第3部分 oracle11g用户和权限管理

1.1.Oracle 11g R2体系结构安装oracle软件----创建数据库----在数据库中创建表----表里存储信息---这些表文件需要存储在物理硬盘上面。

假如有一个用户（这个用户可以是远程用户，也可以是本地的，也可以是一个应用程序）连接到oracle数据库上面，用户是不能直接连接在硬盘上存储的数据文件，所以在oracle中要运行一个实例，实例并不是保存在硬盘上面的，实例是内存的一部分，而库和表文件是存放在硬盘上面的，用户不能直接访问库里面的数据，只能访问实例，实例是一个特殊的内存块，只有实例能和数据库直接通信，在咱们的实验环境中实例和数据库是在同一台机器上，我们称之为单实例环境，对于用户而言所有的操作都是在实例中完成的，oracle为实例划分了一个内存块，这个内存块我们称之为SGA，其实oracle实例启动的时候，将会分配一个SGA 系统全局区并启动一些oracle的后台进程（守护进程）。

SGA核心组件介绍：在oracle中内存=SGA+PGA一个实例只能有一个SGA，所有的服务器进程和后台进程都共享一个SGAPGA:我们先看一下一个select语句是如何被执行的？如果hr用户写了一个select * from scott.emp;第一步：先做编译，编译包含了语法的检查和语义的检查。

第二步：如果编译没有问题会进入shared pool(共享池)中，而shared pool 是由library cache 和data dictionary cache（数据字典缓存）组成。

Sql语句第一时间会进入library cache中，即library cache中会存放被编译过的正确的sql语句，仅仅是sql语句而已。

library cache中没有缓存的sql语句需要进行硬解析（即需要耗费设备的I/0资源从硬盘读取）。

假设library cache中有这个sql语句，就不需要做硬解析，接着会查data dictionary cache。

oracle rac11g 基本操作摘要：1.Oracle RAC 11g 简介2.安装和配置Oracle RAC 11g3.Oracle RAC 11g 基本操作4.管理和监控Oracle RAC 11g5.优化Oracle RAC 11g 性能6.故障排除与维护正文：一、Oracle RAC 11g 简介Oracle RAC 11g（Real Application Clusters 11g）是Oracle 数据库的一个版本，它采用了分布式架构，可以将多个服务器连接在一起，形成一个共享存储的集群。

这种架构大大提高了数据库的性能、可伸缩性和容错能力。

本文将重点介绍Oracle RAC 11g 的一些基本操作。

二、安装和配置Oracle RAC 11g1.准备工作：确保服务器硬件和软件满足Oracle RAC 11g 的最低要求。

2.下载并安装Oracle 11g 软件：从Oracle 官方网站下载相应版本的软件，并根据提示进行安装。

3.配置Oracle RAC 环境：设置Grid Infrastructure 和Oracle Home，创建数据库实例。

4.配置网络和存储：设置存储网络，配置ASM（Automatic StorageManagement）和VIP（Virtual Interface Pool）。

三、Oracle RAC 11g 基本操作1.启动和关闭数据库：使用Oracle 命令启动和关闭数据库实例。

2.创建和管理表空间：使用SQL 语句创建表空间，配置存储参数。

3.创建和管理用户：使用SQL 语句创建用户，设置权限和角色。

4.备份与恢复：使用RMAN（Recovery Manager）进行数据库备份和恢复。

四、管理和监控Oracle RAC 11g1.使用Grid Control：Oracle 提供的一个集中式管理工具，用于监控和控制RAC 环境。

2.使用OEM（Oracle Enterprise Manager）：一个集成化的管理平台，用于监控数据库性能、配置参数等。

韩顺平—玩转oracle视频教程笔记一：Oracle认证，与其它数据库比较，安装Oracle安装会自动的生成sys用户和system用户:（1）sys用户是超级用户，具有最高权限，具有sysdba角色，有create database的权限，该用户默认的密码是change_on_install（2）system用户是管理操作员，权限也很大.具有sysoper角色，没有create database的权限,默认的密码是manager（3）一般讲,对数据库维护，使用system用户登录就可以拉也就是说sys和system这两个用户最大的区别是在于有没有create database的权限。

二: Oracle的基本使用——基本命令sql＊plus的常用命令连接命令1。

conn[ect]用法：conn 用户名/密码＠网络服务名[as sysdba/sysoper]当用特权用户身份连接时，必须带上as sysdba或是as sysoper2。

disc［onnect］说明：该命令用来断开与当前数据库的连接3.psssw［ord］说明: 该命令用于修改用户的密码，如果要想修改其它用户的密码，需要用sys/system登录。

4.show user说明: 显示当前用户名5.exit说明: 该命令会断开与数据库的连接，同时会退出sql*plus文件操作命令1。

start和＠说明：运行sql脚本案例： sql>@ d：\a。

sql或是sql〉start d:\a.sql2.edit说明: 该命令可以编辑指定的sql脚本案例: sql>edit d:\a.sql,这样会把d：\a。

sql这个文件打开3。

spool说明: 该命令可以将sql*plus屏幕上的内容输出到指定文件中去。

案例: sql>spool d：\b。

sql 并输入 sql>spool off交互式命令1。

＆说明：可以替代变量,而该变量在执行时，需要用户输入。

贵州大学实验报告学院：计算机科学与信息学院专业：信息安全班级：0911. 用户认证方式ORACLE中用户认证的方式共有4种，即：1) 数据库认证（DATABASE AUTHENTICATION）又称口令认证。

由ORACLE系统进行辨认和认证用户工作。

2) 外部认证（EXTERNAL AUTHENTICATION)可以由操作系统或网络服务进行认证。

3) 全局认证（GLOBAL AUTHENTICATION)。

4) 代理认证（PROXY AUTHENTICATION)，DBA对中间层服务器授权，然后利用中间层服务器代为授权和认证用户。

2.用户账号管理—账号创建创建用户账号主要是通过SQL命令CREATE USERCREATE USER 用户名IDENTIFIED {BY 密码|EXTERNALLY|GLOBALLY AS ‘外部名’}[ {DEFAULT TABLESPACE 默认表空间名称|TEMPORARY TABLESPACE 临时表空间名称|QUOTA {数目|UNLIMITED} ON 表空间名称|PROFILE 用户配置文件|PASSWORD EXPIRE|ACCOUNT{LOCK|UNLOCK};}主要参数说明QUOTA 定额，限制允许用户使用的表空间的数量。

PROFILE 用户配置文件，用于限制用户对系统资源的使用和执行密码管理的规则。

PASSWORD EXPIRE 制定用户的密码已经到期，失效，强制用户更改密码。

ACCOUNT 锁定或者解锁某个用户。

3.修改用户账号对已创建的用户的某些属性进行修改，如修改用户密码、默认表空间、临时表空间等。

例如：修改用户的认证方式：修改用户EXTERNALUSER的认证方式，从外部认证方式改为数据库认证，密码为bbb。

ALTER USER EXTERNAL USERIDENTIFIED BY bbb；4.锁定和解锁用户账号Oracle可在任何时候锁定和解锁用户账号，这样就能通过该账号控制数据库的访问而不必删除和重建这些用户账号。

[键入文字]眺望Oracle1 1g 数据库管理基础一Oracle 官方文档翻译北极熊2013年32周 (1)1开始数据库管理 (2)1.1各种Oracle数据库用户 (2)1.1.1数据库管理员 (2)1.1.2安全人员 (2)1.1.3网络管理员 (3)1.1.4应用开发者 (3)1.1.5应用管理者 (3)1.1.6数据库用户 (3)1.2数据库管理员的任务 (3)1.2.1评估数据库服务器硬件 (3)1.2.2安装数据库软件 (4)1.2.3规划数据库 (4)1.2.4建立并打开数据库 (4)1.2.5备份数据库 (4)1.2.6登记系统用户 (4)1.2.7实现数据库设计 (5)1.2.8备份完整功能的数据库 (5)1.2.9调优数据库性能 (5)1.2.10下载并安装补丁 (5)1.2.11滚动安装到附加主机 (5)1.3在数据库中运行命令和SQL (6)1.3.1关于SQL*Plus (6)1.3.2使用SQL连接到数据库 (6)1.4标识你的数据库发行版本 (9)1.4.1检查当前版本号 (9)1.5关于数据管理员安全与权限 (10)1.5.1数据库管理员的操作系统账号： (10)1.5.2管理员账号： (10)1.6数据库管理员认证 (10)1.6.1管理员权限 (10)1.6.2SYSDBA和SYSOPER (11)1.6.3作为SYSDBA连接的例子 (11)1.6.4选择数据库管理员认证方法 (12)1.7建立和维护密码文件 (13)1.7.1建立密码文件 (13)1.7.2密码文件参数描述 (14)共享和禁用密码文件 (14)1.7.4保持管理员密码和数据字典同步 (15)1.7.5管理密码文件 (15)1.8数据工具 (15)1.8.1SQL*Loader (15)1.8.2Export和Import 工具 (16)本章真正的很基础，很基础。

说实话翻译时就感觉是练习练习英文，有点基础都跳过或是有选择的看一点吧。

racl e用户创建及权限设置权限：create sessioncreate tableunlimited tablespaceconnectresourcedba例：#sqlplus /nologSQL> conn / as sysdba;SQL>create user username identified by passwordSQL> grant dba to username;SQL> conn username/passwordSQL> select * from user_sys_privs;我们将从创建Oracle用户权限表开始谈起，然后讲解登陆等一般性动作，使大家对Oracle 用户权限表有个深入的了解。

一、创建sys;//系统管理员，拥有最高权限system;//本地管理员，次高权限scott;//普通用户，密码默认为tiger,默认未解锁二、登陆sqlplus / as sysdba;//登陆sys帐户sqlplus sys as sysdba;//同上sqlplus scott/tiger;//登陆普通用户scott三、管理用户create user zhangsan;//在管理员帐户下，创建用户zhangsanalert user scott identified by tiger;//修改密码四，授予权限1、默认的普通用户scott默认未解锁，不能进行那个使用，新建的用户也没有任何权限，必须授予权限/*管理员授权*/grant create session to zhangsan;//授予zhangsan用户创建session的权限，即登陆权限grant unlimited session to zhangsan;//授予zhangsan用户使用表空间的权限grant create table to zhangsan;//授予创建表的权限grante drop table to zhangsan;//授予删除表的权限grant insert table to zhangsan;//插入表的权限grant update table to zhangsan;//修改表的权限grant all to public;//这条比较重要，授予所有权限(all)给所有用户(public)2、oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的，需要互相授权/*oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的*/grant select on tablename to zhangsan;//授予zhangsan用户查看指定表的权限grant drop on tablename to zhangsan;//授予删除表的权限grant insert on tablename to zhangsan;//授予插入的权限grant update on tablename to zhangsan;//授予修改表的权限grant insert(id) on tablename to zhangsan;grant update(id) on tablename to zhangsan;//授予对指定表特定字段的插入和修改权限，注意，只能是insert和updategrant alert all table to zhangsan;//授予zhangsan用户alert任意表的权限五、撤销权限基本语法同grant,关键字为revoke六、查看权限select * from user_sys_privs;//查看当前用户所有权限select * from user_tab_privs;//查看所用用户对表的权限七、操作表的用户的表/*需要在表名前加上用户名，如下*/select * from zhangsan.tablename八、权限传递即用户A将权限授予B，B可以将操作的权限再授予C，命令如下：grant alert table on tablename to zhangsan with admin option;//关键字with admin option grant alert table on tablename to zhangsan with grant option;//关键字with grant option效果和admin类似九、角色角色即权限的集合，可以把一个角色授予给用户create role myrole;//创建角色grant create session to myrole;//将创建session的权限授予myrolegrant myrole to zhangsan;//授予zhangsan用户myrole的角色drop role myrole;删除角色/*但是有些权限是不能授予给角色的，比如unlimited tablespace和any关键字*/。

（总结）Oracle11g常⽤管理命令（⽤户、表空间、权限）1、启动oracle数据库：从root切换到oracle⽤户进⼊：su - oracle进⼊sqlplus环境，nolog参数表⽰不登录：sqlplus /nolog以管理员模式登录：sqlplus / as sysdba启动数据库startup;停⽌数据库shutdown immediate远程连接数据库sqlplus /nologconn sys/sys@ip:1521/orainstance as sysdba也可以直接运⾏：dbstart#启动数据库的脚本dbshut#停⽌数据库的脚本参考：startup [force][restrict][nomount][migrate][quiet][pfile=][mount [exclusive] x |open]shutdown注：要把Linux下的Oracle配置成服务⾃启动，请看：2、数据库监听：启动监听服务：lsnrctl start停⽌监听服务：lsnrctl stop查看监听状态：lsnrctl status3、⽤户权限管理：注：以下命令都需要DBA权限。

创建⽤户：create user ittbank identified by 123456 ;赋予⽤户的表空间权限：alter user ittbank default tablespace ittbank;;或者两条命令合并为：create user ittbank identified by 123456 default tablespace ittbank;注：刚刚创建完的新⽤户是没有任何权限的，甚⾄连登录数据库的权限都没有。

这时使⽤conn ⽤户名/密码会提⽰没有权限。

在新建⼀个⽤户之后还要对这个⽤户进⾏授权操作。

当然是要使⽤有能⼒授权的⽤户，如sys、system。

⾓⾊是指由系统权限集合。

通常给某个⽤户授予权限时如果没有⾓⾊存在的话，那么需要⼀条⼀条的操作，⾓⾊的存在就是使得授权变得很⽅便。