1、1,ORACLE數據庫管理員教程,參考書籍,清華大學出版社 ORACLE數據庫系統(tǒng)基礎俞盤祥 數據庫管理及應用開發(fā)沈佩娟 湯荷美電子工業(yè)出版社 ORACLE數據庫管理員教程 孫宏昌 金 毳,數據庫管理員是一個或一組全面負責管理和控制數據庫系統(tǒng)的人員。簡稱:DBA(Data Base Administrator),序,數據庫管理員的主要職責,了解ORACLE數據庫的體系結構 負責數據庫管理系統(tǒng)的安裝和升級 啟動和關閉數據庫 管理和監(jiān)控數據庫用戶 管理數據庫特權 管理存儲空間 建立數據庫 后備和恢復數據庫,第 一 章,ORACLE的體系結構,ORACLE的體系結構 體系結構概述,物理結構 數據文件

2、、日志文件、控制文件、參數文件 系統(tǒng)全局區(qū)（System Global Area） 共享池、數據緩沖區(qū)、日志緩沖區(qū) 進 程 用戶進程、服務器進程、后臺進程,ORACLE的體系結構 體系結構圖示,數據文件 日志文件 控制文件 參數文件,ORACLE的體系結構 物理結構,數據文件（Data File）是物理存儲ORACLE數據庫數據的文件。其特點如下： 每一個數據文件只與一個數據庫相聯(lián)系。 數據文件一旦被建立則不能修改其大小。 一個表空間可包含一個或多個數據文件。,ORACLE的體系結構 物理結構,日志文件（Log File）記錄所有對數據庫數據的修改，以備恢復數據時使用。其特點如下： 每一個數據

3、庫至少包含兩個日志文件組。 日志文件組以循環(huán)方式進行寫操作。 每一個日志文件成員對應一個物理文件。,ORACLE的體系結構 物理結構,日志開關（Log Switch）是為實現(xiàn)日志文件組的循環(huán)使用而設置的。出現(xiàn)日志開關的情況如下： 當一個日志文件組被填滿時 關閉數據庫時 DBA手動轉移日志開關,ORACLE的體系結構 物理結構,日志文件寫操作圖示,Group 1,Group 2,Member 2.1,Member 1.1,ORACLE的體系結構 物理結構,鏡像日志文件是為防止日志文件的丟失，在不同磁盤上同時維護兩個或多個聯(lián)機日志文件的副本。 其特點如下： 每個日志文件組至少包含兩個日志文件成員。

4、 每組的成員數目相同。 同組的所有成員同時被修改。 同組的成員大小相同，不同組的成員大小可不同。,ORACLE的體系結構 物理結構,鏡像日志文件圖示,Group 1,Group 2,Disk 1,Disk 2,ORACLE的體系結構 物理結構,控制文件（Control File）是一個較小的二進制文件，用于描述數據庫結構。,描述信息如下： 數據庫建立的日期。 數據庫名。 數據庫中所有數據文件和日志文件的文件名及路徑。 恢復數據庫時所需的同步信息。,要點注意： 在打開和存取數據庫時都要訪問該文件。 鏡像控制文件。 記錄控制文件名及路徑的參數為： CONTROL_FILES,ORACLE的體系結構

5、 物理結構,參數文件（Parameter File）是一個文本文件，可直接使用操作系統(tǒng)下的文本編輯器對其內容進行修改。該文件只在建立數據庫或啟動實例時才被訪問，在修改該文件之前必須關閉實例。 初始參數文件：init.ora 生成參數文件：initSID.ora config.ora,ORACLE的體系結構 物理結構,參數文件的作用： 確定存儲結構的大小。 設置數據庫的全部缺省值。 設置數據庫的范圍。 設置數據庫的各種物理屬性。 優(yōu)化數據庫性能。,ORACLE的體系結構 物理結構,參數文件中參數的數據類型： 整型 例：DB_BLOCK_SIZE = 2048 字符型 例：DB_NAME = or

6、a7 邏輯型 例：CHECKPOINT_PROCESS = true,ORACLE的體系結構 物理結構,共 享 池 數據庫緩沖區(qū) 日 志 緩 沖 區(qū),ORACLE的體系結構 系統(tǒng)全局區(qū),實例（ INSTANCE ） 是存取和控制數據庫的軟件機制，它由系統(tǒng)全局區(qū)（System Global Area，簡稱SGA）和后臺進程組成。,ORACLE的體系結構 系統(tǒng)全局區(qū),SGA是ORACLE系統(tǒng)為實例分配的一組共享緩沖存儲區(qū)，用于存放數據庫數據和控制信息，以實現(xiàn)對數據庫數據的管理和操作。,ORACLE的體系結構 系統(tǒng)全局區(qū),共享池（Shared Pool）由共享SQL區(qū)和數據字典區(qū)組成。參數SHARE

7、D_POOL_SIZE 確定共享池的大小。,共享SQL區(qū)包括 SQL或PL/SQL語句的文本 SQL或PL/SQL語句的語法分析形式 SQL或PL/SQL語句的執(zhí)行方案,數據字典區(qū)用于存放數據字典信息行。,ORACLE的體系結構 系統(tǒng)全局區(qū),數據緩沖存儲區(qū)（Database Buffer Cache）用于存儲從數據文件中讀的數據的備份。,DB_BLOCK_SIZE 確定數據塊的大小，一般為2K或4K，對于大數據塊的數據庫，此參數值為物理塊的倍數。 DB_BLOCK_BUFFERS 確定數據塊的數目。,ORACLE的體系結構 系統(tǒng)全局區(qū),數據緩沖存儲區(qū)分為 臟列表 包括被修改過但尚未寫到數據文件

8、的緩沖塊。 LRU（Least Recently Used）列表 包括空閑緩沖塊、正在存取的緩沖塊、已被修改但尚未移到臟列表的緩沖塊。,ORACLE的體系結構 系統(tǒng)全局區(qū),日志緩沖存儲區(qū)（Log Buffer）以記錄項的形式備份數據庫緩沖區(qū)中被修改的緩沖塊，這些記錄將被寫到日志文件中。 LOG_BUFFER 確定日志緩沖區(qū)的大小。,ORACLE的體系結構 系統(tǒng)全局區(qū),用 戶 進 程 服務器進程 后 臺 進 程,ORACLE的體系結構 進 程,ORACLE實例分為單進程實例和多進程實例兩種。 SINGLE_PROCESS 單進程/多進程實例的轉換。,ORACLE的體系結構 進 程,單進程/單用戶

9、 一個進程執(zhí)行全部ORACLE代碼。,ORACLE的體系結構 進 程,多進程/多用戶 使用多個進程執(zhí)行ORACLE的不同代碼，對于每一個連接的用戶都有一個進程。,ORACLE的體系結構 進 程,專用服務器方式 為每個用戶單獨開設一個服務器進程。適用于實時系統(tǒng)。 不設置參數： MTS_SERVICE MTS_DISPATCHERS MTS_SERVERS MTS_LISTERNET_ADDRESS,ORACLE的體系結構 進 程,多線索服務器方式 通過調度器為每個用戶進程分配服務器進程。設置參數： MTS_SERVICE MTS_DISPATCHERS MTS_SERVERS MTS_LISTE

10、RNET_ADDRESS,ORACLE的體系結構 進 程,參數的涵義,MTS_SERVICE：服務器名，缺省值為DB_NAME MTS_DISPATCHERS：調度器個數 MTS_SERVERS：可以啟動的服務器進程的個數 MTS_LISTERNET_ADDRESS：SQL*NET監(jiān)聽器地址 MTS_MAX_SERVERS：服務器進程的最大數,ORACLE的體系結構 進 程,用戶進程 當用戶運行一個應用程序時，就建立一個用戶進程。,ORACLE的體系結構 用戶進程,服務器進程 處理用戶進程的請求。 處理過程 分析SQL命令并生成執(zhí)行方案。 從數據緩沖存儲區(qū)中讀取數據。 將執(zhí)行結果返回給用戶。,

11、ORACLE的體系結構 服務器進程,后臺進程 為所有數據庫用戶異步完成各種任務。,ORACLE的體系結構 后臺進程,DBWR（Data Base Writer） 將數據緩沖區(qū)中所有修改過的緩沖塊數據寫到數據文件中，并使用LRU算法來保持緩沖區(qū)中的數據塊為最近經常使用的，以減少I/O次數。該進程在啟動實例時自動啟動。,ORACLE的體系結構 后臺進程,DBWR進行寫操作的情況： 臟列表達到最低限制。 相當于參數DB_BLOCK_WRITE_BATCH值的一半。 一個進程在LRU列表中掃描指定數目的緩沖塊，未找到空閑緩沖塊。 參數DB_BLOCK_MAX_SCAN_CNT確定掃描數目。,ORACL

12、E的體系結構 后臺進程,DBWR進行寫操作的情況： 出現(xiàn)超時 3秒鐘內該進程未活動，則該進程將在LRU列表中查找尚未查找的緩沖塊，這組緩沖塊的數目相當于參數DB_BLOCK_WRITE_BATCH值的2倍。 出現(xiàn)檢查點。,ORACLE的體系結構 后臺進程,LGWR（Log Writer） 將日志緩沖區(qū)中的所有記錄項寫到日志文件中。 該進程在啟動實例時自動啟動。,ORACLE的體系結構 后臺進程,LGWR進行寫操作的情況： 用戶進程提交一個事務（Commit） 日志緩沖區(qū)達到1/3范圍 DBWR對一個檢查點需要清除緩沖塊 出現(xiàn)超時（3秒鐘內未活動，則進行一次寫操作。）,ORACLE的體系結構 后

13、臺進程,檢查點（Checkpoint） ： 在檢查點出現(xiàn)期間，DBWR進程將數據緩沖區(qū)中的所有臟緩沖塊寫到數據文件中，LGWR進程將日志緩沖區(qū)中的所有記錄項寫到日志文件中，以確保上一個檢查點至今修改過的所有數據塊都被寫到磁盤上。,ORACLE的體系結構 后臺進程,檢查點： 預定數目的記錄項被填滿。 參數LOG_CHECKPOINT_INTERVAL確定了預定數目。 設置指定的秒數。 參數LOG_CHECKPOINT_TIMEOUT確定了間隔秒數。 每個日志開關處 關閉實例時,DBA手動操作。 表空間離線。,ORACLE的體系結構 后臺進程,CKPT(Checkpointer) 在控制文件中記錄

14、檢查點。參數CHECKPOINT_PROCESS 確定了檢查點的啟動/不啟動狀態(tài)。 若CKPT進程不啟動，則該進程的工作將由LGWR進程代勞。（如果數據庫的數據文件過多，這樣操作會降低系統(tǒng)性能。）,ORACLE的體系結構 后臺進程,ARCH(Archiver) 在日志文件組出現(xiàn)切換時，將舊日志文件的內容拷貝到脫機存儲介質上，出現(xiàn)介質失敗時用于恢復數據。 LOG_ARCHIVE_START 確定了該進程的啟動/不啟動狀態(tài)。,ORACLE的體系結構 后臺進程,ARCH(Archiver) LOG_ARCHIVE_DEST 當數據庫在歸檔模式下操作時，該參數確定了日志文件的歸檔目標。 LOG_ARC

15、HIVE_FORMAT 當數據庫在歸檔模式下操作時，該參數確定了歸檔日志文件的缺省文件名格式。,ORACLE的體系結構 后臺進程,SMON（System Monitor） 負責完成自動實例恢復。該進程在啟動實例時自動啟動。 PMON（Process Monitor） 撤消異常中斷的用戶進程，并釋放該進程已獲得的系統(tǒng)資源或鎖。,ORACLE的體系結構 后臺進程,RECO（Recover） 在分布式操作的情況下，恢復一個事務的失敗。 LCKn（Lock） 在并行服務器系統(tǒng)間加鎖，最多可加10個鎖，分別為LCK0，LCK1，LCK9。,ORACLE的體系結構 后臺進程,處理SQL語句的三個階段 語法

16、分析 執(zhí)行 返回指令,ORACLE的體系結構 示 例,SELECT操作,SQL SELECT sal FROM emp WHERE job = CLERK ;,ORACLE的體系結構 示 例,UPDATE操作 為了支持讀一致性，恢復和回滾，所有修改操作需要回滾段。修改操作執(zhí)行：,將數據塊送到數據緩沖區(qū) 將回滾塊送到數據緩沖區(qū) 在修改行上設置行鎖 保存回滾數據到回滾段塊 將修改寫到數據塊,ORACLE的體系結構 示 例,UPDATE操作,SQL SELECT sal FROM emp WHERE job = CLERK ;,SQL UPDATE emp SET sal = sal * 1.1 W

17、HERE job = CLERK ;,ORACLE的體系結構 示 例,第 二 章,ORACLE的邏輯結構,ORACLE的邏輯結構,ORACLE的邏輯結構是由一個或多個表空間組成。 一個表空間由一組分類段組成 一個段由一組范圍組成 一個范圍由一批數據庫塊組成 一個數據庫塊對應一個或多個物理塊,邏輯結構圖示,數據庫塊（Database Block）是數據庫使用的I/O最小單元，又稱邏輯塊或ORACLE塊。 一個數據庫塊對應一個或多個物理塊，塊的大小由參數DB_BLOCK_SIZE確定。,ORACLE的邏輯結構 數據庫塊,標題：包括通用的塊信息，如塊地址/段類型等，最佳大小為85-100bytes。

18、 表目錄：存儲聚集中表的信息，這些信息用于聚集段。 行目錄：包括這塊中的有效行信息，允許使用每行開頭的2bytes。 自由空間：這塊中能插入或修改的一組空間。 行數據：存儲表或索引的數據。,ORACLE的邏輯結構 數據庫塊,數據庫塊的格式,ORACLE的邏輯結構 數據庫塊,PCTUSED 用于行的INSERT的操作，當塊的百分比小于PCTUSED時，可通過行DELETE或UPDATE來減少列存儲。,PCTFREE 用于行的UPDATE操作，在遇到PCTFREE后，這塊被填滿且不能進行INSERT操作。,ORACLE的邏輯結構 數據庫塊,PCTFREE = 20%,PCTUSED = 40%,O

19、RACLE的邏輯結構 數據庫塊,范圍（Extent）是數據庫存儲空間分配的邏輯單位，一個范圍由一組數據庫塊組成，范圍是由段分配的，分配的第一個范圍稱初始范圍，以后分配的范圍稱增量范圍。,ORACLE的邏輯結構 范 圍,邏輯結構范 圍,控 制 范 圍 分 配 的 參 數,段（Segment）是表空間中一個指定類型的邏輯存儲結構，它由一個或多個范圍組成，段將占用并增長存儲空間。,ORACLE的邏輯結構 段,段的分類,ORACLE的邏輯結構 段,表空間（Tablespace）是數據庫中物理編組的數據倉庫，對應一個或多個數據文件，表空間的大小是它所對應的數據文件大小的總和。,ORACLE的邏輯結構 表

20、空間,System Tablespace,Data Tablespace,ORACLE的邏輯結構 表空間,ORACLE數據庫中的數據邏輯存儲在表空間中，物理存儲在數據文件中。,ORACLE的邏輯結構 數據庫結構,第 三 章,數據庫的安裝,硬件結構,數據庫的安裝 硬件需求,服務器CPU Intel 486網卡 支持TCP/IP協(xié)議內存 16M外存 1GB,客 戶Intel 486支持TCP/IP協(xié)議16M400MB,服務器 操作系統(tǒng) TCP/IP協(xié)議,客 戶 操作系統(tǒng) TCP/IP協(xié)議,數據庫的安裝 軟件需求,1.修改OS參數 SEMMNI 20 SEMMNS 60 SHMMAX 2097152

21、0 SHMMNI 100 SHMSEG 15,2.重新啟動系統(tǒng),3.建立一個ORACLE用戶（DBA組），并登錄到ORACLE用戶下。,數據庫的安裝 安裝示例,4.設置環(huán)境變量vi .profile追加下列語句：ORACLE_HOME = /目錄名/用戶名 （/oracle/oracle7）ORACLE_SID = 數據庫名（ora7）TK2DEV = 終端類型（ansi）,數據庫的安裝 安裝示例,5.讀介質磁盤：$ dd ibs=8k if=/dev/rdsk/f0q18dt |uncompress| cpio -icBmvd磁帶：$ cpio -icBvd /dev/rct0 （磁帶設備號

22、）,數據庫的安裝 安裝示例,6.設置安裝環(huán)境$ cd newoi$ ./orainst$ su# cd /home/oracle/orainst# ./rootpre.sh 設置安裝環(huán)境# exit$,數據庫的安裝 安裝示例,數據庫的安裝 安裝示例,$ cd /home/oracle/orainst$ ./orainst,$ su# cd /home/oracle/orainst# ./root.sh 設置SQLNET環(huán)境# cd /etc# vi services追加： orasrv 1525/tcp listener 1521/tcp# exit$ tcpctl start SQLNET

23、V1或 $ lsnrctl start SQLNET V2,數據庫的安裝 安裝示例,一個產品對應一個子目錄 公共目錄（命令）bin 管理和維護軟件 dbs 有關安裝的軟件 orainst,數據庫的安裝 安裝示例,DBA應用程序,SQL*DBA SQL*Loader Export/Import,SQL*DBA 允許DBA控制和監(jiān)視ORACLE數據庫。 (只有DBA特權的用戶可以使用),DBA應用程序,SQL*DBA SQL*Loader Export/Import,命令執(zhí)行方式： 行命令： $ sqldba mode = line 或 $ sqldba lmode = y SQLDBA 輸入行命

24、令 點菜單： $ sqldba,DBA應用程序,SQL*DBA SQL*Loader Export/Import,SQL*Loader 將標準操作系統(tǒng)文件（文本文件或C數據格式文件）中的數據安裝到ORACLE數據基表中。 (DBA和用戶都可以使用),DBA應用程序,SQL*DBA SQL*Loader Export/Import,Export/Import 允許DBA卸出/恢復ORACLE格式的數據。,ORACLE特殊用戶,internal system sys,internal 只能在服務器端使用的超級用戶，它具有DBA的所有特權。 連接方式與普通用戶相同。,ORACLE特殊用戶,inter

25、nal system sys,System (manager) 在建立數據庫時自動建立的一個超級用戶，它擁有顯示管理信息的附加表和視圖，以及由ORACLE工具使用的所有表和視圖。 連接方式與普通用戶相同。,ORACLE特殊用戶,internal system sys,Sys(change_on_install) 只能在服務器端使用的超級用戶，它具有DBA的所有特權。 連接方式與普通用戶相同。,數據庫管理員的身份識別,通過操作系統(tǒng)識別，設置參數：REMOTE_LOGIN_PASSWORDFILE=NONE connect / as sysoper或connect / as sysdba 操作系統(tǒng)

26、角色OSOPER和OSDBA，相當于舊版本的connect internal。 通過Oracle自己的Password文件識別REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE opapwd file=filename password= password entries=max_users grant sysdba to scott或grant sysoper to scott connect scott/ as sysdba,第 四 章,數據庫的啟動和關閉,數據庫的啟動,啟動步驟： 啟動SQL*DBA 連接INTERNAL用戶 啟動實例,讀參

27、數文件 分配SGA 啟動后臺進程 打開后臺跟蹤文件,數據庫的啟動,用菜單命令啟動數據庫，出現(xiàn)對話框如下：,數據庫的啟動,啟動方式：,數據庫的啟動,參數說明： Exclusive/Parallel：專用/并行數據庫模式。 Database Name：要啟動的數據庫名，默認值為ORACLE_SID變量的值。 Parameter File：在啟動實例時，訪問的參數文件名，默認文件為initSID.ora。,數據庫的啟動,約束條件： Force：在啟動實例前，強行關閉當前實例。 Restrict to DBAs：數據庫啟動后，只有DBA特權的用戶才能訪問數據庫。 Recover：在啟動實例時，用日志文

28、件做數據庫恢復。,數據庫的啟動,例：用行命令啟動數據庫 $ sqldba mode = line SQLDBA connect internal SQLDBA startup,數據庫的關閉,數據庫的關閉,關閉方式： Normal 處理完用戶提交的所有事務，等待 用戶退出連接后，關閉數據庫、卸載數 據庫、關閉實例。在下次啟動實例時， 不做實例恢復操作。 Immediate/ Abort Instance 結束正在處理的SQL語句、回滾未 提交事務、不等待用戶退出正常連接。 在下次啟動實例時，做實例恢復操作。,數據庫的關閉,例：用行命令關閉數據庫 $ sqldba mode = line SQLD

29、BA connect internal SQLDBA shutdown,第 五 章,安全管理,安 全 管 理 用 戶 管 理,安全管理 用戶管理,參數說明： Name：用戶名 Password Authentication：用戶密碼 OS Authentication：操作系統(tǒng)識別方式，設參數 OS_AUTHENT_PREFIX的值為“OPS$”。 Default Tablespace：用戶對象保存的表空間 Temporary Tablespace：臨時用戶對象保存的表空間 Quotas：用戶使用的表空間限量 Profile：用戶使用的系統(tǒng)資源限量,行命令建立用戶： CREATE USER 用

30、戶名 INDENTIFIED BY 口令 EXTERNALLY DEFAULT TABLESPACE 表空間名 TEMPORARY TABLESPACE 表空間名 QUOTA 整數 K/M ON 表空間名 UNLIMITED PROFILE 環(huán)境文件名,安全管理 用戶管理,例1：建立用戶sidney CREATE USER sidney INDENTIFIED BY carton DEFAULT TABLESPACE cases_ts TEMPORARY TABLESPACE temp_ts QUOTA 5M ON cases_ts QUOTA 5M ON temp_ts PROFILE en

31、gineer ;,安全管理 用戶管理,例2：建立按操作系統(tǒng)帳號george可存取的用戶。 CREATE USER OPS$georage INDENTIFIED EXTERNALLY DEFAULT TABLESPACE accs_ts TEMPORARY TABLESPACE temp_ts QUOTA UNLIMITED ON accs_ts QUOTA UNLIMITED ON temp_ts ;,安全管理 用戶管理,安 全 管 理 用 戶 管 理,安全管理 用戶管理,參數說明： No change in Authentication：無識別方式 Password Authenticat

32、ion：用戶密碼 OS Authentication：操作系統(tǒng)識別方式 Default Tablespace：用戶對象保存的表空間 Temporary Tablespace：臨時用戶對象保存的表空間 Quotas：用戶使用的表空間限量 Profile：用戶使用的系統(tǒng)資源限量 Default Role：分配給用戶的角色,安全管理 用戶管理,安全管理 用戶管理,例1： ALTER USER scott INDENTIFIED BY lion DEFAULT TABLESPACE tstest ； 例2： ALTER USER scott PROFILE clerk ；,安 全 管 理 用 戶 管

33、理,安全管理 用戶管理,行命令刪除用戶： DROP USER 用戶名 CASCADE 例如： DROP USER bradley CASCADE ；,安 全 管 理 用 戶 管 理,例如： ALTER SYSTEM KILL SESSION 9, 3 ；,安全管理 用戶管理,與用戶管理有關的數據字典視圖： USER_USERS ALL_USERS DBA_USERS USER_TS_QUOTAS DBA_TS_QUOTAS,安 全 管 理 環(huán) 境 文 件 管 理,安全管理 環(huán)境文件管理,參數說明： Sessions/User：限制一個用戶的并發(fā)會話個數。 CPU Time/Session ：限

34、制一次會話的CPU時間，單位：百分之一秒。 CPU Time/Call：限制一次調用（一次語法分析、執(zhí)行或獲得）的CPU時間，單位：百分之一秒。 Connect Time：限制一會話總的使用時間，單位：分。 Idle Time：限制會話期間連接不活動周期，單位：分。長的運行查詢和其它操作不受這個限制。,安全管理 環(huán)境文件管理,參數說明： Logical Reads/Session：限制在一次會話中讀的數據塊的數目，包括從內存或磁盤讀的塊數。 Logical Reads/Call：限制處理一個SQL語句（語法分析、執(zhí)行和獲取）一次調用所讀的數據塊的數目。 Private SGA/Session：

35、限制一次會話在SGA的共享池可分配的專用空間的數目，單位：bytes/Kbytes/Mbytes。 Composite Limit：一次會話總的資源開銷，以服務單位表示該參數的值。,安全管理 環(huán)境文件管理,ORACLE以下列資源的帶權的和計算總的資源開銷： CPU Time/Session Connect Time Logical Reads/Session Private SGA/Session,安全管理 環(huán)境文件管理,安全管理 環(huán)境文件管理,例如：建立環(huán)境文件SYSTEM_MANAGER。 CREATE PROFILE system_manager LIMIT SESSIONS_PER_U

36、SER UNLIMITED CPU_PER_SESSION UNLIMITED CONNECT_TIME 45 LOGICAL_READS_PER_SESSION DEFAULT LOGICAL_READS_PER_CALL 1000 PROVATE_SGA 15K COMPOSITE_LIMIT 5000000 ;,安 全 管 理 環(huán) 境 文 件 管 理,安全管理 環(huán)境文件管理,安全管理 環(huán)境文件管理,例：在ENGINEER環(huán)境文件中定義5個 并行會話的限制。 ALTER PROFILE engineer LIMIT SESSION_PER_USER 5 ;,安 全 管 理 環(huán) 境 文 件

37、管 理,行命令刪除環(huán)境文件： DROP PROFILE 環(huán)境文件名 CASCADE,安 全 管 理 環(huán) 境 文 件 管 理,安 全 管 理 環(huán) 境 文 件 管 理,行命令更改資源開銷： ALTER RESOUCE COST CPU_PER_SESSION 整數 CONNECT_TIME 整數 LOGICAL_READS_PER_SESSION 整數 PRIVATE_SGA 整數 例如：指定資源的權。 ALTER RESOUCE COST CPU_PER_SESSION 100 CONNECT_TIME 1,安全管理 環(huán)境文件管理,與環(huán)境文件有關的數據字典視圖： USER_RESOURCE_LI

38、MITS DBA_PROFILES RESOURCE_COST,安全管理 特權管理,系統(tǒng)特權：完成特殊活動或在一個特殊 類型的對象上完成特殊活動 的一個特權。 對象特權：在一個指定的對象（表、視 圖、序列、過程、函數或包） 上完成一個特殊活動的特權。,安 全 管 理 特 權 管 理,安全管理 特權管理,安全管理 特權管理,例1：將CREATE SESSION系統(tǒng)特權 授予RICHARD。 GRANT create session TO richard ; 例2：將 CREATE TABLE 系統(tǒng)特權 授予RICHARD并帶有允許授權選項。 GRANT create table TO richa

39、rd WITH ADMINI OPTION ;,安 全 管 理 特 權 管 理,安全管理 特權管理,安全管理 特權管理,例：從用戶Bill和Mary回收DROP ANY TABLE系統(tǒng)特權。 REVOKE drop any table FROM bill , mary ;,安全管理 特權管理,回收系統(tǒng)特權的連鎖反映分析：,安全管理 特權管理,對象特權的授權： 例1： GRANT select ON dept TO stu10 , stu11 ; 例2： GRANT select , insert(empno , ename) , update(ename) ON emp TO scott WI

40、TH GRANT OPTION ;,安全管理 特權管理,對象特權的回收： 例1： REVOKE select ON dept FROM stu10 , stu11 ; 例2： REVOKE all ON emp FROM scott ;,安全管理 特權管理,回收對象特權的連鎖反映分析：,安全管理 特權管理,與特權有關的數據字典視圖： DBA_SYS_PRIVS TABLE_PRIVILEGES COLUMN_PRIVILEGES ALL/USER_TAB_PRIVS ALL/USER_TAB_PRIVS_MADE ALL/USER_TAB_PRIVS_RECD ALL/USER_COL_PRI

41、VS ALL/USER_COL_PRIVS_MADE ALL/USER_COL_PRIVS_RECD,安全管理 角色管理,角色是由一個命名的關聯(lián)特 權組組成，用來維護和控制特權。 角色的特點： 減少授權次數 動態(tài)的特權管理 選擇可用特權,安全管理 角色管理,無角色管理的授權示意圖,安全管理 角色管理,使用角色管理的授權示意圖,安全管理 角色管理,ORACLE數據庫預定義的角色： CONNECT: ALTER SESSION, CREATE CLUSTER, CTEATE DATABASE LINK, CREATE SEQUENCE, CREATE SESSION, CREATE SYNONYM

42、, CREATE TABLE, CREATE TABLE, CREATE TRIGGER RESOURCE: CREATE CLUSTER, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER DBA: All system privileges WITH ADMIN OPTION EXP_FULL_DATABASE: SELECT ANY TABLE, BACKUP ANY TABLE, INSERT, DELETE and UPDATE on the tables SYS.INCVID, SYS.INCFIL an

43、d SYS.INCEXP IMP_FULL_DATABASE: BECOME USER, WRITEDOWN,安 全 管 理 角 色 管 理,安全管理 角色管理,例1： CTEATE ROLE acct ; 例2： CTEATE ROLE acct IDENTIFIED BY bicent ;,安 全 管 理 角 色 管 理,安全管理 角色管理,例： ALTER ROLE acct NOT IDENTIFIED ;,安 全 管 理 角 色 管 理,安全管理 角色管理,行命令刪除角色： DROP ROLE 角色名 例： DROP ROLE acct ;,安全管理 角色管理,行命令刪除角色： DR

44、OP ROLE 角色名 例： DROP ROLE acct ;,注：授予角色特權和回收角色特 權的操作與給用戶授權和回收操 作相同。,安全管理 特權管理,與角色有關的數據字典視圖： ROLE_SYS_PRIVS ROLE_TAB_PRIVS ROLE_ROLE_PRIVS SESSION_ROLES USER_ROLE_PRIVS DBS_ROLES,第 六 章,數據庫物理文件 及存儲空間的管理,數據庫物理文件的管理 數據文件,行命令追加數據文件：,數據庫物理文件的管理 數據文件,例如： ALTER TABLESPACE users ADD DATAFILE userora1.dbf SIZE

45、 1M ;,數據庫物理文件的管理 數據文件,注意：在執(zhí)行該操作之前，新文件名應在指定路徑下存在。,數據庫物理文件的管理 數據文件,例如： ALTER TABLESPACE users RENAME DATAFILE filename1, filename2 TO filename3, filename4 ;,數據庫物理文件的管理 數據文件,更改數據庫命令的語法格式見ORACLE數據庫基礎P158。 例如： ALTER DATABASE RENAME FILE filename1, filename2 TO filename3, filename4 ;,數據庫物理文件的管理 數據文件,與數據文件

46、有關的數據字典視圖： DBA_DATA_FILES V$DATAFILE,數據庫物理文件的管理 數據文件,數據庫物理文件的管理 日志文件,行命令增加在線日志文件組，例如： ALTER DATABASE ADD LOGFILE (log1c.log, log2c.log) SIZE 500K ;,數據庫物理文件的管理 日志文件,刪除在線日志文件組，DBA應在該操作之前考慮如下問題： 刪除該日志文件組后，數據庫至少還包含兩個在線日志文件組。 要刪除的在線日志文件組是否為當前日志文件組。 要刪除的在線日志文件組是否已歸檔。,數據庫物理文件的管理 日志文件,注意：該操作只刪除了控制文件中的指針，即進行

47、了邏輯刪除，物理刪除直接使用操作系統(tǒng)命令完成。,數據庫物理文件的管理 日志文件,行命令刪除在線日志文件組，例如： ALTER DATABASE DROP LOGFILE GROUP 3 ；,數據庫物理文件的管理 日志文件,數據庫物理文件的管理 日志文件,行命令增加在線日志文件成員，例如： ALTER DATABASE ADD LOGFILE MEMBER log2b.log TO GROUP 2 ;,數據庫物理文件的管理 日志文件,注意：在執(zhí)行該操作之前，新文件名應在指定路徑下存在。,數據庫物理文件的管理 日志文件,行命令增加在線日志文件成員，例如： ALTER DATABASE RENAME

48、 FILE filename1, filename2 TO filename3, filename4 ;,數據庫物理文件的管理 日志文件,刪除在線日志文件成員，DBA應在該操作之前考慮如下問題： 刪除該日志文件成員后，每個日志文件組至少還包含兩個在線日志文件成員。 要刪除的在線日志文件成員是否為當前日志文件組的成員。 要刪除的成員所屬的在線日志文件組是否已歸檔。,數據庫物理文件的管理 日志文件,注意：該操作只刪除了控制文件中的指針，即進行了邏輯刪除，物理刪除直接使用操作系統(tǒng)命令完成。,數據庫物理文件的管理 日志文件,行命令刪除在線日志文件成員，例如： ALTER DATABASE DROP L

49、OGFILE MEMBER log3c.log ;,數據庫物理文件的管理 日志文件,鏡像控制文件的步驟： 關閉數據庫 使用操作系統(tǒng)命令復制一份控制文件。 將CONTROL_FILES參數加入參數文件中，以指定復制的控制文件名及路徑。 重新啟動數據庫,數據庫物理文件的管理 控制文件,數據庫存儲空間的管理 表空間,參數說明： Name：表空間名 Data Files：數據文件名及大小 Storage：設置表空間的存儲參數 Bring Online After Creation：表空間在線 Leave Offine After Creation：表空間離線,數據庫存儲空間的管理 表空間,數據庫存儲空

50、間的管理 表空間,例如： CREATE TABLESPACE user_stu DATAFILE diska:user_stu1.dat SIZE 20M DEFAULT STORAGE ( INITIAL 10K NEXT 50K MINEXTENTS 1 MAXEXTENTS 99 PCTINCREASE 10 ) ONLINE ;,數據庫存儲空間的管理 表空間,數據庫存儲空間的管理 表空間,數據庫存儲空間的管理 表空間,例如： ALTER TABLESPACE accounting ONLINE ;,數據庫存儲空間的管理 表空間,數據庫存儲空間的管理 表空間,參數說明： Normal：O

51、RACLE檢測該離線表空間所對應的數據文件是否有問題，如果沒有問題可離線。 Temporary：ORACLE檢測該離線表空間所對應的數據文件是否有問題，如果有問題可離線。 Immediate：不檢測該離線表空間所對應的數據文件，直接離線。,數據庫存儲空間的管理 表空間,例如： ALTER TABLESPACE accounting OFFLINE NORMAL;,數據庫存儲空間的管理 表空間,數據庫存儲空間的管理 表空間,參數說明： Including contained objects 刪除表空間的同時，將該表空間包含的對象一并從數據庫中刪除。 Cascade drop of integri

52、ty constraints 在刪除表空間包含的對象的同時，將每個模式對象所對應的約束一并從數據庫中刪除。,數據庫存儲空間的管理 表空間,行命令刪除表空間：,DROP TABLESPACE 表空間名 INCLUDING CONTENTS CASCADE CONSTRAINTS,數據庫存儲空間的管理 表空間,例如： DROP TABLESPACE user_stu INCLUDING CONTENTS CASCADE CONSTRAINTS ;,數據庫存儲空間的管理 表空間,數據庫存儲空間的管理 表空間,數據庫存儲空間的管理 回滾段,參數說明： Public ( Available to All

53、 Instances ) 建立的回滾段為多個實例共享。 Private ( Available to Specific Instances ) 建立的回滾段為指定實例專用。 Name：回滾段名 In Tablespace：所屬表空間 Storage Parameters：存儲參數,數據庫存儲空間的管理 回滾段,數據庫存儲空間的管理 回滾段,例如： CREATE PUBLIC ROLLBACK SEGMENT rbs_2 TABLESPACE system STORAGE ( INITIAL 50K NEXT 50K OPTIMAL 150K MAXEXTENTS 10 ) ;,數據庫存儲空間的

54、管理 回滾段,數據庫存儲空間的管理 回滾段,數據庫存儲空間的管理 回滾段,例如： ALTER ROLLBACK SEGMENT rbs_2 ONLINE ;,數據庫存儲空間的管理 回滾段,數據庫存儲空間的管理 回滾段,例如： ALTER ROLLBACK SEGMENT rbs_2 OFFLINE ;,數據庫存儲空間的管理 回滾段,數據庫存儲空間的管理 回滾段,行命令刪除回滾段：,DROP ROLLBACK SEGMENT 回滾段名,數據庫存儲空間的管理 回滾段,例如：,DROP ROLLBACK SEGMENT rbs_2 ;,數據庫存儲空間的管理 回滾段,數據庫存儲空間的管理 回滾段,第

55、七 章,數據庫的建立,數據庫的建立 準備工作,選定數據庫名 拷貝和編輯參數文件 DB_NAME及數據庫參數 設置環(huán)境變量 ORACLE_SID,數據庫的建立 修改參數文件,編輯參數文件： DB_NAME：數據庫名 CONTROL_FILES：控制文件名及路徑 INIT_SQL_FILE：建立數據字典文件名及路徑 LOG_ARCHIVE_START：自動歸檔開關 LOG_ARCHIVE_DEST：歸檔目標 LOG_ARCHIVE_FORMAT：歸檔文件名格式 USER_DUMP_DEST：用戶跟蹤文件名及路徑 BACKGROUND_DUMP_DEST：后臺進程跟蹤文件名及路徑,編輯參數文件： D

56、B_BLOCK_SIZE：數據庫塊大小 DB_BLOCK_BUFFERS：數據庫塊數目 IFILE：數據庫其它參數文件名及路徑 LOG_BUFFER：日志緩沖區(qū)大小 SHARED_POOL_SIZE：共享池大小 LOG_CHECKPOINT_INTERVAL：檢查點頻率 PROCESSES：同時連接數據庫的最大進程數 ROLLBACK_SEGMENTS：在線回滾段名,數據庫的建立 修改參數文件,編輯參數文件： LICENSE_MAX_SESSIONS 同時連接到數據庫的最大會話數目。 LICENSE_SESSION_WARNING 同時連接到數據庫的警告會話數目。,數據庫的建立 修改參數文件,

57、數據庫的建立 建立數據庫,數據庫的建立 建立數據庫,CREATE DATABASE test CONTROLFILE REUSE LOGFILE GROUP 1 (diskb:log1.log, diskc: log1.log) SIZE 50K , GROUP 2 (diskb:log2.log, diskc: log2.log) SIZE 50K MAXLOGFILES 5 MAXLOGHISTORY 100 DATAFILE diska:dbone.dat SIZE 2M MAXDATAFILES 10 MAXINSTANCES 2 ARCHIVELOG EXCLUSIVE ;,例如：,數據庫的建立 后期工作,鏡像日志文件 鏡像控制文件,數據庫的建立 數據字典,數據字典是ORACLE數據庫的最重要部分之一，它由一組只讀的表和視圖所組成。它提供如下信息：,ORACLE用戶名 特權和角色 模式對象信息 完整性約束 空間分配情況 數據庫結構 審計信息,數據庫的建立 數據字典,數據字典視圖： USER_XXX：任何用戶可訪問的視圖，給出該用戶的所有對象信息。 ALL_XXX：任何用戶可訪問的視圖，給出數據庫所有用戶的所有對象的基本信息。 DBA_XXX：只有DBA特權的用戶可訪問的視圖，給出數據庫的所有詳細信息。 V$XXX：記錄數據庫的動態(tài)信息。,數據庫的建