Oracle資料庫管理

標籤：代碼   margin   body   操作   資料字典   http   建立   建議   兩種   

一、Oracle 的(資源限制)概要檔案

　　為了控制系統資源的使用, 可以利用資源限制概要檔案. 資源限制概要檔案是 Oracle 安全性原則的重要組成部分, 利用資源限制概要檔案可以對資料庫使用者進行基本的資源限制, 而且還可以對使用者的口令進行管理.
1、使用資源限制概要檔案可以限制下列資源的使用

• 每個會話或每個語句的 CPU 時間(以百分之一秒計)
• 每個使用者的並發資料庫會話
• 每個會話的最大連結事件和空閑時間(以分計)
• 可供多線程伺服器會話使用的最大的伺服器記憶體.

2、使用資源限制概要檔案可以對每個指定此概要檔案的使用者帳號進行一下設定

• 允許使用者連續輸入錯誤口令的次數, 在此之後 Oracle 將鎖定賬戶
• 口令的到期時間(以天計)
• 允許使用者使用一個到期口令的天數, 這之後 Oracle 將鎖定帳號
• 是否檢查一個帳號口令的複雜性, 以防止帳號使用明顯的口令

3、每個 Oracle 資料庫都有一個預設的資源概要檔案, 名為 DEFAULT。

　　當建立一個新的資料庫使用者且不對使用者指派一個特定的概要檔案時, Oracle 自動給使用者指派資料庫的 DEFAULT 概要檔案. 預設時,資料庫 DEFAULT 概要檔案的所有資源限制設定為無限制的.

二、模式:

• 模式：組織相關資料庫物件的一個邏輯概念, 與資料庫物件的實體儲存體無關. 一個模式只能屬於一個資料庫使用者, 而且模式的名稱與使用者的名稱相同.
• Oracle 資料庫的每個使用者都擁有唯一的模式. 預設情況下, 使用者所建立的所有模式對象都儲存在自己的模式中.在 Oracle 資料庫中模式與使用者帳號為一一對應的關係
• 如果要從一個模式中引用另一個模式中的對象, 可以使用 點標記法. 不同模式中的對象名可以重複.

　　使用者wanyne要訪問 scott 使用者的 emp 表, scott.emp

三、模式對象和非模式對象

• 能包含在模式中的對象稱為模式對象.
• Oracle 資料庫中有許多類型的對象, 但不是所有的對象都可以組織在模式中. 可以組織在模式中的對象有: 表, 索引, 觸發器等.
• 有一些不屬於任何模式的資料庫物件, 稱為非模式對象. 如: 資料表空間, 使用者帳號, 角色, 概要檔案等.

四、使用者的預設資料表空間

• 資料表空間是資料庫的邏輯存放裝置, 它把資料庫資訊組織成實體儲存體空間.
• 資料表空間由資料檔案組成.使用者的各種模式對象(如表, 索引, 過程, 觸發器等) 都是放在資料表空間中.
• 對每個資料庫使用者, 都可以設定一個預設資料表空間. 當使用者建立一個新的資料庫物件(如表), 並且不明確地為此對象指定資料表空間時, Oracle 會把所建立的這個新資料庫物件存放到使用者預設的資料表空間中.
• 如果不給使用者指定預設資料表空間, 則使用者的預設資料表空間為 USERS 資料表空間.

五、使用者的暫存資料表空間

• 一般, SQL 陳述式在完成任務時需要臨時工作空間. 例如：一個用來串連和排序大量的查詢需要臨時工作空間來存放結果. 除非另外指定, 一般情況下, 使用者的暫存資料表空間是 TEMP 資料表空間.
• 若資料庫中沒有建立 TEMP 資料表空間, 則使用者的暫存資料表空間為 SYSTEM 資料表空間.
• 因為 SYSTEM 資料表空間是用來儲存資料庫系統資訊(資料庫自身資訊的內部系統資料表和視圖 ---- 資料字典; 所有 PL/SQL 程式的原始碼 ---- 包括函數, 觸發器等)的. 如果使用者大量使用此資料表空間儲存自己的資料, 將會影響系統的執行效率. 因此一般不建議使用者使用 SYSTEM 資料表空間

六、許可權管理

• 在為一個 Oracle 資料庫系統建立使用者之後, 這些使用者既不能與資料庫伺服器串連, 也不能做任何事情, 除非他們具有執行特定資料庫操作的許可權.
• Oracle 中的資料庫存取權限類型共有兩種:

1、系統許可權: 一種功能很強的許可權, 他向使用者提供了執行某一種或某一類型的資料庫操作的能力.
2、對象許可權: 控制使用者是否能在特定資料庫物件(如表, 視圖或預存程序) 上執行特定類型的操作.

①、常用的系統許可權

②、使用系統許可權

• 使用者串連到資料庫必須具備 create session 許可權.
• 如果使用者具有 create any procedure 系統許可權, 則能夠建立, 修改, 刪除或執行任何預存程序, 程式包和函數
• 如果使用者具有 create any table 系統許可權, 則能夠在自己的模式中建立, 修改, 刪除或查詢任何錶
• 開發人員一般需要 create table, create view 和 create type 系統許可權.

③、常用的對象許可權

七、利用角色進行許可權管理

• 資料庫應用程式所需要的系統許可權和對象許可權很多. 為了使 ”安全管理” 成為比較容易的工作, 可以利用角色
• 角色(role): 系統許可權和對象許可權的一個集合. 可以將角色授予 使用者, 被授予角色的使用者會自動擁有角色所具有的許可權. 如果修改了角色所擁有的許可權, 則被授予角色的使用者的許可權也會隨之自動修改.

Oracle資料庫管理