031-2404Oracle9i數(shù)據(jù)庫管理基礎(chǔ)I

1、Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I第 2 冊 學生指南11版 1.12002 年 3 月D34489作者Marie St. Gelais S Matt Taylor Jr所有 © Oracle Corporation，2001。保留所利。本文檔包含 Oracle 公司的專信息；根據(jù)證協(xié)議提供該文檔，該證協(xié)議含有對使用和公開本文檔的各種限制；本文檔還受到法的保護。嚴禁對本文檔所涉及的軟件進行逆向工程設(shè)計。如果將本文檔交付給美國國防部下屬的某個 機構(gòu)，則根據(jù) “受限制權(quán)利” 進行提供并且必須符合以下規(guī)定：受限制權(quán)利說明技術(shù)審稿人Paulo Barqueira Charles Fabri

2、e Lilian Hobbs Dominique Jeunot Donna Keesling Simon Law Howard Ostrow Ashesh ParekhGabriela Stanescu對計算機軟件的限制同樣適用于的使用、或泄露行為，并且根據(jù)法律，本軟件將被視為 “受限制權(quán)利” 軟件，相關(guān)規(guī)定請參見 DFARS 252.227-7013技術(shù)數(shù)據(jù)和計算機軟件中的權(quán)利（1988 年 10 月）中的段落 (c)(1)(ii)。Oracle 公司事先明確的，不得以 行為都被視為對或通過任何途徑本文檔或文檔的。任何其它法的觸犯，違者可能須負民事和（或）刑事責任。機構(gòu)，則根據(jù) “受限制權(quán)利

3、” 進行提如果將本文檔交付給美國國防部之外的某個供，該權(quán)利在 FAR 52.227-14數(shù)據(jù)權(quán)利-通則（包括 1987 年 6 月的附則III） 中有所規(guī)定。本文檔中的信息更改，恕不另行通知。如果您在此文檔中發(fā)現(xiàn)任何問題，請書面通知 Education Products, Oracle Corporation, 500 Oracle Parkway, Box SB-6, Redwood Shores, CA 94065。Oracle 公司不保證此文檔中沒有錯誤。SQL*Loader、SQL*Net、SQL*Plus、Net8、Oracle Call Interface、Oracle7、Orac

4、le8、Oracle 8i、Developer/2000、Developer/2000 Forms、Designer/2000、Oracle Enterprise Manager、Oracle Parallel Server、PL/SQL、Pro*C、Pro*C/C+ 和 Trusted Oracle 都是 Oracle 公司的商標和商標。所有其它或公司名稱僅用于標識，可能是其各自所有者的商標。商John B Dawson目錄前言I簡介課程目標 I-2 Oracle9i 企業(yè)版 I-3數(shù)據(jù)庫管理員的任務(wù) I-41Oracle 體系結(jié)構(gòu)組件目標 1-2基本組件概覽 1-3Oracle 服務(wù)器 1

5、-5Oracle 例程 1-6建立連接和創(chuàng)建會話 1-7Oracle 數(shù)據(jù)庫 1-9物理結(jié)構(gòu) 1-10內(nèi)存結(jié)構(gòu) 1-11系統(tǒng)全局區(qū) 1-12共享池 1-15庫高速緩存 1-16數(shù)據(jù)字典高速緩存 1-17數(shù)據(jù)庫緩沖區(qū)高速緩存 1-18重做日志緩沖區(qū) 1-21大型共享池 1-22Java 池 1-24程序全局區(qū) 1-25進程結(jié)構(gòu) 1-28用戶進程 1-29服務(wù)器進程 1-30進程 1-31數(shù)據(jù)庫寫入器 (DBWn) 1-32日志寫入器 (LGWR) 系統(tǒng)監(jiān)視器 (SMON) 進程監(jiān)視器 (PMON) 檢查點 (CKPT) 1-361-331-341-35歸檔程序 (邏輯結(jié)構(gòu) 1-39) 1-37處

6、理 SQL 語句 1-42小結(jié) 1-44練概覽 1-45iii2Oracle 服務(wù)器入門目標 2-2數(shù)據(jù)庫管理工具 2-3Oracle Universal Installer 2-4啟動 Universal Installer 2-5使用響應(yīng)文件進行非交互式安裝 2-6Oracle Database Configuration Assistant 2-9數(shù)據(jù)庫管理員用戶 2-10SQL*Plus 2-11Oracle Enterprise Manager 2-12Oracle Enterprise Manager 體系結(jié)構(gòu)控制臺 2-15小結(jié) 2-17練習 2 概覽 2-182-133管理 O

7、racle 例程目標 3-2初始化參數(shù)文件 3-3PFILE initSID.ora 3-6創(chuàng)建 PFILE 3-7PFILE 示例 3-8SPFILE spfileSID.ora 3-9創(chuàng)建 SPFILE 3-10SPFILE 示例 3-13STARTUP 命令行為 3-14修改 SPFILE 中的參數(shù) 3-15啟動數(shù)據(jù)庫 NOMOUNT 3-19啟動數(shù)據(jù)庫 MOUNT 3-20啟動數(shù)據(jù)庫 OPEN 3-21STARTUP 命令 3-22ALTER DATABASE 命令 3-25以受限模式打開數(shù)據(jù)庫 3-26以只讀模式打開數(shù)據(jù)庫 3-29關(guān)閉數(shù)據(jù)庫 3-31關(guān)閉選項 3-32使用診斷文件監(jiān)

8、視例程 3-36警報日志文件 3-37跟蹤文件 3-39用戶跟蹤文件 3-40iv啟用或禁用用戶跟蹤 3-41小結(jié) 3-43練習 3 概覽 3-444創(chuàng)建數(shù)據(jù)庫目標 4-2管理和組織數(shù)據(jù)庫 4-3最佳靈系結(jié)構(gòu) (OFA) 4-4Oracle 軟件和文件位置 4-5創(chuàng)建的前提條件 4-6數(shù)據(jù)庫管理員的驗證方法 4-7使用口令文件驗證 4-8創(chuàng)建數(shù)據(jù)庫 4-10操作系統(tǒng)環(huán)境 4-11Database Configuration Assistant 4-12使用 Database Configuration Assistant 創(chuàng)建數(shù)據(jù)庫手動創(chuàng)建數(shù)據(jù)庫 4-17創(chuàng)建數(shù)據(jù)庫 4-204-13使用 Or

9、acle 管理文件 (OMF) 創(chuàng)建數(shù)據(jù)庫故障排除 4-27數(shù)據(jù)庫的創(chuàng)建結(jié)果 4-28小結(jié) 4-29練習 4 概覽 4-304-235使用數(shù)據(jù)字典和動態(tài)性能視圖目標 5-2內(nèi)置數(shù)據(jù)庫對象 5-3數(shù)據(jù)字典 5-4基表和數(shù)據(jù)字典視圖 5-5創(chuàng)建數(shù)據(jù)字典視圖 5-6數(shù)據(jù)字典內(nèi)容 5-7數(shù)據(jù)字典的使用方式 5-8數(shù)據(jù)字典視圖類別 5-9數(shù)據(jù)字典示例 5-11動態(tài)性能表 5-12動態(tài)性能表示例 5-13管理命名約定 5-15小結(jié) 5-16練習 5 概覽 5-17v6維護控制文件目標 6-2控制文件 6-3控制文件的內(nèi)容 6-5對控制文件進行多元備份 6-7使用 SPFILE 時對控制文件進行多元備份 6

10、-8 使用 PFILE 時對控制文件進行多元備份 6-9 使用 OMF 管理控制文件 6-10獲取控制文件信息 6-11小結(jié) 6-14練習 6 概覽 6-157維護重做日志文件目標 7-2使用重做日志文件 7-3重做日志文件的結(jié)構(gòu) 7-4重做日志文件如何發(fā)揮作用 7-6強制執(zhí)行日志切換和檢查點 7-8添加聯(lián)機重做日志文件組 7-9添加聯(lián)機重做日志文件成員 7-10刪除聯(lián)機重做日志文件組 7-12刪除聯(lián)機重做日志文件成員 7-13重或重命名聯(lián)機重做日志文件7-15聯(lián)機重做日志文件的配置 7-17 使用 OMF 管理聯(lián)機重做日志文件獲取組和成員信息 7-20歸檔的重做日志文件 7-22小結(jié) 7-2

11、6練習 7 概覽 7-277-198管理表空間和數(shù)據(jù)文件目標 8-2表空間和數(shù)據(jù)文件 8-3表空間類型 8-4創(chuàng)建表空間 8-5表空間的空間管理 8-9本地管理的表空間 8-10字典管理的表空間 8-12還原表空間 8-13臨時表空間 8-14vi缺省臨時表空間 8-17創(chuàng)建缺省臨時表空間 8-18缺省臨時表空間的限制 8-21只讀表空間 8-22使表空間脫機 8-25設(shè)置 8-28更改調(diào)整表空間大小 8-30啟用數(shù)據(jù)文件自動擴展 8-31手動調(diào)整數(shù)據(jù)文件的大小 8-34向表空間添加數(shù)據(jù)文件 8-35移動數(shù)據(jù)文件的方法 8-37刪除表空間 8-40使用 OMF 管理表空間 8-43 使用 OM

12、F 管理表空間 8-44 獲取表空間信息 8-45小結(jié) 8-46練習 8 概覽 8-47結(jié)構(gòu)和關(guān)系目標 9-299-3和關(guān)系結(jié)構(gòu)段類型 9-4子句優(yōu)先級區(qū)的分配與回收已用區(qū)和空閑區(qū)數(shù)據(jù)庫塊 9-11 多種塊大小支持9-89-99-109-12標準塊大小 9-13非標準塊大小 9-14創(chuàng)建非標準塊大小的表空間 9-16多種塊大小的規(guī)則 9-18數(shù)據(jù)庫塊內(nèi)容 9-19塊空間使用參數(shù) 9-20數(shù)據(jù)塊管理 9-22自動段空間管理 9-23配置自動段空間管理 9-25手動數(shù)據(jù)塊管理 9-26塊空間使用率 9-27獲取信息 9-29小結(jié) 9-32練習 9 概覽 9-33vii10管理還原數(shù)據(jù)目標 10-2

13、管理還原數(shù)據(jù) 10-3還原段 10-4還原段：用途 10-5讀一致性 10-6還原段的類型 10-7自動還原管理：概念 10-9自動還原管理：配置 10-10自動還原管理：初始化參數(shù) 10-11自動還原管理：UNDO 表空間 10-12自動還原管理：改變 UNDO 表空間 10-14 自動還原管理：切換 UNDO 表空間 10-16 自動還原管理：刪除 UNDO 表空間 10-18 自動還原管理：其它參數(shù) 10-21還原數(shù)據(jù)統(tǒng)計信息 10-23自動還原管理：調(diào)整 UNDO 表空間的大小自動還原管理：還原限額 10-26獲取還原段信息 10-27小結(jié) 10-29練0 概覽 10-3010-241

14、1管理表目標 11-2用戶數(shù)據(jù) 11-3Oracle 內(nèi)置數(shù)據(jù)類型 11-6ROWID 格式 11-10行的結(jié)構(gòu) 11-12創(chuàng)建表 11-13創(chuàng)建表：原則 11-17創(chuàng)建臨時表 11-18設(shè)置 PCTFREE 和 PCTUSED11-1911-20行移植和行和塊使用參數(shù) 11-21更改手動分配區(qū) 11-24重新組織區(qū)表 11-25截斷表 11-26刪除表 11-27刪除列 11-29使用 UNUSED 選項 11-31viii獲取表信息 11-33小結(jié) 11-35練1 概覽 11-3612管理索引目標 12-2索引分類 12-3B 樹索引 12-5位圖索引 12-7比較 B 樹索引和位圖索引

15、12-9創(chuàng)建正常的 B 樹索引 12-10創(chuàng)建索引：原則 12-13創(chuàng)建位圖索引 12-15更改索引的參數(shù) 12-18分配和回收索引空間 12-20重建索引 12-21聯(lián)機重建索引 12-23合并索引 12-24檢查索引及其有效性 12-25刪除索引 12-27標識未用索引 12-29獲取索引信息 12-30小結(jié) 12-31練2 概覽 12-3213維護數(shù)據(jù)完整性目標 13-2數(shù)據(jù)完整性 13-3約束的類型 13-5約束的狀態(tài) 13-6約束檢查 13-8將約束定義為立即或延遲 13-9執(zhí)行主鍵和唯一鍵約束 13-10外鍵注意事項 13-11創(chuàng)建表時定義約束 13-13約束定義原則 13-17啟

16、用約束 13-18使用 EXCEPTIONS 表 13-23獲取約束信息 13-26小結(jié) 13-29練3 概覽 13-30ix14管理口令安全性和目標 14-2配置文件 14-3口令管理 14-5啟用口令管理 14-6口令帳戶鎖定 14-7口令失效和過期 14-814-9口令歷史口令校驗 14-10用戶提供的口令函數(shù) 14-11口令校驗函數(shù) VERIFY_FUNCTION 14-12創(chuàng)建配置文件：口令設(shè)置 14-13改變配置文件：口令設(shè)置 14-17刪除配置文件：口令設(shè)置 14-19管理 14-21限制 14-22啟用限制 14-23限制 14-24限制 14-25管理器” 管理在會話級設(shè)置

17、在調(diào)用級設(shè)置 創(chuàng)建配置文件： 使用 “數(shù)據(jù)庫14-2814-31限制信息 14-33計劃指令獲取口令和 小結(jié) 14-35練4 概覽14-3615管理用戶目標 15-2用戶和安全性15-3數(shù)據(jù)庫方案 15-5創(chuàng)建用戶操作的核對15-6創(chuàng)建新用戶：數(shù)據(jù)庫驗證 15-7創(chuàng)建新用戶：操作系統(tǒng)驗證 15-10更改用戶的表空間限額 15-12刪除用戶 15-14獲取用戶信息 15-16小結(jié) 15-17練5 概覽 15-18x16管理權(quán)限目標 16-2管理權(quán)限 16-3系統(tǒng)權(quán)限 16-4系統(tǒng)權(quán)限：示例 16-5授予系統(tǒng)權(quán)限 16-6SYSDBA 和 SYSOPER 權(quán)限 16-8系統(tǒng)權(quán)限限制 16-9撤消系

18、統(tǒng)權(quán)限 16-10撤消通過 ADMIN OPTION 授予的系統(tǒng)權(quán)限 16-12對象權(quán)限 16-13授予對象權(quán)限 16-14撤消對象權(quán)限 16-17撤消對象權(quán)限 WITH GRANT OPTION獲取權(quán)限信息 16-21小結(jié) 16-22練6 概覽 16-2316-2017管理目標 17-217-3的優(yōu)點 17-4創(chuàng)建 預定義修改 分配設(shè)置缺省應(yīng)用程序17-517-717-817-1017-1317-1517-1617-1917-21啟用和禁用撤消用戶刪除創(chuàng)建原則 17-23的原則 17-24使用口令與缺省信息 17-2517-267 概覽 17-27獲取小結(jié)練18審計目標審計18-218-3審

19、計原則 18-4xi審計類別 18-6數(shù)據(jù)庫審計 18-8審計選項 18-10獲取審計信息 18-12獲取審計信息 18-13小結(jié) 18-14練8 概覽 18-1519將數(shù)據(jù)加載到數(shù)據(jù)庫中目標 19-2數(shù)據(jù)加載方法 19-3直接加載 19-4串行直接加載 19-6并行直接加載 19-7SQL*Loader 19-9使用 SQL*Loader 19-11SQL*Loader 控制文件 19-13與控制文件的語法有關(guān)的注意事項 19-17輸入數(shù)據(jù)和數(shù)據(jù)文件 19-1819-22邏輯加載方法 19-23直接路徑加載和常規(guī)路徑加載的比較 19-26并行直接路徑加載 19-28數(shù)據(jù)轉(zhuǎn)換 19-2919-

20、30被廢棄或拒絕的日志文件的內(nèi)容 19-34SQL*Loader 原則 19-36小結(jié) 19-37練9 概覽 19-3820使用 “全球化支持”目標 20-2“全球化支持” 功能 20-3編碼方案 20-5數(shù)據(jù)庫字符集和字符集 20-8選擇 Oracle 數(shù)據(jù)庫字符集的原則 20-9選擇 Oracle字符集的原則 20-11選擇 Unicode 解決方案：Unicode 數(shù)據(jù)庫 20-12選擇 Unicode 解決方案：Unicode 數(shù)據(jù)類型 20-13xii指定語言相關(guān)行為 20-14指定服務(wù)器的語言相關(guān)行為 20-15相關(guān)語言和地域缺省值 20-16指定會話的語言相關(guān)行為 20-18客戶

21、機-服務(wù)器體系結(jié)構(gòu)中的字符集 20-19指定會話的語言相關(guān)行為 20-21文字排序 20-22NLS 排序 20-23在 SQL 函數(shù)中使用 NLS 參數(shù) 20-26文字索引支持 20-30使用 NLS 導入和加載數(shù)據(jù) 20-31獲取字符集信息 20-32獲取 NLS 設(shè)置信息 20-33在 SQL 函數(shù)中使用 NLS 參數(shù) 20-37小結(jié) 20-38練習 20 概覽 20-39A如何在 Unix 環(huán)境中創(chuàng)建 Oracle9i 數(shù)據(jù)庫B手動管理還原數(shù)據(jù)（回退段）CSQL*Plus 練習解答DOracle Enterprise Manager 練習解答xiiixiv前言概要本課程旨在使 Orac

22、le 數(shù)據(jù)庫管理員 (DBA) 在基本管理任務(wù)方面奠定牢固的基礎(chǔ)。本課程的主要目的是為 DBA 提供建立和維護 Oracle 數(shù)據(jù)庫及解決數(shù)據(jù)庫問題的必要知識和技能。本課程專為初級數(shù)據(jù)庫管理員、技術(shù)支持分析、系統(tǒng)管理員、應(yīng)用程序開發(fā)設(shè)計。本前言包括以下部分：、MIS 主管和其他 Oracle 的用戶而課前須知前提條件本課程的組織結(jié)構(gòu)相關(guān)物印刷慣例課前須知要想從本課程中獲得最大的，必須具有以下特定的技能：熟悉關(guān)系數(shù)據(jù)庫的概念精通 SQL、SQL*Plus 和操作系統(tǒng)命令（Unix 和 NT） 基本的操作系統(tǒng)知識在 Oracle 環(huán)境中工作過的一些經(jīng)驗前提條件Oracle 簡介本課程的組織結(jié)構(gòu)Or

23、acle 9i 數(shù)據(jù)庫管理基礎(chǔ)I 由教師講解，同時還包括實際操作練習。本課程允許利用 SQL*Plus 或Oracle Enterprise Manager (OEM) 完成各項練習。此外，本課程還包含為準備 Oracle而設(shè)計的明確目標。認證前言 - 2相關(guān)Oracle書名物物編號A90133-02 A90117-01 A88856-02 A90202-02 A90120-02 A90190-02 A90192-01 A88767-02 A88770-01 A88769-01 A90154-01 A90155-01 A90136-02 A90135-01 A90190-02 A90125-0

24、1A90134-01Oracle9i Backup and Recovery Concepts Oracle9i Database Administrator's Guide Oracle9i Database ConceptsOracle9i Database Error Messages Oracle9i Database New Features Oracle9i Database Reference Oracle9i Database UtilitiesOracle9i Enterprise Manager Administrators Guide Oracle9i Enter

25、prise Manager Concepts Guide Oracle9i Enterprise Manager Configuration Guide Oracle9i Net Services Administrators Guide Oracle9i Net Services Reference GuideOracle9i Recovery Manager Reference Oracle9i Recovery Manager Users Guide Oracle9i Database ReferenceOracle9i SQL ReferenceOracle9i User-Manage

26、d Backup and Recovery Guide其它物系統(tǒng)公告牌安裝指南和用戶指南read.me 文件International Oracle Users Group (IOUG) 文章Oracle Magazine前言 - 3印刷慣例文本印刷慣例前言 - 4慣例元素示例粗斜體詞匯表術(shù)語（如果存在詞匯表）這種算法了新的鍵值。大小寫按鈕、復選框、觸發(fā)器、窗口單擊“可執(zhí)行文件”按鈕。 選中“無法刪除卡”復選框。將 When-Validate-Item 觸發(fā)器分配給ORD 塊。打開“主調(diào)度”窗口。Courier new 字體、區(qū)分大小寫（缺省為小寫）代碼輸出、目錄名、文件名、口令、路徑名、UR

27、L、 用戶輸入、用戶名代碼輸出：ebug.set (I”,300)； 目錄：bin (DOS)、$FMHOME (UNIX) 文件名：找到 init.ora 文件?？诹睿篣ser tiger 作為您的口令。路徑名：打開c:my_docsprojects URL：轉(zhuǎn)到 htt用戶輸入：輸入 300用戶名：以 scott 的 登錄首字母大寫圖形（除非 術(shù)語是專有名詞）客戶地址（但 Oracle Payables 除外）斜體強調(diào)的字詞、書名和課程名、變量不要 保存對數(shù)據(jù)庫所做的更改。有關(guān)詳細信息，請參閱 Oracle7 Server SQL Language Reference Manual。輸入

28、use，其中 user_id 是用戶名。引號名稱長且只有首字 母大寫的界面元素；交叉的課程標題和章節(jié)標題選擇“包括一個可以重新使用的模塊組件”，然后單擊“完成”。本主題在第 3 課“使用對象”的第 II單元中加以討論。大寫SQL 列名、命令、函數(shù)、方案、表名使用 SELECT 命令看在 EMP表的 LAST_NAME 列中的信息。代碼印刷慣例前言 - 5慣例元素示例大小寫Oracle Forms觸發(fā)器When-Validate-Item小寫列名、表名SELECT last_name FROM s_emp;口令DROP USER scottIDENTIFIED BY tiger;PL/SQL 對

29、象OG_ACTIVATE_LAYER(OG_GET_LAYER (prod_pie_layer)小寫斜體語法變量CREATE ROLE role大寫SQL 命令和函數(shù)SELECT userid FROM emp;慣例元素示例箭頭菜單路徑選擇“文件”(File) >“保存”(Save)。逗號按鍵順序依次按下并松開這些鍵：Alternate、F、D加號按鍵組合同時按下并按住這些鍵：Ctrl+Alt+Del前言 - 6管理權(quán)限Copyright © Oracle Corporation, 2001.s.Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-2目標完成這一課的學習后，您應(yīng)該能達到

30、下列目標： 標識系統(tǒng)與對象權(quán)限 授予和撤消權(quán)限16-2Copyright © Oracle Corporation, 2001.s.權(quán)限權(quán)限是指執(zhí)行特定類型的 SQL 語句或另一個用戶的對象的權(quán)利。包括以下權(quán)利：連接到數(shù)據(jù)庫創(chuàng)建表從另一用戶的表中選擇行執(zhí)行另一用戶的已過程系統(tǒng)權(quán)限：每一系統(tǒng)權(quán)限都允許用戶執(zhí)行某一特定的數(shù)據(jù)庫操作或某類數(shù)據(jù)庫操作，例如，創(chuàng)建表空 間的權(quán)限就是一種系統(tǒng)權(quán)限。對象權(quán)限：每一對象權(quán)限都允許用戶對特定對象（如表、視圖、序列、過程、函數(shù)或程序包）執(zhí)行特 定的操作。DBA 的權(quán)限控制包括：為用戶提供執(zhí)行某種操作的權(quán)限授予和撤消執(zhí)行系統(tǒng)功能的權(quán)限將權(quán)限直接授予用戶或?qū)?/p>

31、權(quán)限授予所有用戶 (PUBLIC)Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-3管理權(quán)限有兩種 Oracle 用戶權(quán)限： 系統(tǒng)權(quán)限：具備該權(quán)限的用戶可在數(shù)據(jù)庫中執(zhí)行特定操作 對象權(quán)限：具備該權(quán)限的用戶可并特定對象16-3Copyright © Oracle Corporation, 2001.s.系統(tǒng)權(quán)限系統(tǒng)權(quán)限可分為以下幾類：允許執(zhí)行系統(tǒng)范圍操作的權(quán)限；如 CREATE SESSION，CREATETABLESPACE允許管理用戶自己方案中的對象的權(quán)限；如 CREATETABLE允許管理任何方案中的對象的權(quán)限；如 CREATEANY TABLE可使用 DDL 命令 GRANT 和

32、REVOKE 控制權(quán)限，這兩個命令為用戶或添加和撤消系統(tǒng)權(quán)限。有關(guān)的詳細信息，請參考 “管理” 一課。Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-4系統(tǒng)權(quán)限 有 100 多種不同的系統(tǒng)權(quán)限。 權(quán)限中的關(guān)鍵字 ANY 表示用戶在任何方案中都具備這種權(quán)限。 GRANT 命令為一個用戶或一組用戶添加一項權(quán)限。 REVOKE 命令則用來刪除權(quán)限。16-4Copyright © Oracle Corporation, 2001.s.系統(tǒng)權(quán)限：示例沒有 CREATE INDEX 權(quán)限。CREATETABLE 包括 CREATE INDEX 和 ANALYZE 命令。用戶必須有表空間的限額，或必須

33、被授予 UNLIMITED TABLESPACE 權(quán)限。諸如 CREATE TABLE、CREATE PROCEDURE 或 CREATE CLUSTER 等權(quán)限包括刪除這些對象的權(quán)限。無法將 UNLIMITED TABLESPACE 授予。DROP ANYTABLE 權(quán)限是截斷另一方案中的表所必需的。Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-5系統(tǒng)權(quán)限：示例16-5Copyright © Oracle Corporation, 2001.s.類別示例索引(INDEX)CREATE ANY INDEX ALTER ANY INDEX DROP ANY INDEX表(TABLE)CR

34、EATE TABLE CREATE ANY TABLE ALTER ANY TABLE DROP ANY TABLE SELECT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE會話(SESSION)CREATE SESSION ALTER SESSION RESTRICTED SESSION表空間(TABLESPACE)CREATE TABLESPACE ALTER TABLESPACE DROP TABLESPACE UNLIMITED TABLESPACE授予系統(tǒng)權(quán)限使用 SQL 語句 GRANT 為用戶授予系統(tǒng)權(quán)限。被授予者可通過 ADMIN 選

35、項進一步為其他用戶授予系統(tǒng)權(quán)限。使用 ADMIN 選項授予系統(tǒng)權(quán)限時應(yīng)。這樣的權(quán)限通常只限于安全管理員使用，很少授予其他用戶。GRANT system_privilege|role, system_privilege|role . TO user|role|PUBLIC, user|role|PUBLIC .WITH ADMIN OPTION其中：system_privilege：指定要授予的系統(tǒng)權(quán)限Role：指定要授予的名PUBLIC：將系統(tǒng)權(quán)限授予所有用戶WITH ADMINOPTION：允許被授予者進一步為其他用戶或授予權(quán)限或Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-6授予系統(tǒng)權(quán)限 使

36、用 GRANT 命令可授予系統(tǒng)權(quán)限。 被授予者可通過 ADMIN 選項進一步授予系統(tǒng)權(quán)限。16-6Copyright © Oracle Corporation, 2001.s.GRANT CREATE SESSION TO emi WITH ADMIN OPTION;GRANT CREATE SESSION TO emi;授予系統(tǒng)權(quán)限使用 Oracle Enterprise Manger 授予系統(tǒng)權(quán)限從 “OEM 控制臺” (OEM Console)：1.2.5.6.7.導航到 “數(shù)據(jù)庫” (Databases) > “安全性” (Security) > “用戶” (Us

37、ers)。選擇要為其授予權(quán)限的用戶。單擊控制臺詳細資料一側(cè)上的 “系統(tǒng)權(quán)限” (System Privileges) 選項卡。選擇要授予的系統(tǒng)權(quán)限。選中 “管理選項” (Admin單擊 “應(yīng)用” (Apply)。Option) 復選框（可選操作）。Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I16-7SYSDBA 和 SYSOPER 權(quán)限只有數(shù)據(jù)庫管理員可以使用管理員權(quán)限與數(shù)據(jù)庫連接。以 SYSDBA不受限制的權(quán)限，以便對數(shù)據(jù)庫或數(shù)據(jù)庫中的對象執(zhí)行任何操作。連接可以授予用戶Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-8SYSDBA 和 SYSOPER 權(quán)限16-8Copyright © Ora

38、cle Corporation, 2001.s.類別示例SYSOPERSTARTUP SHUTDOWNALTER DATABASE OPEN | MOUNTALTER DATABASE BACKUP CONTROLFILE TO RECOVER DATABASEALTER DATABASE ARCHIVELOGRESTRICTED SESSIONSYSDBASYSOPER PRIVILEGES WITH ADMIN OPTION CREATE DATABASEALTER TABLESPACE BEGIN/END BACKUPRESTRICTED SESSION RECOVER DATABASE

39、 UNTIL系統(tǒng)權(quán)限限制Oracle9i 中的字典保護機制可防止的用戶字典對象。只有SYSDBA 和 SYSOPER 可以字典對象。允許其他方案中的對象的系統(tǒng)權(quán)限并不授予您對字典對象的權(quán)限。例如，SELECTANYTABLE 權(quán)限允許您其它方案中的視圖和表，但不允許您選擇字典對象（基表、視圖、程序包和同義詞）。如果該參數(shù)設(shè)置為 TRUE, 則允許SYS 方案中的對象（Oracle7 行為）。如果該參數(shù)設(shè)置為 FALSE，則允許象。其它方案中的對象的 SYSTEM 權(quán)限不允許字典方案中的對例如，如果 O7_DICTIONARY_ACCESSIBILITY=FALSE，則 SELECTANYTAB

40、LE 語句將允許除SYS 方案外的任何方案中的視圖或表（例如，不能字典）。系統(tǒng)權(quán)限EXECUTE ANYPROCEDURE 將允許除 SYS 方案外的任何其它方案中的過程。Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-9系統(tǒng)權(quán)限限制 O7_DICTIONARY_ACCESSIBILITY 參數(shù) 控制有關(guān) SYSTEM 權(quán)限的限制 如果設(shè)置為 TRUE，允許SYS 方案中的對象 缺省值為 FALSE：可確保允許任何方案的系統(tǒng)權(quán)限不允許SYS 方案16-9Copyright © Oracle Corporation, 2001.s.撤消系統(tǒng)權(quán)限可以使用REVOKE SQL 語句撤消系統(tǒng)權(quán)限

41、。使用 ADMIN OPTION 授予系統(tǒng)權(quán)限的用戶可以撤消任何其他數(shù)據(jù)庫用戶的權(quán)限。撤消者不必是原先授予該權(quán)限的那個用戶。REVOKE system_privilege|role , system_privilege|role .FROM user|role|PUBLIC, user|role|PUBLIC .注：REVOKE 命令只能撤消使用 GRANT 命令直接授予的權(quán)限。撤消系統(tǒng)權(quán)限可能對一些相關(guān)對象有影響。例如，如果將 SELECTANYTABLE 授予某用戶，而該用戶已創(chuàng)建了使用其它方案中的表的過程或視圖，則撤消該權(quán)限將使這些過程或視圖無效。Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 1

42、6-10撤消系統(tǒng)權(quán)限 使用 REVOKE 命令可撤消用戶的系統(tǒng)權(quán)限。 使用 ADMIN OPTION 授予系統(tǒng)權(quán)限的用戶可以撤消系統(tǒng)權(quán)限。 只能撤消使用 GRANT 命令授予的權(quán)限。16-10Copyright © Oracle Corporation, 2001.s.REVOKE CREATE TABLE FROM emi;撤消系統(tǒng)權(quán)限使用 Oracle Enterprise Manager 撤消系統(tǒng)權(quán)限從 “OEM 控制臺” (OEM Console)：1.2.3.4.5.導航到 “數(shù)據(jù)庫” (Databases) > “安全性” (Security) > “用戶”

43、(Users)。選擇將撤消其權(quán)限的用戶。單擊控制臺詳細資料一側(cè)上的 “系統(tǒng)權(quán)限” (System選擇要撤消的系統(tǒng)權(quán)限，然后單擊向上箭頭。單擊 “應(yīng)用” (Apply)。Privileges)頁。Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I16-11撤消系統(tǒng)權(quán)限（續(xù)）撤消系統(tǒng)權(quán)限時沒有級聯(lián)效果，這與該系統(tǒng)權(quán)限是否使用 ADMIN OPTION 授予無關(guān)。請仔細閱讀下列步驟，它們對這種特性進行了說明。情況1. DBA 使用 ADMIN OPTION 將系統(tǒng)權(quán)限CREATE TABLE 授予 Jeff。2. Jeff 創(chuàng)建一個表。3. Jeff 將系統(tǒng)權(quán)限 CREATE TABLE 授予 Emi。4. Em

44、i 創(chuàng)建一個表。5. DBA 撤消 Jeff 的CREATE TABLE 系統(tǒng)權(quán)限。結(jié)果Jeff 的表依然存在，但是，無法創(chuàng)建新表。Emi 的表依然存在，并且她仍然擁有 CREATE TABLE 系統(tǒng)權(quán)限。Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-12撤消通過 ADMIN OPTION 授予的系統(tǒng)權(quán)限D(zhuǎn)BAJeffEmi授予權(quán)限撤消權(quán)限D(zhuǎn)BAJeffEmi16-12Copyright © Oracle Corporation, 2001.s.對象權(quán)限對象權(quán)限是一種對于特定的表、視圖、序列、過程、函數(shù)或程序包執(zhí)行特定操作的一種權(quán)限或權(quán)利。上表列出了各種對象的權(quán)限。需要注意的是適用于序

45、列的權(quán)限只有 SELECT 和ALTER。通過指定可更新列的子集可以對 UPDATE、REFERENCES 和 INSERT 權(quán)限加以限制。通過用列的子集創(chuàng)建視圖并授予對于該視圖的 SELECT 權(quán)限，則可對 SELECT 權(quán)限加以限制。對于同義詞的會轉(zhuǎn)換為對于該同義詞所的基表的。注：該幻燈片未提供有關(guān)對象權(quán)限的完整列表。Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-13對象權(quán)限16-13Copyright © Oracle Corporation, 2001.s.對象權(quán)限表視圖序列過程ALTERÖÖÖÖDELETEÖÖEXE

46、CUTEÖINDEXÖÖINSERTÖÖREFERENCESÖSELECTÖÖÖUPDATEÖÖ授予對象權(quán)限GRANT object_privilege , object_privilege|ALL PRIVILEGES(column_list)(column_list) .ONTOschema.objectuser|role|PUBLIC, WITH GRANT OPTIONuser|role|PUBLIC .其中：object_privilege：指定要授予的對象權(quán)限column_

47、list：指定表或視圖列（只在授予 INSERT、REFERENCES 或 UPDATE 權(quán)限時才指定。）ALL：將所限授予已被授予 WITHGRANTOPTION 的對象ON object：標識將要被授予權(quán)限的對象WITH GRANT OPTION：使被授予者能夠?qū)ο髾?quán)限授予其他用戶或Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-14授予對象權(quán)限 使用 GRANT 命令授予對象權(quán)限。 必須在授予者方案中，或者授予者必須具有 GRANT OPTION 權(quán)限。16-14Copyright © Oracle Corporation, 2001.s.GRANT UPDATE ON emi.

48、customers TO jeff WITH GRANT OPTION;GRANT EXECUTE ON dbms_output TO jeff;授予對象權(quán)限（續(xù)）使用 GRANT 語句授予對象權(quán)限。要授予權(quán)限，對象必須在您的方案中，或者您已通過 GRANT OPTION 被授予權(quán)限。缺省情況下，如果擁有某個對象，則自動獲得對該對象的所限。若有安全方面的考慮，則將您的對象權(quán)限授予其他用戶時應(yīng)謹慎。Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-15授予對象權(quán)限使用 Oracle Enterprise Manager 授予對象權(quán)限從 “OEM 控制臺” (OEM Console)：1.2.3.4.5

49、.導航到 “數(shù)據(jù)庫” (Databases) > “安全性” (Security) > “用戶” (Users)。選擇要為其授予權(quán)限的用戶。單擊控制臺詳細資料一側(cè)上的 “對象權(quán)限” (Object Privileges) 選項卡。展開將為其授予對象權(quán)限的方案和對象文件夾。從 “可用權(quán)限” (Available Privileges) 字段選擇要授予的權(quán)限，然后單擊向下箭頭。6.7.選中 “授予選項” (Grant單擊 “應(yīng)用” (Apply)。Option) 復選框（可選操作）。Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I16-16撤消對象權(quán)限REVOKE 語句用來撤消對象權(quán)限。要撤消對象

50、權(quán)限，撤消者必須是將被撤消的對象權(quán)限的原始授予者。使用下列命令撤消對象權(quán)限：REVOKE object_privilege, object_privilege .| ALL PRIVILEGES ONschema.objectFROM user|role|PUBLIC, user|role|PUBLIC . CASCADE CONSTRAINTSOracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-17撤消對象權(quán)限 使用 REVOKE 命令可撤消對象權(quán)限。 撤消權(quán)限的用戶必須是將被撤消的對象權(quán)限的原始授予者。16-17Copyright © Oracle Corporation, 2001.s

51、.REVOKE SELECT ON emi.orders FROM jeff;撤消對象權(quán)限（續(xù)）其中： object_privilege：指定將撤消的對象權(quán)限ALL：撤消已授予用戶的所有對象權(quán)限 ON：標識將撤消其對象權(quán)限的對象 FROM：標識將撤消其對象權(quán)限的用戶或CASCADE CONSTRAINTS：刪除撤消使用REFERENCES 或 ALL 權(quán)限定義的任何完整性約束限制：授予者只能對其已經(jīng)授予權(quán)限的用戶撤消對象權(quán)限。Oracle9i 數(shù)據(jù)庫管理基礎(chǔ) I 16-18撤消對象權(quán)限使用 Oracle Enterprise Manager 撤消對象權(quán)限從 “OEM 控制臺” (OEM Console)：1.