oracle database administrator s guide 11g release 2 (11.2)_閱讀筆記01
六個部分
第乙個部分10個章節:
■ chapter 1, "getting started with database administration"
■ chapter 2, "creating and configuring an oracle database"
■ chapter 3, "starting up and shutting down"
■ chapter 4, "configuring automatic restart of an oracle database"
■ chapter 5, "managing processes"
■ chapter 6, "managing memory"
■ chapter 7, "managing users and securing the database"
■ chapter 8, "monitoring database operations"
■ chapter 9, "managing diagnostic data"
■ chapter 10, "managing oracle enterprise manager database control"
chapter 1, "getting started with database administration" 筆記
連線串 host[:port][/service_name][:server][/instance_name]
關於sysdba和sysoer
1.sysdba和sysoper為系統許可權
2.用sysdba許可權連線資料庫的時候schema是sys(as sysdba),用sysoper許可權連線資料庫的時候schema是public(as sysoper)
關於資料庫管理員認證方式
1..與其他普通使用者一樣,資料庫管理員也可以通過資料字典認證,即通過使用者密碼
2.資料庫管理員用sysdba以及sysoper許可權連線的時候還有以下認證方式
(1)作業系統認證(優於密碼檔案認證)
(2)密碼檔案
(3)使用基於網路的身份驗證服務進行強身份驗證,如使用基於網路的身份驗證服務(如oracle internet directory)進行強身份驗證
本地認證以及遠端安全認證
1.具備sysdba、sysoper許可權可以通過密碼檔案認證
2.沒有以上許可權的時候,系統使用者例如oracle在osdba、osoper使用者組則可以通過作業系統認證
關於作業系統認證
osdba即具備sysdba許可權,osoper即具備sysoper許可權,這兩個使用者組在資料庫安裝的時候建立指定
關於密碼檔案認證
1.建立密碼檔案,orapwd file=filename entries=max_users
2.設定初始化引數 remote_login_passwordfile = exclusive (預設為 exclusive,靜態引數)
3.用sys使用者登入
4.如果使用者不存在,則建立使用者,11g開始密碼大小寫敏感(相關引數sec_case_sensitive_logon)
5.授權sysdba或sysoper系統許可權
orapwd file=filename [entries=numusers] [force=] [ignorecase=]
等號左右沒有空格
file:必須指定路徑,否則建立在當前目錄下
entries:可選,檔案允許記錄最大的使用者數
force:可選,y的話覆蓋已存在的密碼檔案
ignorecase:可選,y的話不區分大小寫
platform required name required location
unix and linux orapworacle_sid oracle_home/dbs
windows pwdoracle_sid.ora oracle_home\database
確認管理員密碼與資料字典同步
每當修改remote_login_passwordfile none為exclusive 或者shared,或者重新建立了密碼檔案(sys密碼不一樣),為了確保資料字典和密碼檔案的密碼一致:
1.alter user sys語句同時更新資料字典以及密碼檔案確保
2.同步非sys使用者的密碼可用通過重新授權的方式:
select username from v$pwfile_users where username != 'sys' and sysdba='true';
revoke sysdba from non-sys-user;
grant sysdba to non-sys-user;
select username from v$pwfile_users where username != 'sys' and sysoper='true';
revoke sysoper from non-sys-user;
grant sysoper to non-sys-user
缺少密碼檔案或者remote_login_passwordfile 不為exclusive 的時候,無法授權sysdba、sysoper
sql> grant sysdba to scott;
grant sysdba to scott
*error at line 1:
ora-01994: grant failed: password file missing or disabled
對於grant sysdba或者grant sysoper,由於該許可權過大,不可以 with admin option
#授權即可
sql> grant sysdba to scott;
grant succeeded.
檢視 v$pwfile_users 可以看到具備sysdba、sysoper或者sysasm 系統許可權的使用者
密碼檔案管理
1.擴充套件密碼檔案
通過檢視v$pwfile_users查詢獲取具備sysdba、sysoper許可權的使用者
刪除密碼檔案
建立密碼檔案
新增使用者(通過重新授權sysdba、sysoper等系統許可權即可)
2.刪除密碼檔案
刪除密碼檔案並設定 remote_login_passwordfile 為none
Oracle11g資料庫服務管理
眾所周知,由於oracle比較耗效能,所以我們安裝完後通常會把oracle服務設定為手動管理,需要時再把相對應的服務開啟。要開啟oracle自帶的sql plus的話,只要啟動oracleserviceorcl即可 要開啟使用pl sql developer等第三方工具,還要開啟oracleorad...
還原資料庫 oracle 11g
1.需要檔案 2.需要知道表空間 nnc data01 和臨時表空間 nnc index01 和資料庫使用者 nc63train 3.開始,第一步,建立兩個表空間 開啟sql plus,連線資料庫,執行語句 4.第二步,建立資料庫使用者 createuser nc63train identified...
解除安裝Oracle 11g資料庫
完全解除安裝oracle11g步驟 1 開始 設定 控制面板 管理工具 服務 停止所有 oracle 服務。2 開始 程式 oracle orahome81 oracle installation products universal installer,單擊 解除安裝產品 全部展開 選中除 ora...