oracle从入门到精通(PDF格式)-第17部分
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
cpu_per_session 10000
sessions_per_user 2
idle_time 60
connect_time 480;
5。查看:
dba_users
dba_profiles
24、管理用户
1。 用户:
操作系统权限
用户口令
用户状态:锁定、未锁定
默认表空间(创建时设置)可选位置,不一定能放东西。
临时表空间
表空间配额(永久类型表空间才有)
如果用户创建对象的时候只是指定了默认表空间而不指定表空间配额的话,对象是不能
被创建的。
2。数据库的方案:
是命名的对象集合;
第 74 页,共 106 页
…………………………………………………………Page 75……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
一个用户被创建,方案也同时被创建;
一个用户只能用于一个方案关联;
用户名经常和方案交替使用;
3。创建用户的步骤:
确定用户用于存放对象的表空间;
确定每个表空间的配额;
指定默认表空间和临时表空间;
创建用户;
为用户分配权限和角色;
4。创建一个新的用户:数据库认证
create user user_name identified by password
DEFAULT tablespace space_name
temporary tablespace temp_table_name
quota nM on data
quota nM on users
quota nM on index
。。。。。
password expire;
5。改变用户的表空间配额:
在下列情况下需要修改:
用户的表异常增长;
应用被增强并需要更多的表和索引;
对象被重组并被放在不同的表空间上;
ALTER USER user_name quota nM on user_name;
ALTER USER user_name quota 0 on user_name;
为 0:
不能再使用空间了;
原有空间可以使用;
6。删除用户:
drop user user_name cascade;
删除方案中包含的所有对象;
正在连接服务器的用户不能删除;
7。查看:
dba_users dba_ts_quotas
25、管理权限
start restrict(启动到限制模式)
unlimited tablespace 无限空间配额
第 75 页,共 106 页
…………………………………………………………Page 76……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
只能直接授予,不能传递授予
1。 两种用户权限:
系统:使用户可以在数据库中执行特定的任务;
对象:使用户可以操作访问特定的对象;
2。系统权限:
在权限中的 ANY 关键字表示用户在所有方案中都有权限
GRANT 将权限授予一个用户或一组用户
REVOKE 将权限从用户身上移走
3。授予系统权限:
grant priv_list to users with admin option;不及联删除
4。授予对象权限:
grant priv_list to users with grant option;及联删除
sysoper
startup
shutdown
alter database open | mount 备份控制文件
alter datadase backup controlfile to recover database 恢复数据库
alter database archivelog
restricted session
sysdba
sysoper privileges with admin option
create datadase
alter tablespace begin/end backup
restricted session
recover database until
O7_dictionary_accessibility 参数:
控制 SYSTEM权限的限制;
如果设置为 TRUE,可以访问 SYS 方案中的对象;
默认问 FALSE:确保能访问其他方案的用户不能访问 SYS 方案中的对象;
5。移除系统权限:
使用 REVOKE 命令从用户上去除系统权限;
具有 ADMIN OPTION 选项的用户可以移除系统权限;
只有用 GRANT 命令授予的权限可以被移除;
revoke create table from emi;
6。对象权限:
VIEW 没有 ALTER 权限;
第 76 页,共 106 页
…………………………………………………………Page 77……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
7。移除对象权限:
移除对象权限的用户必须是要移除对象权限的对象的拥有者;
revoke select on owner。object from user_name;
8。查看:
SESSION_PRIVS 当前会话拥有的通过角色授予的权限信息;
DBA_SYS_PRIVS 关于被授予用户或角色的系统权限信息;
dba_tab_privs
dba_col_privs
26、管理角色
角色的好处:
简化了权限的管理
实现了动态权限管理
可以选择可用的权限
管理过程:
1。创建角色:
CREATE ROLE role_name;
CREATE ROLE role_name IDENTIFIED BY password;
创建的角色不属于任何一个用户;
2。赋予角色权限:
GRANT priv_list TO role_name;
3。将角色赋予用户;
grant role to user with admin option;
grant role_name1 to role_name2; 将角色赋予角色
4。设置用户的默认角色在需要的时候启用或禁用角色;
一个用户可以被分配许多角色
一个用户可以被指定默认角色
可以限制用户的默认角色
ALTER USER user_name DEFAULT ROLE role_name1;role_name2;
ALTER USER user_name DEFAULT ROLE all;
ALTER USER user_name DEFAULT ROLE all except role_name;除了这个角色其他的都授
予
ALTER USER user_name DEFAULT ROLE none;
启用和禁用:
禁用角色将从一个用户身上暂时移走角色;
第 77 页,共 106 页
…………………………………………………………Page 78……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
默认角色自动启用;
启用角色的时候可能需要口令;
启用角色暂时将角色授予用户;
set role role_name;
set role all except role_name;
set role all;
set role role_name1 identified by password;role_name2;role_name3;
5。移除角色;
从用户上移除角色需要 ADMIN OPTION 或者 GRANT ANY ROLE 权限;
revoke role_name from user_name;
6。删除角色;
从所有被授予的用户和角色上移除角色
从数据库中移除;
需要 ADMIN 或者 DROP ANY ROLE 权限;
DROP role role_name;
7。预定义角色:
connect;resource;dba 为了满足向后兼容性而保留
连接 资源 管理员
当授予 resource 角色给用户的时候,数据库自动把 unlimited tablespace 这个系统权限授
予用户;
exp_full_database 导出数据库权限
imp_full_database 导入数据库权限
delete_catalog_role 在数据字典上的删除权限
execute_catalog_role 在数据字典包上的 execute 权限 ?
select_catalog_role 在数据字典上的查询权限
8。查看:
session_roles 查看当先会话可用的角色;
dba_roles 所有存在于数据库的角色
dba_role_privs 授予用户或角色的角色
role_rol_privs 授予角色的角色
dba_sys_privs 授予用户和角色的系统权限
role_sys_privs 授予角色的系统权限
role_tab_privs 授予角色的对象权限
高权限身份用户的权限跟角色无关,它是靠身份得到权限的;
带口令的角色
27、使用全球化支持
全球化支持特性:
第 78 页,共 106 页
…………………………………………………………Page 79……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
语言支持
区域支持:地区支持,对不同地区的特定规则的支持
字符集支持
语言排序
信息支持
日期和时间格式
数字格式
货币格式
不同类型的编码方案:
单字节字符集:
7…bit 8…bit
变长多字节字符集
定长多字节字符集
Unicode(AL32UTF8;AL16UTF16;UTF8)
全球统一字符集:国际标准组织,能兼容大多数国家的字符集。
数据库字符集:VARCHAR VARCHAR2 CHAR
国家字符集: NVARCHAR、NVARCHAR2、NCHAR
设置服务器基于语言的行为:
基于数据库服务器设置
NLS_LANGUAGE SPECIFIES
信息的显示语言
天和月份的名称
A。D;B。C;A。M;P。M 的符号
默认的排序方式(二进制)
NLS_TERRITORY SPECIFIES
28、基本的ORA 网络服务器端配置
连接字符串:HOST:1521:SID
监听器:conn hr/hr@服务命名
服务命名:连接字符串的命名
服务端: 配置监听器 listener。ora
客户端: 1。tnsnames。ora 命名方法选择的配置文件(用什么方法来解析连接字符串)
2。sqlnet。ora
监听进程:
特点:监听多种网络协议;
单个监听器可以监听多个数据库的连接;
多个监听器可以监听单个数据库;
监听器是有名称的,在同一台主机上的监听器不能重名;
不管有几个监听器,都只有一个监听文件存储它们的内容。
配置监听器:
1。静态配置:
由于 8I 以前的版本;
需要配置 listener。ora;
第 79 页,共 106 页
…………………………………………………………Page 80……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
使用 OEM 连接数据库必须使用静态配置;
listener。ora 的默认设置:
listener name listener
port 1521
pro*—*
2。动态的服务注册:
不需要配置 listener。ora文件
监听器依赖于 PMON 进程
监听器处理连接的方法:
1。传递会话:(专用会话)
会话请求到监听器
监听器判断如果没有问题,监听器通知数据库
2。重定位会话:(多线程服务器:共享服务器)
预先生成调度器进程和服务进程放到监听器中
连接建立的时候服务进程才启用
服务名:是数据库对外的名称。
主机名称和 IP 地址会影响监听器。
共享服务器:共享连接/专用连接
专用服务器:专用连接
故障解决方法:
