ORACLE管理员日常管理维护教程

1ORACLE

数据库管理员教程SQL*DBASQL*LoaderExport&Import参考书籍

清华大学出版社

《ORACLE数据库系统基础》俞盘祥

《数据库管理及应用开发》沈佩娟

汤荷美

电子工业出版社

《ORACLE数据库管理员教程》

孙宏昌金毳

数据库管理员是一个或一组全面负责管理和控制数据库系统的人员。

简称:DBA(DataBaseAdministrator)序数据库管理员的主要职责了解ORACLE数据库的体系结构负责数据库管理系统的安装和升级启动和关闭数据库管理和监控数据库用户管理数据库特权管理存储空间建立数据库后备和恢复数据库第一章ORACLE的体系结构ORACLE的体系结构

体系结构概述物理结构

数据文件、日志文件、控制文件、参数文件系统全局区（SystemGlobalArea）

共享池、数据缓冲区、日志缓冲区进程

用户进程、服务器进程、后台进程共享池数据缓冲区日志缓冲区SGA数据文件日志文件参数文件控制文件DBWRARCHCKPTLGWRPMONLCKnRECOSMON存储介质ServerUserUserUserORACLE的体系结构

体系结构图示数据文件日志文件控制文件参数文件ORACLE的体系结构物理结构

数据文件（DataFile）是物理存储ORACLE数据库数据的文件。其特点如下：每一个数据文件只与一个数据库相联系。数据文件一旦被建立则不能修改其大小。一个表空间可包含一个或多个数据文件。ORACLE的体系结构物理结构

日志文件（LogFile）记录所有对数据库数据的修改，以备恢复数据时使用。其特点如下：每一个数据库至少包含两个日志文件组。日志文件组以循环方式进行写操作。每一个日志文件成员对应一个物理文件。ORACLE的体系结构物理结构日志开关（LogSwitch）是为实现日志志文件组的循循环使用而设设置的。出现现日志开关的的情况如下：：当一个日志文文件组被填满满时关闭数据库时时DBA手动转移日志志开关ORACLE的体系结构物理结构日志文件写操操作图示LogFile1LogFile2Group1Group2Member2.1Member1.1ORACLE的体系结构物理结构镜像日志文件件是为防止日志志文件的丢失失，在不同磁磁盘上同时维维护两个或多多个联机日志志文件的副本本。其特点如下：：每个日志文件件组至少包含含两个日志文文件成员。每组的成员数数目相同。同组的所有成成员同时被修修改。同组的成员大大小相同，不不同组的成员员大小可不同同。ORACLE的体系结构物理结构镜像日志文件件图示Group1Group2LogFile1LogFile2Member2.1Member1.1LogFile3LogFile4Member2.2Member1.2Disk1Disk2ORACLE的体系结构物理结构控制文件（ControlFile）是一个较小的的二进制文件件，用于描述述数据库结构构。描述信息如下下：数据库建立的的日期。数据库名。数据库中所有有数据文件和和日志文件的的文件名及路路径。恢复数据库时时所需的同步步信息。要点注意：在打开和存取取数据库时都都要访问该文文件。镜像控制文件件。记录控制文件件名及路径的的参数为：CONTROL_FILESORACLE的体系结构物理结构参数文文件（（ParameterFile）是一个个文本本文件件，可可直接接使用用操作作系统统下的的文本本编辑辑器对对其内内容进进行修修改。。该文文件只只在建建立数数据库库或启启动实实例时时才被被访问问，在在修改改该文文件之之前必必须关关闭实实例。。初始参参数文文件：：init.ora生成参参数文文件：：initSID.oraconfig.oraORACLE的体系系结构构物理结结构参数文文件的的作用用：确定存存储结结构的的大小小。设置数数据库库的全全部缺缺省值值。设置数数据库库的范范围。。设置数数据库库的各各种物物理属属性。。优化数数据库库性能能。ORACLE的体系系结构构物理结结构参数文文件中中参数数的数数据类类型：：整型例：DB_BLOCK_SIZE=2048字符型型例：DB_NAME=‘ora7’逻辑型型例：CHECKPOINT_PROCESS=trueORACLE的体系系结构构物理结结构共享享池池数据库库缓冲冲区日志志缓缓冲冲区区ORACLE的体系系结构构系统全全局区区实例（INSTANCE）是存取取和控控制数数据库库的软软件机机制，，它由由系统统全局局区（（SystemGlobalArea，简称SGA）和后台台进程程组成成。ORACLE的体系系结构构系统全全局区区SGA是ORACLE系统为为实例例分配配的一一组共共享缓缓冲存存储区区，用用于存存放数数据库库数据据和控控制信信息，，以实实现对对数据据库数数据的的管理理和操操作。。ORACLE的体系系结构构系统全全局区区共享池池（SharedPool）由共享享SQL区和数数据字字典区区组成成。参参数SHARED_POOL_SIZE确定共共享池池的大大小。。共享SQL区包括括SQL或PL/SQL语句的的文本本SQL或PL/SQL语句的的语法法分析析形式式SQL或PL/SQL语句的的执行行方案案数据字字典区区用于存存放数数据字字典信信息行行。ORACLE的体系系结构构系统全全局区区数据缓缓冲存存储区区（DatabaseBufferCache）用于存存储从从数据据文件件中读读的数数据的的备份份。数据缓冲区数据文件DB_BLOCK_SIZE确定数数据块块的大大小，，一般般为2K或4K，对于大大数据据块的的数据据库，，此参参数值值为物物理块块的倍倍数。。DB_BLOCK_BUFFERS确定数数据块块的数数目。。ORACLE的体系系结构构系统全全局区区数据缓缓冲存存储区区分为为脏列表表包括被被修改改过但但尚未未写到到数据据文件件的缓缓冲块块。LRU（LeastRecentlyUsed）列表包括空空闲缓缓冲块块、正正在存存取的的缓冲冲块、、已被被修改改但尚尚未移移到脏脏列表表的缓缓冲块块。ORACLE的体系系结构构系统全全局区区日志缓缓冲存存储区区（LogBuffer））以记录录项的的形式式备份份数据据库缓缓冲区区中被被修改改的缓缓冲块块，这这些记记录将将被写写到日日志文文件中中。LOG_BUFFER确定日日志缓缓冲区区的大大小。。日志缓冲区日志文件ORACLE的体系系结构构系统全全局区区用户户进进程程服务器器进程程后台台进进程程ORACLE的体系系结构构进程程ORACLE实例分分为单单进程程实例例和多多进程程实例例两种种。SINGLE_PROCESS单进程程/多多进程程实例例的转转换。。ORACLE的体系系结构构进程程单进程程/单单用户户一个进进程执执行全全部ORACLE代码。。SGAORACLEServer数据库应用ORACLE的体系系结构构进程程多进程程/多多用户户使用多多个进进程执执行ORACLE的不同同代码码，对对于每每一个个连接接的用用户都都有一一个进进程。。SGA服务器进程用户进程后台进程ORACLE的体系系结构构进程程专用服服务器器方式式为每个个用户户单独独开设设一个个服务务器进进程。。适用用于实实时系系统。。不设置置参数数：MTS_SERVICEMTS_DISPATCHERSMTS_SERVERSMTS_LISTERNET_ADDRESSSGA服务器进程用户进程后台进程服务器进程用户进程ORACLE的体体系系结结构构进程程多线线索索服服务务器器方方式式通过过调调度度器器为为每每个个用用户户进进程程分分配配服服务务器器进进程程。。设设置置参参数数：：MTS_SERVICEMTS_DISPATCHERSMTS_SERVERSMTS_LISTERNET_ADDRESS用户进程SGA服务器进程后台进程服务器进程用户进程用户进程调度器ORACLE的体体系系结结构构进程程参数数的的涵涵义义MTS_SERVICE：：服务务器器名名，，缺缺省省值值为为DB_NAMEMTS_DISPATCHERS：：调度度器器个个数数MTS_SERVERS：：可以以启启动动的的服服务务器器进进程程的的个个数数MTS_LISTERNET_ADDRESS：：SQL*NET监听听器器地地址址MTS_MAX_SERVERS：：服务务器器进进程程的的最最大大数数ORACLE的体体系系结结构构进程程用户户进进程程当用用户户运运行行一一个个应应用用程程序序时时，，就就建建立立一一个个用用户户进进程程。。ORACLE的体体系系结结构构用户户进程程服务务器器进进程程处理理用用户户进进程程的的请请求求。。处理理过过程程分析析SQL命令令并并生生成成执执行行方方案案。。从数数据据缓缓冲冲存存储储区区中中读读取取数数据据。。将执执行行结结果果返返回回给给用用户户。。ORACLE的体体系系结结构构服务务器器进程程后台台进进程程为所所有有数数据据库库用用户户异异步步完完成成各各种种任任务务。。主要的后台进程有

DBWR数据库写进程

LGWR日志写进程

CKPT检查点写进程

SMON系统监控进程

PMON进程监控进程

ARCH归档进程

RECO恢复进程

LCKn封锁进程ORACLE的体体系系结结构构后台台进程程DBWR（（DataBaseWriter））将数数据据缓缓冲冲区区中中所所有有修修改改过过的的缓缓冲冲块块数数据据写写到到数数据据文文件件中中，，并并使使用用LRU算法法来来保保持持缓缓冲冲区区中中的的数数据据块块为为最最近近经经常常使使用用的的，，以以减减少少I/O次数数。。该该进进程程在在启启动动实实例例时时自自动动启启动动。。ORACLE的体体系系结结构构后台台进程程DBWR进行行写写操操作作的的情情况况：：脏列列表表达达到到最最低低限限制制。。相当当于于参参数数DB_BLOCK_WRITE_BATCH值的的一一半半。。一个个进进程程在在LRU列表表中中扫扫描描指指定定数数目目的的缓缓冲冲块块，，未未找找到到空空闲闲缓缓冲冲块块。。参数数DB_BLOCK_MAX_SCAN_CNT确定定扫扫描描数数目目。。ORACLE的体体系系结结构构后台台进程程DBWR进行行写写操操作作的的情情况况：：出现现超超时时3秒秒钟钟内内该该进进程程未未活活动动，，则则该该进进程程将将在在LRU列表表中中查查找找尚尚未未查查找找的的缓缓冲冲块块，，这这组组缓缓冲冲块块的的数数目目相相当当于于参参数数DB_BLOCK_WRITE_BATCH值的的2倍倍。。出现现检检查查点点。。ORACLE的体体系系结结构构后台台进程程LGWR（（LogWriter））将日日志志缓缓冲冲区区中中的的所所有有记记录录项项写写到到日日志志文文件件中中。。该进进程程在在启启动动实实例例时时自自动动启启动动。。ORACLE的体体系系结结构构后台台进程程LGWR进行行写写操操作作的的情情况况：：用户户进进程程提提交交一一个个事事务务（（Commit））日志志缓缓冲冲区区达达到到1/3范范围围DBWR对一一个个检检查查点点需需要要清清除除缓缓冲冲块块出现超时时（3秒秒钟内未未活动，，则进行行一次写写操作。。）ORACLE的体系结结构后台进程检查点（Checkpoint）：在检查点点出现期期间，DBWR进程将数数据缓冲冲区中的的所有脏脏缓冲块块写到数数据文件件中，LGWR进程将日日志缓冲冲区中的的所有记记录项写写到日志志文件中中，以确确保上一一个检查查点至今今修改过过的所有有数据块块都被写写到磁盘盘上。ORACLE的体系结结构后台进程检查点：：预定数目目的记录录项被填填满。参数LOG_CHECKPOINT_INTERVAL确定了预预定数目目。设置指定定的秒数数。参数LOG_CHECKPOINT_TIMEOUT确定了间间隔秒数数。每个日志志开关处处关闭实例例时DBA手动操作作。表空间离离线。ORACLE的体系结结构后台进程CKPT(Checkpointer)在控制文文件中记记录检查查点。参参数CHECKPOINT_PROCESS确定了检检查点的的启动/不启动动状态。。若CKPT进程不启启动，则则该进程程的工作作将由LGWR进程代劳劳。（如如果数据据库的数数据文件件过多，，这样操操作会降降低系统统性能。。）ORACLE的体系结结构后台进程ARCH(Archiver)在日志文文件组出出现切换换时，将将旧日志志文件的的内容拷拷贝到脱脱机存储储介质上上，出现现介质失失败时用用于恢复复数据。。LOG_ARCHIVE_START确定了该该进程的的启动/不启动动状态。。ARCH存储介质ORACLE的体系结结构后台进程ARCH(Archiver)LOG_ARCHIVE_DEST当数据库库在归档档模式下下操作时时，该参参数确定定了日志志文件的的归档目目标。LOG_ARCHIVE_FORMAT当数据库库在归档档模式下下操作时时，该参参数确定定了归档档日志文文件的缺缺省文件件名格式式。ARCH存储介质ORACLE的体系结结构后台进程SMON（SystemMonitor）负责完成成自动实实例恢复复。该进进程在启启动实例例时自动动启动。。PMON（ProcessMonitor）撤消异常常中断的的用户进进程，并并释放该该进程已已获得的的系统资资源或锁锁。ORACLE的体系结结构后台进程RECO（Recover））在分布式式操作的的情况下下，恢复复一个事事务的失失败。LCKn（Lock））在并行服服务器系系统间加加锁，最最多可加加10个个锁，分分别为LCK0，LCK1，，LCK9。ORACLE的体系结结构后台进程处理SQL语句的三三个阶段段语法分析析执行返回指令令Server共享池数据缓冲区日志缓冲区SGAUserUserUserSQL>SELECTenameFROMemp;Server共享池数据缓冲区日志缓冲区SGAUserUserUserSMITHALLENWARDServer共享池数据缓冲区日志缓冲区SGAORACLE的体系结结构示例例SELECT操作SQL>SELECTsalFROMempWHEREjob=‘‘CLERK’;Server共享池数据缓冲区SGAUserUserUserB1B2EMPTableBlock1Block2ORACLE的体系结结构示例例UPDATE操作为了支持持读一致致性，恢恢复和回回滚，所所有修改改操作需需要回滚滚段。修修改操作作执行：：将数据块块送到数数据缓冲冲区将回滚块块送到数数据缓冲冲区在修改行行上设置置行锁保存回滚滚数据到到回滚段段块将修改写写到数据据块ORACLE的体系结结构示例例UPDATE操作SQL>SELECTsalFROMempWHEREjob=‘‘CLERK’;Server1UserUserUser1Server2UserUserUser2共享池数据缓冲区SGAB1B2R2R1EMPTableBlock1Block2RB01R1R2DataFile1DataFile2SQL>UPDATEempSETsal=sal*1.1WHEREjob=‘‘CLERK’;ORACLE的体系结结构示例例第二章章ORACLE的逻辑结结构ORACLE的逻辑结结构ORACLE的逻辑结结构是由一个个或多个个表空间间组成。。一个表空空间由一一组分类类段组成成一个段由由一组范范围组成成一个范围围由一批批数据库库块组成成一个数据据库块对对应一个个或多个个物理块块Tablespace逻

辑结结构构

图示示DatabaseBlocksExtent84KSegment112KDatabaseDataFile数据库块块（DatabaseBlock）是数据库库使用的的I/O最小单元元，又称称逻辑块块或ORACLE块。一个数据据库块对对应一个个或多个个物理块块，块的的大小由由参数DB_BLOCK_SIZE确定。ORACLE的逻辑结构数据库块标题：包括通用的块块信息，如块块地址/段类类型等，最佳佳大小为85-100bytes。表目录：存储聚集中表表的信息，这这些信息用于于聚集段。行目录：包括这块中的的有效行信息息，允许使用用每行开头的的2bytes。自由空间：这块中能插入入或修改的一一组空间。行数据：存储表或索引引的数据。ORACLE的逻辑结构数据库块数

据

库块块

的格格

式CommandandVariableHeaderTableDirectoryRowDirectoryFreeSpaceROWDATAORACLE的逻辑结构数据库块PCTUSED用于行的INSERT的的操作，当块块的百分比小小于PCTUSED时，，可通过行DELETE或UPDATE来减少少列存储。PCTFREE用于行的UPDATE操操作，在遇到到PCTFREE后，这这块被填满且且不能进行INSERT操作。ORACLE的逻辑结构数据库块ROWDATAPCTFREE=20%PCTUSED=40%PCTFREE=20%PCTUSED=40%FreeSpaceORACLE的逻辑结构数据库块范围（Extent）是数据库存储储空间分配的的逻辑单位，，一个范围由由一组数据库库块组成，范范围是由段分分配的，分配配的第一个范范围称初始范围，以后分配的的范围称增量范围。ORACLE的逻辑结构范围FREELISTS

为INSERT操作保留的空闲块列表数目。OPTIMAL

为回滚段指定最佳大小，默认值为NULL。PCTINCREASE

每个增量范围的增量百分比，默认值为50%。MINEXTENTS这个段中可分配的范围最大数目，默认值为1。MAXEXTENTS

这个段中可分配的范围最大数目，默认值为99。NEXT

增量范围的大小，默认值为5个数据库块。逻

辑

结构构范围控制范围分配的参数INITIAL初始范围的大小，默认值为5个数据库块。INITIALNEXTMAXEXTENTSMINEXTENTSPCTINCREASEOPTIMALFREELISTS段（Segment）是表空间中一一个指定类型型的逻辑存储储结构，它由由一个或多个个范围组成，段将占用并并增长存储空空间。ORACLE的逻辑结构段引导段（BootstrapSegment）存储数据字典表的定义回滚段（RollbackSegment）存储为读一致性、回滚或恢复用数据临时段（TemporarySegment）存储排序操作期间建立的临时表的数据索引段（IndexSegment）存储表或聚集上最佳查询的所有索引数据段的分类数据段（DataSegment）存储表或聚集的所有数据ORACLE的逻辑结构段表空间（Tablespace））是数据库中物物理编组的数数据仓库，对对应一个或多多个数据文件件，表空间的的大小是它所所对应的数据据文件大小的的总和。ORACLE的逻辑结构表空间SystemTablespaceDataTablespaceTableTableTableTableTableTableTableIndexIndexIndexIndexTableTableTableTableTableIndexIndexIndexIndexTableTableTableClusterTableTableIndexIndexIndexClusterClusterDBFiles1DBFiles2DBFiles3ORACLE的逻辑结构表空间ORACLE数据库中的数数据逻辑存储储在表空间中中，物理存储储在数据文件件中。数据库结构数据文件日志文件控制文件参数文件物理结构表空间段范围数据库块逻辑结构ORACLE的逻辑结构数据库结构第三章数据库的安装装硬件结构终端方式服务器终端1终端3终端5终端2终端4终端6服务器微机1微机3微机5微机2微机4微机6客户/服务器方式1客户/服务器方式2主服务器微机1微机3微机5微机2微机4微机6子服务器微机1微机3微机5微机2微机4微机6数据库的安装装硬件需求服务器CPUIntel486网卡支持持TCP/IP协议

内存16M外存1GB客户Intel486支持TCP/IP协议

16M400MB服务器操作系统TCP/IP协议客户操作系统TCP/IP协议数据库的安装装软件需求1.修改OS参数SEMMNI20SEMMNS60

SHMMAX20971520SHMMNI100SHMSEG152.重新启动动系统3.建立一个个ORACLE用户（DBA组），并登录录到ORACLE用户下。数据库的安装装安装示例4.设置环境境变量file追加下列语句句：ORACLE_HOME=/目录名/用户户名（（/oracle/oracle7）

ORACLE_SID=数据库名（ora7）

TK2DEV=终端类型（ansi）数据库的安装装安装示例5.读介质磁盘：

$ddibs=8kif=/dev/rdsk/f0q18dt|uncompress|cpio-icBmvd磁带：

$cpio-icBvd</dev/rct0（（磁带设备号））数据库的安装装安装示例6.设置安装装环境$cdnewoi

$./orainst$su#cd/home/oracle/orainst

#./rootpre.sh设置安装环境境#exit$数据库的安装装安装示例数据库的安装装安装示例$cd/home/oracle/orainst

$./orainst$su

#cd/home/oracle/orainst

#./root.sh设置SQLNET环境

#cd/etc

#viservices追加：orasrv1525/tcplistener1521/tcp

#exit$tcpctlstartSQLNETV1或$lsnrctlstartSQLNETV2数据库的安装装安装示例一个产品对应应一个子目录录公共目录（命命令）bin管理和维护软软件dbs有关安装的软软件orainst数据库的安装装安装示例DBA应用程序SQL*DBASQL*LoaderExport/ImportSQL*DBA允许DBA控制和监视ORACLE数据库。(只有DBA特权的用户户可以使用)DBA应用程序SQL*DBASQL*LoaderExport/Import命令执行方式式：行命令：$sqldbamode=line或$sqldbalmode=ySQLDBA>输入行行命令点菜单：$sqldbaDBA应用程序SQL*DBASQL*LoaderExport/ImportSQL*Loader将标准操作系系统文件（文文本文件或C数据格式文件件）中的数据据安装到ORACLE数据基表中。。(DBA和用户户都可以使用用)DBA应用程序SQL*DBASQL*LoaderExport/ImportExport/Import允许DBA卸出/恢复ORACLE格式的数据。。ORACLE特殊用户internalsystemsysinternal只能在服务器器端使用的超超级用户，它它具有DBA的所有特权。。连接方式与普普通用户相同同。ORACLE特殊用户internalsystemsysSystem(manager)在建立数据库库时自动建立立的一个超级级用户，它拥拥有显示管理理信息的附加加表和视图，，以及由ORACLE工具使用的所所有表和视图图。连接方式与普普通用户相同同。ORACLE特殊用户internalsystemsysSys(change_on_install)只能在服务器器端使用的超超级用户，它它具有DBA的所有特权。。连接方式与普普通用户相同同。数据库管理员员的身份识别别通过操作系统统识别 ，设设置参数：REMOTE_LOGIN_PASSWORDFILE=NONEconnect/assysoper或connect/assysdba操作系统角色色OSOPER和OSDBA，，相当于旧版本本的connectinternal。通过Oracle自己的Password文件识别REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVEopapwdfile=filenamepassword=passwordentries=max_usersgrantsysdbatoscott或grantsysopertoscottconnectscott/tiger@assysdba第四章数据库的启动动和关闭数据库的启动动启动步骤：启动SQL*DBA连接INTERNAL用户启动实例读参数文件分配SGA启动后台进程程打开后台跟踪踪文件数

据

库的的

启动动用菜单命令启启动数据库，，出现对话框框如下：StartInstance(o)Open(o)Exclusive()Parallel[]RetryDatabaseName()Mount(o)Exclusive()Parallel[]RetryDatabaseName()NomountPatameterFile[]Force[]RestricttoDBAs[]Recover(OK)(Cancel)数据库的启动动启动方式：OpenMountNomount启动实例打开数据库启动数据库数据库的启动动参数说明：Exclusive/Parallel：专用/并行数数据库模式。。DatabaseName：要启动的数据据库名，默认认值为ORACLE_SID变量的值。ParameterFile：在启动实例时时，访问的参参数文件名，，默认文件为为initSID.ora。数据库的启动动约束条件：Force：：在启动实例前前，强行关闭闭当前实例。。RestricttoDBAs：数据库启动后后，只有DBA特权的用户才才能访问数据据库。Recover：在启动实例时时，用日志文文件做数据库库恢复。数据库的启动动例：用行命令令启动数据库库$sqldbamode=lineSQLDBA>connectinternalSQLDBA>startup数

据

库的的

关闭闭StartUpShutDown>MountDatabase>OpenDatabaseForceCheckpoint>ForceLogSwitchConfigureDispatcherConfigureSharedServer...InstanceNormalImmediateAbortInstance数

据

库的的

关闭闭关闭方式：Normal处理完用户提提交的所有事事务，等待用户退出连接接后，关闭数数据库、卸载载数据库、关闭实实例。在下次次启动实例时时，不做实例恢复复操作。Immediate/AbortInstance结束束正正在在处处理理的的SQL语句句、、回回滚滚未未提交交事事务务、、不不等等待待用用户户退退出出正正常常连连接接。。在下下次次启启动动实实例例时时，，做做实实例例恢恢复复操操作作。。数据据库库的的关关闭闭例：：用用行行命命令令关关闭闭数数据据库库$sqldbamode=lineSQLDBA>connectinternalSQLDBA>shutdown第五章安全管理CreateUser(OK)(Cancel)Name(o)PasswordAuthentication()OSAuthenticationDefaultTablespaceTemporaryTablespaceQuotasProfile安全管理用户管理安全管理用户管理参数说明：Name：用户名PasswordAuthentication：用户密码OSAuthentication：操作系统识别别方式，设参参数OS_AUTHENT_PREFIX的值为“OPS$”。DefaultTablespace：用户对象保存存的表空间TemporaryTablespace：：临时用户对象象保存的表空空间Quotas：用户使用的表表空间限量Profile：用户使用的系系统资源限量量行命令建立用用户：CREATEUSER用户名INDENTIFIEDBY口令EXTERNALLYDEFAULTTABLESPACE表空间名TEMPORARYTABLESPACE表空间名QUOTA整数K/MON表空间名UNLIMITEDPROFILE环境文件名安全管理用户管理例1：建立用用户sidneyCREATEUSERsidneyINDENTIFIEDBYcartonDEFAULTTABLESPACEcases_tsTEMPORARYTABLESPACEtemp_tsQUOTA5MONcases_tsQUOTA5MONtemp_tsPROFILEengineer;安全管理用户管理例2：建立按按操作系统帐帐号george可存取的用户户。CREATEUSEROPS$georageINDENTIFIEDEXTERNALLYDEFAULTTABLESPACEaccs_tsTEMPORARYTABLESPACEtemp_tsQUOTAUNLIMITEDONaccs_tsQUOTAUNLIMITEDONtemp_ts;安全管理用户管理安全管理用户管理AlterUser(OK)(Cancel)User:()NochangeinAuthentication(o)Changepasswordto()ChangetoOSauthenticationDefaultObjectTablespaceTempSegmentTablespaceQuotaProfileDefaultRolesSTU9STU10安全管理用户管理参数说明：NochangeinAuthentication：无识别方式PasswordAuthentication：用户密码OSAuthentication：操作系统识别别方式DefaultTablespace：用户对象保存存的表空间TemporaryTablespace：：临时用户对象象保存的表空空间Quotas：用户使用的表表空间限量Profile：用户使用的系系统资源限量量DefaultRole：分配给用户的的角色安全管理用户管理行命令修改用户：ALTERUSER用户名INDENTIFIEDBY口令

EXTERNALLYDEFAULTTABLESPACE表空间名

TEMPORARYTABLESPACE表空间名

QUOTA整数K/MON表空间名

UNLIMITEDPROFILE环境文件名

DEFAULTROLE角色名

ALLEXCEPT角色名

NONE，，安全管理用户管理例1：ALTERUSERscottINDENTIFIEDBYlionDEFAULTTABLESPACEtstest；例2：ALTERUSERscottPROFILEclerk；；安全管理用户管理DropUser(OK)(Cancel)User:

[X]IncludingAssciatedSchemaObjectsSTU9STU10STU11安全管理用户管理行命令删除用用户：DROPUSER用户名CASCADE例如：DROPUSERbradleyCASCADE；安全管理用户管理KillUserSession(OK)(Cancel)Session:

67SYS93SCOTT139STU15例如：ALTERSYSTEMKILLSESSION‘‘9,3’；安全管理用户管理与用户管理有有关的数据字字典视图：USER_USERSALL_USERSDBA_USERSUSER_TS_QUOTASDBA_TS_QUOTAS安全管理环境文件管理CreateProfile(OK)(Cancel)Name:[]Sessions/User()Limit:()Unlimited()Default[]CPUTime/Session()Limit:()Unlimited()Default[]CPUTime/Call()Limit:()Unlimited()Default[]ConnectTime()Limit:()Unlimited()Default[]IdleTime()Limit:()Unlimited()Default[]LogicalReads/Session()Limit:()Unlimited()Default[]LogicalReads/Call()Limit:()Unlimited()Default[]PrivateSGA/Session()Limit:()Unlimited()Default[]CompositeLimit()Limit:()Unlimited()Default安全管管理环境文文件管管理参数说说明：：Sessions/User：限制一一个用用户的的并发发会话话个数数。CPUTime/Session：：限制一一次会会话的的CPU时间，，单位位：百百分之之一秒秒。CPUTime/Call：限制一一次调调用（（一次次语法法分析析、执执行或或获得得）的的CPU时间，，单位位：百百分之之一秒秒。ConnectTime：：限制一一会话话总的的使用用时间间，单单位：：分。。IdleTime：限制会会话期期间连连接不不活动动周期期，单单位：：分。。长的的运行行查询询和其其它操操作不不受这这个限限制。。安全管管理环境文文件管管理参数说说明：：LogicalReads/Session：限制在在一次次会话话中读读的数数据块块的数数目，，包括括从内内存或或磁盘盘读的的块数数。LogicalReads/Call：：限制处处理一一个SQL语句（（语法法分析析、执执行和和获取取）一一次调调用所所读的的数据据块的的数目目。PrivateSGA/Session：限制一一次会会话在在SGA的共享享池可可分配配的专专用空空间的的数目目，单单位：：bytes/Kbytes/Mbytes。CompositeLimit：一次会会话总总的资资源开开销，，以服服务单单位表表示该该参数数的值值。安全管管理环境文文件管管理ORACLE以下列列资源源的带带权的的和计计算总总的资资源开开销：：CPUTime/SessionConnectTimeLogicalReads/SessionPrivateSGA/Session安全管管理环境文文件管管理行命令建立环境文件：CREATEPROFILE环境文件名LIMITSESSION_PER_USER整数

CPU_PER_SESSIONUNLIMITEDCPU_PER_CALLDEFAULTCONNECT_TIMEIDLE_TIMELOGICAL_READS_PER_SESSIONLOGICAL_READS_PER_CALLCOMPOSITE_LIMITPRIVATE_SGA整数/K/MUNLIMITEDDEFAULT安全管管理环境文文件管管理例如：：建立立环境境文件件SYSTEM_MANAGER。。CREATEPROFILEsystem_managerLIMITSESSIONS_PER_USERUNLIMITEDCPU_PER_SESSIONUNLIMITEDCONNECT_TIME45LOGICAL_READS_PER_SESSIONDEFAULTLOGICAL_READS_PER_CALL1000PROVATE_SGA15KCOMPOSITE_LIMIT5000000;安全管理环境文件管理AlterProfile(OK)(Cancel)Profile:[]Sessions/User()Limit:()Unlimited()Default[]CPUTime/Session()Limit:()Unlimited()Default[]CPUTime/Call()Limit:()Unlimited()Default[]ConnectTime()Limit:()Unlimited()Default[]IdleTime()Limit:()Unlimited()Default[]LogicalReads/Session()Limit:()Unlimited()Default[]LogicalReads/Call()Limit:()Unlimited()Default[]PrivateSGA/Session()Limit:()Unlimited()Default[]CompositeLimit()Limit:()Unlimited()DefaultCLERKDBADEFAULT安全管管理环境文文件管管理行命令修改环境文件：ALTERPROFILE环境文件名LIMITSESSION_PER_USER整数

CPU_PER_SESSIONUNLIMITEDCPU_PER_CALLDEFAULTCONNECT_TIMEIDLE_TIMELOGICAL_READS_PER_SESSIONLOGICAL_READS_PER_CALLCOMPOSITE_LIMITPRIVATE_SGA整数/K/MUNLIMITEDDEFAULT安全管管理环境文文件管管理例：在在ENGINEER环境文文件中中定义义5个个并行会会话的的限制制。ALTERPROFILEengineerLIMITSESSION_PER_USER5;安全管理环境文件管理DropProfile(OK)(Cancel)Profile:[]ReasignProfileUserstoDefaultProfileCLERKDBA行命令令删除除环境境文件件：DROPPROFILE环境文文件名名CASCADE安全管理环境文件管理AlterResourceCost(OK)(Cancel)

CPUTime/Session:ConnectTime:LogicalReads/Session:PrivateSGA/Session:安全管理环境文件管理行命令令更改改资源源开销销：ALTERRESOUCECOSTCPU_PER_SESSION整数CONNECT_TIME整数LOGICAL_READS_PER_SESSION整数PRIVATE_SGA整数例如：：指定定资源源的权权。ALTERRESOUCECOSTCPU_PER_SESSION100CONNECT_TIME1安全管管理环境文文件管管理与环境境文件件有关关的数数据字字典视视图：：USER_RESOURCE_LIMITSDBA_PROFILESRESOURCE_COST安全管管理特权管管理系统特特权：：完成成特殊殊活动动或在在一个个特殊殊类型的的对象象上完完成特特殊活活动的一个个特权权。对象特特权：：在一一个指指定的的对象象（表表、视视图、序序列、、过程程、函函数或或包））上完成成一个个特殊殊活动动的特特权。。安全管理特权管理GrantSystemPrivileges/Roles(OK)(Cancel)Grant:To:[]Allowgranteetogranttheprivilege(s)/role(s)toothers

安全管管理特权管管理行命令授予系统特权或角色：GRANT系统特权名TO用户名角色名角色名

PUBLICWITHADMINOPTION，，安全管管理特权管管理例1：：将CREATESESSION系统特特权授予RICHARD。GRANTcreatesessionTOrichard;例2：：将CREATETABLE系统特特权授予RICHARD并带有有允许许授权权选项项。GRANTcreatetableTOrichardWITHADMINIOPTION;安全管理特权管理RevokeSystemPrivileges/Roles(OK)(Cancel)Revoke:From:安全管管理特权管管理行命令授予系统特权或角色：REVOKE系统特权名FROM用户名角色名角色名

PUBLIC，，安全管管理特权管管理例：从从用户户Bill和Mary回收DROPANYTABLE系统特特权。。REVOKEdropanytableFROMbill,mary;安全管管理特权管管理回收系系统特特权的的连锁锁反映映分析析：GRANTABCREVOKEABCRESULTABC安全管管理特权管管理对象特特权的的授权权：例1：：GRANTselectONdeptTOstu10,stu11;例2：：GRANTselect,insert(empno,ename),update(ename)ONempTOscottWITHGRANTOPTION;安全管管理特权管管理对象特特权的的回收收：例1：：REVOKEselectONdeptFROMstu10,stu11;例2：：REVOKEallONempFROMscott;安全管管理特权管管理回收对对象特特权的的连锁锁反映映分析析：GRANTACBREVOKEACBRESULTACB安全管管理特权管管理与特权权有关关的数数据字字典视视图：：DBA_SYS_PRIVSTABLE_PRIVILEGESCOLUMN_PRIVILEGESALL/USER_TAB_PRIVSALL/USER_TAB_PRIVS_MADEALL/USER_TAB_PRIVS_RECDALL/USER_COL_PRIVSALL/USER_COL_PRIVS_MADEALL/USER_COL_PRIVS_RECD安全管管理角色管管理角色是是由一一个命命名的的关联联特权组组组成，，用来来维护护和控控制特特权。。角色的的特点点：减少授授权次次数动态的的特权权管理理选择可可用特特权安全管管理角色管管理无角色色管理理的授授权示示意图图用户特权安全管管理角色管管理使用角角色管管理的的授权权示意意图用户特权角色安全管管理角色管管理ORACLE数据库库预定定义的的角色色：CONNECT:ALTERSESSION,CREATECLUSTER,CTEATEDATABASELINK,CREATESEQUENCE,CREATESESSION,CREATESYNONYM,CREATETABLE,CREATETABLE,CREATETRIGGERRESOURCE:CREATECLUSTER,CREATEPROCEDURE,CREATESEQUENCE,CREATETABLE,CREATETRIGGERDBA:AllsystemprivilegesWITHADMINOPTIONEXP_FULL_DATABASE:SELECTANYTABLE,BACKUPANYTABLE,INSERT,DELETEandUPDATEonthetablesSYS.INCVID,SYS.INCFILandSYS.INCEXPIMP_FULL_DATABASE:BECOMEUSER,WRITEDOWN安全管理角色管理CreateRole(OK)(Cancel)Name:()UsePasswordAuthentication:()UseOSAuthentication()UseNoAuthentication安全管理角色管理行命令建立角色：CREATEROLE角色名NOTIDENTIFIED

IDENTIFIEDBY口令

EXTERNALLY例1：CTEATEROLEacct;例2：CTEATEROLEacctIDENTIFIEDBYbicent;安全管理角色管理AlterRole(OK)(Cancel)Role:()ChangePasswordto:()ChangetoOSAuthentication()ChangetoNoAuthenticationCONNECTDBAMONITORER安全管理角色管理行命令修改角色：ALTERROLE角色名NOTIDENTIFIED

IDENTIFIEDBY口令

EXTERNALLY例：ALTERROLEacctNOTIDENTIFIED;安全管理角色管理DropRole(OK)(Cancel)Role:CONNECTDBAMONITORERRESOURCE安全管理角色管理行命令删除除角色：DROPROLE角色名例：DROPROLEacct;安全管理角色管理行命令删除除角色：DROPROLE角色名