利用 Oracle 企业管理器连接数据库服务器
DBA
利用 Oracle 企业管理器连接数据库服务器
利用 Oracle 企业管理器连接数据库服务器
利用 Oracle 企业管理器连接数据库服务器
用 Oracle 企业管理器进行数据库安全管理
用户管理(1)
所有用户的详细信息: 用户名, 账户状态, 失效日期……
Oracle 客户机安装方法(14)
Oracle 客户机安装方法(15)
Oracle 客户机安装方法(16)
Oracle 客户机安装方法(17)
Oracle 客户机安装方法(18)
Oracle 客户机安装方法(19)
用 SQL*PLUS 访问 Oracle 数据库
用 SQL*PLUS 访问 Oracle 数据库
常用的系统权限
使用系统权限
• 用户连接到数据库必须具备 create session 权限. • 如果用户具有 create any procedure 系统权限, 则能够 创建, 修改, 删除或执行任何存储过程, 程序包和函数 • 如果用户具有 create any table 系统权限, 则能够在自 己的模式中创建, 修改, 删除或查询任何表 • 开发人员一般需要 create table, create view 和 create type 系统权限.
利用企业管理器查看概要文件
在资源文件中启用资源文件(1)
在资源文件中启模式: 组织相关数据库对象的一个逻辑概念, 与数据库 对象的物理存储无关. 一个模式只能属于一个数据库 用户, 而且模式的名称与用户的名称相同. • Oracle 数据库的每个用户都拥有唯一的模式. 默认情 况下, 用户所创建的所有模式对象都保存在自己的模 式中.在 Oracle 数据库中模式与用户账号为一一对应 的关系 • 如果要从一个模式中引用另一个模式中的对象, 可以 使用 点表示法. 不同模式中的对象名可以重复. Itcast 要访问 scott 用户的 emp 表, scott.emp
常用的对象权限
权限管理: 查看用户的系统权限
修改用户的系统权限(1)
修改用户的系统权限(2)
若管理选项为 “x”, 表示用户具有此系统权限, 但不能授
予别人. 如果为”” , 表示用户不仅具有此权限, 而且可 以
授予别人
查看用户的对象权限
修改(授予)用户的对象权限
利用角色进行权限管理
• 数据库应用程序所需要的系统权限和对象权限很多. 为了 使 ”安全管理” 成为比较容易的工作, 可以利用角色 • 角色(role): 系统权限和对象权限的一个集合. 可以将角 色授予 用户, 被授予角色的用户会自动拥有角色所具有 的权限. 如果修改了角色所拥有的权限, 则被授予角色的 用户的权限也会随之自动修改.
用户的默认表空间
• 表空间是数据库的逻辑存储设备, 它把数据库信息组 织成物理存储空间. • 表空间由数据文件组成.用户的各种模式对象(如表, 索引, 过程, 触发器等) 都是放在表空间中. • 对每个数据库用户, 都可以设置一个默认表空间. 当 用户创建一个新的数据库对象(如表), 并且不明确地 为此对象指定表空间时, Oracle 会把所创建的这个 新数据库对象存放到用户默认的表空间中. • 如果不给用户指定默认表空间, 则用户的默认表空 间为 USERS 表空间.
创建角色(1)
创建角色(2)
修改角色
将角色授予用户
删除角色
创建角色后, 所创建的角色会自动授予创建者
Oracle 数据库体系结构简介
RDBMS
• 平常所说的 Oracle 或 Oracle 数据库指的是 Oracle 数 据库管理系统. Oracle 数据库管理系统是管理数据库访问 的计算机软件(Oracle database manager system). 它 由 Oracle 数据库和 Oracle 实例(instance)构成. • Oracle 数据库: 一个相关的操作系统文件(即存储在计算 机硬盘上的文件)集合, Oracle 用它来存储和管理相关的 信息. • Oracle 实例: 一组操作系统进程和内存区域的集合 ,Oracle 用它们来管理数据库访问. 在启动一个与数据库 文件关联的实例之前, 用户不能访问 Oracle 数据库. 实际 上, Oracle 实例就是平常所说的数据库服务(service) • 一个实例只能访问一个数据库, 而同一个数据库可由多个 实例访问(RAC)
模式对象和非模式对象
• 能包含在模式中对象成为模式对象. • Oracle 数据库中有许多类型的对象, 但不是所有的对象 都可以组织在模式中. 可以组织在模式中的对象有: 表, 索引, 触发器等. • 有一些不属于任何模式的数据库对象, 称为非模式对象. 如: 表空间, 用户账号, 角色, 概要文件等.
用户的临时表空间
• 一般, SQL 语句在完成任务时需要临时工作空间. 例如： 一个用来连接和排序大量的查询需要临时工作空间来存 放结果. 除非另外指定, 一般情况下, 用户的临时表空间 是 TEMP 表空间. • 若数据库中没有创建 TEMP 表空间, 则用户的临时表空 间为 SYSTEM 表空间. • 因为 SYSTEM 表空间是用来保存数据库系统信息(数据 库自身信息的内部系统表和视图 ---- 数据字典; 所有 PL/SQL 程序的源代码 ---- 包括函数, 触发器等)的. 如果 用户大量使用此表空间存储自己的数据, 将会影响系统的 执行效率. 因此一般不建议用户使用 SYSTEM 表空间
Oracle 数据库的默认概要文件
• 每个 Oracle 数据库都有一个默认的资源概要文件, 名为 DEFAULT • 当创建一个新的数据库用户且不对用户分配一个特定的概 要文件时, Oracle 自动给用户分配数据库的 DEFAULT 概 要文件. 默认时,数据库 DEFAULT 概要文件的所有资源限 制设置为无限制的.
Oracle数据库配置与管理
概述
• Oracle 数据库是一种网络上的数据库, 它在网络 上支持多用户, 支持服务器/客户机等部署(或配置) • 服务器与客户机是软件概念, 它们与计算机硬件不 存在一一对应的关系. 即: 同一台计算机既可以充 当服务器又可以充当客户机, 或者, 一台计算机只 充当服务器或只充当充当客户机.
– – – – 每个会话或每个语句的 CPU 时间(以百分之一秒计) 每个用户的并发数据库会话 每个会话的最大链接事件和空闲时间(以分计) 可供多线程服务器会话使用的最大的服务器内存.
•
使用资源限制概要文件可以对每个指定此概要文件的用户账号进行一下设置
– – – – 允许用户连续输入错误口令的次数, 在此之后 Oracle 将锁定账户 口令的过期时间(以天计) 允许用户使用一个到期口令的天数, 这之后 Oracle 将锁定账号 是否检查一个账号口令的复杂性, 以防止账号使用明显的口令
Oracle 客户机安装方法(5)
Oracle 客户机安装方法(6)
Oracle 客户机安装方法(7)
Oracle 客户机安装方法(8)
Oracle 客户机安装方法(9)
Oracle 客户机安装方法(10)
Oracle 客户机安装方法(11)
Oracle 客户机安装方法(12)
Oracle 客户机安装方法(13)
安装 Oracle 客户机
• 要从局域网内的一台计算机上访问另一台计算机上的 Oracle 服务. 需要在此计算机上安装能通过局域网访问 另一台计算机上的 Oracle 服务的客户机.
Oracle 客户机安装方法(1)
Oracle 客户机安装方法(2)
Oracle 客户机安装方法(3)
Oracle 客户机安装方法(4)
用户管理(2)
创建用户账号(1)
创建用户账号(2)
创建用户账号(3)
查看用户账号
Oracle 的(资源限制)概要文件
• 为了控制系统资源的使用, 可以利用资源限制概要文件. • 资源限制概要文件是 Oracle 安全策略的重要组成部分, 利用资源限制概 要文件可以对数据库用户进行基本的资源限制, 而且还可以对用户的口令 进行管理. • 使用资源限制概要文件可以限制下列资源的使用
权限管理
• 在为一个 Oracle 数据库系统创建用户之后, 这些用户既 不能与数据库服务器连接, 也不能做任何事情, 除非他们 具有执行特定数据库操作的权限. • Oracle 中的数据库访问权限类型共有两种:
– 系统权限: 一种功能很强的权限, 他向用户提供了执行某一种 或某一类型的数据库操作的能力. – 对象权限: 控制用户是否能在特定数据库对象(如表, 视图或存 储过程) 上执行特定类型的操作.