提交一个事务（Commit）日志缓冲区达到1/3范围 DBWR对一个检查点需要清除缓冲块出现超时（3秒钟内未活动，则进行一次写操作。）,ORACLE的体系结

13、构后台进程,检查点（Checkpoint）：在检查点出现期间，DBWR进程将数据缓冲区中的所有脏缓冲块写到数据文件中，LGWR进程将日志缓冲区中的所有记录项写到日志文件中，以确保上一个检查点至今修改过的所有数据块都被写到磁盘上。,ORACLE的体系结构后台进程,检查点：预定数目的记录项被填满。参数LOG_CHECKPOINT_INTERVAL确定了预定数目。设置指定的秒数。参数LOG_CHECKPOINT_TIMEOUT确定了间隔秒数。每个日志开关处关闭实例时,DBA手动操作。表空间离线。,ORACLE的体系结构后台进程,CKPT(Checkpointer) 在控制文件

14、中记录检查点。参数CHECKPOINT_PROCESS 确定了检查点的启动/不启动状态。若CKPT进程不启动，则该进程的工作将由LGWR进程代劳。（如果数据库的数据文件过多，这样操作会降低系统性能。）,ORACLE的体系结构后台进程,ARCH(Archiver) 在日志文件组出现切换时，将旧日志文件的内容拷贝到脱机存储介质上，出现介质失败时用于恢复数据。 LOG_ARCHIVE_START 确定了该进程的启动/不启动状态。,ORACLE的体系结构后台进程,ARCH(Archiver) LOG_ARCHIVE_DEST 当数据库在归档模式下操作时，该参数确定了日志文件的归档目标。 LOG_

15、ARCHIVE_FORMAT 当数据库在归档模式下操作时，该参数确定了归档日志文件的缺省文件名格式。,ORACLE的体系结构后台进程,SMON（System Monitor）负责完成自动实例恢复。该进程在启动实例时自动启动。 PMON（Process Monitor）撤消异常中断的用户进程，并释放该进程已获得的系统资源或锁。,ORACLE的体系结构后台进程,RECO（Recover）在分布式操作的情况下，恢复一个事务的失败。 LCKn（Lock）在并行服务器系统间加锁，最多可加10个锁，分别为LCK0，LCK1，LCK9。,ORACLE的体系结构后台进程,处理SQL语句的三个阶段

16、语法分析执行返回指令,ORACLE的体系结构示例,SELECT操作,SQL SELECT sal FROM emp WHERE job = CLERK ;,ORACLE的体系结构示例,UPDATE操作为了支持读一致性，恢复和回滚，所有修改操作需要回滚段。修改操作执行：,将数据块送到数据缓冲区将回滚块送到数据缓冲区在修改行上设置行锁保存回滚数据到回滚段块将修改写到数据块,ORACLE的体系结构示例,UPDATE操作,SQL SELECT sal FROM emp WHERE job = CLERK ;,SQL UPDATE emp SET sal = sal * 1.

17、1 WHERE job = CLERK ;,ORACLE的体系结构示例,第二章,ORACLE的逻辑结构,ORACLE的逻辑结构,ORACLE的逻辑结构是由一个或多个表空间组成。一个表空间由一组分类段组成一个段由一组范围组成一个范围由一批数据库块组成一个数据库块对应一个或多个物理块,逻辑结构图示,数据库块（Database Block）是数据库使用的I/O最小单元，又称逻辑块或ORACLE块。一个数据库块对应一个或多个物理块，块的大小由参数DB_BLOCK_SIZE确定。,ORACLE的逻辑结构数据库块,标题：包括通用的块信息，如块地址/段类型等，最佳大小为85-1

18、00bytes。表目录：存储聚集中表的信息，这些信息用于聚集段。行目录：包括这块中的有效行信息，允许使用每行开头的2bytes。自由空间：这块中能插入或修改的一组空间。行数据：存储表或索引的数据。,ORACLE的逻辑结构数据库块,数据库块的格式,ORACLE的逻辑结构数据库块,PCTUSED 用于行的INSERT的操作，当块的百分比小于PCTUSED时，可通过行DELETE或UPDATE来减少列存储。,PCTFREE 用于行的UPDATE操作，在遇到PCTFREE后，这块被填满且不能进行INSERT操作。,ORACLE的逻辑结构数据库块,PCTFREE = 20%,P

19、CTUSED = 40%,ORACLE的逻辑结构数据库块,范围（Extent）是数据库存储空间分配的逻辑单位，一个范围由一组数据库块组成，范围是由段分配的，分配的第一个范围称初始范围，以后分配的范围称增量范围。,ORACLE的逻辑结构范围,逻辑结构范围,控制范围分配的参数,段（Segment）是表空间中一个指定类型的逻辑存储结构，它由一个或多个范围组成，段将占用并增长存储空间。,ORACLE的逻辑结构段,段的分类,ORACLE的逻辑结构段,表空间（Tablespace）是数据库中物理编组的数据仓库，对应一个或多个数据文件，表空间的大小是它所对应的数据文件大小

20、的总和。,ORACLE的逻辑结构表空间,System Tablespace,Data Tablespace,ORACLE的逻辑结构表空间,ORACLE数据库中的数据逻辑存储在表空间中，物理存储在数据文件中。,ORACLE的逻辑结构数据库结构,第三章,数据库的安装,硬件结构,数据库的安装硬件需求,服务器 CPU Intel 486 网卡支持TCP/IP协议内存 16M 外存 1GB,客户 Intel 486 支持TCP/IP协议 16M 400MB,服务器操作系统 TCP/IP协议,客户操作系统 TCP/IP协议,数据库的安装软件需求,1.修改OS参数 SEMMNI 2

21、0 SEMMNS 60 SHMMAX 20971520 SHMMNI 100 SHMSEG 15,2.重新启动系统,3.建立一个ORACLE用户（DBA组），并登录到ORACLE用户下。,数据库的安装安装示例,4.设置环境变量 vi .profile 追加下列语句： ORACLE_HOME = /目录名/用户名（/oracle/oracle7） ORACLE_SID = 数据库名（ora7） TK2DEV = 终端类型（ansi）,数据库的安装安装示例,5.读介质磁盘： $ dd ibs=8k if=/dev/rdsk/f0q18dt |uncompress| cpio -icBmvd

22、磁带： $ cpio -icBvd /dev/rct0 （磁带设备号）,数据库的安装安装示例,6.设置安装环境 $ cd newoi $ ./orainst $ su # cd /home/oracle/orainst # ./rootpre.sh 设置安装环境 # exit $,数据库的安装安装示例,数据库的安装安装示例,$ cd /home/oracle/orainst $ ./orainst,$ su # cd /home/oracle/orainst # ./root.sh 设置SQLNET环境 # cd /etc # vi services 追加： orasrv 1525/t

23、cp listener 1521/tcp # exit $ tcpctl start SQLNET V1 或 $ lsnrctl start SQLNET V2,数据库的安装安装示例,一个产品对应一个子目录公共目录（命令）bin 管理和维护软件 dbs 有关安装的软件 orainst,数据库的安装安装示例,DBA应用程序,SQL*DBA SQL*Loader Export/Import,SQL*DBA 允许DBA控制和监视ORACLE数据库。 (只有DBA特权的用户可以使用),DBA应用程序,SQL*DBA SQL*Loader Export/Import,命令执行方式：行命令： $

24、sqldba mode = line 或 $ sqldba lmode = y SQLDBA 输入行命令点菜单： $ sqldba,DBA应用程序,SQL*DBA SQL*Loader Export/Import,SQL*Loader 将标准操作系统文件（文本文件或C数据格式文件）中的数据安装到ORACLE数据基表中。 (DBA和用户都可以使用),DBA应用程序,SQL*DBA SQL*Loader Export/Import,Export/Import 允许DBA卸出/恢复ORACLE格式的数据。,ORACLE特殊用户,internal system sys,internal 只能在服务器

25、端使用的超级用户，它具有DBA的所有特权。连接方式与普通用户相同。,ORACLE特殊用户,internal system sys,System (manager) 在建立数据库时自动建立的一个超级用户，它拥有显示管理信息的附加表和视图，以及由ORACLE工具使用的所有表和视图。连接方式与普通用户相同。,ORACLE特殊用户,internal system sys,Sys(change_on_install) 只能在服务器端使用的超级用户，它具有DBA的所有特权。连接方式与普通用户相同。,数据库管理员的身份识别,通过操作系统识别，设置参数： REMOTE_LOGIN_PASSWORDFI

26、LE=NONE connect / as sysoper或connect / as sysdba 操作系统角色OSOPER和OSDBA，相当于旧版本的connect internal。通过Oracle自己的Password文件识别 REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE opapwd file=filename password= password entries=max_users grant sysdba to scott或grant sysoper to scott connect scott/tigerscore.edu as sysdba,第四章

27、,数据库的启动和关闭,数据库的启动,启动步骤：启动SQL*DBA 连接INTERNAL用户启动实例,读参数文件分配SGA 启动后台进程打开后台跟踪文件,数据库的启动,用菜单命令启动数据库，出现对话框如下：,数据库的启动,启动方式：,数据库的启动,参数说明： Exclusive/Parallel：专用/并行数据库模式。 Database Name：要启动的数据库名，默认值为ORACLE_SID变量的值。 Parameter File：在启动实例时，访问的参数文件名，默认文件为initSID.ora。,数据库的启动,约束条件： Force：在启动实例前，强行关闭当前实例。 Res

28、trict to DBAs：数据库启动后，只有DBA特权的用户才能访问数据库。 Recover：在启动实例时，用日志文件做数据库恢复。,数据库的启动,例：用行命令启动数据库 $ sqldba mode = line SQLDBA connect internal SQLDBA startup,数据库的关闭,数据库的关闭,关闭方式： Normal 处理完用户提交的所有事务，等待用户退出连接后，关闭数据库、卸载数据库、关闭实例。在下次启动实例时，不做实例恢复操作。 Immediate/ Abort Instance 结束正在处理的SQL语句、回滚未提交事务、不等待用户退

29、出正常连接。在下次启动实例时，做实例恢复操作。,数据库的关闭,例：用行命令关闭数据库 $ sqldba mode = line SQLDBA connect internal SQLDBA shutdown,第五章,安全管理,安全管理用户管理,安全管理用户管理,参数说明： Name：用户名 Password Authentication：用户密码 OS Authentication：操作系统识别方式，设参数 OS_AUTHENT_PREFIX的值为“OPS$”。 Default Tablespace：用户对象保存的表空间 Temporary Tablespace：临时用户

30、对象保存的表空间 Quotas：用户使用的表空间限量 Profile：用户使用的系统资源限量,行命令建立用户： CREATE USER 用户名 INDENTIFIED BY 口令 EXTERNALLY DEFAULT TABLESPACE 表空间名 TEMPORARY TABLESPACE 表空间名 QUOTA 整数 K/M ON 表空间名 UNLIMITED PROFILE 环境文件名,安全管理用户管理,例1：建立用户sidney CREATE USER sidney INDENTIFIED BY carton DEFAULT TABLESPACE cases_ts TEMPORARY T

31、ABLESPACE temp_ts QUOTA 5M ON cases_ts QUOTA 5M ON temp_ts PROFILE engineer ;,安全管理用户管理,例2：建立按操作系统帐号george可存取的用户。 CREATE USER OPS$georage INDENTIFIED EXTERNALLY DEFAULT TABLESPACE accs_ts TEMPORARY TABLESPACE temp_ts QUOTA UNLIMITED ON accs_ts QUOTA UNLIMITED ON temp_ts ;,安全管理用户管理,安全管理用户管理,安

32、全管理用户管理,参数说明： No change in Authentication：无识别方式 Password Authentication：用户密码 OS Authentication：操作系统识别方式 Default Tablespace：用户对象保存的表空间 Temporary Tablespace：临时用户对象保存的表空间 Quotas：用户使用的表空间限量 Profile：用户使用的系统资源限量 Default Role：分配给用户的角色,安全管理用户管理,安全管理用户管理,例1： ALTER USER scott INDENTIFIED BY lion DEFAULT TA

33、BLESPACE tstest ；例2： ALTER USER scott PROFILE clerk ；,安全管理用户管理,安全管理用户管理,行命令删除用户： DROP USER 用户名 CASCADE 例如： DROP USER bradley CASCADE ；,安全管理用户管理,例如： ALTER SYSTEM KILL SESSION 9, 3 ；,安全管理用户管理,与用户管理有关的数据字典视图： USER_USERS ALL_USERS DBA_USERS USER_TS_QUOTAS DBA_TS_QUOTAS,安全管理环境文件管

34、理,安全管理环境文件管理,参数说明： Sessions/User：限制一个用户的并发会话个数。 CPU Time/Session ：限制一次会话的CPU时间，单位：百分之一秒。 CPU Time/Call：限制一次调用（一次语法分析、执行或获得）的CPU时间，单位：百分之一秒。 Connect Time：限制一会话总的使用时间，单位：分。 Idle Time：限制会话期间连接不活动周期，单位：分。长的运行查询和其它操作不受这个限制。,安全管理环境文件管理,参数说明： Logical Reads/Session：限制在一次会话中读的数据块的数目，包括从内存或磁盘读的块数。 Logical

35、Reads/Call：限制处理一个SQL语句（语法分析、执行和获取）一次调用所读的数据块的数目。 Private SGA/Session：限制一次会话在SGA的共享池可分配的专用空间的数目，单位：bytes/Kbytes/Mbytes。 Composite Limit：一次会话总的资源开销，以服务单位表示该参数的值。,安全管理环境文件管理,ORACLE以下列资源的带权的和计算总的资源开销： CPU Time/Session Connect Time Logical Reads/Session Private SGA/Session,安全管理环境文件管理,安全管理环境文件管理,例如：建立环

36、境文件SYSTEM_MANAGER。 CREATE PROFILE system_manager LIMIT SESSIONS_PER_USER UNLIMITED CPU_PER_SESSION UNLIMITED CONNECT_TIME 45 LOGICAL_READS_PER_SESSION DEFAULT LOGICAL_READS_PER_CALL 1000 PROVATE_SGA 15K COMPOSITE_LIMIT 5000000 ;,安全管理环境文件管理,安全管理环境文件管理,安全管理环境文件管理,例：在ENGINEER环境文件中定义5个并行会话的限

37、制。 ALTER PROFILE engineer LIMIT SESSION_PER_USER 5 ;,安全管理环境文件管理,行命令删除环境文件： DROP PROFILE 环境文件名 CASCADE,安全管理环境文件管理,安全管理环境文件管理,行命令更改资源开销： ALTER RESOUCE COST CPU_PER_SESSION 整数 CONNECT_TIME 整数 LOGICAL_READS_PER_SESSION 整数 PRIVATE_SGA 整数例如：指定资源的权。 ALTER RESOUCE COST CPU_PER_SE

38、SSION 100 CONNECT_TIME 1,安全管理环境文件管理,与环境文件有关的数据字典视图： USER_RESOURCE_LIMITS DBA_PROFILES RESOURCE_COST,安全管理特权管理,系统特权：完成特殊活动或在一个特殊类型的对象上完成特殊活动的一个特权。对象特权：在一个指定的对象（表、视图、序列、过程、函数或包）上完成一个特殊活动的特权。,安全管理特权管理,安全管理特权管理,安全管理特权管理,例1：将CREATE SESSION系统特权授予RICHARD。 GRANT create session TO richard ; 例

39、2：将 CREATE TABLE 系统特权授予RICHARD并带有允许授权选项。 GRANT create table TO richard WITH ADMINI OPTION ;,安全管理特权管理,安全管理特权管理,安全管理特权管理,例：从用户Bill和Mary回收DROP ANY TABLE系统特权。 REVOKE drop any table FROM bill , mary ;,安全管理特权管理,回收系统特权的连锁反映分析：,安全管理特权管理,对象特权的授权：例1： GRANT select ON dept TO stu10 , stu11 ; 例2： GR

40、ANT select , insert(empno , ename) , update(ename) ON emp TO scott WITH GRANT OPTION ;,安全管理特权管理,对象特权的回收：例1： REVOKE select ON dept FROM stu10 , stu11 ; 例2： REVOKE all ON emp FROM scott ;,安全管理特权管理,回收对象特权的连锁反映分析：,安全管理特权管理,与特权有关的数据字典视图： DBA_SYS_PRIVS TABLE_PRIVILEGES COLUMN_PRIVILEGES ALL/USER_TAB_P

41、RIVS ALL/USER_TAB_PRIVS_MADE ALL/USER_TAB_PRIVS_RECD ALL/USER_COL_PRIVS ALL/USER_COL_PRIVS_MADE ALL/USER_COL_PRIVS_RECD,安全管理角色管理,角色是由一个命名的关联特权组组成，用来维护和控制特权。角色的特点：减少授权次数动态的特权管理选择可用特权,安全管理角色管理,无角色管理的授权示意图,安全管理角色管理,使用角色管理的授权示意图,安全管理角色管理,ORACLE数据库预定义的角色： CONNECT: ALTER SESSION, CREATE CLUSTER,

42、CTEATE DATABASE LINK, CREATE SEQUENCE, CREATE SESSION, CREATE SYNONYM, CREATE TABLE, CREATE TABLE, CREATE TRIGGER RESOURCE: CREATE CLUSTER, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER DBA: All system privileges WITH ADMIN OPTION EXP_FULL_DATABASE: SELECT ANY TABLE, BACKUP ANY TAB

43、LE, INSERT, DELETE and UPDATE on the tables SYS.INCVID, SYS.INCFIL and SYS.INCEXP IMP_FULL_DATABASE: BECOME USER, WRITEDOWN,安全管理角色管理,安全管理角色管理,例1： CTEATE ROLE acct ; 例2： CTEATE ROLE acct IDENTIFIED BY bicent ;,安全管理角色管理,安全管理角色管理,例： ALTER ROLE acct NOT IDENTIFIED ;,安全管理角色管理,安全管理

44、角色管理,行命令删除角色： DROP ROLE 角色名例： DROP ROLE acct ;,安全管理角色管理,行命令删除角色： DROP ROLE 角色名例： DROP ROLE acct ;,注：授予角色特权和回收角色特权的操作与给用户授权和回收操作相同。,安全管理特权管理,与角色有关的数据字典视图： ROLE_SYS_PRIVS ROLE_TAB_PRIVS ROLE_ROLE_PRIVS SESSION_ROLES USER_ROLE_PRIVS DBS_ROLES,第六章,数据库物理文件及存储空间的管理,数据库物理文件的管理数据文件,行命令追加数据文件：,数据库物

45、理文件的管理数据文件,例如： ALTER TABLESPACE users ADD DATAFILE userora1.dbf SIZE 1M ;,数据库物理文件的管理数据文件,注意：在执行该操作之前，新文件名应在指定路径下存在。,数据库物理文件的管理数据文件,例如： ALTER TABLESPACE users RENAME DATAFILE filename1, filename2 TO filename3, filename4 ;,数据库物理文件的管理数据文件,更改数据库命令的语法格式见ORACLE数据库基础P158。例如： ALTER DATABASE RENAME FILE

46、 filename1, filename2 TO filename3, filename4 ;,数据库物理文件的管理数据文件,与数据文件有关的数据字典视图： DBA_DATA_FILES V$DATAFILE,数据库物理文件的管理数据文件,数据库物理文件的管理日志文件,行命令增加在线日志文件组，例如： ALTER DATABASE ADD LOGFILE (log1c.log, log2c.log) SIZE 500K ;,数据库物理文件的管理日志文件,删除在线日志文件组，DBA应在该操作之前考虑如下问题：删除该日志文件组后，数据库至少还包含两个在线日志文件组。要删除的在线日志文件

47、组是否为当前日志文件组。要删除的在线日志文件组是否已归档。,数据库物理文件的管理日志文件,注意：该操作只删除了控制文件中的指针，即进行了逻辑删除，物理删除直接使用操作系统命令完成。,数据库物理文件的管理日志文件,行命令删除在线日志文件组，例如： ALTER DATABASE DROP LOGFILE GROUP 3 ；,数据库物理文件的管理日志文件,数据库物理文件的管理日志文件,行命令增加在线日志文件成员，例如： ALTER DATABASE ADD LOGFILE MEMBER log2b.log TO GROUP 2 ;,数据库物理文件的管理日志文件,注意：在执行该操作之前，新

48、文件名应在指定路径下存在。,数据库物理文件的管理日志文件,行命令增加在线日志文件成员，例如： ALTER DATABASE RENAME FILE filename1, filename2 TO filename3, filename4 ;,数据库物理文件的管理日志文件,删除在线日志文件成员，DBA应在该操作之前考虑如下问题：删除该日志文件成员后，每个日志文件组至少还包含两个在线日志文件成员。要删除的在线日志文件成员是否为当前日志文件组的成员。要删除的成员所属的在线日志文件组是否已归档。,数据库物理文件的管理日志文件,注意：该操作只删除了控制文件中的指针，即进行了逻辑删除，物理删除直接使用操作系统命令完成。,数据库物理文件的管理日志文件,行命令删除在线日志文件成员，例如： ALTER DATABASE DROP LOGFILE MEMBER log3c.log ;,数据库物理文件的管理日志文件,镜像控制文件的步骤：关闭数据库使用操作系统命令复制一份控制文件。将CONTROL_FILES参数加入参数文件中，

展开阅读全文