福建省电力公司oracle培训教材-Oracle9i-DBA-基础

1、ORACLE9i DBA 基础系统软件部 汤庆锋福州磬基电子有限公司数据字典典数据字典典是ORACLE数据库最最重要的的组成部部分。数数据字典典是一系系列存放放数据库库元数据据信息的的表和视视图。数数据字典典具有如如下特征征：数据字典典由一些些基表和和相关的的视图组组成。数据字典典在数据据库创建建时自动动创建。SYS是数据字字典的所所有者。数据字典典由OracleServer维护（更更新）对于用户户和管理理人员来来说，数数据字典典是只读读的。数据字典典使用数据字典典能够提提供如下下的信息息：逻辑和物物理的数数据库结结构selectname,bytesfrom dba_data_files;对象

2、的定定义和空空间分配配select*from user_segments;完整性约约束selecttable_name,constraint_namefromuser_constraints;用户信息息selectusername,default_tablespace,temporary_tablespacefrom dba_users;权限信息息selectgrantee,granted_rolefromdba_role_privs;数据字典典数据字典典的分类类：根据它们们的前缀缀，数据据字典可可以分为为如下类类别：DBA_:这种视图图提供数数据库中中所有对对象的信信息，有有个owner列如

3、,dba_tables,dba_indexesALL_:这种视图图提供数数据库中中当前用用户可以以访问的的对象的的信息如,all_tables,all_indexesUSER_:这种视图图提供用用户拥有有的对象象信息如,user_tables,user_indexesV$:这种视图图又叫动动态性能能视图，因为它它们为随随着数据据库的打打开和使使用连续续更新，而且它它们的内内容也和和运行有有关。如,v$database,v$instance常用数据据字典视视图查询对象象信息tab,obj,dba_tables,dba_objects查询数据据库、实实例的信信息v$database,v$insta

4、nce查询用户户信息dba_users、all_users查询用户户权限dba_role_privs、dba_sys_privs查询数据据库的结结构信息息（表空空间、数数据文件件、日志志文件）dba_tablespaces、dba_data_files、v$logfile控制文件件每一个Oracle数据库都都有一个个控制文文件control file控制文件件记录数数据库的物物理结构构其中包包括:数据库名名称相关的数数据库和和联机重重做日志志文件的的名称和和位置数据库创创建的时时间戳当前日志志序列号号检查点信信息备份信息息Oracle数据库的的控制文文件和数数据库同同时创建建,控控制文件件主要

5、用用于打开开数据库、存取数数据库和和恢复数数据库。如果控控制文件件被破坏坏，则无无法对数数据库进行操作作。为了防止止控制文文件被破破坏，ORACLE允许镜象象控制文文件。一一般一个个数据库库应至少有有两个控控制文件件，它们们分别分分布在不不同的磁磁盘上。控制文件件的文件件名（包括镜象象）由初初始化参参数文件件（initSID.ora)中的参数数CONTROL_FILES指出。如何镜像像控制文文件创建附加加的控制制文件拷拷贝用户创建建新的控控制文件件的方法法是将现现有文件件拷贝到到新的地地址将文文件名添添加到控制制文件列列表类似似地用户户通过拷拷贝文件件为新的的名字或或地址来来重命名名现有文件并

6、且且改变控控制文件件列表中中的文件件名。关闭数据据库使用操作作系统的的命令将将现存的的控制文文件拷贝贝到不同同的地方方编辑数据据库初始始化文件件(initSID.ora)中的CONTROL_FILES参数添加加新的控控制文件件名和位位置。重新启动动数据库库删除控制制文件删除控制制文件用户可以以从数据据库中删删除控制制文件例例如如果果控制文文件的位位置不合适适或控制制文件破破坏时用用户可能能希望这这样做。记住在在任何时候数据据库建议议至少有有两个控控制文件件。关闭数据据库。编辑数据据库初始始化参数数文件中中的CONTROL_FILES参数删除除旧的控控制文件件名。重新启动动数据库库。警告：这个操

7、作作不能物物理上从从磁盘上上删除不不希望的的控制文文件，用户从数数据库中删除控控制文件件之后使使用操作作系统的的命令来来删除不不需要的的文件查询控制制文件的的信息ORACLE数据字典典存放着着控制文文件的所所有信息息V$controlfileShow parametercontrol_filesV$controlfile_record_section(显示控制制文件的的记录)重做日志志文件(undologfiles)重做日志志文件是是用于记记录数据据库所做做的全部部变更，以便在在系统发发生故障障时，用它它对数据据库进行行恢复。当对数数据库进进行修改改时（如如插入、修改、删除等），oracle将

8、对数据据库所做做的全部部变更首首先记录录在SGA的日志缓缓冲区中中。后台进程程（LGWR）将日志缓缓冲区中中的信息息写入日日志文件件中。而而ARCH后台进程程实现重做做日志文文件的归归档(ARCHIVELOG模式)。 日志文件件都有如如下特征征：一个数据据库必须须至少有有两个日日志文件件组，日志文件件组以循循环方式式使用一个日志志文件组组,由一一个或多多个日志志成员组组成log1log2log3外部存储储设备LGWR重做日志志文件为了防止止日志文文件出现故障障，Oracle允许设置置镜象日日志。所所谓镜象象日志就是上不不同的磁磁盘上同同时维护护两个或或多个联联机日志志文件副副本。这这样如果果一

9、个日志文件件的磁盘盘发生故故障，则则可用另另一个磁磁盘上的的日志文文件。创建联机机重做日日志组和和成员创建联机机重做日日志组和和成员方法1：用带有有ALTERDATABASEADDLOGFILE子句创建建。方法2：用带有有ORACLEEnterpriseManager工具创建建（推荐荐）。下面的语语句给数数据库添添加一个个新的重重做日志志组ALTERDATABASEADDLOGFILEGROUP5(d:orantdatabaselog5_1.ora)SIZE500K;下面的语语句给数数据库添添加一个个新的重重做日志志组5,增加一一个成员员ALTERDATABASEADDLOGFILEMEMBE

10、Rd:orantdatabaselog5_2.ora TO GROUP 5;归档重做做日志文文件归档重做做日志文文件（Archive LogFiles）也叫离线线日志文文件。它它是在线线重做日日志文件件的拷贝贝。当数数据库处处于ARCHIVELOG状态时，归档进进程将拷拷贝已写写满的（Filled）重做日志志文件到到另一路路径。归归档日志志文件主主要用做做数据库库的恢复复。数据库缺缺省被创创建为NOARCHIVELOG模式ORACLE建议数据据库模式式为ARCHIVELOG模式归档模式式的优点点：数据库在在发生故故障时，可以恢恢复到故故障点（而不是是备份点点）允许在线线备份数数据库归档重做做日

11、志文文件设置数据据库为ARCHIVELOG模式1.关闭闭数据库库并编辑辑初始化化参数：Sqlshutdownimmediate编辑初始始化参数数使log_archive_start=true2.启动数据据库于MOUNT状态Sqlstartupmount;3.修改数据据库的归归档模式式Sqlalterdatabasearchivelog;4.打开数据据库Sqlalterdatabaseopen;查询重做做日志和和归档信信息可以通过过archive loglist命令来查查询数据据库工作作于哪种种模式Sqlarchiveloglist通过查询询下面的的数据字字典可以以获得重重做日志志组和成成员的信

12、信息V$logV$logfile表空间及及其管理理一个数据据库从逻逻辑上说说是由一一个或多多个的表表空间组组成，表表空间是数数据库中中物理编编组的数数据仓库库。数据库数数据以逻逻辑方式式存取在在表空间间当中，以物理理形式存存储于表表空间相相应的数数据文件件当中。数据库System表空间user表空间rollback表空间用电表空空间表表表表表空间及及其管理理表空间有有如下特特征：表空间可可以包含含一个或或多个数数据文件件，一个个数据文文件只能能从属于于一个表表空间一个数据据库可以以有一个个或多个个表空间间表空间的的大小是是所有从从属于它它的数据据文件大大小的总总和数据库的的大小是是所有表表空间

13、大大小的总总和改变表空空间的大大小是通通过改变变数据文文件的大大小来实实现建议使用用多重表表空间使用多重重表空间间使用多重重表空间间可使用用户在执执行数据据库维护护、运算算的过程程中更加加灵活例例如用户可可以执行行下列操操作:把用户数数据从数数据字典典的数据据中分开开以减少少字典对对象和模模式对象象对于相相同数据据文件的的争用把某一应应用程序序的数据据和其它它应用程程序的数数据分隔隔开这样样如果必必须使表表空间脱机时可可以防止止多个应应用程序序受到影影响在不同的的磁盘中中存储表表空间的的数据文文件以减减少I/O争用把回退数数据从用用户数据据中分开开防止单单个磁盘盘的故障障导致数数据的永永久性丢

14、丢失在其他表表空间保保持联机机的时候候可使个个别表空空间脱机机这样可可以提供供更好的的综合工作效率率为特定类类型数据据库的用用法保存存表空间间。比如频繁繁的更新新操作、只读操作作或临时时数据段段的存储储这样用用户可以以优化表表空间的的使用独立备份份个别表表空间中的数据据表空间维维护创建表空空间创建一个个表空间间时，必必须指定定至少一一个以上上的数据据文件，因为用用户的数数据最终将将存储在在操作系系统文件件里。示例：创创建一用用于存储储用电管管理数据据的表空空间ydgl命令方式式：CREATETABLESPACEydglDATAFILEd:orantdatabaseydgl.ora SIZE10

15、0MAUTOEXTEND ON NEXT10M;GUI方式：通通过Enterprise Manager-StorageManager来创建删除表空空间删除表空空间如果不再再需要表表空间及及其内容容(包含在表表空间中中的数据据段)用户可以以从数据据库中将其其删除除除SYSTEM表空间之之外Oracle数据库中中的任何何表空间间都可以以删除,用用户必须须具有DROP TABLESPACE的系统权权限才可可以删除除表空间间。示例：删删除ydgl表空间命令方式式：Drop tablespaceydglincludingcontents;注：includingcontents选项：用用在删除除非空的的表

16、空间间。GUI方式：本地管理理表空间间(LocallyManaged)在Oracle8I以前的版版本中全全部表空空间都是是以字典典管理类类型dictionary-managed创建的字字典管理理表空间间,依靠靠SQL字典表跟跟踪磁盘盘空间的的利用,而从Oracle8i开始用户户可以创创建本地地管理(locally managed)表空间它它使用位位图(而而不是SQL字典列表表)来跟跟踪已使使用的和和自由的的空间。由于向后后兼容性性的关系系字典管管理保留留为缺省省的表空空间空间间管理方方式Oracle建议用户户现在使使用本地地管理表表空间。本地管理理表空间间可以更更高效地地管理表表空间，减少磁磁

17、盘碎片片如：createtablespacersgldatafiled:orantdatabasersgl.dbf size10Mextentmanagementlocal;临时表空空间临时表空空间主要要是用来来提高排排序操作作的效率率，一个个临时表表空间只只可以被被用作排排序段，而不能能用于存存储任何何永久数数据对象象，可用用以下语语句生成成临时表表空间tempCREATETEMPORARY TABLESPACEtempTEMPFILEd:oracleoradatatemp01.dbfSIZE100MEXTENTMANAGEMENTLOCALUNIFORM SIZE10M;Oracle存存储

18、结构构和关系系段1(segment)数据块扩展区(Extent)段2(segment)如EMP表BlockBlockSegment(段)、扩展展区(Extent)、数据据块(Block)段(Segment)是由一个个或多个个扩展区区（Extent)组成的逻逻辑存储储单元。每个数数据库对对象指派派一个来来存储数数据，如如一个EMP（员工）表表就是一一个段，段中所所有扩展展区的总总和就是是此段的的大小扩展区(Extent)是由一系系列连续续的数据据块组成成，当一一个段生生成时，首先指指派Extent,当此Extent数据已满满时，新新的Extent将指派到到此段，可用以以下参数数来控制制。Init

19、ial:第一个扩扩展区的的大小Next:用来指定定下一个个扩展区区的大小小Pctincrease:指定第三三个扩展展区及随随后扩展展区的增增长参数数数据块(Block)是ORACLE存储体系系中最小小的逻辑辑单元。数据块块的大小小在数据据库生成成时被指指定，且且不可修修改。回滚段(undoSegment)回滚段用用于存放放数据修修改之前前的值（包括数数据修改改之前的的位置和和值）。当数据据被修改改时，回回滚段用用来记录录原来的的数据。回滚段段用于提提供读一一致性、事务回回滚。事务回滚滚：当事事务修改改表中的的数据时时，该数数据修改改前的值值（即前前影象）会存放放在回滚滚段中，当用户户回滚事事务

20、rollback时,oracle将会利用用回滚段段中数据据前影象象将修改改的数据据恢复到到原来的的值。读一致性性：当一一个会话话正在修修改数据据时，其其他的会会话将看看不到该该会话未未提交的的修改；当一个长长时间的的查询在在执行时时，若其其他会话话改变了了该查询询要查询询的某个个数据块块，Oracle将利用回回滚段的的数据前前影象来来构造一一个读一一致性视视图。自动管理理回滚段段回滚段自自动管理理需要设设置以下下的初始始化参数数UNDO_MANAGEMENT=AUTOUNDO_TABLESPACE=UNDOTBSUNDO_MANAGEMENT:指定是否否用自动动管理或或手工管管理模式式（AUT

21、O or MANUAL）.UNDO_TABLESPACE:指定一个个表空间间用做回回滚（UNDO）表及其管管理表是ORACLE中最重要要的数据据库对象象，表存存储一些些相似的数据集集合，这这些数据据被描述述成若干干列或字字段。员工代码姓名性别职务工资001张三男会计1000003李四女出纳600。100王五男经理2000ORACLE数数据类型型ORACLE数数据类型型CHAR：存放固定定长度的的字符串串VARCHAR2：存放可变变长度的的字符串串NUMBER：存放0、正负数数、浮点点数DATE：存放时间间数据（包括日日期和时时间）LONG：存放变长长字符串串。一般般用来存存储大文文本，ORAC

22、LE8以后的版本本建议用用CLOB类型替换换，每个个表中只只能有一一个LONG列。LONG RAW存放多媒媒体数据据,如声声音、图图片，建建议用BLOB类型替换。CLOB：用与存储储多达4GB的字符数数据BLOB：用于存储储多达4GB的图形、音频、视频文文件创建表创建表：基本格式式：CREATETABLE( 列列约束，.)TABLESPACE ;例：创建建一雇员员表EMP，并把它存存储在RSGL表空间CREATETABLEEMP（EMPNONUMBER(4),ENAMEVARCHAR2(10),JOBVARCHAR2(20),SALNUMBER(6,1),HIREDATEDATE,DEPTNO

23、NUMBER(2) tablespaceRSGL;要以自己己的模式式创建新新表必须须有CREATETABLE的系统许许可权要要以另一一个用户户的模式式创建表表必须有有CREATEANY TABLE的系统许许可权。通过查询询创建表表可以通过过查询已已有的表表或视图图来创建建表，而而无须定定义数据据列和数数据类型型。例如：1.创建建EMP表的副本本emp_bakcreatetableemp_bakasselect*from emp;2.创建一新新表YGXX，其数据类类型和数数据来源源于EMP表Createtableygxx(ygdm,ygxm,zw,gz,jj,bmdm)As Selectempn

24、o,ename,job,sal,comm,deptnofrom emp;创建临时时表临时表中中的数据据只对创创建这些些数据的的会话或或者特定定的事务务可用，ORACLE在每次提提交以后后就删除除行或截截断表。临时表上上可以创创建索引引,视图图和触发发器临时表的的DML（数据操作作语言）语句不不会生成成redo log例：创建建一临时时表emp_tempCreateglobal temporarytableemp_tempAsselect*from emp;重组表（表迁移移）在未分区区的表上上使用altertable命令中的的MOVE子句，可可以重组组表（extents）或者把表表从一个个表空间

25、间移到另另一个表表空间中中去。例：把雇雇员表EMP迁移到RSGL表空间Altertableempmovetablespace rsgl;表及其管管理修改表示例：定义EMP表中EMPNO为主键ALTERTABLEEMPADD PRIMARYKEY （EMPNO）；向EMP表中新添添一奖金金列-COMMALTERTABLEEMPADD （COMM NUMBER（6，2）；3.修修改EMP表中SAL的字段宽宽度为5位整数数2位小小数ALTERTABLEEMPMODIFY（SALNUMBER（7，2）；ORACLE允许向表表中新添添列或修修改列宽宽度，但但不允许许直接从从表中删删除列(8i以前)或或改

26、变列列名。表管理同同样也采采用GUI方式：OralceEnterpriseManager-SchemaManager表及其管管理删除表（DROP TABLE）格式：DROP TABLE ;如果要删删除的表表中包含含的主关关键字或或唯一关关键字涉涉及到其其它表的的外部关关键字而而且用户打算算删除子子表的FOREIGN KEY约束那么么就要使使用如下下所示包包含CASCADE选项的DROP TABLE语句(如如删除dept表).示例：删删除雇员员表Drop table emp;注意：要删除表表的用户户必须具具有DROP TABLE或DROP ANYTABLE的系统特特权。所有与表表有关的的索引和和

27、触发器器都将删删除删除命令令不能通通过ROLLBACK命令撤销销截断表（TRUNCATE）TRUNCATE语句和DROP语句类似似，但TRUNCATE语句不会会删除表表的结构构，也不不会删除除表上的的任何一一个索引引、触发发器、权权限。在在默认情情况下Oracle将释放表表和索引引的空间间TRUNCATE命令不能能进行回回退TRUNCATE命令不能能选择性性的进行行删除TRUNCATE命令数据据删除非非常快，不产生生回退(undo)信息例如：删删除表EMP的数据且且释放空空间Truncatetableemp;如何修改改EMP表的empno的数据类类型CHAR(4)?1.createtablee

28、mptmpasselect *fromemp;2.deletefrom emp;3.alter table empmodify(empno char(4);4.insertinto empselect*from emptmp;如何删除除EMP表的COMM字段(oracle8i以前的版版本)?1.createtableemptmp as selectempno,ename,job,mgr,hiredate,sal,deptno;2.renameemptoempold;3.renameemptmptoemp;把EMP表中SAL字段的名名称改为为GZ？(提示利用用列的别别名)1.createtabl

29、eemptmpasselect empno,ename,job,mgr,hiredate,salgz,commfrom emp;2.renameemptoempold;3.renameemptmptoemp;课后练习习索引及其其管理索引被用用来快速速访问数数据而非非读取全全部表格格，使用用它可以以大大减减少磁盘盘I/O数目。因因此为了了提高表表上数据据的查询询速度，用户可可在表上上建立索索引。ORACLE能够自动动维护索索引：当当表进行行增、删删、改时时，索引引将自动动更新相相应的记记录。索引类型型B-树（B-TREE）索引默认方式式，B-树包含索索引列和和ROWID（行的物理理地址）位图（B

30、itmap)索引位图索引引不会重重复存储储索引的的列值。每个列列值被看看成是一一个关键键字，相相应的ROWID置位一个个位(bit),位图索引引适用于于仅有几几个固定定值的列列，如性性别字段段索引建立索引引命令格式式：CREATEINDEXON；例如，在在EMP表的ENAME列上建立立名为IDX_EMP_ENAME的索引CREATEINDEXIDX_EMP_ENAMEONEMP(ENAME);建立索引引的原则则应该为较较大的表表建立索索引，小小表最好好不要建建。表越大，索引越越有效。索引越多多，查询询速度越越快，但但却减慢慢了插入入、修改改、删除除操作的的执行速速度。查询型的的表应多多建索引引

31、；更新新型的表表应少建建索引。索引及其其管理合并索引引索引在使使用一段段时间以以后，会会产生碎碎片，COALESCE子句可以以消除碎片片.例：alterindexidx_emp_enamecoalesce;重建索引引命令格式式：ALTERINDEX REBUILD;删除索引引用户可能能删除索索引的原原因如下下：对于针对对相关表表使用的的查询索索引不能能提供预预期的性性能改善善(例如表可可能很小小或者表表中有许许多数据据行但是是索引项项极少)应用程序序没有使使用索引引查询数数据索引变为为无效的的在重建建之前必必须被删删除索引变得得过于破破碎在重重建之前前必须被被删除命令格式式：DROP INDE

32、X 示例：DROP INDEXidx_emp_ename;查询索引引信息通过查询询以下的的数据字字典可以以获得有有关索引引的信息息User_indexesDba_indexesDba_ind_columns数据完整整性约束束数据库数数据的完完整性是是指数据据的正确确和相容容性。ORACLE提供一种种功能来来保证数据据完整性性，这种种功能称称为完整整性检查查。数据据完整性性是为防防止数据据库中存在不符符合语义义的数据据，以防防止错误误信息的的输入和和输出。如果任何何DML执行结果果会破坏坏完整性性约束，那么该该语句被被回滚并并返回一一个错误。完整性约约束是对对表的列列定义一一组规则则性的说说明方

33、法法。ORACLE提供如下下完整性性约束：NOTNULL：不允许列列值为空空UNIQUE：在指定的的列或列列组上，不允许许两行有有相同值值（允许许列值为为空）PRIMARY KEY：主键约束束。与unique类似，但但每个表表只能有有一个主主键约束束，而且且列值不能能为空。CHECK：在指定的的列上，只允许许存储一一定范围围的的值值FOREIGN：外键约束束也称引引用约束束数据完整整性约束束例：建立立一带完整性约约束的雇员表表（EMP）CREATETABLEEMP（EMPNONUMBER(4)PRIMARYKEY,ENAMEVARCHAR(10)NOTNULL,JOBVARCHAR(20),S

34、ALNUMBER(6,1)CHECK(SAL1000),HIREDATEDATE,DEPTNONUMBER(2) REFERENCESDEPT(DEPTNO);外键约束束的另外外一个选选项Ondeletecascade:删除父表表中的行行，同时时相关子子表中的的记录也也删除如上例：deptnonumber(2) REFERENCESDEPT(DEPTNO) On deletecascade;约束的生生效和无无效创建约束束条件，约束条条件自动动生效。可以使使用ALTERTABLE的DISABLE子句可以以使约束束失效。约束失效效Altertableempprimarykeydisable;约束生

35、效效Altertableempprimarykeyenable;查询约束束信息查询下列列数据字字典视图图可以查查询完整整性约束束Dba_constraintsDba_cons_columns视图及其其管理视图实际际上是存存储在数数据库中中的SELECT（查询）语语句。每每次在SQL语句中使用用视图时时，表示示该视图图的SELECT语句就会会被执行行，来得得到需要要的数据。使用视图图的优点点简化数据据操作集中用户户感兴趣趣的数据据安全性：通过视视图，用用户只能能查询和和修改他他们能看看到的数数据。而而数据库库中的其他他数据他他们既看看不到也也取不到到。增强逻辑辑数据独独立性：视图可可帮助用用户屏

36、蔽蔽真实表表结构变变化带来来的影响响创建视图图命令格式式：CREATEOR REPLACE VIEWAS;注：用户户可将视视图看作作存储查查询或一个虚虚拟表任任何使用用表的地地方都可可使用视视图。管理口令令安全和和资源概要文件件（profile）被用来控控制用户户对系统统和数据据库资源源的使用用，oracle提供了预预定义的的资源参参数，概概要文件件可以被被用来管管理密码码。当数数据库创创建时，oracle生成一个个名为DEFAULT的概要文文件。 ORACLE允许通过过概要文文件控制制以下几几种类型型的资源源：每个用户户的当前前会话数数目CPU使用时间间用户连接接到数据据库的占占用时间间用户

37、连接接到数据据库的空空闲时间间私有SQL和PL/SQL区的使用用打开资源源限制功功能只有设置置了参数数resource_limit为TRUE时，才可可以使用用ORACLE的资源限限制。通过设置置初始化化参数resource_limit为TRUE通过命令令方式：altersystemset resource_limite=true资源限制制参数Sessions_pre_user:用来限制制一个用用户当前前会话的的数量。Cpu_per_session:用来限制制一个会会话可以以使用的的CUP时间Cpu_per_call:用来限制制一个SQL语句可以以使用的的CPU时间Connect_time:用来

38、指定定一个会会话可以以连接到到数据库库的最大大时间Idle_time:会话连续续空闲时时间的最最大数，当达到到此参数数时，用用户被自动动从数据据库断开开，所有有未处理理的事务务得到回回滚管理口令令概要文件件还可以以用来管管理口令令，有如如下设置置：账号锁定定（Account locking）设置失败败的登录录尝试次次数和锁锁定日期期的天数数口令过期期（Passwordexpiration）设置多长长时间应应该修改改一次口口令口令的复复杂性（Passwordcomplexity）使用定制制的函数数来验证证口令的的复杂性性概要文件件管理创建概要要文件例：为会会计用户户创建一一个管理理口令和和资源的

39、的概要文文件Createprofileaccounting_userlimitSessions_per_user6Idle_time120Failed_login_attempts3;修改概要要文件Alterprofile accounting_userlimitPassword_lefe_time30;删除概要要文件Drop profileaccounting_user;查询概要要文件信信息DBA_profiles可以查询询概要文文件的信信息Selectprofile,resource_name,limit fromdba_profiles;User_resource_limits:显示当前

40、前用户的的资源限限制User_password_limits:显示当前前用户的的口令限限制ORACLE的的安全机机制Oracle数据库管管理系统统是一个个多用户户的系统统，它允允许户共共享系统统资源。为了保证证数据库库系统的的安全，防止非非法用户户使用系系统资源源，为此此Oracle配置了良好的的安全机机制。对对系统中中的每一一个用户户ORACLE都分配给给他一个个操作数数据库的权限限，用户户只有具具有对数数据库或或数据库库对象进进行某种种操作的的权限才才可以进行操作作。Oracle采用如下下三种安安全机制制：用户级安安全保证证在访问Oracle数据库的的任何对对象之前前，必须须首先使使用一个

41、个合法的的用户名名和口令。用户级安全全保证是是通过创创建用户户且赋予予口令来来实现。系统级安安全保证证系统级安安全保证证是通过过授予用用户某种种特殊操操作权力力（称系系统特权权）来实实现。例如如：建立立表空间间、建立立用户、建建立表、删除表表中数据据的权力力等。对象级安安全保证证对象级安安全保证证是通过过授予用用户对数数据库中中特定的的表、视视图、序序列、过过程进行行操作的权权力来实实现。例如：对对EMP（雇员）表表插入或或删除一一个雇员员记录的的权力就就属于对对象级特特权。用户管理理ORACLE是通过建建立用户户和相关关模式来来管理数数据库的的用户安安全。建建立用户户的核心是是完成安安全领域

42、域的设置置，即建建立用户户名、口口令、系系统资源源的限制制、缺省表空间间、临时时表空间间和空间间限额等等。创建用户户OracleEnterpriseManagerSecurity Manager高效、简简便的图图形管理理工具，建议使使用。2.字字符命令令方式语法格式式：CreateuserIdentified By Default TableSpaceTemporaryTableSpaceQuotaon；缺省表空空间名：用于存存放用户户所建立立的对象象。例如如：表、索引临时表空空间名：为排序序或统计计的SQL语句提供供临时存存储空间间。Quota:指定每一一个表空空间中可可供用户户使用的的最大

43、空空间限额额创建用户户示例：创创建一用用户rsglCreateuserrsglIdentified By rsglDefault TableSpacersglTemporaryTableSpacetemporary_dataQuota500M on rsgl；授予RSGL用户创建建对话的的权利：Grantcreatesessiontorsgl;修改用户户信息命令方式式修改口令令：Alteruser scott identifiedbytiger;锁定用户户：Alteruser scott accountlock;OEM图形方式式删除用户户命令方式式通过drop user命令来删删除用户户例：删

44、除除无对象象用户Drop usertest;删除有对对象用户户Drop userscottcascade;注意：此此命令将将删除用用户对象象，该操操作不能能回退（ROLLBACK）查询用户户信息查询用户户信息的的数据字字典视图图All_users查询数据据库所有有用户的的名称、用户ID和创建日日期Select*from all_users;Dba_users查询所有有用户的的详细信信息Select*from dba_users;系统特权权ORACLE提供了100多多种系统统特权，其中每每一种系系统特权权允许用用户执行行一个或或一类数数据库操操作。系系统特权权没有被被指定在在任何特特定的对对象上

45、，管理员员可以给给用户、角色或或PUBLIC授予系统统特权。授予系统统特权OracleEnterpriseManagerSecurity Manager命令格式式：GRANTTOADMINOPTION；ADMINOPTION选项：使使被授权权者能够够将所授授予的特特权再授授予其他他用户。例：授予予AJ用户与数数据库连连接和创创建表的的权力。Grantcreatesession,createtabletoAJ;例：授予予sysman用户建立立、管理理、删除除用户并并具有将将这些特权传给给其他用用户的权权力。Grantcreateuser,alteruser,dropusertosysmanwit

46、hadminoption;系统特权权的控制制和管理理回收系统统特权OracleEnterpriseManagerSecurity Manager命令格式式：REVOKEFROM ；例：回收收AJ用户创建建表的权权力。REVOKEcreate table FROMAJ;例：回收收sysman用户修改改、删除除用户。REVOKEalteruser,drop userFROMsysman；查看存在在的系统统权限：SELECT*FROM USER_SYS_PRIVS;对象特权权的控制制和管理理对象特权权是指用用户在指指定的对对象（如如表、视视图等）上执行行特殊操操作的权权力。对对象的所所有者拥拥有在这这个对象象上的所所有权限限。所有有者可以以给数据据库中的的其他任任何用户户授予在在这个对对象上的的权利。Oracle提供8种种对象特特权：SELECT、IN