oracle_数据库维护.docxVIP

第一章数据库维护1.1 ORACLE数据库用户和权限管理1.1.1 用户管理1、创建一个ORACLE用户必须拥有DBA权限2、创建用户语法如下：svrmgrl create user username identified by passworddefault tablespace tablesapce_nametemporary tablespace tablespace_namequota [size]/[unlimited] on tablespace_nameprofile [default]/[profile_name];删除用户语法如下：svrmgrl drop user username cascade;修改用户语法如下：svrmgrl alter user username [identified by passwd][default tablespace tablespace_name][temporary tablespace tablespace_name][profile default/profile_name] 3、注：除非有特殊需要，否则严禁将用户建在系统表空间1.1.2 权限管理1、ORACLE的安全性分成以下几个级别：1)合法用户的帐户安全性ORACLE对所创建的每一个用户的口令均以加密的方式存储在数据字典中。2)2数据库对象的访问安全性在数据库中访问一个对象是通过权限来完成的。例如：grant select on emp to public;?????? ----提供emp表的查询权限给所有用户grant insert on emp to scott;? ----提供emp表的插入权限SCOTT用户或者创建一个角色（role）：create role new_role;??????????????????? ----创建一个角色new-role? grant select on emp to new_role;?? ----提供emp表的查询权限给new-role角色grant select on dept to new_role;grant new_role to scott;???????? ----授与scott用户角色new-role3)ORACLE系统级权限如：CREATE [ALL] [CLUSTER/INDEX … ]?????? ALTER [ALL] [CLUSTER/INDEX …] ?????? SYSDBA????????????????????????????? ----可以执行象建立数据库这样的所有系统管理功能?????? SYSOPER?????????????????????????? ----执行数据库关闭/启动、备份有关的系统管理功能?????? … …4)ORACLE提供了8个系统级角色CONNECT????????????????????????????????? ----最终用户的基本系统权限，允许创建一个新的会话RESOURCE??????????????????????? ----开发商的基本系统权限，拥有创建表、索引、存储? 过程等数据库对象的权限IMP_FULL_DATABASE????????????? ----允许进行数据库的完整输入（imp）EXP_FULL_DATABASE???????????? ----允许进行数据库的完整输出（exp）DBA????????????????????????????????????????? ----所有系统级权限EXECUTE_CATALOG_ROLE????? ----允许用户执行数据字典中部分过程和函数SELECT_CATALOG_ROLE? ----允许用户在部分数据字典中进行查询操作DELETE_CATALOG_ROLE ?????? ----允许用户从表SYS.AUD$中删除数据?? ? 2、用户环境文件设定环境文件（profile文件）可以限制系统和数据库资源对用户开放，对管理口令进行管理、终止、重新使用、限制等。在创建一个用户时。使用环境变量可以最大限度利用系统资源，提高系统的安全性。系统中使用的默认环境文件，它对所有的用户开放，没有进行资源的限制。例如：?????? ?svrmgrl create profile new_profilecpu_per_session 20session_per_user 1idle_time 30;session_per_user?????????????????? ?????? ----一个用户可以同时拥有的对话数cpu_per_user?????????????????????????????? ----一个对话可以使用数个百分之一秒c