Oracle数据库管理体系结构

ORACLE

数据库管理员教程SQL*DBASQL*LoaderExport&Import1参考书籍

清华大学出版社

《ORACLE数据库系统基础》俞盘祥

《数据库管理及应用开发》沈佩娟

汤荷美

电子工业出版社

《ORACLE数据库管理员教程》

孙宏昌金毳

2

数据库管理员是一个或一组全面负责管理和控制数据库系统的人员。

简称:DBA(DataBaseAdministrator)序3数据库管理员的主要职责了解ORACLE数据库的体系结构负责数据库管理系统的安装和升级启动和关闭数据库管理和监控数据库用户管理数据库特权管理存储空间建立数据库后备和恢复数据库4第一章ORACLE的体系结构5ORACLE的体系结构

体系结构概述物理结构

数据文件、日志文件、控制文件、参数文件系统全局区（SystemGlobalArea）

共享池、数据缓冲区、日志缓冲区进程

用户进程、服务器进程、后台进程6共享池数据缓冲区日志缓冲区SGA数据文件日志文件参数文件控制文件DBWRARCHCKPTLGWRPMONLCKnRECOSMON存储介质ServerUserUserUserORACLE的体系结构

体系结构图示7数据文件日志文件控制文件参数文件ORACLE的体系结构物理结构8

数据文件（DataFile）是物理存储ORACLE数据库数据的文件。其特点如下：每一个数据文件只与一个数据库相联系。数据文件一旦被建立则不能修改其大小。一个表空间可包含一个或多个数据文件。ORACLE的体系结构物理结构9

日志文件（LogFile）记录所有对数据库数据的修改，以备恢复数据时使用。其特点如下：每一个数据库至少包含两个日志文件组。日志文件组以循环方式进行写操作。每一个日志文件成员对应一个物理文件。ORACLE的体系结构物理结构10日志开开关（（LogSwitch）是为实实现日日志文文件组组的循循环使使用而而设置置的。。出现现日志志开关关的情情况如如下：：当一个个日志志文件件组被被填满满时关闭数数据库库时DBA手动转转移日日志开开关ORACLE的体系系结构构物理结结构11日志文文件写写操作作图示示LogFile1LogFile2Group1Group2Member2.1Member1.1ORACLE的体系系结构构物理结结构12镜像日日志文文件是为防防止日日志文文件的的丢失失，在在不同同磁盘盘上同同时维维护两两个或或多个个联机机日志志文件件的副副本。。其特点点如下下：每个日日志文文件组组至少少包含含两个个日志志文件件成员员。每组的的成员员数目目相同同。同组的的所有有成员员同时时被修修改。。同组的的成员员大小小相同同，不不同组组的成成员大大小可可不同同。ORACLE的体系系结构构物理结结构13镜像日日志文文件图图示Group1Group2LogFile1LogFile2Member2.1Member1.1LogFile3LogFile4Member2.2Member1.2Disk1Disk2ORACLE的体系系结构构物理结结构14控制文文件（（ControlFile）是一个个较小小的二二进制制文件件，用用于描描述数数据库库结构构。描述信信息如如下：：数据库库建立立的日日期。。数据库库名。。数据库库中所所有数数据文文件和和日志志文件件的文文件名名及路路径。。恢复数数据库库时所所需的的同步步信息息。要点注注意：：在打开开和存存取数数据库库时都都要访访问该该文件件。镜像控控制文文件。。记录控控制文文件名名及路路径的的参数数为：：CONTROL_FILESORACLE的体系系结构构物理结结构15参数文文件（（ParameterFile）是一个个文本本文件件，可可直接接使用用操作作系统统下的的文本本编辑辑器对对其内内容进进行修修改。。该文文件只只在建建立数数据库库或启启动实实例时时才被被访问问，在在修改改该文文件之之前必必须关关闭实实例。。初始始参参数数文文件件：：init.ora生成成参参数数文文件件：：initSID.oraconfig.oraORACLE的体体系系结结构构物理理结结构构16参数数文文件件的的作作用用：：确定定存存储储结结构构的的大大小小。。设置置数数据据库库的的全全部部缺缺省省值值。。设置置数数据据库库的的范范围围。。设置置数数据据库库的的各各种种物物理理属属性性。。优化化数数据据库库性性能能。。ORACLE的体体系系结结构构物理理结结构构17参数数文文件件中中参参数数的的数数据据类类型型：：整型型例：：DB_BLOCK_SIZE=2048字符符型型例：：DB_NAME=‘ora7’’逻辑辑型型例：：CHECKPOINT_PROCESS=trueORACLE的体体系系结结构构物理理结结构构18共享享池池数据据库库缓缓冲冲区区日志志缓缓冲冲区区ORACLE的体体系系结结构构系统统全全局局区区19实例例（INSTANCE）是存存取取和和控控制制数数据据库库的的软软件件机机制制，，它它由由系系统统全全局局区区（（SystemGlobalArea，简称称SGA））和后台进进程组成成。ORACLE的体系结结构系统全局局区20SGA是ORACLE系统为实实例分配配的一组组共享缓缓冲存储储区，用用于存放放数据库库数据和和控制信信息，以以实现对对数据库库数据的的管理和和操作。。ORACLE的体系结结构系统全局局区21共享池（（SharedPool）由共享SQL区和数据据字典区区组成。。参数SHARED_POOL_SIZE确定共享享池的大大小。共享SQL区包括SQL或PL/SQL语句的文文本SQL或PL/SQL语句的语语法分析析形式SQL或PL/SQL语句的执执行方案案数据字典典区用于存放放数据字字典信息息行。ORACLE的体系结结构系统全局局区22数据缓冲冲存储区区（DatabaseBufferCache））用于存储储从数据据文件中中读的数数据的备备份。数据缓冲区数据文件DB_BLOCK_SIZE确定数据据块的大大小，一一般为2K或4K，对于大数数据块的的数据库库，此参参数值为为物理块块的倍数数。DB_BLOCK_BUFFERS确定数据据块的数数目。ORACLE的体系结结构系统全局局区23数据缓冲冲存储区区分为脏列表包括被修修改过但但尚未写写到数据据文件的的缓冲块块。LRU（（LeastRecentlyUsed）列表包括空闲闲缓冲块块、正在在存取的的缓冲块块、已被被修改但但尚未移移到脏列列表的缓缓冲块。。ORACLE的体系结结构系统全局局区24日志缓冲冲存储区区（LogBuffer）以记录项项的形式式备份数数据库缓缓冲区中中被修改改的缓冲冲块，这这些记录录将被写写到日志志文件中中。LOG_BUFFER确定日志志缓冲区区的大小小。日志缓冲区日志文件ORACLE的体系结结构系统全局局区25用户进进程程服务器进进程后台进进程程ORACLE的体系结结构进程程26ORACLE实例分为为单进程程实例和和多进程程实例两两种。SINGLE_PROCESS单进程/多进程程实例的的转换。。ORACLE的体系结结构进程程27单进程/单用户户一个进程程执行全全部ORACLE代码。SGAORACLEServer数据库应用ORACLE的体系结结构进程程28多进程/多用户户使用多个个进程执执行ORACLE的不同代代码，对对于每一一个连接接的用户户都有一一个进程程。SGA服务器进程用户进程后台进程ORACLE的体系结结构进程程29专用服务务器方式式为每个用用户单独独开设一一个服务务器进程程。适用用于实时时系统。。不设置参参数：MTS_SERVICEMTS_DISPATCHERSMTS_SERVERSMTS_LISTERNET_ADDRESSSGA服务器进程用户进程后台进程服务器进程用户进程ORACLE的体系结结构进程程30多线索服服务器方方式通过调度度器为每每个用户户进程分分配服务务器进程程。设置置参数：：MTS_SERVICEMTS_DISPATCHERSMTS_SERVERSMTS_LISTERNET_ADDRESS用户进程SGA服务器进程后台进程服务器进程用户进程用户进程调度器ORACLE的体系结结构进程程31参数的涵涵义MTS_SERVICE：服务器名名，缺省省值为DB_NAMEMTS_DISPATCHERS：：调度器个个数MTS_SERVERS：可以启动动的服务务器进程程的个数数MTS_LISTERNET_ADDRESS：：SQL*NET监听器地地址MTS_MAX_SERVERS：：服务器进进程的最最大数ORACLE的体系结结构进程程32用户进程程当用户运运行一个个应用程程序时，，就建立立一个用用户进程程。ORACLE的体系结结构用户进程33服务器进进程处理用户户进程的的请求。。处理过程程分析SQL命令并生生成执行行方案。。从数据缓缓冲存储储区中读读取数据据。将执行结结果返回回给用户户。ORACLE的体系结结构服务器进程34后台进程程为所有数数据库用用户异步步完成各各种任务务。主要的后台进程有

DBWR数据库写进程

LGWR日志写进程

CKPT检查点写进程

SMON系统监控进程

PMON进程监控进程

ARCH归档进程

RECO恢复进程

LCKn封锁进程ORACLE的体系结结构后台进程35DBWR（DataBaseWriter））将数据缓缓冲区中中所有修修改过的的缓冲块块数据写写到数据据文件中中，并使使用LRU算法来保保持缓冲冲区中的的数据块块为最近近经常使使用的，，以减少少I/O次数。该该进程在在启动实实例时自自动启动动。ORACLE的体系结结构后台进程36DBWR进行写操操作的情情况：脏列表达达到最低低限制。。相当于参参数DB_BLOCK_WRITE_BATCH值的一半半。一个进程程在LRU列表中扫扫描指定定数目的的缓冲块块，未找找到空闲闲缓冲块块。参数DB_BLOCK_MAX_SCAN_CNT确定扫描描数目。。ORACLE的体系结结构后台进程37DBWR进行写操操作的情情况：出现超时时3秒钟内内该进程程未活动动，则该该进程将将在LRU列表中查查找尚未未查找的的缓冲块块，这组组缓冲块块的数目目相当于于参数DB_BLOCK_WRITE_BATCH值的2倍倍。出现检查查点。ORACLE的体系结构构后台进程38LGWR（（LogWriter）将日志缓冲冲区中的所所有记录项项写到日志志文件中。。该进程在启启动实例时时自动启动动。ORACLE的体系结构构后台进程39LGWR进行写操作作的情况：：用户进程提提交一个事事务（Commit）日志缓冲区区达到1/3范围DBWR对一个检查查点需要清清除缓冲块块出现超时（（3秒钟内内未活动，，则进行一一次写操作作。）ORACLE的体系结构构后台进程40检查点（Checkpoint）：在检查点出出现期间，，DBWR进程将数据据缓冲区中中的所有脏脏缓冲块写写到数据文文件中，LGWR进程将日志志缓冲区中中的所有记记录项写到到日志文件件中，以确确保上一个个检查点至至今修改过过的所有数数据块都被被写到磁盘盘上。ORACLE的体系结构构后台进程41检查点：预定数目的的记录项被被填满。参数LOG_CHECKPOINT_INTERVAL确定了预定定数目。设置指定的的秒数。参数LOG_CHECKPOINT_TIMEOUT确定了间隔隔秒数。每个日志开开关处关闭实例时时DBA手动操作。。表空间离线线。ORACLE的体系结构构后台进程42CKPT(Checkpointer)在控制文件件中记录检检查点。参参数CHECKPOINT_PROCESS确定了检查查点的启动动/不启动动状态。若CKPT进程不启动动，则该进进程的工作作将由LGWR进程代劳。。（如果数数据库的数数据文件过过多，这样样操作会降降低系统性性能。）ORACLE的体系结构构后台进程43ARCH(Archiver)在日志文件件组出现切切换时，将将旧日志文文件的内容容拷贝到脱脱机存储介介质上，出出现介质失失败时用于于恢复数据据。LOG_ARCHIVE_START确定了该进进程的启动动/不启动动状态。ARCH存储介质ORACLE的体系结构构后台进程44ARCH(Archiver)LOG_ARCHIVE_DEST当数据库在在归档模式式下操作时时，该参数数确定了日日志文件的的归档目标标。LOG_ARCHIVE_FORMAT当数据库在在归档模式式下操作时时，该参数数确定了归归档日志文文件的缺省省文件名格格式。ARCH存储介质ORACLE的体系结构构后台进程45SMON（（SystemMonitor）负责完成自自动实例恢恢复。该进进程在启动动实例时自自动启动。。PMON（（ProcessMonitor））撤消异常中中断的用户户进程，并并释放该进进程已获得得的系统资资源或锁。。ORACLE的体体系系结结构构后台台进程程46RECO（（Recover））在分分布布式式操操作作的的情情况况下下，，恢恢复复一一个个事事务务的的失失败败。。LCKn（（Lock））在并并行行服服务务器器系系统统间间加加锁锁，，最最多多可可加加10个个锁锁，，分分别别为为LCK0，LCK1，，LCK9。ORACLE的体系结构构后台进程47处理SQL语句的三个个阶段语法分析执行返回指令Server共享池数据缓冲区日志缓冲区SGAUserUserUserSQL>SELECTenameFROMemp;Server共享池数据缓冲区日志缓冲区SGAUserUserUserSMITHALLENWARDServer共享池数据缓冲区日志缓冲区SGAORACLE的体系结构构示例48SELECT操作SQL>SELECTsalFROMempWHEREjob=‘‘CLERK’’;Server共享池数据缓冲区SGAUserUserUserB1B2EMPTableBlock1Block2ORACLE的体系结构构示例49UPDATE操作为了支持读读一致性，，恢复和回回滚，所有有修改操作作需要回滚滚段。修改改操作执行行：将数据块送送到数据缓缓冲区将回滚块送送到数据缓缓冲区在修改行上上设置行锁锁保存回滚数数据到回滚滚段块将修改写到到数据块ORACLE的体系结构构示例50UPDATE操作SQL>SELECTsalFROMempWHEREjob=‘‘CLERK’’;Server1UserUserUser1Server2UserUserUser2共享池数据缓冲区SGAB1B2R2R1EMPTableBlock1Block2RB01R1R2DataFile1DataFile2SQL>UPDATEempSETsal=sal*1.1WHEREjob=‘‘CLERK’’;ORACLE的体系结构构示例51第二章章ORACLE的逻辑结构构52ORACLE的逻辑结构构ORACLE的逻辑结构构是由一个或或多个表空空间组成。。一个表空间间由一组分分类段组成成一个段由一一组范围组组成一个范围由由一批数据据库块组成成一个数据库库块对应一一个或多个个物理块53Tablespace逻

辑结结

构图图

示DatabaseBlocksExtent84KSegment112KDatabaseDataFile54数据库块（（DatabaseBlock）是数据库使使用的I/O最小单元，，又称逻辑辑块或ORACLE块。一个数据库库块对应一一个或多个个物理块，，块的大小小由参数DB_BLOCK_SIZE确定。ORACLE的逻辑结构构数据库块55标题：包括通用的的块信息，，如块地址址/段类型型等，最佳佳大小为85-100bytes。表目录：存储聚集中中表的信息息，这些信信息用于聚聚集段。行目录：包括这块中中的有效行行信息，允允许使用每每行开头的的2bytes。自由空间：：这块中能插插入或修改改的一组空空间。行数据：存储表或索索引的数据据。ORACLE的逻辑结构构数据库块56数

据库库

块的的

格式式CommandandVariableHeaderTableDirectoryRowDirectoryFreeSpaceROWDATAORACLE的逻辑结构构数据库块57PCTUSED用于行的INSERT的操作作，当块的的百分比小小于PCTUSED时，可通通过行DELETE或UPDATE来来减少列存存储。PCTFREE用于行的UPDATE操作，，在遇到PCTFREE后，，这块被填填满且不能能进行INSERT操作。ORACLE的逻辑结构构数据库块58ROWDATAPCTFREE=20%PCTUSED=40%PCTFREE=20%PCTUSED=40%FreeSpaceORACLE的逻辑结构构数据库块59范围（Extent）是数据库存存储空间分分配的逻辑辑单位，一一个范围由由一组数据据库块组成成，范围是是由段分配配的，分配配的第一个个范围称初始范围，以后分配配的范围称称增量范围。ORACLE的逻辑结构构范围60FREELISTS

为INSERT操作保留的空闲块列表数目。OPTIMAL

为回滚段指定最佳大小，默认值为NULL。PCTINCREASE

每个增量范围的增量百分比，默认值为50%。MINEXTENTS这个段中可分配的范围最大数目，默认值为1。MAXEXTENTS

这个段中可分配的范围最大数目，默认值为99。NEXT

增量范围的大小，默认值为5个数据库块。逻

辑结结

构范围控制范围分配的参数INITIAL初始范围的大小，默认值为5个数据库块。INITIALNEXTMAXEXTENTSMINEXTENTSPCTINCREASEOPTIMALFREELISTS61段（Segment）是表空间中中一个指定定类型的逻逻辑存储结结构，它由由一个或多多个范围组组成，段将占用用并增长存存储空间。。ORACLE的逻辑结构构段62引导段（BootstrapSegment）存储数据字典表的定义回滚段（RollbackSegment）存储为读一致性、回滚或恢复用数据临时段（TemporarySegment）存储排序操作期间建立的临时表的数据索引段（IndexSegment）存储表或聚集上最佳查询的所有索引数据段的分类数据段（DataSegment）存储表或聚集的所有数据ORACLE的逻辑结构构段63表空间（Tablespace）是数据库中中物理编组组的数据仓仓库，对应应一个或多多个数据文文件，表空空间的大小小是它所对对应的数据据文件大小小的总和。ORACLE的逻辑结构构表空间64SystemTablespaceDataTablespaceTableTableTableTableTableTableTableIndexIndexIndexIndexTableTableTableTableTableIndexIndexIndexIndexTableTableTableClusterTableTableIndexIndexIndexClusterClusterDBFiles1DBFiles2DBFiles3ORACLE的逻辑结构构表空间65ORACLE数据库中的的数据逻辑辑存储在表表空间中，，物理存储储在数据文文件中。数据库结构数据文件日志文件控制文件参数文件物理结构表空间段范围数据库块逻辑结构ORACLE的逻辑结构构数据库结构构66第三章章数据库的安安装67硬件结构终端方式服务器终端1终端3终端5终端2终端4终端6服务器微机1微机3微机5微机2微机4微机6客户/服务器方式1客户/服务器方式2主服务器微机1微机3微机5微机2微机4微机6子服务器微机1微机3微机5微机2微机4微机668数据库的安安装硬件需求服务器CPUIntel486网卡支支持TCP/IP协议

内存存16M外存1GB客户户Intel486支持TCP/IP协议16M400MB69服务器器操作系系统TCP/IP协议客户户操作系系统TCP/IP协议数据库库的安安装软件需需求701.修修改OS参数SEMMNI20SEMMNS60SHMMAX20971520SHMMNI100SHMSEG152.重重新启启动系系统3.建建立一一个ORACLE用户（（DBA组），，并登登录到到ORACLE用户下下。数据库库的安安装安装示示例714.设设置环环境变变量file追加下下列语语句：：ORACLE_HOME=/目录名名/用用户名名（（/oracle/oracle7）ORACLE_SID=数据库库名（（ora7）TK2DEV=终端类类型（（ansi）数据库库的安安装安装示示例725.读读介质质磁盘：：$ddibs=8kif=/dev/rdsk/f0q18dt|uncompress|cpio-icBmvd磁带：：$cpio-icBvd</dev/rct0（（磁带设设备号号）数据库库的安安装安装示示例736.设设置安安装环环境$cdnewoi$./orainst$su#cd/home/oracle/orainst#./rootpre.sh设置安安装环环境#exit$数据库库的安安装安装示示例74数据库库的安安装安装示示例$cd/home/oracle/orainst$./orainst75$su#cd/home/oracle/orainst#./root.sh设置SQLNET环境#cd/etc#viservices追加：：orasrv1525/tcplistener1521/tcp#exit$tcpctlstartSQLNETV1或$lsnrctlstartSQLNETV2数据库库的安安装安装示示例76一个产产品对对应一一个子子目录录公共目目录（（命令令）bin管理和和维护护软件件dbs有关安安装的的软件件orainst数据库库的安安装安装示示例77DBA应用程程序SQL*DBASQL*LoaderExport/ImportSQL*DBA允许DBA控制和和监视视ORACLE数据库库。(只有有DBA特特权的的用户户可以以使用用)78DBA应用用程程序序SQL*DBASQL*LoaderExport/Import命令令执执行行方方式式：：行命令：$sqldbamode=line或$sqldbalmode=ySQLDBA>输入行行命令点菜单：$sqldba79DBA应用程序SQL*DBASQL*LoaderExport/ImportSQL*Loader将标准操作系系统文件（文文本文件或C数据格式文件件）中的数据据安装到ORACLE数据基表中。。(DBA和用户户都可以使用用)80DBA应用程序SQL*DBASQL*LoaderExport/ImportExport/Import允许DBA卸出/恢复ORACLE格式的数据。。81ORACLE特殊用户internalsystemsysinternal只能在服务器器端使用的超超级用户，它它具有DBA的所有特权。。连接方式与普普通用户相同同。82ORACLE特殊用户internalsystemsysSystem(manager)在建立数据库库时自动建立立的一个超级级用户，它拥拥有显示管理理信息的附加加表和视图，，以及由ORACLE工具使用的所所有表和视图图。连接方式与普普通用户相同同。83ORACLE特殊用户internalsystemsysSys(change_on_install)只能在服务器器端使用的超超级用户，它它具有DBA的所有特权。。连接方式与普普通用户相同同。84数据库管理员员的身份识别别通过操作系统统识别 ，设设置参数：REMOTE_LOGIN_PASSWORDFILE=NONEconnect/assysoper或connect/assysdba操作系系统角角色OSOPER和OSDBA，相当于于旧版版本的的connectinternal。。通过Oracle自己的的Password文件识识别REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVEopapwdfile=filenamepassword=passwordentries=max_usersgrantsysdbatoscott或grantsysopertoscottconnectscott/tiger@assysdba85第四四章章数据库库的启启动和和关闭闭86数据库库的启启动启动步步骤：：启动SQL*DBA连接INTERNAL用户启动实实例读参数数文件件分配SGA启动后后台进进程打开后后台跟跟踪文文件87数据据库库的的启启动动用菜单单命令令启动动数据据库，，出现现对话话框如如下：：StartInstance(o)Open(o)Exclusive()Parallel[]RetryDatabaseName()Mount(o)Exclusive()Parallel[]RetryDatabaseName()NomountPatameterFile[]Force[]RestricttoDBAs[]Recover(OK)(Cancel)88数据库库的启启动启动方方式：：OpenMountNomount启动实例打开数据库启动数据库89数据库库的启启动参数说说明：：Exclusive/Parallel：：专用/并行行数据据库模模式。。DatabaseName：要启动动的数数据库库名，，默认认值为为ORACLE_SID变量的的值。。ParameterFile：：在启动动实例例时，，访问问的参参数文文件名名，默默认文文件为为initSID.ora。90数据库库的启启动约束条条件：：Force：在启动动实例例前，，强行行关闭闭当前前实例例。RestricttoDBAs：：数据库库启动动后，，只有有DBA特权的的用户户才能能访问问数据据库。。Recover：在启动动实例例时，，用日日志文文件做做数据据库恢恢复。。91数据库库的启启动例：用用行命命令启启动数数据库库$sqldbamode=lineSQLDBA>connectinternalSQLDBA>startup92数据据库库的的关关闭闭StartUpShutDown>MountDatabase>OpenDatabaseForceCheckpoint>ForceLogSwitchConfigureDispatcherConfigureSharedServer...InstanceNormalImmediateAbortInstance93数据据库库的的关关闭闭关闭方方式：：Normal处理完完用户户提交交的所所有事事务，，等待待用户退退出连连接后后，关关闭数数据库库、卸卸载数数据库、、关闭闭实例例。在在下次次启动动实例例时，，不做实实例恢恢复操操作。。Immediate/AbortInstance结束正正在处处理的的SQL语句、、回滚滚未提交事事务、、不等等待用用户退退出正正常连连接。。在下次次启动动实例例时，，做实实例恢恢复操操作。。94数据库库的关关闭例：用用行命命令关关闭数数据库库$sqldbamode=lineSQLDBA>connectinternalSQLDBA>shutdown95第五五章章安全管管理96CreateUser(OK)(Cancel)Name(o)PasswordAuthentication()OSAuthenticationDefaultTablespaceTemporaryTablespaceQuotasProfile安全管理用户管理97安全管管理用户管管理参数说说明：：Name：用户名名PasswordAuthentication：用户密密码OSAuthentication：操作系系统识识别方方式，，设参参数OS_AUTHENT_PREFIX的值为为“OPS$”。DefaultTablespace：：用户对对象保保存的的表空空间TemporaryTablespace：：临时用用户对对象保保存的的表空空间Quotas：：用户使使用的的表空空间限限量Profile：用户使使用的的系统统资源源限量量98行命令令建立立用户户：CREATEUSER用户名名INDENTIFIEDBY口令EXTERNALLYDEFAULTTABLESPACE表空空间间名名TEMPORARYTABLESPACE表空空间间名名QUOTA整数数K/MON表空空间间名名UNLIMITEDPROFILE环境境文文件件名名安全全管管理理用户户管管理理99例1：：建建立立用用户户sidneyCREATEUSERsidneyINDENTIFIEDBYcartonDEFAULTTABLESPACEcases_tsTEMPORARYTABLESPACEtemp_tsQUOTA5MONcases_tsQUOTA5MONtemp_tsPROFILEengineer;安全全管管理理用户户管管理理100例2：：建建立立按按操操作作系系统统帐帐号号george可存存取取的的用用户户。。CREATEUSEROPS$georageINDENTIFIEDEXTERNALLYDEFAULTTABLESPACEaccs_tsTEMPORARYTABLESPACEtemp_tsQUOTAUNLIMITEDONaccs_tsQUOTAUNLIMITEDONtemp_ts;安全全管管理理用户户管管理理101安全管理用户管理AlterUser(OK)(Cancel)User:()NochangeinAuthentication(o)Changepasswordto()ChangetoOSauthenticationDefaultObjectTablespaceTempSegmentTablespaceQuotaProfileDefaultRolesSTU9STU10102安全全管管理理用户户管管理理参数数说说明明：：NochangeinAuthentication：：无识识别别方方式式PasswordAuthentication：：用户户密密码码OSAuthentication：：操作作系系统统识识别别方方式式DefaultTablespace：：用户户对对象象保保存存的的表表空空间间TemporaryTablespace：：临时时用用户户对对象象保保存存的的表表空空间间Quotas：：用户户使使用用的的表表空空间间限限量量Profile：：用户户使使用用的的系系统统资资源源限限量量DefaultRole：：分配配给给用用户户的的角角色色103安全全管管理理用户户管管理理行命令修改用户：ALTERUSER用户名INDENTIFIEDBY口令

EXTERNALLYDEFAULTTABLESPACE表空间名

TEMPORARYTABLESPACE表空间名

QUOTA整数K/MON表空间名

UNLIMITEDPROFILE环境文件名

DEFAULTROLE角色名

ALLEXCEPT角色名

NONE，，104安全管理理用户管理理例1：ALTERUSERscottINDENTIFIEDBYlionDEFAULTTABLESPACEtstest；；例2：ALTERUSERscottPROFILEclerk；；105安全管理用户管理DropUser(OK)(Cancel)User:

[X]IncludingAssciatedSchemaObjectsSTU9STU10STU11106安全管理理用户管理理行命令删删除用户户：DROPUSER用户名CASCADE例如：DROPUSERbradleyCASCADE；107安全管理用户管理KillUserSession(OK)(Cancel)Session:

67SYS93SCOTT139STU15例如：ALTERSYSTEMKILLSESSION‘‘9,3’’；；108安全管理理用户管理理与用户管管理有关关的数据据字典视视图：USER_USERSALL_USERSDBA_USERSUSER_TS_QUOTASDBA_TS_QUOTAS109安全管理环境文件管理CreateProfile(OK)(Cancel)Name:[]Sessions/User()Limit:()Unlimited()Default[]CPUTime/Session()Limit:()Unlimited()Default[]CPUTime/Call()Limit:()Unlimited()Default[]ConnectTime()Limit:()Unlimited()Default[]IdleTime()Limit:()Unlimited()Default[]LogicalReads/Session()Limit:()Unlimited()Default[]LogicalReads/Call()Limit:()Unlimited()Default[]PrivateSGA/Session()Limit:()Unlimited()Default[]CompositeLimit()Limit:()Unlimited()Default110安全管理理环境文件件管理参数说明明：Sessions/User：限制一个个用户的的并发会会话个数数。CPUTime/Session：限制一次次会话的的CPU时间，单单位：百百分之一一秒。CPUTime/Call：限制一次次调用（（一次语语法分析析、执行行或获得得）的CPU时间，单单位：百百分之一一秒。ConnectTime：：限制一会会话总的的使用时时间，单单位：分分。IdleTime：：限制会话话期间连连接不活活动周期期，单位位：分。。长的运运行查询询和其它它操作不不受这个个限制。。111安全管理理环境文件件管理参数说明明：LogicalReads/Session：：限制在一一次会话话中读的的数据块块的数目目，包括括从内存存或磁盘盘读的块块数。LogicalReads/Call：：限制处理理一个SQL语句（语语法分析析、执行行和获取取）一次次调用所所读的数数据块的的数目。。PrivateSGA/Session：限制一次会会话在SGA的共享池可可分配的专专用空间的的数目，单单位：bytes/Kbytes/Mbytes。CompositeLimit：一次会话总总的资源开开销，以服服务单位表表示该参数数的值。112安全管理环境文件管管理ORACLE以下列资源源的带权的的和计算总总的资源开开销：CPUTime/SessionConnectTimeLogicalReads/SessionPrivateSGA/Session113安全管理环境文件管管理行命令建立环境文件：CREATEPROFILE环境文件名LIMITSESSION_PER_USER整数

CPU_PER_SESSIONUNLIMITEDCPU_PER_CALLDEFAULTCONNECT_TIMEIDLE_TIMELOGICAL_READS_PER_SESSIONLOGICAL_READS_PER_CALLCOMPOSITE_LIMITPRIVATE_SGA整数/K/MUNLIMITEDDEFAULT114安全管理环境文件管管理例如：建立立环境文件件SYSTEM_MANAGER。CREATEPROFILEsystem_managerLIMITSESSIONS_PER_USERUNLIMITEDCPU_PER_SESSIONUNLIMITEDCONNECT_TIME45LOGICAL_READS_PER_SESSIONDEFAULTLOGICAL_READS_PER_CALL1000PROVATE_SGA15KCOMPOSITE_LIMIT5000000;115安全管理环境文件管理AlterProfile(OK)(Cancel)Profile:[]Sessions/User()Limit:()Unlimited()Default[]CPUTime/Session()Limit:()Unlimited()Default[]CPUTime/Call()Limit:()Unlimited()Default[]ConnectTime()Limit:()Unlimited()Default[]IdleTime()Limit:()Unlimited()Default[]LogicalReads/Session()Limit:()Unlimited()Default[]LogicalReads/Call()Limit:()Unlimited()Default[]PrivateSGA/Session()Limit:()Unlimited()Default[]CompositeLimit()Limit:()Unlimited()DefaultCLERKDBADEFAULT116安全管理环境文件管管理行命令修改环境文件：ALTERPROFILE环境文件名LIMITSESSION_PER_USER整数

CPU_PER_SESSIONUNLIMITEDCPU_PER_CALLDEFAULTCONNECT_TIMEIDLE_TIMELOGICAL_READS_PER_SESSIONLOGICAL_READS_PER_CALLCOMPOSITE_LIMITPRIVATE_SGA整数/K/MUNLIMITEDDEFAULT117安全管理环境文件管管理例：在ENGINEER环境文件中中定义5个个并行会话的的限制。ALTERPROFILEengineerLIMITSESSION_PER_USER5;118安全管理环境文件管理DropProfile(OK)(Cancel)Profile:[]ReasignProfileUserstoDefaultProfileCLERKDBA行命令删除除环境文件件：DROPPROFILE环境文件名名CASCADE119安全管理环境文件管理AlterResourceCost(OK)(Cancel)

CPUTime/Session:ConnectTime:LogicalReads/Session:PrivateSGA/Session:120安全管理环境文件管理行命令更改改资源开销销：ALTERRESOUCECOSTCPU_PER_SESSION整数CONNECT_TIME整数LOGICAL_READS_PER_SESSION整数PRIVATE_SGA整数例如：指定定资源的权权。ALTERRESOUCECOSTCPU_PER_SESSION100CONNECT_TIME1121安全管理环境文件管管理与环境文件件有关的数数据字典视视图：USER_RESOURCE_LIMITSDBA_PROFILESRESOURCE_COST122安全管理特权管理系统特权：：完成特殊殊活动或在在一个特殊殊类型的对象象上完成特特殊活动的一个特权权。对象特权：：在一个指指定的对象象（表、视视图、序列、、过程、函函数或包））上完成一个个特殊活动动的特权。。123安全管理特权管理GrantSystemPrivileges/Roles(OK)(Cancel)Grant:To:[]Allowgranteetogranttheprivilege(s)/role(s)toothers

124安全管理特权管理行命令授予系统特权或角色：GRANT系统特权名TO用户名角色名角色名

PUBLICWITHADMINOPTION，，125安全管理特权管理例1：将CREATESESSION系统特权授予RICHARD。GRANTcreatesessionTOrichard;例2：将CREATETABLE系统特权授予RICHARD并带有允许许授权选项项。GRANTcreatetableTOrichardWITHADMINIOPTION;126安全管理特权管理RevokeSystemPrivileges/Roles(OK)(Cancel)Revoke:From:127安全管理特权管理行命令授予系统特权或角色：REVOKE系统特权名FROM用户名角色名角色名

PUBLIC，，128安全管管理特权管管理例：从从用户户Bill和Mary回收DROPANYTABLE系统特特权。。REVOKEdropanytableFROMbill,mary;129安全管管理特权管管理回收系系统特特权的的连锁锁反映映分析析：GRANTABCREVOKEABCRESULTABC130安全管管理特权管管理对象特特权的的授权权：例1：：GRANTselectONdeptTOstu10,stu11;例2：：GRANTselect,insert(empno,ename),update(ename)ONempTOscottWITHGRANTOPTION;131安全管管理特权管管理对象特特权的的回收收：例1：：REVOKEselectONdeptFROMstu10,stu11;例2：：REVOKEallONempFROMscott;132安全管管理特权管管理回收对对象特特权的的连锁锁反映映分析析：GRANTACBREVOKEACBRESULTACB133安全管管理特权管管理与特权权有关关的数数据字字典视视图：：DBA_SYS_PRIVSTABLE_PRIVILEGESCOLUMN_PRIVILEGESALL/USER_TAB_PRIVSALL/USER_TAB_PRIVS_MADEALL/USER_TAB_PRIVS_RECDALL/USER_COL_PRIVSALL/USER_COL_PRIVS_MADEALL/USER_COL_PRIVS_RECD134安全管管理角色管管理角色是是由一一个命命名的的关联联特权组组组成，，用来来维护护和控控制特特权。。角色的的特点点：减少授授权次次数动态的的特权权管理理选择可可用特特权135安全管管理角色管管理无角色色管理理的授授权示示意图图用户特权136安全管管理角色管管理使用角角色管管理的的授权权示意意图用户特权角色137安全管管理角色管管理ORACLE数据库库预定定义的的角色色：CONNECT:ALTERSESSION,CREATECLUSTER,CTEATEDATABASELINK,CREATESEQUENCE,CREATESESSION,CREATESYNONYM,CREATETABLE,CREATETABLE,CREATETRIGGERRESOURCE:CREATECLUSTER,CREATEPROCEDURE,CREATESEQUENCE,CREATETABLE,CREATETRIGGERDBA:AllsystemprivilegesWITHADMINOPTIONEXP_FULL_DATABASE:SELECTANYTABLE,BACKUPANYTABLE,INSERT,DELETEandUPDATEonthetablesSYS.INCVID,SYS.INCFILandSYS.INCEXPIMP_FULL_DATABASE:BECOMEUSER,WRITEDOWN138安全管理角色管理CreateRole(OK)(Cancel)Name:()UsePasswordAuthentication:()UseOSAuthentication()UseNoAuthentication139安全管理角色管理行命令建立角色：CREATEROLE角色名NOTIDENTIFIED

IDENTIFIEDBY口令

EXTERNALLY例1：CTEATEROLEacct;例2：CTEATEROLEacctIDENTIFIEDBYbicent;140安全管理角色管理AlterRole(OK)(Cancel)Role:()ChangePasswordto:()ChangetoOSAuthentication()ChangetoNoAuthenticationCONNECTDBAMONITORER141安全管理角色管理行命令修改角色：ALTERROLE角色名NOTIDENTIFIED

IDENTIFIEDBY口令