ORACLE管理员日常管理维护教程 精品资料

1、1ORACLE数据库管理员教程SQL*DBASQL*LoaderExport & Import参考书籍清华大学出版社 ORACLE数据库系统基础俞盘祥 数据库管理及应用开发沈佩娟 汤荷美电子工业出版社 ORACLE数据库管理员教程 孙宏昌 金 毳 数据库管理员是一个或一组全面负责管理和控制数据库系统的人员。简称:DBA(Data Base Administrator)序数据库管理员的主要职责了解ORACLE数据库的体系结构负责数据库管理系统的安装和升级启动和关闭数据库管理和监控数据库用户管理数据库特权管理存储空间建立数据库后备和恢复数据库第 一 章ORACLE的体系结构ORACLE的体系结构

2、体系结构概述物理结构 数据文件、日志文件、控制文件、参数文件系统全局区（System Global Area） 共享池、数据缓冲区、日志缓冲区进 程 用户进程、服务器进程、后台进程共享池数据缓冲区日志缓冲区SGA数据文件日志文件参数文件控制文件DBWRARCHCKPTLGWRPMONLCKnRECOSMON存储介质ServerUserUserUserORACLE的体系结构 体系结构图示 数据文件 日志文件 控制文件 参数文件ORACLE的体系结构 物理结构 数据文件（Data File）是物理存储ORACLE数据库数据的文件。其特点如下： 每一个数据文件只与一个数据库相联系。 数据文件一旦被建

3、立则不能修改其大小。 一个表空间可包含一个或多个数据文件。ORACLE的体系结构 物理结构 日志文件（Log File）记录所有对数据库数据的修改，以备恢复数据时使用。其特点如下： 每一个数据库至少包含两个日志文件组。 日志文件组以循环方式进行写操作。 每一个日志文件成员对应一个物理文件。ORACLE的体系结构 物理结构 日志开关（Log Switch）是为实现日志文件组的循环使用而设置的。出现日志开关的情况如下： 当一个日志文件组被填满时 关闭数据库时 DBA手动转移日志开关ORACLE的体系结构 物理结构日志文件写操作图示Log File 1Log File 2Group 1Group 2

4、Member 2.1Member 1.1ORACLE的体系结构 物理结构 镜像日志文件是为防止日志文件的丢失，在不同磁盘上同时维护两个或多个联机日志文件的副本。其特点如下： 每个日志文件组至少包含两个日志文件成员。 每组的成员数目相同。 同组的所有成员同时被修改。 同组的成员大小相同，不同组的成员大小可不同。ORACLE的体系结构 物理结构镜像日志文件图示Group 1Group 2Log File 1Log File 2Member 2.1Member 1.1Log File 3Log File 4Member 2.2Member 1.2Disk 1Disk 2ORACLE的体系结构 物理结

5、构 控制文件（Control File）是一个较小的二进制文件，用于描述数据库结构。描述信息如下： 数据库建立的日期。 数据库名。 数据库中所有数据文件和日志文件的文件名及路径。 恢复数据库时所需的同步信息。要点注意： 在打开和存取数据库时都要访问该文件。 镜像控制文件。 记录控制文件名及路径的参数为： CONTROL_FILESORACLE的体系结构 物理结构 参数文件（Parameter File）是一个文本文件，可直接使用操作系统下的文本编辑器对其内容进行修改。该文件只在建立数据库或启动实例时才被访问，在修改该文件之前必须关闭实例。初始参数文件：init.ora生成参数文件：initSI

6、D.ora config.oraORACLE的体系结构 物理结构参数文件的作用： 确定存储结构的大小。 设置数据库的全部缺省值。 设置数据库的范围。 设置数据库的各种物理属性。 优化数据库性能。ORACLE的体系结构 物理结构参数文件中参数的数据类型： 整型 例：DB_BLOCK_SIZE = 2048 字符型 例：DB_NAME = ora7 逻辑型 例：CHECKPOINT_PROCESS = trueORACLE的体系结构 物理结构 共 享 池 数据库缓冲区 日 志 缓 冲 区ORACLE的体系结构 系统全局区实例（ INSTANCE ） 是存取和控制数据库的软件机制，它由系统全局区（S

7、ystem Global Area，简称SGA）和后台进程组成。ORACLE的体系结构 系统全局区 SGA是ORACLE系统为实例分配的一组共享缓冲存储区，用于存放数据库数据和控制信息，以实现对数据库数据的管理和操作。ORACLE的体系结构 系统全局区共享池（Shared Pool）由共享SQL区和数据字典区组成。参数SHARED_POOL_SIZE 确定共享池的大小。共享SQL区包括 SQL或PL/SQL语句的文本 SQL或PL/SQL语句的语法分析形式 SQL或PL/SQL语句的执行方案数据字典区用于存放数据字典信息行。ORACLE的体系结构 系统全局区数据缓冲存储区（Database B

8、uffer Cache）用于存储从数据文件中读的数据的备份。数据缓冲区数据文件DB_BLOCK_SIZE 确定数据块的大小，一般为2K或4K，对于大数据块的数据库，此参数值为物理块的倍数。DB_BLOCK_BUFFERS 确定数据块的数目。ORACLE的体系结构 系统全局区数据缓冲存储区分为 脏列表 包括被修改过但尚未写到数据文件的缓冲块。 LRU（Least Recently Used）列表 包括空闲缓冲块、正在存取的缓冲块、已被修改但尚未移到脏列表的缓冲块。ORACLE的体系结构 系统全局区日志缓冲存储区（Log Buffer）以记录项的形式备份数据库缓冲区中被修改的缓冲块，这些记录将被写

9、到日志文件中。LOG_BUFFER 确定日志缓冲区的大小。日志缓冲区日志文件ORACLE的体系结构 系统全局区 用 户 进 程 服务器进程 后 台 进 程ORACLE的体系结构 进 程 ORACLE实例分为单进程实例和多进程实例两种。 SINGLE_PROCESS 单进程/多进程实例的转换。ORACLE的体系结构 进 程单进程/单用户 一个进程执行全部ORACLE代码。S G AORACLE Server数据库应用ORACLE的体系结构 进 程多进程/多用户 使用多个进程执行ORACLE的不同代码，对于每一个连接的用户都有一个进程。S G A服务器进程用户进程后 台 进 程ORACLE的体系结

10、构 进 程专用服务器方式 为每个用户单独开设一个服务器进程。适用于实时系统。不设置参数：MTS_SERVICEMTS_DISPATCHERSMTS_SERVERSMTS_LISTERNET_ADDRESSS G A服务器进程用户进程后 台 进 程服务器进程用户进程ORACLE的体系结构 进 程多线索服务器方式 通过调度器为每个用户进程分配服务器进程。设置参数：MTS_SERVICEMTS_DISPATCHERSMTS_SERVERSMTS_LISTERNET_ADDRESS用户进程S G A服务器进程后 台 进 程服务器进程用户进程用户进程调度器ORACLE的体系结构 进 程参数的涵义 MTS

11、_SERVICE：服务器名，缺省值为DB_NAME MTS_DISPATCHERS：调度器个数 MTS_SERVERS：可以启动的服务器进程的个数 MTS_LISTERNET_ADDRESS：SQL*NET监听器地址 MTS_MAX_SERVERS：服务器进程的最大数ORACLE的体系结构 进 程用户进程 当用户运行一个应用程序时，就建立一个用户进程。ORACLE的体系结构 用户进程服务器进程 处理用户进程的请求。处理过程 分析SQL命令并生成执行方案。 从数据缓冲存储区中读取数据。 将执行结果返回给用户。ORACLE的体系结构 服务器进程后台进程 为所有数据库用户异步完成各种任务。主要的后台

12、进程有 DBWR 数据库写进程 LGWR 日志写进程 CKPT 检查点写进程 SMON 系统监控进程 PMON 进程监控进程 ARCH 归档进程 RECO 恢复进程 LCKn 封锁进程ORACLE的体系结构 后台进程DBWR（Data Base Writer） 将数据缓冲区中所有修改过的缓冲块数据写到数据文件中，并使用LRU算法来保持缓冲区中的数据块为最近经常使用的，以减少I/O次数。该进程在启动实例时自动启动。ORACLE的体系结构 后台进程DBWR进行写操作的情况： 脏列表达到最低限制。 相当于参数DB_BLOCK_WRITE_BATCH值的一半。 一个进程在LRU列表中扫描指定数目的缓冲

13、块，未找到空闲缓冲块。 参数DB_BLOCK_MAX_SCAN_CNT确定扫描数目。ORACLE的体系结构 后台进程DBWR进行写操作的情况：出现超时 3秒钟内该进程未活动，则该进程将在LRU列表中查找尚未查找的缓冲块，这组缓冲块的数目相当于参数DB_BLOCK_WRITE_BATCH值的2倍。 出现检查点。ORACLE的体系结构 后台进程LGWR（Log Writer） 将日志缓冲区中的所有记录项写到日志文件中。 该进程在启动实例时自动启动。ORACLE的体系结构 后台进程LGWR进行写操作的情况： 用户进程提交一个事务（Commit） 日志缓冲区达到1/3范围 DBWR对一个检查点需要清除

14、缓冲块 出现超时（3秒钟内未活动，则进行一次写操作。）ORACLE的体系结构 后台进程检查点（Checkpoint） ： 在检查点出现期间，DBWR进程将数据缓冲区中的所有脏缓冲块写到数据文件中，LGWR进程将日志缓冲区中的所有记录项写到日志文件中，以确保上一个检查点至今修改过的所有数据块都被写到磁盘上。ORACLE的体系结构 后台进程检查点： 预定数目的记录项被填满。 参数LOG_CHECKPOINT_INTERVAL确定了预定数目。 设置指定的秒数。 参数LOG_CHECKPOINT_TIMEOUT确定了间隔秒数。 每个日志开关处 关闭实例时 DBA手动操作。 表空间离线。ORACLE的体

15、系结构 后台进程CKPT(Checkpointer) 在控制文件中记录检查点。参数CHECKPOINT_PROCESS 确定了检查点的启动/不启动状态。 若CKPT进程不启动，则该进程的工作将由LGWR进程代劳。（如果数据库的数据文件过多，这样操作会降低系统性能。）ORACLE的体系结构 后台进程ARCH(Archiver) 在日志文件组出现切换时，将旧日志文件的内容拷贝到脱机存储介质上，出现介质失败时用于恢复数据。 LOG_ARCHIVE_START 确定了该进程的启动/不启动状态。ARCH存储介质ORACLE的体系结构 后台进程ARCH(Archiver) LOG_ARCHIVE_DEST

16、 当数据库在归档模式下操作时，该参数确定了日志文件的归档目标。 LOG_ARCHIVE_FORMAT 当数据库在归档模式下操作时，该参数确定了归档日志文件的缺省文件名格式。ARCH存储介质ORACLE的体系结构 后台进程SMON（System Monitor） 负责完成自动实例恢复。该进程在启动实例时自动启动。PMON（Process Monitor） 撤消异常中断的用户进程，并释放该进程已获得的系统资源或锁。ORACLE的体系结构 后台进程RECO（Recover） 在分布式操作的情况下，恢复一个事务的失败。LCKn（Lock） 在并行服务器系统间加锁，最多可加10个锁，分别为LCK0，LC

17、K1，LCK9。ORACLE的体系结构 后台进程处理SQL语句的三个阶段 语法分析 执行 返回指令Server共享池数据缓冲区日志缓冲区SGAUserUserUserSQL SELECT ename FROM emp ;Server共享池数据缓冲区日志缓冲区SGAUserUserUserSMITHALLENWARD Server共享池数据缓冲区日志缓冲区SGAORACLE的体系结构 示 例 SELECT操作SQL SELECT sal FROM emp WHERE job = CLERK ;Server共享池数据缓冲区SGAUserUserUserB1B2EMP TableBlock 1Blo

18、ck2ORACLE的体系结构 示 例UPDATE操作 为了支持读一致性，恢复和回滚，所有修改操作需要回滚段。修改操作执行： 将数据块送到数据缓冲区 将回滚块送到数据缓冲区 在修改行上设置行锁 保存回滚数据到回滚段块 将修改写到数据块ORACLE的体系结构 示 例 UPDATE操作SQL SELECT sal FROM emp WHERE job = CLERK ;Server1UserUserUser1Server2UserUserUser2共享池数据缓冲区SGAB1B2R2R1EMP TableBlock 1Block2RB01R1R2Data File 1Data File 2 SQL U

19、PDATE emp SET sal = sal * 1.1 WHERE job = CLERK ;ORACLE的体系结构 示 例第 二 章ORACLE的逻辑结构ORACLE的逻辑结构 ORACLE的逻辑结构是由一个或多个表空间组成。 一个表空间由一组分类段组成 一个段由一组范围组成 一个范围由一批数据库块组成 一个数据库块对应一个或多个物理块Tablespace逻辑结构图示Database BlocksExtent84KSegment112KDatabaseDataFile 数据库块（Database Block）是数据库使用的I/O最小单元，又称逻辑块或ORACLE块。 一个数据库块对应一个

20、或多个物理块，块的大小由参数DB_BLOCK_SIZE确定。ORACLE的逻辑结构 数据库块 标题：包括通用的块信息，如块地址/段类型等，最佳大小为85-100bytes。 表目录：存储聚集中表的信息，这些信息用于聚集段。 行目录：包括这块中的有效行信息，允许使用每行开头的2bytes。 自由空间：这块中能插入或修改的一组空间。 行数据：存储表或索引的数据。ORACLE的逻辑结构 数据库块数据库块的格式Command and Variable HeaderTable DirectoryRow DirectoryFree SpaceROW DATAORACLE的逻辑结构 数据库块PCTUSED

21、用于行的INSERT的操作，当块的百分比小于PCTUSED时，可通过行DELETE或UPDATE来减少列存储。 PCTFREE 用于行的UPDATE操作，在遇到PCTFREE后，这块被填满且不能进行INSERT操作。ORACLE的逻辑结构 数据库块ROW DATAPCTFREE = 20%PCTUSED = 40%PCTFREE = 20%PCTUSED = 40%Free SpaceORACLE的逻辑结构 数据库块 范围（Extent）是数据库存储空间分配的逻辑单位，一个范围由一组数据库块组成，范围是由段分配的，分配的第一个范围称初始范围，以后分配的范围称增量范围。ORACLE的逻辑结构 范

22、 围FREELISTS 为INSERT操作保留的空闲块列表数目。OPTIMAL 为回滚段指定最佳大小，默认值为 NULL。PCTINCREASE 每个增量范围的增量百分比，默认值为50%。MINEXTENTS 这个段中可分配的范围最大数目，默认值为1。MAXEXTENTS 这个段中可分配的范围最大数目，默认值为99。NEXT 增量范围的大小，默认值为5个数据库块。逻辑结构范 围控制范围分配的参数INITIAL 初始范围的大小，默认值为5个数据库块。INITIAL NEXT MAXEXTENTS MINEXTENTS PCTINCREASE OPTIMAL FREELISTS 段（Segment

23、）是表空间中一个指定类型的逻辑存储结构，它由一个或多个范围组成，段将占用并增长存储空间。ORACLE的逻辑结构 段引导段（Bootstrap Segment）存储数据字典表的定义回滚段（Rollback Segment）存储为读一致性、回滚或恢复用数据临时段（Temporary Segment）存储排序操作期间建立的临时表的数据索引段（Index Segment）存储表或聚集上最佳查询的所有索引数据段的分类数据段（Data Segment）存储表或聚集的所有数据ORACLE的逻辑结构 段 表空间（Tablespace）是数据库中物理编组的数据仓库，对应一个或多个数据文件，表空间的大小是它所对应

24、的数据文件大小的总和。ORACLE的逻辑结构 表空间System TablespaceData TablespaceTableTableTableTableTableTableTableIndexIndexIndexIndexTableTableTableTableTableIndexIndexIndexIndexTableTableTableClusterTableTableIndexIndexIndexClusterClusterDBFiles1DBFiles2DBFiles3ORACLE的逻辑结构 表空间 ORACLE数据库中的数据逻辑存储在表空间中，物理存储在数据文件中。数据库结构数据

25、文件日志文件控制文件参数文件物理结构表空间段范围数据库块逻辑结构ORACLE的逻辑结构 数据库结构第 三 章数据库的安装硬件结构终端方式服务器终端 1终端 3终端 5终端 2终端 4终端 6服务器微机 1微机 3微机 5微机 2微机 4微机 6客户/服务器方式1客户/服务器方式2主服务器微机 1微机 3微机 5微机 2微机 4微机 6子服务器微机 1微机 3微机 5微机 2微机 4微机 6数据库的安装 硬件需求 服务器CPU Intel 486网卡 支持TCP/IP协议内存 16M外存 1GB 客 户Intel 486支持TCP/IP协议16M400MB 服务器 操作系统 TCP/IP协议 客

26、 户 操作系统 TCP/IP协议数据库的安装 软件需求1.修改OS参数 SEMMNI 20 SEMMNS 60 SHMMAX 20971520 SHMMNI 100 SHMSEG 152.重新启动系统3.建立一个ORACLE用户（DBA组），并登录到ORACLE用户下。数据库的安装 安装示例4.设置环境变量vi .profile追加下列语句：ORACLE_HOME = /目录名/用户名 （/oracle/oracle7）ORACLE_SID = 数据库名（ora7）TK2DEV = 终端类型（ansi）数据库的安装 安装示例5.读介质磁盘：$ dd ibs=8k if=/dev/rdsk/f0

27、q18dt |uncompress| cpio -icBmvd磁带：$ cpio -icBvd 输入行命令点菜单： $ sqldbaDBA应用程序 SQL*DBA SQL*Loader Export/ImportSQL*Loader 将标准操作系统文件（文本文件或C数据格式文件）中的数据安装到ORACLE数据基表中。 (DBA和用户都可以使用)DBA应用程序 SQL*DBA SQL*Loader Export/ImportExport/Import 允许DBA卸出/恢复ORACLE格式的数据。ORACLE特殊用户 internal system sysinternal 只能在服务器端使用的超级

28、用户，它具有DBA的所有特权。 连接方式与普通用户相同。ORACLE特殊用户 internal system sysSystem (manager) 在建立数据库时自动建立的一个超级用户，它拥有显示管理信息的附加表和视图，以及由ORACLE工具使用的所有表和视图。 连接方式与普通用户相同。ORACLE特殊用户 internal system sysSys(change_on_install) 只能在服务器端使用的超级用户，它具有DBA的所有特权。 连接方式与普通用户相同。数据库管理员的身份识别通过操作系统识别，设置参数：REMOTE_LOGIN_PASSWORDFILE=NONEconnect

29、 / as sysoper或connect / as sysdba 操作系统角色OSOPER和OSDBA，相当于旧版本的connect internal。通过Oracle自己的Password文件识别REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE opapwd file=filename password= password entries=max_users grant sysdba to scott或grant sysoper to scottconnect scott/ as sysdba第 四 章数据库的启动和关闭数据库的启动启动步骤

30、： 启动SQL*DBA 连接INTERNAL用户 启动实例 读参数文件 分配SGA 启动后台进程 打开后台跟踪文件数据库的启动用菜单命令启动数据库，出现对话框如下：Start Instance(o) Open (o) Exclusive ( ) Parallel Retry Database Name ( ) Mount (o) Exclusive ( ) Parallel Retry Database Name ( ) NomountPatameter File Force Restrict to DBAs Recover(OK) (Cancel)数据库的启动启动方式：Open Mount

31、Nomount启动实例打开数据库启动数据库数据库的启动参数说明： Exclusive/Parallel：专用/并行数据库模式。 Database Name：要启动的数据库名，默认值为ORACLE_SID变量的值。Parameter File：在启动实例时，访问的参数文件名，默认文件为initSID.ora。数据库的启动约束条件： Force：在启动实例前，强行关闭当前实例。 Restrict to DBAs：数据库启动后，只有DBA特权的用户才能访问数据库。 Recover：在启动实例时，用日志文件做数据库恢复。数据库的启动例：用行命令启动数据库$ sqldba mode = lineSQLD

32、BA connect internalSQLDBA startup数据库的关闭Start UpShut Down Mount Database Open DatabaseForce Checkpoint Force Log SwitchConfigure DispatcherConfigure Shared Server . . .InstanceNormalImmediateAbort Instance数据库的关闭关闭方式： Normal 处理完用户提交的所有事务，等待用户退出连接后，关闭数据库、卸载数据库、关闭实例。在下次启动实例时，不做实例恢复操作。 Immediate/ Abort I

33、nstance 结束正在处理的SQL语句、回滚未提交事务、不等待用户退出正常连接。在下次启动实例时，做实例恢复操作。数据库的关闭例：用行命令关闭数据库$ sqldba mode = lineSQLDBA connect internalSQLDBA shutdown 第 五 章安全管理Create User(OK) (Cancel)Name(o) Password Authentication( ) OS AuthenticationDefault TablespaceTemporary TablespaceQuotasProfile安全管理 用户管理 安全管理 用户管理 参数说明：Name：

34、用户名Password Authentication：用户密码OS Authentication：操作系统识别方式，设参数 OS_AUTHENT_PREFIX的值为“OPS$”。Default Tablespace：用户对象保存的表空间Temporary Tablespace：临时用户对象保存的表空间Quotas：用户使用的表空间限量Profile：用户使用的系统资源限量行命令建立用户：CREATE USER 用户名 INDENTIFIED BY 口令 EXTERNALLY DEFAULT TABLESPACE 表空间名 TEMPORARY TABLESPACE 表空间名 QUOTA 整数 K

35、/M ON 表空间名 UNLIMITED PROFILE 环境文件名安全管理 用户管理 例1：建立用户sidneyCREATE USER sidney INDENTIFIED BY carton DEFAULT TABLESPACE cases_ts TEMPORARY TABLESPACE temp_ts QUOTA 5M ON cases_ts QUOTA 5M ON temp_ts PROFILE engineer ;安全管理 用户管理 例2：建立按操作系统帐号george可存取的用户。 CREATE USER OPS$georage INDENTIFIED EXTERNALLY DEF

36、AULT TABLESPACE accs_ts TEMPORARY TABLESPACE temp_ts QUOTA UNLIMITED ON accs_ts QUOTA UNLIMITED ON temp_ts ;安全管理 用户管理 安全管理 用户管理 Alter User(OK) (Cancel)User: ( ) No change in Authentication (o) Change password to ( ) Change to OS authenticationDefault Object TablespaceTemp Segment Tablespace Quota Pr

37、ofile Default RolesSTU9STU10安全管理 用户管理 参数说明：No change in Authentication：无识别方式Password Authentication：用户密码OS Authentication：操作系统识别方式Default Tablespace：用户对象保存的表空间Temporary Tablespace：临时用户对象保存的表空间Quotas：用户使用的表空间限量Profile：用户使用的系统资源限量Default Role：分配给用户的角色安全管理 用户管理 行命令修改用户：ALTER USER 用户名 INDENTIFIED BY 口令

38、EXTERNALLY DEFAULT TABLESPACE 表空间名 TEMPORARY TABLESPACE 表空间名 QUOTA 整数 K/M ON 表空间名 UNLIMITED PROFILE 环境文件名 DEFAULT ROLE 角色名 ALL EXCEPT 角色名 NONE，安全管理 用户管理 例1： ALTER USER scott INDENTIFIED BY lion DEFAULT TABLESPACE tstest ；例2： ALTER USER scott PROFILE clerk ； 安全管理 用户管理 Drop User(OK) (Cancel)User: X In

39、cluding Assciated Schema ObjectsSTU9STU10STU11安全管理 用户管理 行命令删除用户： DROP USER 用户名 CASCADE例如： DROP USER bradley CASCADE ；安全管理 用户管理 Kill User Session(OK) (Cancel)Session: 6 7 SYS 9 3 SCOTT13 9 STU15例如： ALTER SYSTEM KILL SESSION 9, 3 ；安全管理 用户管理 与用户管理有关的数据字典视图： USER_USERS ALL_USERS DBA_USERS USER_TS_QUOTAS

40、 DBA_TS_QUOTAS安全管理 环境文件管理 Create Profile(OK) (Cancel)Name: Sessions/User ( ) Limit: ( ) Unlimited ( ) Default CPU Time/Session ( ) Limit: ( ) Unlimited ( ) Default CPU Time/Call ( ) Limit: ( ) Unlimited ( ) Default Connect Time ( ) Limit: ( ) Unlimited ( ) Default Idle Time ( ) Limit: ( ) Unlimited

41、( ) Default Logical Reads/Session ( ) Limit: ( ) Unlimited ( ) Default Logical Reads/Call ( ) Limit: ( ) Unlimited ( ) Default Private SGA/Session ( ) Limit: ( ) Unlimited ( ) Default Composite Limit ( ) Limit: ( ) Unlimited ( ) Default安全管理 环境文件管理 参数说明： Sessions/User：限制一个用户的并发会话个数。 CPU Time/Session

42、：限制一次会话的CPU时间，单位：百分之一秒。 CPU Time/Call：限制一次调用（一次语法分析、执行或获得）的CPU时间，单位：百分之一秒。 Connect Time：限制一会话总的使用时间，单位：分。 Idle Time：限制会话期间连接不活动周期，单位：分。长的运行查询和其它操作不受这个限制。安全管理 环境文件管理 参数说明： Logical Reads/Session：限制在一次会话中读的数据块的数目，包括从内存或磁盘读的块数。 Logical Reads/Call：限制处理一个SQL语句（语法分析、执行和获取）一次调用所读的数据块的数目。 Private SGA/Session

43、：限制一次会话在SGA的共享池可分配的专用空间的数目，单位：bytes/Kbytes/Mbytes。 Composite Limit：一次会话总的资源开销，以服务单位表示该参数的值。安全管理 环境文件管理 ORACLE以下列资源的带权的和计算总的资源开销： CPU Time/Session Connect Time Logical Reads/Session Private SGA/Session安全管理 环境文件管理 行命令建立环境文件：CREATE PROFILE 环境文件名 LIMIT SESSION_PER_USER 整数 CPU_PER_SESSION UNLIMITED CPU_P

44、ER_CALL DEFAULT CONNECT_TIME IDLE_TIME LOGICAL_READS_PER_SESSION LOGICAL_READS_PER_CALL COMPOSITE_LIMIT PRIVATE_SGA 整数/K/M UNLIMITED DEFAULT安全管理 环境文件管理 例如：建立环境文件SYSTEM_MANAGER。CREATE PROFILE system_manager LIMIT SESSIONS_PER_USER UNLIMITED CPU_PER_SESSION UNLIMITED CONNECT_TIME 45 LOGICAL_READS_PER_

45、SESSION DEFAULT LOGICAL_READS_PER_CALL 1000 PROVATE_SGA 15K COMPOSITE_LIMIT 5000000 ;安全管理 环境文件管理 Alter Profile(OK) (Cancel)Profile: Sessions/User ( ) Limit: ( ) Unlimited ( ) Default CPU Time/Session ( ) Limit: ( ) Unlimited ( ) Default CPU Time/Call ( ) Limit: ( ) Unlimited ( ) Default Connect Time

46、 ( ) Limit: ( ) Unlimited ( ) Default Idle Time ( ) Limit: ( ) Unlimited ( ) Default Logical Reads/Session ( ) Limit: ( ) Unlimited ( ) Default Logical Reads/Call ( ) Limit: ( ) Unlimited ( ) Default Private SGA/Session ( ) Limit: ( ) Unlimited ( ) Default Composite Limit ( ) Limit: ( ) Unlimited (

47、) DefaultCLERKDBADEFAULT安全管理 环境文件管理 行命令修改环境文件：ALTER PROFILE 环境文件名 LIMIT SESSION_PER_USER 整数 CPU_PER_SESSION UNLIMITED CPU_PER_CALL DEFAULT CONNECT_TIME IDLE_TIME LOGICAL_READS_PER_SESSION LOGICAL_READS_PER_CALL COMPOSITE_LIMIT PRIVATE_SGA 整数/K/M UNLIMITED DEFAULT安全管理 环境文件管理 例：在ENGINEER环境文件中定义5个并行会话的

48、限制。 ALTER PROFILE engineer LIMIT SESSION_PER_USER 5 ; 安全管理 环境文件管理 Drop Profile(OK) (Cancel)Profile: Reasign Profile Users to Default ProfileCLERKDBA行命令删除环境文件： DROP PROFILE 环境文件名 CASCADE 安全管理 环境文件管理 Alter Resource Cost(OK) (Cancel) CPU Time/Session: Connect Time: Logical Reads/Session: Private SGA/Se

49、ssion:安全管理 环境文件管理 行命令更改资源开销： ALTER RESOUCE COST CPU_PER_SESSION 整数 CONNECT_TIME 整数 LOGICAL_READS_PER_SESSION 整数 PRIVATE_SGA 整数 例如：指定资源的权。 ALTER RESOUCE COST CPU_PER_SESSION 100 CONNECT_TIME 1安全管理 环境文件管理 与环境文件有关的数据字典视图： USER_RESOURCE_LIMITS DBA_PROFILES RESOURCE_COST安全管理 特权管理 系统特权：完成特殊活动或在一个特殊 类型的对象上

50、完成特殊活动 的一个特权。对象特权：在一个指定的对象（表、视 图、序列、过程、函数或包） 上完成一个特殊活动的特权。 安全管理 特权管理Grant System Privileges/Roles(OK) (Cancel)Grant: To: Allow grantee to grant the privilege(s)/role(s) to others 安全管理 特权管理 行命令授予系统特权或角色：GRANT 系统特权名 TO 用户名 角色名 角色名 PUBLIC WITH ADMIN OPTION ，安全管理 特权管理 例1：将CREATE SESSION系统特权授予RICHARD。 GR

51、ANT create session TO richard ; 例2：将 CREATE TABLE 系统特权授予RICHARD并带有允许授权选项。 GRANT create table TO richard WITH ADMINI OPTION ; 安全管理 特权管理Revoke System Privileges/Roles(OK) (Cancel)Revoke: From:安全管理 特权管理 行命令授予系统特权或角色：REVOKE 系统特权名 FROM 用户名 角色名 角色名 PUBLIC，安全管理 特权管理 例：从用户Bill和Mary回收DROP ANYTABLE系统特权。 REVOK

52、E drop any table FROM bill , mary ;安全管理 特权管理 回收系统特权的连锁反映分析：GRANTABCREVOKEABCRESULTABC安全管理 特权管理 对象特权的授权：例1： GRANT select ON dept TO stu10 , stu11 ;例2： GRANT select , insert(empno , ename) , update(ename) ON emp TO scott WITH GRANT OPTION ; 安全管理 特权管理 对象特权的回收：例1： REVOKE select ON dept FROM stu10 , stu1

53、1 ;例2： REVOKE all ON emp FROM scott ; 安全管理 特权管理 回收对象特权的连锁反映分析：GRANTACBREVOKEACBRESULTACB安全管理 特权管理 与特权有关的数据字典视图： DBA_SYS_PRIVS TABLE_PRIVILEGES COLUMN_PRIVILEGES ALL/USER_TAB_PRIVS ALL/USER_TAB_PRIVS_MADE ALL/USER_TAB_PRIVS_RECD ALL/USER_COL_PRIVS ALL/USER_COL_PRIVS_MADE ALL/USER_COL_PRIVS_RECD安全管理 角

54、色管理 角色是由一个命名的关联特权组组成，用来维护和控制特权。角色的特点： 减少授权次数 动态的特权管理 选择可用特权安全管理 角色管理 无角色管理的授权示意图用 户特 权安全管理 角色管理 使用角色管理的授权示意图用 户特 权角 色安全管理 角色管理 ORACLE数据库预定义的角色： CONNECT: ALTER SESSION, CREATE CLUSTER, CTEATE DATABASE LINK, CREATE SEQUENCE, CREATE SESSION, CREATE SYNONYM, CREATE TABLE, CREATE TABLE, CREATE TRIGGER RE

55、SOURCE: CREATE CLUSTER, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER DBA: All system privileges WITH ADMIN OPTION EXP_FULL_DATABASE: SELECT ANY TABLE, BACKUP ANY TABLE, INSERT, DELETE and UPDATE on the tables SYS.INCVID, SYS.INCFIL and SYS.INCEXP IMP_FULL_DATABASE: BECOME USER, WR

56、ITEDOWN安全管理 角色管理Create Role(OK) (Cancel)Name: ( ) Use Password Authentication : ( ) Use OS Authentication( ) Use No Authentication安全管理 角色管理 行命令建立角色：CREATE ROLE 角色名 NOT IDENTIFIED IDENTIFIED BY 口令 EXTERNALLY例1： CTEATE ROLE acct ;例2： CTEATE ROLE acct IDENTIFIED BY bicent ;安全管理 角色管理Alter Role(OK) (Canc

57、el)Role: ( ) Change Password to : ( ) Change to OS Authentication( ) Change to No AuthenticationCONNECTDBAMONITORER安全管理 角色管理 行命令修改角色：ALTER ROLE 角色名 NOT IDENTIFIED IDENTIFIED BY 口令 EXTERNALLY例： ALTER ROLE acct NOT IDENTIFIED ;安全管理 角色管理Drop Role(OK) (Cancel)Role: CONNECTDBAMONITORERRESOURCE安全管理 角色管理 行

58、命令删除角色： DROP ROLE 角色名例： DROP ROLE acct ;安全管理 角色管理 行命令删除角色： DROP ROLE 角色名例： DROP ROLE acct ;注：授予角色特权和回收角色特权的操作与给用户授权和回收操作相同。安全管理 特权管理 与角色有关的数据字典视图： ROLE_SYS_PRIVS ROLE_TAB_PRIVS ROLE_ROLE_PRIVS SESSION_ROLES USER_ROLE_PRIVS DBS_ROLES第 六 章数据库物理文件及存储空间的管理数据库物理文件的管理 数据文件Add Date File to Tablespace(OK) (

59、Cancel)Tablespace: SYSTEMRBSUSERSTEMPDate Files：行命令追加数据文件：ALTER TABLESPACE 表空间名ADD DATAFILE 文件说明RENAME DATAFILE 文件名 TO 文件名DEFAULT STORAGE 存储子句ONLINEOFFLINE NORMAL TEMPORARY IMMEDIATEBEGIN BACKUP END，数据库物理文件的管理 数据文件例如：ALTER TABLESPACE users ADD DATAFILE userora1.dbf SIZE 1M ;数据库物理文件的管理 数据文件Rename Dat

60、e File(OK) (Cancel)Tablespace: SYSTEMRBSUSERSTEMPOld Filenames：New Filenames：注意：在执行该操作之前，新文件名应在指定路径下存在。数据库物理文件的管理 数据文件例如：ALTER TABLESPACE users RENAME DATAFILE filename1, filename2 TO filename3, filename4 ;数据库物理文件的管理 数据文件 更改数据库命令的语法格式见ORACLE数据库基础P158。例如： ALTER DATABASE RENAME FILE filename1, filenam