三權分立系統內建3種系統管理員:資料庫管理員(sysdba),資料庫安全員(syssso),資料庫審計員(sysauditor)。
四權分立:資料庫管理員(sysdba),資料庫安全員(syssso),資料庫審計員(sysauditor),資料庫物件操作員(sysdbo)。
三權分立時,資料庫管理員負責資料庫執行所需的軟、硬體環境、安裝和公升級 dm 資料庫、配置 dm 資料庫引數、建立主要的資料庫儲存結構(表空間)和物件(如表、檢視、索引、角色、使用者等)、監控和優化資料庫效能、資料匯入匯出以及資料庫的備份和恢復等,一般情況下也可以進行資料庫的增刪改查,有些版本的資料庫根據客戶要求不能進行增刪改查。
資料庫安全員的主要任務就是制定安全策略,定義新的資料庫安全員,設定系統的安全等級、範圍和組,並為主、客體定義安全標記,從而全面提公升系統安全性。
資料庫審計員可以設定要審計的物件和操作、定義新的資料庫審計員、檢視和分析審計記錄。通過設定審計,幾乎可以跟蹤任何人在系統內執行的任何操作,為事後追查提供便利。
資料庫物件操作員是「四權分立」新增加的一類使用者,可以建立資料庫物件,並對自己擁有的資料庫物件(表、檢視、儲存過程、序列、包、外部鏈結)具有所有的物件許可權並可以授出與**,但其無法管理與維護資料庫物件。
需要說明的是,在 dm 資料庫中有乙個特殊的預定義使用者「sys」,此使用者僅用於儲存系統內部物件,並非資料庫管理員,也無法進行登入。
create
user
使用者 identified 身份驗證模
[password_policy 口令策][
鎖定子][
儲存加密密][
空間限制子][
唯讀標][
資源限制子][
允許 ip 子][
禁止ip子][
允許時間子][
禁止時間子][
<
tablespace子][
舉例說明
例 1 建立使用者名為 bookshop_user、口令bookshop_password、會話超時為30 分鐘的使用者。
create
user bookshop_user identified by bookshop_password
limit connect_time 3
;
alter
user
使用者[identified 身份驗證模
][password_policy 口令策][
鎖定子][
儲存加密密][
空間限制子][
唯讀標][
資源限制子][
允許 ip 子句 >][
< 禁 止 ip 子 句 >][
< 允 許 時 間 子 句 >][
< 禁 止 時 間 子 句 >][
<
tablespace 子][
<
schema 子
];
舉例說明
例 修改使用者 bookshop_user,會話空閒期為無限制,最大連線數為 10。
alter
user bookshop_user limit session_per_user 10
, connect_idle_time unlimited;
例 修改密碼
alter
user bookshop_user identified by
123456
;
例 將使用者名為bookshop_user的使用者鎖定
alter
user bookshop_user account lock
;
例 將使用者名為bookshop_user的使用者解鎖
alter
user bookshop_user account unlock
;
刪除使用者
drop
user
使用者[restrict
|cascade
];
如果未使用 cascade 選項,若該使用者建立了資料庫物件 (如表、檢視、過程或函式),或其他使用者物件引用了該使用者的物件,或在該使用者的表上存在其它使用者建立的檢視,dm 將返回錯誤資訊,而不刪除此使用者;
如果使用了 cascade 選項,除資料庫中該使用者及其建立的所有物件被刪除外,如果其他使用者建立的表引用了該使用者表上的主關鍵字或唯一關鍵字,或者在該錶上建立了檢視,dm 還將自動刪除相應的引用完整性約束及檢視依賴關係;
舉例說明
例 1 刪除使用者 bookshop_user。
drop
user bookshop_user;
例 2 刪除使用者 bookshop_os_user。
drop
user bookshop_os_user cascade
;
例 將dba許可權分配給bookshop_user
grant dba to bookshop_user;
例 將ll表的查詢許可權賦予bookshop_user
grant
select
on ll to bookshop_user with
grant
option
;
使用者的模式(schema)指的是使用者賬號擁有的物件集,在概念上可將其看作是包含表、檢視、索引和許可權定義的物件。在 dm 中,乙個使用者可以建立多個模式,乙個模式中的物件(表、檢視等)可以被多個使用者使用。模式不是嚴格分離的,乙個使用者可以訪問他所連線的資料庫中有許可權訪問的任意模式中的物件
例 使用者 sysdba 建立模式 schema1,建立的模式屬於 sysdba。
create
schema schema1 authorization sysdba;
例 sysdba 使用者將當前的模式從 sysdba 換到 sales 模式。
set
schema sales;
語法格式
drop
schema
模式[restrict
|cascade
];
如果使用 restrict 選項,只有當模式為空時刪除才能成功,否則,當模式中存在資料庫物件時則刪除失敗。預設選項為 restrict 選項;
如果使用 cascade 選項,則將整個模式、模式中的物件,以及與該模式相關的依賴關係都刪除。
例 以 sysdba 身份登入資料庫後,刪除 bookshop 庫中模式 schema1。
drop
schema schema1 cascade
;
DM資料庫管理
dm資料庫體系結構學習是奠定了未來資料庫學習的高度,必須要把體系結構中的每一點都完全掌握,才能更好的管理dm資料庫。dm資料庫的表空間是乙個邏輯概念,其目的主要是為了方便資料庫的管理,資料庫的所有物件在邏輯上都存放在某個表空間中,而物理上都儲存在所屬表空間的資料檔案中。乙個表空間由乙個或多個資料檔案...
DM資料庫的例項管理
dm資料庫的例項管理 1 普通模式 normal 使用者可以正常的訪問資料庫,操作沒有限制 2 主庫模式 primary 使用者可以正常訪問資料庫,對資料庫的物件的修改強制生成redo日誌,在歸檔有效的時候,傳送redo日誌到備庫。3 備庫模式 standby 接收主庫傳送過來的redo日誌並重做日...
DM資料庫表空間管理
表空間解釋 所有的資料庫物件都存放在指定的空間中 但主要存放的是表資料,所以稱作表空間。當我們在規劃資料庫結構時需要考慮如何管理資料庫中的相關檔案,每個表空間儲存什麼資料,在表空間中建立幾個多大的資料檔案,以及資料檔案儲存的位置等。下面介紹表空間的管理 在建立 dm 資料庫時,會自動建立 5 個表空...