第二章：Oracle的使用者、許可權、角色及表空間的管理

Oracle資料庫查詢時如何對滿屏的sql命令做清屏處理呢？很多朋友喜歡使用SQL*Plus，SQL*Plus工具怎麼清屏呢？

• oracle清屏命令彙集：

  • 1、同時按SHIFT和DELETE鍵，然後點OK即可清屏 。
  • 2、若在window視窗下sqlplus 中清屏命令：host cls 或是clear screen 或只是4位clea scre。
  • 3、若在dos的視窗下進入sql/plus就要用clear SCR。

  以上就是3種最好用的oracle清屏命令。

1.1 Oracle 使用者登陸的語法格式

{<username>[/<password>][@<connect_identifier>] |/}[AS{SYSDBA | SYSOPER}]
 

- username/password：指定資料庫賬戶使用者名稱，口令
- connect_identifier：資料庫連線的連線識別符號（伺服器名）。有連線識別符號，SQL*Plus 將連線到預設資料庫。
- SYSDAB、SYSOPER 選項是資料庫管理許可權。
- SYSDBA：資料庫管理員的許可權
- SYSOPER：資料庫操作員的許可權

1.2 啟用scott使用者

• 給scoott使用者解鎖[語法格式]

• alter user username account unlock

• 例子：

• alter user scott account unlock

• conn scott/tiger

1.3 瞭解scott使用者下的四張表

• Emp（僱員表）
• Dept（部門表）
• Salgrade（薪水等級表）
• Bonus（獎金錶）

1.4 oracle 11g 登入 sqlplus 兩種方式

1、[email protected]

密碼

2、scott/密碼@orcl

2.2 Oracle的表空間管理–建立表空間

什麼是表空間？（1）

• 資料庫與表空間：
  
  • 表空間實際上是資料庫上的邏輯儲存結果，可以把表空間理解為在資料庫中開闢的一個空間，用於存放我們資料庫的物件，一個數據庫可以由多個表空間構成。

什麼是表空間？（2）

• 表空間與資料檔案
  
  • 表空間實際上是由一個或多個數據檔案構成的，資料檔案的位置和大小可以由我們使用者自己來定義。我們所操作的一些表啊，一些其它的資料物件都是存放在資料檔案裡的。那麼資料檔案是物理儲存結構，真正可以看到的，而表空間是邏輯儲存結果
    

表空間的分類

• 系統表空間

  系統表空間包括SYSTEM和SYSAUX表空間，其它表空間是非系統表空間。系統表空間在所有資料庫中都是必須的，是在建庫的時候自動建立的，一般存放資料字典表及其資料。）

• 永久表空間

  永久表空間用於儲存永久性的資料，如系統資料，應用系統資料。每個使用者都會分配一個永久表空間，以便儲存其schema物件的資料。除了undo表空間，相對於臨時表空間（ temporary）來說，其它表空間就是永久表空間（permanent），如系統表空間。）

• 臨時表空間

  執行具有排序（order by）、分組彙總（group by）、索引（create index）等功能的SQL語句時，會產生大量臨時資料。伺服器程序首先將臨時資料存放到PGA區的排序區中，當排序區不夠用時，伺服器程序就會在臨時表空間中建立臨時段，並將這些臨時資料存放到臨時段中。

  如果在建立使用者時沒有為使用者指定一個臨時表空間，那麼就會使用SYSTEM表空間來建立臨時段，存放臨時資料。

  這樣做的結果是：

  • 佔用SYSTEM表空間的儲存空間，是可用的儲存空間下降
  • 頻繁地分配和釋放臨時段，會使SYSTEM表空間中產生大量的儲存碎片，使磁碟的讀取效率下降
  • 由於這些原因，會直接影響資料庫的效能

  如果在資料庫執行過程中，經常有大量的併發程式，為了避免在SYSTEM表空間中儲存臨時資料，DBA應該在資料庫中建立一個專門用來儲存臨時資料的臨時表空間，對應的檔案稱為臨時檔案。臨時表空間可以被所有使用者共享使用，如TEMP表空間。

  使用者的臨時表空間是建立這個使用者時指定的。資料庫預設臨時表空間是在建立（create database）資料庫時，使用default temporary table space子句指定。）

• UNDO表空間

  執行在自動undo管理（automatic undo management）模式的資料庫，用undo表空間來儲存、管理undo資料。Oracle使用撤銷資料來隱式或顯式地回退事務、提供資料的讀一致性，幫助資料庫從邏輯錯誤中恢復、實現閃回查詢（Flashback Query）等。

  在Oracle中可以建立多個undo表空間，但同一時刻只允許啟用一個撤銷表空間。在初始化引數檔案中用UNDO_TABLESPACE指出要啟用的撤銷表空間。不使用的撤銷表空間可以刪除。撤銷表空間的組織與管理是由Oracle內部自動完成的。當回退段不足時，一個事務可以使用多個回退段，不會終止事務的執行。DBA只需要知道撤銷表空間是否有足夠的空間，而不必為每個事務設定回退段。）

建立表空間的語法格式

create [TEMPORMARY] TABLESPACE
tablespace_name
TEMPFILE | DATAFILE 'xx.dbf' SIZE XX

查詢表空間存放的位置

select file_name from dba_data_files where tablespace_name = '永久表空間名字';（永久表空間的位置）

select file_name from dba_temp_files where tablespace_name = '臨時表空間的名字';（臨時表空間的位置）

2.3 Oracle 的使用者管理

建立使用者的語法格式

create user <user_name>
identified by <password>
default tablespace <default tablespace>
temporary tablespace <temporary tablespace>

• 完整的建立使用者（細節）

  例子：sql>create user lixiaojun 
       identified by HIS
       default tablespace users
       temporary tablespace temp
       quota 3m on users;
  

  • indetified by ：表明該使用者lixiaojun 將用資料庫方式驗證default tablespace users //使用者的表空間在users上
  • temporary tablespace temp //使用者lixiaojun 的臨時表建在temp空間
  • quota 3m on users //表明使用者lixiaojun建立的資料物件（表，索引，檢視，pl/sql塊…）最大隻能是3m

  • 剛剛建立的使用者是沒有任何許可權的，因此，需要dba 給該使用者授權。

    sql>grant connect to lixiaojun

  • 如果你希望該使用者成為dba

    sql>grant dba lixiaojun

• 舉例

  create user yan identified by test
  default tablespace test1_tablespace
  temporary tablespace temptest1_tablespace
  

檢視建立的使用者

select username from dba_users

給建立的使用者授權

• grant 許可權 to 使用者名稱
  
  • 例子：grant connect to yan

管理使用者

• 連線使用者
  
  • Connect 使用者名稱/口令
• 更改密碼
  
  • Alter user 使用者名稱 identified by 新密碼
• 不希望某使用者登入，而又不刪除其使用者，可以將使用者鎖定
  
  • Alter user 使用者名稱 account lock
• 刪除使用者
  
  • drop user 使用者名稱 cascade
  • //加上cascade 則將使用者連同其建立的東西全部刪除

使用profile 管理使用者口令（限制使用者的惡意登入）

概述：profile 是口令限制，資源限制的命令集合，當建立資料時，oracle 會自動建立名稱為default 的 profile，當建立使用者沒有指定profile 選項，那oracle 就會將default 分配給使用者

• （1）賬戶鎖定

概述：指定該賬戶（使用者）登陸時最多可以輸入密碼的次數，也可以指定使用者鎖定的時間（天）一般用dba 的身份去執行

例子：

    指定scott 這個使用者最多隻能嘗試3次登陸，鎖定時間為2天

語法格式：
sql->create profile profile 檔名 limit failed_login_attempts 3(次數) password_lock_time 2（鎖定的天數）;
sql->alter user tea profile lock_account;


建立profile 檔案
sql->conn system/[email protected];
sql->create profile userprofile1 failed_login_attempts 3 password_lock_time 2;
sql->alter user scoot profile userpfrofile1;
sql->conn scott/[email protected]（連續輸錯3次密碼，輸第4次時發現賬戶被鎖住）;

解鎖：
sql->alter user scoot account unlock;

• （2）給賬戶（使用者）解鎖

  sql->alter user tea(使用者名稱) account unlock;

• （3）終止口令（使用者 profile 口令管理（限制口令的使用期限））

  為了讓使用者定期修改密碼可以使用終止口令的指令來完成，同樣這個命令也需要dba身份來操作。

  • 語法：

    sql->create profile myprofile（檔名） limit password_life_time 10 password_grace_time 2;

    sql->alter user tea profile myprofile;

  • 例子：

    給前面建立的使用者tea，建立一個profile檔案，要求該使用者每隔10天要修改自家的登陸密碼，寬限期為2天。

    sql->crate profile userprofile2 password_life_time 10 password_grace_time 2;
    
    sql->alter user scott profile userprofile2;
    
    注意：此時修改oracle 伺服器的時間，往後延遲10天與12天、13天
    
    #檢視使用scott 登入的提示資訊
    sql->conn scott/[email protected];
    

• 刪除 profile

  drop profile profile（檔名）[cascade]

2.4 Oracle 的角色管理

什麼是角色？

• Oracle角色（role）就是一組許可權（或者說是許可權的集合）
• 使用者可以給校色賦予指定的許可權，然後將角色賦給相應的使用者。

角色的作用

三種標準的角色

1、connect（連線角色）

擁有connect 許可權的使用者只可以登入Oracle，不可以建立實體，不可以建立資料庫結構

2、resource（資源角色）

擁有resource 許可權的使用者只可以建立實體，不可以建立資料庫結構

3、DBA（資料庫管理員角色）

擁有全部許可權，是系統最高許可權，只有DBA才可以建立資料庫結構

• 對於普通使用者：授予connect,resoucre許可權
• 對於DBA管理使用者：授予dba許可權

建立角色

• 語法格式：

  create role 角色名

• 例子：

  reate role manager

為角色賦予許可權

• 語法格式：

  grant 許可權 to 角色

• 例子：

  grant create table,create view to manager

為角色賦予使用者

• 語法格式：

  grant 角色 to 使用者

• 例子：

  grant manager to user01,user02

刪除角色

• 語法格式：

  drop role 角色

• 例子：

  drop role manager

收回許可權

• 語法格式：

  revoke 角色 from 使用者

• 例子：

  revoke manager from user02

2.5 Oracle 使用者的許可權管理

什麼是許可權？

• 許可權指的是執行特定命令或訪問資料庫物件的權力

許可權的作用？

• 資料庫安全性：
  
  • 系統安全性
  • 資料安全性
  -

許可權的分類

• 系統許可權：允許使用者執行特定的資料庫動作，如建立表、建立索引、連線例項等
• 物件（實體）許可權：允許使用者操縱一些特定的物件，如讀取檢視，可更新某些列，執行儲存過程等

系統許可權

• 查詢Oracle 所有系統許可權：

  select *from system_privilege_map

• 常用的系統許可權如：

• create session （ 建立會話 ）
• create sequence （ 建立序列 ）
• create table （ 建立表 ）
• create user （ 建立使用者 )
• alter user （ 更改使用者 ）
• drop user （ 刪除使用者 ）
• create view （ 建立檢視 ）

舉例：建立sofware 使用者，讓其能夠檢視scott 使用者的emp表

• 1、使用 system 建立 software 使用者，密碼設定為HIS

  create user software identified by HIS

• 2、要想讓 software 登入（連線）資料庫，需要給其 connect、session 許可權（角色）

  grant connect to software;

  grant resource to software;

• 3、使用scott 使用者登入系統

  sql->conn scott/[email protected]

  sql->grant select on emp to software;

  或

  sql->conn system/[email protected]

  sql->grant select on scott.emp to software;

• 4、使用 software 登入

  sql->conn software/[email protected]

  sql—>select * from scott.emp;

方案（schema）

• 1、scott使用者能夠檢視emp表，但是software 使用者不能

  • 問題：scott 使用者與software 位於同一個資料庫例項（orcl）裡，為什麼不能檢視呢？

    1、當用戶建立好後，如果該使用者建立了一個數據物件（表等），此時dbms 就會建立一個對應的方案與該使用者對應，並且該方案的名稱和使用者名稱稱一致。因此，得出結論system 與 scott 都擁有自己的方案

    2、Oracle 例項裡，能不能再同一個例項裡不同的使用者建立同樣名稱的資料物件（表）呢?

    答案是可以的

    3、方案（schema），當某使用者建立一個數據物件時，此時 dbms 就會建立一個對應的方案與該使用者對應，並且該方案的名稱和使用者名稱名稱一致。因此，得出結論 system 與 scott 都擁有自己的方案

    4、如果想檢視某一使用者的資料物件，可以通過pl/sql developer 檢視；

授予系統許可權的語法格式

• grant privilege [,privilege…] to user [,user | role,public…]

• 舉例：

  grant create table,create sequence to manager;

  grant manager to user01,user02;

• 注意：這句話的意思是對使用者user01,user02分配了建立表，建立序列的許可權

回收系統許可權的語法格式：

revoke{privilege | role} from {user_name | role_name | public}

- 舉例：

revoke manager from user01;

revoke create table,create sequence from manager;

物件許可權

• 查詢Oracle所有物件許可權

  select * form table_privilege_map

• 常用的物件許可權如：

  • select,update,insert,delete,all等
  • //all包括所有許可權

授予物件許可權的語法格式

grant object_priv | all[(columns)] on object to {user | role | public}

- 舉例：
- grant select,update,insert on scott.emp to manager2;
- grant manager2 to user03;
- grant all on scott.emp to user04;

回收物件許可權的語法格式

revoke {privilege [,privilege...] | all} on object from {user[,user...] |role | public}

- 舉例：
- revoke all on scott.emp from user04;

Oracle 表空間管理–檢視使用者的表空間

檢視使用者的表空間

• 相關的資料字典：

  • dba_tablespaces
  • user_tablespces

• 例子：

  select tablespace_name from dba_tablespaces;
  
  select tablespace_name from user_tablespaces; 
  

檢視系統使用者的表空間

• 資料字典：

  • dba_users
  • user_users

• 例：檢視system 使用者的表空間資訊

  select default_tablespace,temporary_tablespace from dba_users where username = 'system';
  

設定使用者預設或臨時表空間

• 語法格式：

  alter user username default | temporary tablespace tablespace_name;
  

• 例子：

  alter user user01 default tablespace Test1_tablespace temporary tablespace TempTest1_tablespace;
  

2.7 Oracle 的表空間管理–修改與刪除表空間

修改表空間

• 修改表空間的狀態
• 修改資料檔案

修改表空間的狀態1

• 設定聯機或離線狀態

  alter teblespace tablespace_name online | offline
  

• 特別說明：

  • 如果一個表空間設定成離線狀態，表示該空間暫時不讓訪問，設定成離線狀態不是刪除，當我們使用該表空間時還可以將其設定成聯機狀態，正常使用

  • 查看錶空間的狀態：

    select status from dba_tablespace where tablespace_name=’表空間名字’;

修改表空間的狀態2

• 設定只讀或可讀寫狀態

  alter tablespace tablespace_name read only | read write

• 預設是可讀寫狀態

修改資料檔案

• 增加資料檔案
• 刪除資料檔案

增加資料檔案

• 語法格式：

  alter tablespace tablespace_name add datafile ‘filename.dbf’ size xx;

• 說明：
  
  • 向建立號的表空間裡增加資料檔案

刪除資料檔案

• 語法格式：

  alter tablespace tablespace_name drop datafile 'filename.dbf'
  

• 說明：
  
  • 不能刪除表空間中的第一個建立的資料檔案，如果需要刪除的話，我們需要把整個的表空間除掉

刪除表空間

• 語法格式

  drop tablespace tablespace_name [including contents]
  

• 說明：
  
  • 1、如果刪除時只是單純的想刪除表空間，而不刪除資料檔案的話，可以如下：
    
    • drop tablespace tablespace_name;
  • 2、如果在刪除表空間的同時，還想把資料檔案也刪除的話，那麼需要新增如下：
    
    • including contents

第三章：Oracle 資料庫表的管理

3.1 SQLDeveloper 工具的介紹

連線時報錯碼：Listener refused the connection with following error:ORA-12505,TNS:listener……

確定這是連線資料庫的SID錯誤，

• 解決方法：

1.知道你的SID名：可以再登錄檔中查詢，也可以通過藉助Oracle的sqlplus工具並以管理員方式連線敲命令檢視：select instance_name from v$instance;必須是管理員身份，否則“檢視不存在”。我的操作如下：

2.在Oracle SQL Developer連線工具上修改你的資料庫SID名，我的如下（把”xe”修改成”orcl”）：

3.勾選“儲存命令”，“角色”選擇資料庫管理員。

4.點選“儲存”和“測試”，並連線，剩下的就是連線成功了。

• 特別提示：
  如若再不行！那就得修改監聽檔案了

• oracle 的Developer連線不上報錯：listener does not currently know of SID given in connect descriptor

• 解決辦法：

在 D:\app\Administrator\product\11.2.0\dbhome_1\NETWORK\ADMIN中找到listener.ora檔案，修改後的檔案在“下面”中，複製並覆蓋就ok了。

• listener.ora Network Configuration File: D:\app\Administrator\product\11.2.0\dbhome_1\network\admin\listener.ora

• Generated by Oracle configuration tools.

• 把listener.ora中的配置改成如下即可：

  SID_LIST_LISTENER =
  
  (SID_LIST =
  
  (SID_DESC =
  
   (SID_NAME = CLRExtProc)
  
  (ORACLE_HOME = D:\app\Administrator\product\11.2.0\dbhome_1)
  
  (PROGRAM = extproc)
  
  (ENVS = "EXTPROC_DLLS=ONLY:D:\app\Administrator\product\11.2.0\dbhome_1\bin\oraclr11.dll")
  
  )
  
  
  
  
  
  (SID_DESC =  
  
  (GLOBAL_DBNAME = orcl)  
  
  (ORACLE_HOME =  D:\app\Administrator\product\11.2.0\dbhome_1)  
  
  (SID_NAME = orcl)  
  
  ) 
  
  )
  
  
  
  
  
  LISTENER =
  
  (DESCRIPTION_LIST =
  
  (DESCRIPTION =
  
  (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
  
  (ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521))
  
  )
  
  )
  
  
  
  
  
  ADR_BASE_LISTENER = D:\app\Administrator
  

如按照以上操作還是連線不上，可能是你的SID錯誤！

3.2 Oracle 的SQL

• 結構化查詢語言（Structured query Language) 簡稱SQL
• 是一種特殊目的的程式語言，是一種資料庫查詢和程式設計語言，用於存取資料以及查詢、更新和管理關係資料庫系統的語言

Oracle 的SQL查詢語言

• DDL(data definition language) 資料定義語言
• DML(data manipulation language) 資料操作語言
• DCL(data control language) 資料控制語言
• TCL(transaction control language) 事物控制語言

常用的DDL 語句

• create table：建立資料庫表
• create index：建立資料庫表的索引
• drop table：刪除據庫表
• drop index：刪除資料庫表的索引
• truncate：刪除表中的所有行
• alter table：更改表結構，增加，修改，刪除列
• alter table add constraint：在已有的表上增加約束

常用的DEM 語句

• insert：新增資料到資料庫中
• update：修改資料庫中的資料
• delete：刪除資料庫中的資料
• select：選擇（查詢）資料
  
  • select 是SQL語言的基礎，最為重要。

常用的DCL 語句

• grant：將許可權或角色授予使用者或其它角色（授予訪問許可權）
• revoke：從使用者或資料庫角色回收許可權（撤銷訪問許可權）
• lock：對資料庫的特定部分進行鎖定

常用的TCL 語句

• commit：提交事物處理
• rollback：事物處理回退
• savepoint：設定保持點