ORACLE

數據庫管理員教程SQL*DBASQL*LoaderExport&Import1參考書籍

清華大學出版社

《ORACLE數據庫系統基礎》俞盤祥

《數據庫管理及應用開發》沈佩娟

湯荷美

電子工業出版社

《ORACLE數據庫管理員教程》

孫宏昌金毳

2

數據庫管理員是一個或一組全面負責管理和控制數據庫系統的人員。

簡稱:DBA(DataBaseAdministrator)序3數據庫管理員的主要職責了解ORACLE數據庫的體系結構負責數據庫管理系統的安裝和升級啟動和關閉數據庫管理和監控數據庫用戶管理數據庫特權管理存儲空間建立數據庫后備和恢復數據庫4第一章ORACLE的體系結構5ORACLE的體系結構

體系結構概述物理結構

數據文件、日志文件、控制文件、參數文件系統全局區（SystemGlobalArea）

共享池、數據緩沖區、日志緩沖區進程

用戶進程、服務器進程、后臺進程6共享池數據緩沖區日志緩沖區SGA數據文件日志文件參數文件控制文件DBWRARCHCKPTLGWRPMONLCKnRECOSMON存儲介質ServerUserUserUserORACLE的體系結構

體系結構圖示7數據文件日志文件控制文件參數文件ORACLE的體系結構物理結構8

數據文件（DataFile）是物理存儲ORACLE數據庫數據的文件。其特點如下：每一個數據文件只與一個數據庫相聯系。數據文件一旦被建立則不能修改其大小。一個表空間可包含一個或多個數據文件。ORACLE的體系結構物理結構9

日志文件（LogFile）記錄所有對數據庫數據的修改，以備恢復數據時使用。其特點如下：每一個數據庫至少包含兩個日志文件組。日志文件組以循環方式進行寫操作。每一個日志文件成員對應一個物理文件。ORACLE的體系結構物理結構10日志開開關（（LogSwitch）是為實實現日日志文文件組組的循循環使使用而而設置置的。。出現現日志志開關關的情情況如如下：：當一個個日志志文件件組被被填滿滿時關閉數數據庫庫時DBA手動轉轉移日日志開開關ORACLE的體系系結構構物理結結構11日志文文件寫寫操作作圖示示LogFile1LogFile2Group1Group2Member2.1Member1.1ORACLE的體系系結構構物理結結構12鏡像日日志文文件是為防防止日日志文文件的的丟失失，在在不同同磁盤盤上同同時維維護兩兩個或或多個個聯機機日志志文件件的副副本。。其特點點如下下：每個日日志文文件組組至少少包含含兩個個日志志文件件成員員。每組的的成員員數目目相同同。同組的的所有有成員員同時時被修修改。。同組的的成員員大小小相同同，不不同組組的成成員大大小可可不同同。ORACLE的體系系結構構物理結結構13鏡像日日志文文件圖圖示Group1Group2LogFile1LogFile2Member2.1Member1.1LogFile3LogFile4Member2.2Member1.2Disk1Disk2ORACLE的體系系結構構物理結結構14控制文文件（（ControlFile）是一個個較小小的二二進制制文件件，用用于描描述數數據庫庫結構構。描述信信息如如下：：數據庫庫建立立的日日期。。數據庫庫名。。數據庫庫中所所有數數據文文件和和日志志文件件的文文件名名及路路徑。。恢復數數據庫庫時所所需的的同步步信息息。要點注注意：：在打開開和存存取數數據庫庫時都都要訪訪問該該文件件。鏡像控控制文文件。。記錄控控制文文件名名及路路徑的的參數數為：：CONTROL_FILESORACLE的體系系結構構物理結結構15參數文文件（（ParameterFile）是一個個文本本文件件，可可直接接使用用操作作系統統下的的文本本編輯輯器對對其內內容進進行修修改。。該文文件只只在建建立數數據庫庫或啟啟動實實例時時才被被訪問問，在在修改改該文文件之之前必必須關關閉實實例。。初始始參參數數文文件件：：init.ora生成成參參數數文文件件：：initSID.oraconfig.oraORACLE的體體系系結結構構物理理結結構構16參數數文文件件的的作作用用：：確定定存存儲儲結結構構的的大大小小。。設置置數數據據庫庫的的全全部部缺缺省省值值。。設置置數數據據庫庫的的范范圍圍。。設置置數數據據庫庫的的各各種種物物理理屬屬性性。。優化化數數據據庫庫性性能能。。ORACLE的體體系系結結構構物理理結結構構17參數數文文件件中中參參數數的的數數據據類類型型：：整型型例：：DB_BLOCK_SIZE=2048字符符型型例：：DB_NAME=‘ora7’’邏輯輯型型例：：CHECKPOINT_PROCESS=trueORACLE的體體系系結結構構物理理結結構構18共享享池池數據據庫庫緩緩沖沖區區日志志緩緩沖沖區區ORACLE的體體系系結結構構系統統全全局局區區19實例例（INSTANCE）是存存取取和和控控制制數數據據庫庫的的軟軟件件機機制制，，它它由由系系統統全全局局區區（（SystemGlobalArea，簡稱稱SGA））和后臺進進程組成成。ORACLE的體系結結構系統全局局區20SGA是ORACLE系統為實實例分配配的一組組共享緩緩沖存儲儲區，用用于存放放數據庫庫數據和和控制信信息，以以實現對對數據庫庫數據的的管理和和操作。。ORACLE的體系結結構系統全局局區21共享池（（SharedPool）由共享SQL區和數據據字典區區組成。。參數SHARED_POOL_SIZE確定共享享池的大大小。共享SQL區包括SQL或PL/SQL語句的文文本SQL或PL/SQL語句的語語法分析析形式SQL或PL/SQL語句的執執行方案案數據字典典區用于存放放數據字字典信息息行。ORACLE的體系結結構系統全局局區22數據緩沖沖存儲區區（DatabaseBufferCache））用于存儲儲從數據據文件中中讀的數數據的備備份。數據緩沖區數據文件DB_BLOCK_SIZE確定數據據塊的大大小，一一般為2K或4K，對于大數數據塊的的數據庫庫，此參參數值為為物理塊塊的倍數數。DB_BLOCK_BUFFERS確定數據據塊的數數目。ORACLE的體系結結構系統全局局區23數據緩沖沖存儲區區分為臟列表包括被修修改過但但尚未寫寫到數據據文件的的緩沖塊塊。LRU（（LeastRecentlyUsed）列表包括空閑閑緩沖塊塊、正在在存取的的緩沖塊塊、已被被修改但但尚未移移到臟列列表的緩緩沖塊。。ORACLE的體系結結構系統全局局區24日志緩沖沖存儲區區（LogBuffer）以記錄項項的形式式備份數數據庫緩緩沖區中中被修改改的緩沖沖塊，這這些記錄錄將被寫寫到日志志文件中中。LOG_BUFFER確定日志志緩沖區區的大小小。日志緩沖區日志文件ORACLE的體系結結構系統全局局區25用戶進進程程服務器進進程后臺進進程程ORACLE的體系結結構進程程26ORACLE實例分為為單進程程實例和和多進程程實例兩兩種。SINGLE_PROCESS單進程/多進程程實例的的轉換。。ORACLE的體系結結構進程程27單進程/單用戶戶一個進程程執行全全部ORACLE代碼。SGAORACLEServer數據庫應用ORACLE的體系結結構進程程28多進程/多用戶戶使用多個個進程執執行ORACLE的不同代代碼，對對于每一一個連接接的用戶戶都有一一個進程程。SGA服務器進程用戶進程后臺進程ORACLE的體系結結構進程程29專用服務務器方式式為每個用用戶單獨獨開設一一個服務務器進程程。適用用于實時時系統。。不設置參參數：MTS_SERVICEMTS_DISPATCHERSMTS_SERVERSMTS_LISTERNET_ADDRESSSGA服務器進程用戶進程后臺進程服務器進程用戶進程ORACLE的體系結結構進程程30多線索服服務器方方式通過調度度器為每每個用戶戶進程分分配服務務器進程程。設置置參數：：MTS_SERVICEMTS_DISPATCHERSMTS_SERVERSMTS_LISTERNET_ADDRESS用戶進程SGA服務器進程后臺進程服務器進程用戶進程用戶進程調度器ORACLE的體系結結構進程程31參數的涵涵義MTS_SERVICE：服務器名名，缺省省值為DB_NAMEMTS_DISPATCHERS：：調度器個個數MTS_SERVERS：可以啟動動的服務務器進程程的個數數MTS_LISTERNET_ADDRESS：：SQL*NET監聽器地地址MTS_MAX_SERVERS：：服務器進進程的最最大數ORACLE的體系結結構進程程32用戶進程程當用戶運運行一個個應用程程序時，，就建立立一個用用戶進程程。ORACLE的體系結結構用戶進程33服務器進進程處理用戶戶進程的的請求。。處理過程程分析SQL命令并生生成執行行方案。。從數據緩緩沖存儲儲區中讀讀取數據據。將執行結結果返回回給用戶戶。ORACLE的體系結結構服務器進程34后臺進程程為所有數數據庫用用戶異步步完成各各種任務務。主要的后臺進程有

DBWR數據庫寫進程

LGWR日志寫進程

CKPT檢查點寫進程

SMON系統監控進程

PMON進程監控進程

ARCH歸檔進程

RECO恢復進程

LCKn封鎖進程ORACLE的體系結結構后臺進程35DBWR（DataBaseWriter））將數據緩緩沖區中中所有修修改過的的緩沖塊塊數據寫寫到數據據文件中中，并使使用LRU算法來保保持緩沖沖區中的的數據塊塊為最近近經常使使用的，，以減少少I/O次數。該該進程在在啟動實實例時自自動啟動動。ORACLE的體系結結構后臺進程36DBWR進行寫操操作的情情況：臟列表達達到最低低限制。。相當于參參數DB_BLOCK_WRITE_BATCH值的一半半。一個進程程在LRU列表中掃掃描指定定數目的的緩沖塊塊，未找找到空閑閑緩沖塊塊。參數DB_BLOCK_MAX_SCAN_CNT確定掃描描數目。。ORACLE的體系結結構后臺進程37DBWR進行寫操操作的情情況：出現超時時3秒鐘內內該進程程未活動動，則該該進程將將在LRU列表中查查找尚未未查找的的緩沖塊塊，這組組緩沖塊塊的數目目相當于于參數DB_BLOCK_WRITE_BATCH值的2倍倍。出現檢查查點。ORACLE的體系結構構后臺進程38LGWR（（LogWriter）將日志緩沖沖區中的所所有記錄項項寫到日志志文件中。。該進程在啟啟動實例時時自動啟動動。ORACLE的體系結構構后臺進程39LGWR進行寫操作作的情況：：用戶進程提提交一個事事務（Commit）日志緩沖區區達到1/3范圍DBWR對一個檢查查點需要清清除緩沖塊塊出現超時（（3秒鐘內內未活動，，則進行一一次寫操作作。）ORACLE的體系結構構后臺進程40檢查點（Checkpoint）：在檢查點出出現期間，，DBWR進程將數據據緩沖區中中的所有臟臟緩沖塊寫寫到數據文文件中，LGWR進程將日志志緩沖區中中的所有記記錄項寫到到日志文件件中，以確確保上一個個檢查點至至今修改過過的所有數數據塊都被被寫到磁盤盤上。ORACLE的體系結構構后臺進程41檢查點：預定數目的的記錄項被被填滿。參數LOG_CHECKPOINT_INTERVAL確定了預定定數目。設置指定的的秒數。參數LOG_CHECKPOINT_TIMEOUT確定了間隔隔秒數。每個日志開開關處關閉實例時時DBA手動操作。。表空間離線線。ORACLE的體系結構構后臺進程42CKPT(Checkpointer)在控制文件件中記錄檢檢查點。參參數CHECKPOINT_PROCESS確定了檢查查點的啟動動/不啟動動狀態。若CKPT進程不啟動動，則該進進程的工作作將由LGWR進程代勞。。（如果數數據庫的數數據文件過過多，這樣樣操作會降降低系統性性能。）ORACLE的體系結構構后臺進程43ARCH(Archiver)在日志文件件組出現切切換時，將將舊日志文文件的內容容拷貝到脫脫機存儲介介質上，出出現介質失失敗時用于于恢復數據據。LOG_ARCHIVE_START確定了該進進程的啟動動/不啟動動狀態。ARCH存儲介質ORACLE的體系結構構后臺進程44ARCH(Archiver)LOG_ARCHIVE_DEST當數據庫在在歸檔模式式下操作時時，該參數數確定了日日志文件的的歸檔目標標。LOG_ARCHIVE_FORMAT當數據庫在在歸檔模式式下操作時時，該參數數確定了歸歸檔日志文文件的缺省省文件名格格式。ARCH存儲介質ORACLE的體系結構構后臺進程45SMON（（SystemMonitor）負責完成自自動實例恢恢復。該進進程在啟動動實例時自自動啟動。。PMON（（ProcessMonitor））撤消異常中中斷的用戶戶進程，并并釋放該進進程已獲得得的系統資資源或鎖。。ORACLE的體體系系結結構構后臺臺進程程46RECO（（Recover））在分分布布式式操操作作的的情情況況下下，，恢恢復復一一個個事事務務的的失失敗敗。。LCKn（（Lock））在并并行行服服務務器器系系統統間間加加鎖鎖，，最最多多可可加加10個個鎖鎖，，分分別別為為LCK0，LCK1，，LCK9。ORACLE的體系結構構后臺進程47處理SQL語句的三個個階段語法分析執行返回指令Server共享池數據緩沖區日志緩沖區SGAUserUserUserSQL>SELECTenameFROMemp;Server共享池數據緩沖區日志緩沖區SGAUserUserUserSMITHALLENWARDServer共享池數據緩沖區日志緩沖區SGAORACLE的體系結構構示例48SELECT操作SQL>SELECTsalFROMempWHEREjob=‘‘CLERK’’;Server共享池數據緩沖區SGAUserUserUserB1B2EMPTableBlock1Block2ORACLE的體系結構構示例49UPDATE操作為了支持讀讀一致性，，恢復和回回滾，所有有修改操作作需要回滾滾段。修改改操作執行行：將數據塊送送到數據緩緩沖區將回滾塊送送到數據緩緩沖區在修改行上上設置行鎖鎖保存回滾數數據到回滾滾段塊將修改寫到到數據塊ORACLE的體系結構構示例50UPDATE操作SQL>SELECTsalFROMempWHEREjob=‘‘CLERK’’;Server1UserUserUser1Server2UserUserUser2共享池數據緩沖區SGAB1B2R2R1EMPTableBlock1Block2RB01R1R2DataFile1DataFile2SQL>UPDATEempSETsal=sal*1.1WHEREjob=‘‘CLERK’’;ORACLE的體系結構構示例51第二章章ORACLE的邏輯結構構52ORACLE的邏輯結構構ORACLE的邏輯結構構是由一個或或多個表空空間組成。。一個表空間間由一組分分類段組成成一個段由一一組范圍組組成一個范圍由由一批數據據庫塊組成成一個數據庫庫塊對應一一個或多個個物理塊53Tablespace邏

輯結結

構圖圖

示DatabaseBlocksExtent84KSegment112KDatabaseDataFile54數據庫塊（（DatabaseBlock）是數據庫使使用的I/O最小單元，，又稱邏輯輯塊或ORACLE塊。一個數據庫庫塊對應一一個或多個個物理塊，，塊的大小小由參數DB_BLOCK_SIZE確定。ORACLE的邏輯結構構數據庫塊55標題：包括通用的的塊信息，，如塊地址址/段類型型等，最佳佳大小為85-100bytes。表目錄：存儲聚集中中表的信息息，這些信信息用于聚聚集段。行目錄：包括這塊中中的有效行行信息，允允許使用每每行開頭的的2bytes。自由空間：：這塊中能插插入或修改改的一組空空間。行數據：存儲表或索索引的數據據。ORACLE的邏輯結構構數據庫塊56數

據庫庫

塊的的

格式式CommandandVariableHeaderTableDirectoryRowDirectoryFreeSpaceROWDATAORACLE的邏輯結構構數據庫塊57PCTUSED用于行的INSERT的操作作，當塊的的百分比小小于PCTUSED時，可通通過行DELETE或UPDATE來來減少列存存儲。PCTFREE用于行的UPDATE操作，，在遇到PCTFREE后，，這塊被填填滿且不能能進行INSERT操作。ORACLE的邏輯結構構數據庫塊58ROWDATAPCTFREE=20%PCTUSED=40%PCTFREE=20%PCTUSED=40%FreeSpaceORACLE的邏輯結構構數據庫塊59范圍（Extent）是數據庫存存儲空間分分配的邏輯輯單位，一一個范圍由由一組數據據庫塊組成成，范圍是是由段分配配的，分配配的第一個個范圍稱初始范圍，以后分配配的范圍稱稱增量范圍。ORACLE的邏輯結構構范圍60FREELISTS

為INSERT操作保留的空閑塊列表數目。OPTIMAL

為回滾段指定最佳大小，默認值為NULL。PCTINCREASE

每個增量范圍的增量百分比，默認值為50%。MINEXTENTS這個段中可分配的范圍最大數目，默認值為1。MAXEXTENTS

這個段中可分配的范圍最大數目，默認值為99。NEXT

增量范圍的大小，默認值為5個數據庫塊。邏

輯結結

構范圍控制范圍分配的參數INITIAL初始范圍的大小，默認值為5個數據庫塊。INITIALNEXTMAXEXTENTSMINEXTENTSPCTINCREASEOPTIMALFREELISTS61段（Segment）是表空間中中一個指定定類型的邏邏輯存儲結結構，它由由一個或多多個范圍組組成，段將占用用并增長存存儲空間。。ORACLE的邏輯結構構段62引導段（BootstrapSegment）存儲數據字典表的定義回滾段（RollbackSegment）存儲為讀一致性、回滾或恢復用數據臨時段（TemporarySegment）存儲排序操作期間建立的臨時表的數據索引段（IndexSegment）存儲表或聚集上最佳查詢的所有索引數據段的分類數據段（DataSegment）存儲表或聚集的所有數據ORACLE的邏輯結構構段63表空間（Tablespace）是數據庫中中物理編組組的數據倉倉庫，對應應一個或多多個數據文文件，表空空間的大小小是它所對對應的數據據文件大小小的總和。ORACLE的邏輯結構構表空間64SystemTablespaceDataTablespaceTableTableTableTableTableTableTableIndexIndexIndexIndexTableTableTableTableTableIndexIndexIndexIndexTableTableTableClusterTableTableIndexIndexIndexClusterClusterDBFiles1DBFiles2DBFiles3ORACLE的邏輯結構構表空間65ORACLE數據庫中的的數據邏輯輯存儲在表表空間中，，物理存儲儲在數據文文件中。數據庫結構數據文件日志文件控制文件參數文件物理結構表空間段范圍數據庫塊邏輯結構ORACLE的邏輯結構構數據庫結構構66第三章章數據庫的安安裝67硬件結構終端方式服務器終端1終端3終端5終端2終端4終端6服務器微機1微機3微機5微機2微機4微機6客戶/服務器方式1客戶/服務器方式2主服務器微機1微機3微機5微機2微機4微機6子服務器微機1微機3微機5微機2微機4微機668數據庫的安安裝硬件需求服務器CPUIntel486網卡支支持TCP/IP協議

內存存16M外存1GB客戶戶Intel486支持TCP/IP協議16M400MB69服務器器操作系系統TCP/IP協議客戶戶操作系系統TCP/IP協議數據庫庫的安安裝軟件需需求701.修修改OS參數SEMMNI20SEMMNS60SHMMAX20971520SHMMNI100SHMSEG152.重重新啟啟動系系統3.建建立一一個ORACLE用戶（（DBA組），，并登登錄到到ORACLE用戶下下。數據庫庫的安安裝安裝示示例714.設設置環環境變變量file追加下下列語語句：：ORACLE_HOME=/目錄名名/用用戶名名（（/oracle/oracle7）ORACLE_SID=數據庫庫名（（ora7）TK2DEV=終端類類型（（ansi）數據庫庫的安安裝安裝示示例725.讀讀介質質磁盤：：$ddibs=8kif=/dev/rdsk/f0q18dt|uncompress|cpio-icBmvd磁帶：：$cpio-icBvd</dev/rct0（（磁帶設設備號號）數據庫庫的安安裝安裝示示例736.設設置安安裝環環境$cdnewoi$./orainst$su#cd/home/oracle/orainst#./rootpre.sh設置安安裝環環境#exit$數據庫庫的安安裝安裝示示例74數據庫庫的安安裝安裝示示例$cd/home/oracle/orainst$./orainst75$su#cd/home/oracle/orainst#./root.sh設置SQLNET環境#cd/etc#viservices追加：：orasrv1525/tcplistener1521/tcp#exit$tcpctlstartSQLNETV1或$lsnrctlstartSQLNETV2數據庫庫的安安裝安裝示示例76一個產產品對對應一一個子子目錄錄公共目目錄（（命令令）bin管理和和維護護軟件件dbs有關安安裝的的軟件件orainst數據庫庫的安安裝安裝示示例77DBA應用程程序SQL*DBASQL*LoaderExport/ImportSQL*DBA允許DBA控制和和監視視ORACLE數據庫庫。(只有有DBA特特權的的用戶戶可以以使用用)78DBA應用用程程序序SQL*DBASQL*LoaderExport/Import命令令執執行行方方式式：：行命令：$sqldbamode=line或$sqldbalmode=ySQLDBA>輸入行行命令點菜單：$sqldba79DBA應用程序SQL*DBASQL*LoaderExport/ImportSQL*Loader將標準操作系系統文件（文文本文件或C數據格式文件件）中的數據據安裝到ORACLE數據基表中。。(DBA和用戶戶都可以使用用)80DBA應用程序SQL*DBASQL*LoaderExport/ImportExport/Import允許DBA卸出/恢復ORACLE格式的數據。。81ORACLE特殊用戶internalsystemsysinternal只能在服務器器端使用的超超級用戶，它它具有DBA的所有特權。。連接方式與普普通用戶相同同。82ORACLE特殊用戶internalsystemsysSystem(manager)在建立數據庫庫時自動建立立的一個超級級用戶，它擁擁有顯示管理理信息的附加加表和視圖，，以及由ORACLE工具使用的所所有表和視圖圖。連接方式與普普通用戶相同同。83ORACLE特殊用戶internalsystemsysSys(change_on_install)只能在服務器器端使用的超超級用戶，它它具有DBA的所有特權。。連接方式與普普通用戶相同同。84數據庫管理員員的身份識別別通過操作系統統識別 ，設設置參數：REMOTE_LOGIN_PASSWORDFILE=NONEconnect/assysoper或connect/assysdba操作系系統角角色OSOPER和OSDBA，相當于于舊版版本的的connectinternal。。通過Oracle自己的的Password文件識識別REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVEopapwdfile=filenamepassword=passwordentries=max_usersgrantsysdbatoscott或grantsysopertoscottconnectscott/tiger@assysdba85第四四章章數據庫庫的啟啟動和和關閉閉86數據庫庫的啟啟動啟動步步驟：：啟動SQL*DBA連接INTERNAL用戶啟動實實例讀參數數文件件分配SGA啟動后后臺進進程打開后后臺跟跟蹤文文件87數據據庫庫的的啟啟動動用菜單單命令令啟動動數據據庫，，出現現對話話框如如下：：StartInstance(o)Open(o)Exclusive()Parallel[]RetryDatabaseName()Mount(o)Exclusive()Parallel[]RetryDatabaseName()NomountPatameterFile[]Force[]RestricttoDBAs[]Recover(OK)(Cancel)88數據庫庫的啟啟動啟動方方式：：OpenMountNomount啟動實例打開數據庫啟動數據庫89數據庫庫的啟啟動參數說說明：：Exclusive/Parallel：：專用/并行行數據據庫模模式。。DatabaseName：要啟動動的數數據庫庫名，，默認認值為為ORACLE_SID變量的的值。。ParameterFile：：在啟動動實例例時，，訪問問的參參數文文件名名，默默認文文件為為initSID.ora。90數據庫庫的啟啟動約束條條件：：Force：在啟動動實例例前，，強行行關閉閉當前前實例例。RestricttoDBAs：：數據庫庫啟動動后，，只有有DBA特權的的用戶戶才能能訪問問數據據庫。。Recover：在啟動動實例例時，，用日日志文文件做做數據據庫恢恢復。。91數據庫庫的啟啟動例：用用行命命令啟啟動數數據庫庫$sqldbamode=lineSQLDBA>connectinternalSQLDBA>startup92數據據庫庫的的關關閉閉StartUpShutDown>MountDatabase>OpenDatabaseForceCheckpoint>ForceLogSwitchConfigureDispatcherConfigureSharedServer...InstanceNormalImmediateAbortInstance93數據據庫庫的的關關閉閉關閉方方式：：Normal處理完完用戶戶提交交的所所有事事務，，等待待用戶退退出連連接后后，關關閉數數據庫庫、卸卸載數數據庫、、關閉閉實例例。在在下次次啟動動實例例時，，不做實實例恢恢復操操作。。Immediate/AbortInstance結束正正在處處理的的SQL語句、、回滾滾未提交事事務、、不等等待用用戶退退出正正常連連接。。在下次次啟動動實例例時，，做實實例恢恢復操操作。。94數據庫庫的關關閉例：用用行命命令關關閉數數據庫庫$sqldbamode=lineSQLDBA>connectinternalSQLDBA>shutdown95第五五章章安全管管理96CreateUser(OK)(Cancel)Name(o)PasswordAuthentication()OSAuthenticationDefaultTablespaceTemporaryTablespaceQuotasProfile安全管理用戶管理97安全管管理用戶管管理參數說說明：：Name：用戶名名PasswordAuthentication：用戶密密碼OSAuthentication：操作系系統識識別方方式，，設參參數OS_AUTHENT_PREFIX的值為為“OPS$”。DefaultTablespace：：用戶對對象保保存的的表空空間TemporaryTablespace：：臨時用用戶對對象保保存的的表空空間Quotas：：用戶使使用的的表空空間限限量Profile：用戶使使用的的系統統資源源限量量98行命令令建立立用戶戶：CREATEUSER用戶名名INDENTIFIEDBY口令EXTERNALLYDEFAULTTABLESPACE表空空間間名名TEMPORARYTABLESPACE表空空間間名名QUOTA整數數K/MON表空空間間名名UNLIMITEDPROFILE環境境文文件件名名安全全管管理理用戶戶管管理理99例1：：建建立立用用戶戶sidneyCREATEUSERsidneyINDENTIFIEDBYcartonDEFAULTTABLESPACEcases_tsTEMPORARYTABLESPACEtemp_tsQUOTA5MONcases_tsQUOTA5MONtemp_tsPROFILEengineer;安全全管管理理用戶戶管管理理100例2：：建建立立按按操操作作系系統統帳帳號號george可存存取取的的用用戶戶。。CREATEUSEROPS$georageINDENTIFIEDEXTERNALLYDEFAULTTABLESPACEaccs_tsTEMPORARYTABLESPACEtemp_tsQUOTAUNLIMITEDONaccs_tsQUOTAUNLIMITEDONtemp_ts;安全全管管理理用戶戶管管理理101安全管理用戶管理AlterUser(OK)(Cancel)User:()NochangeinAuthentication(o)Changepasswordto()ChangetoOSauthenticationDefaultObjectTablespaceTempSegmentTablespaceQuotaProfileDefaultRolesSTU9STU10102安全全管管理理用戶戶管管理理參數數說說明明：：NochangeinAuthentication：：無識識別別方方式式PasswordAuthentication：：用戶戶密密碼碼OSAuthentication：：操作作系系統統識識別別方方式式DefaultTablespace：：用戶戶對對象象保保存存的的表表空空間間TemporaryTablespace：：臨時時用用戶戶對對象象保保存存的的表表空空間間Quotas：：用戶戶使使用用的的表表空空間間限限量量Profile：：用戶戶使使用用的的系系統統資資源源限限量量DefaultRole：：分配配給給用用戶戶的的角角色色103安全全管管理理用戶戶管管理理行命令修改用戶：ALTERUSER用戶名INDENTIFIEDBY口令

EXTERNALLYDEFAULTTABLESPACE表空間名

TEMPORARYTABLESPACE表空間名

QUOTA整數K/MON表空間名

UNLIMITEDPROFILE環境文件名

DEFAULTROLE角色名

ALLEXCEPT角色名

NONE，，104安全管理理用戶管理理例1：ALTERUSERscottINDENTIFIEDBYlionDEFAULTTABLESPACEtstest；；例2：ALTERUSERscottPROFILEclerk；；105安全管理用戶管理DropUser(OK)(Cancel)User:

[X]IncludingAssciatedSchemaObjectsSTU9STU10STU11106安全管理理用戶管理理行命令刪刪除用戶戶：DROPUSER用戶名CASCADE例如：DROPUSERbradleyCASCADE；107安全管理用戶管理KillUserSession(OK)(Cancel)Session:

67SYS93SCOTT139STU15例如：ALTERSYSTEMKILLSESSION‘‘9,3’’；；108安全管理理用戶管理理與用戶管管理有關關的數據據字典視視圖：USER_USERSALL_USERSDBA_USERSUSER_TS_QUOTASDBA_TS_QUOTAS109安全管理環境文件管理CreateProfile(OK)(Cancel)Name:[]Sessions/User()Limit:()Unlimited()Default[]CPUTime/Session()Limit:()Unlimited()Default[]CPUTime/Call()Limit:()Unlimited()Default[]ConnectTime()Limit:()Unlimited()Default[]IdleTime()Limit:()Unlimited()Default[]LogicalReads/Session()Limit:()Unlimited()Default[]LogicalReads/Call()Limit:()Unlimited()Default[]PrivateSGA/Session()Limit:()Unlimited()Default[]CompositeLimit()Limit:()Unlimited()Default110安全管理理環境文件件管理參數說明明：Sessions/User：限制一個個用戶的的并發會會話個數數。CPUTime/Session：限制一次次會話的的CPU時間，單單位：百百分之一一秒。CPUTime/Call：限制一次次調用（（一次語語法分析析、執行行或獲得得）的CPU時間，單單位：百百分之一一秒。ConnectTime：：限制一會會話總的的使用時時間，單單位：分分。IdleTime：：限制會話話期間連連接不活活動周期期，單位位：分。。長的運運行查詢詢和其它它操作不不受這個個限制。。111安全管理理環境文件件管理參數說明明：LogicalReads/Session：：限制在一一次會話話中讀的的數據塊塊的數目目，包括括從內存存或磁盤盤讀的塊塊數。LogicalReads/Call：：限制處理理一個SQL語句（語語法分析析、執行行和獲取取）一次次調用所所讀的數數據塊的的數目。。PrivateSGA/Session：限制一次會會話在SGA的共享池可可分配的專專用空間的的數目，單單位：bytes/Kbytes/Mbytes。CompositeLimit：一次會話總總的資源開開銷，以服服務單位表表示該參數數的值。112安全管理環境文件管管理ORACLE以下列資源源的帶權的的和計算總總的資源開開銷：CPUTime/SessionConnectTimeLogicalReads/SessionPrivateSGA/Session113安全管理環境文件管管理行命令建立環境文件：CREATEPROFILE環境文件名LIMITSESSION_PER_USER整數

CPU_PER_SESSIONUNLIMITEDCPU_PER_CALLDEFAULTCONNECT_TIMEIDLE_TIMELOGICAL_READS_PER_SESSIONLOGICAL_READS_PER_CALLCOMPOSITE_LIMITPRIVATE_SGA整數/K/MUNLIMITEDDEFAULT114安全管理環境文件管管理例如：建立立環境文件件SYSTEM_MANAGER。CREATEPROFILEsystem_managerLIMITSESSIONS_PER_USERUNLIMITEDCPU_PER_SESSIONUNLIMITEDCONNECT_TIME45LOGICAL_READS_PER_SESSIONDEFAULTLOGICAL_READS_PER_CALL1000PROVATE_SGA15KCOMPOSITE_LIMIT5000000;115安全管理環境文件管理AlterProfile(OK)(Cancel)Profile:[]Sessions/User()Limit:()Unlimited()Default[]CPUTime/Session()Limit:()Unlimited()Default[]CPUTime/Call()Limit:()Unlimited()Default[]ConnectTime()Limit:()Unlimited()Default[]IdleTime()Limit:()Unlimited()Default[]LogicalReads/Session()Limit:()Unlimited()Default[]LogicalReads/Call()Limit:()Unlimited()Default[]PrivateSGA/Session()Limit:()Unlimited()Default[]CompositeLimit()Limit:()Unlimited()DefaultCLERKDBADEFAULT116安全管理環境文件管管理行命令修改環境文件：ALTERPROFILE環境文件名LIMITSESSION_PER_USER整數

CPU_PER_SESSIONUNLIMITEDCPU_PER_CALLDEFAULTCONNECT_TIMEIDLE_TIMELOGICAL_READS_PER_SESSIONLOGICAL_READS_PER_CALLCOMPOSITE_LIMITPRIVATE_SGA整數/K/MUNLIMITEDDEFAULT117安全管理環境文件管管理例：在ENGINEER環境文件中中定義5個個并行會話的的限制。ALTERPROFILEengineerLIMITSESSION_PER_USER5;118安全管理環境文件管理DropProfile(OK)(Cancel)Profile:[]ReasignProfileUserstoDefaultProfileCLERKDBA行命令刪除除環境文件件：DROPPROFILE環境文件名名CASCADE119安全管理環境文件管理AlterResourceCost(OK)(Cancel)

CPUTime/Session:ConnectTime:LogicalReads/Session:PrivateSGA/Session:120安全管理環境文件管理行命令更改改資源開銷銷：ALTERRESOUCECOSTCPU_PER_SESSION整數CONNECT_TIME整數LOGICAL_READS_PER_SESSION整數PRIVATE_SGA整數例如：指定定資源的權權。ALTERRESOUCECOSTCPU_PER_SESSION100CONNECT_TIME1121安全管理環境文件管管理與環境文件件有關的數數據字典視視圖：USER_RESOURCE_LIMITSDBA_PROFILESRESOURCE_COST122安全管理特權管理系統特權：：完成特殊殊活動或在在一個特殊殊類型的對象象上完成特特殊活動的一個特權權。對象特權：：在一個指指定的對象象（表、視視圖、序列、、過程、函函數或包））上完成一個個特殊活動動的特權。。123安全管理特權管理GrantSystemPrivileges/Roles(OK)(Cancel)Grant:To:[]Allowgranteetogranttheprivilege(s)/role(s)toothers

124安全管理特權管理行命令授予系統特權或角色：GRANT系統特權名TO用戶名角色名角色名

PUBLICWITHADMINOPTION，，125安全管理特權管理例1：將CREATESESSION系統特權授予RICHARD。GRANTcreatesessionTOrichard;例2：將CREATETABLE系統特權授予RICHARD并帶有允許許授權選項項。GRANTcreatetableTOrichardWITHADMINIOPTION;126安全管理特權管理RevokeSystemPrivileges/Roles(OK)(Cancel)Revoke:From:127安全管理特權管理行命令授予系統特權或角色：REVOKE系統特權名FROM用戶名角色名角色名

PUBLIC，，128安全管管理特權管管理例：從從用戶戶Bill和Mary回收DROPANYTABLE系統特特權。。REVOKEdropanytableFROMbill,mary;129安全管管理特權管管理回收系系統特特權的的連鎖鎖反映映分析析：GRANTABCREVOKEABCRESULTABC130安全管管理特權管管理對象特特權的的授權權：例1：：GRANTselectONdeptTOstu10,stu11;例2：：GRANTselect,insert(empno,ename),update(ename)ONempTOscottWITHGRANTOPTION;131安全管管理特權管管理對象特特權的的回收收：例1：：REVOKEselectONdeptFROMstu10,stu11;例2：：REVOKEallONempFROMscott;132安全管管理特權管管理回收對對象特特權的的連鎖鎖反映映分析析：GRANTACBREVOKEACBRESULTACB133安全管管理特權管管理與特權權有關關的數數據字字典視視圖：：DBA_SYS_PRIVSTABLE_PRIVILEGESCOLUMN_PRIVILEGESALL/USER_TAB_PRIVSALL/USER_TAB_PRIVS_MADEALL/USER_TAB_PRIVS_RECDALL/USER_COL_PRIVSALL/USER_COL_PRIVS_MADEALL/USER_COL_PRIVS_RECD134安全管管理角色管管理角色是是由一一個命命名的的關聯聯特權組組組成，，用來來維護護和控控制特特權。。角色的的特點點：減少授授權次次數動態的的特權權管理理選擇可可用特特權135安全管管理角色管管理無角色色管理理的授授權示示意圖圖用戶特權136安全管管理角色管管理使用角角色管管理的的授權權示意意圖用戶特權角色137安全管管理角色管管理ORACLE數據庫庫預定定義的的角色色：CONNECT:ALTERSESSION,CREATECLUSTER,CTEATEDATABASELINK,CREATESEQUENCE,CREATESESSION,CREATESYNONYM,CREATETABLE,CREATETABLE,CREATETRIGGERRESOURCE:CREATECLUSTER,CREATEPROCEDURE,CREATESEQUENCE,CREATETABLE,CREATETRIGGERDBA:AllsystemprivilegesWITHADMINOPTIONEXP_FULL_DATABASE:SELECTANYTABLE,BACKUPANYTABLE,INSERT,DELETEandUPDATEonthetablesSYS.INCVID,SYS.INCFILandSYS.INCEXPIMP_FULL_DATABASE:BECOMEUSER,WRITEDOWN138安全管理角色管理CreateRole(OK)(Cancel)Name:()UsePasswordAuthentication:()UseOSAuthentication()UseNoAuthentication139安全管理角色管理行命令建立角色：CREATEROLE角色名NOTIDENTIFIED

IDENTIFIEDBY口令

EXTERNALLY例1：CTEATEROLEacct;例2：CTEATEROLEacctIDENTIFIEDBYbicent;140安全管理角色管理AlterRole(OK)(Cancel)Role:()ChangePasswordto:()ChangetoOSAuthentication()ChangetoNoAuthenticationCONNECTDBAMONITORER141安全管理角色管理行命令修改角色：ALTERROLE角色名NOTIDENTIFIED

IDENTIFIEDBY口令