百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术流 > 正文

Oracle学习笔记(二)Oracle体系结构和用户

citgpt 2024-06-26 15:09 6 浏览 0 评论

一、Oracle体系结构

Oracle数据库实际上是一个数据的物理储存系统,这其中包括数据文件(ora/dbf)、参数文件、控制文件、联机日志等。

实例:一个操作系统只有一个Oracle数据库,但是可以安装多个Oracle实例,一个Oracle实例对应着一系列的后台进程(Backguound Processes)和内存结构(Memory Structures)。

Oracle学习笔记(二)Oracle体系结构和用户

数据文件:Oracle数据文件是数据存储的物理单位,数据库的数据是存储在表空间中的。而一个表空间可以由一个或多个数据文件组成,一个数据文件只能属于一个表空间,一旦数据文件被加入到某个表空间后,就不能删除这个文件,如果要删除某个数据文件,只能删除其所属于的表空间才行。

表空间:表空间是Oracle 对物理数据库数据文件(ora/dbf)的逻辑映射。一个数据库在逻辑上被划分成一到若干个表空间,每个表空间由同一磁盘上的一个或多个数据文件(datafile)组成,一个数据文件只能属于一个表空间。

oracle用户:表当中的数据是由Oracle用户放入到表空间当中的,而这些表空间会随机的把数据放入到一个或者多个数据文件当中。Oracle对表数据的管理是通过用户对表的管理去查询,而不是直接对数据文件或表空间进行查询。因为不同用户可以在同一个表空间上面建立相同的表名。但是通过不同的用户管理自己的表数据。

数据结构逻辑关系如下图:

Oracle体系概要图如下:

二、SQLPlus

SQLPlus是 Oracle 默认安装的自带的一个客户端工具。如果Oracle安装在 Windows下,在cmd 命令行中输入“sqlplus”命令,就能够启动该工具了;如果Oracle安装在Linux系统中,在Linux的命令界面中输入“sqlplus”命令,就能启动该工具。

用户名输入规则:用户名[ as 连接身份] 连接身份(normal,sysoper,sysdba)
连接身份代表着改用户连接数据库后享受的权限,oracle 有三种身份如下:
sysdba:数据库管理员身份。权限:打开(关闭)数据库服务器、备份(恢复)数据库、日志功能、会话限制、数据库管理功能等。
sysoper:数据库操作员身份 。权限:打开(关闭)数据库服务器、备份(恢复)数据库、日志功能、会话限制。
normal:普通用户。权限:操作该用户下的数据对象和数据查询,默认的身份是normal用户。
注意:sys用户必须用sysdba才能登陆(使用:sys as sysdba),system用户(数据库管理员身份,直接使用:system)。

语法:sqlplus username/password@serviceName [ as 连接身份]

案例:sqlplus system/123456@orcl

SQLPlus令行工具提供了和Oracle数据库交互能力,不仅仅可以连接本地数据库,也可以连接远程数据库。在cmd命令行中输入“sqlplus /nolog ”启动该工具,这个时候其实只是启动了一个客户端进程,可以通过命令行进行连接数据库。输入命令:

语法:conn 用户名/密码@服务器连接字符串 as 连接身份(此身份需要解锁)

案例:conn dmsys/123456@127.0.0.1:1521/orcl

案例:conn sys/123456@127.0.0.1:1521/orcl as sysdba

三、Oracle用户

Oracle用户的概念对于Oracle数据库至关重要,在现实环境当中一个服务器一般只会安装一个Oracle实例,一个Oracle用户代表着一个用户群,他们通过该用户登录数据库,进行数据库对象的创建、查询等开发。

每一个用户对应着该用户下的N多对象,因此,在实际项目开发过程中,不同的项目组使用不同的Oracle用户进行开发,不相互干扰。也可以理解为一个Oracle用户即是一个业务模块,这些用户群构成一个完整的业务系统,不同模块间的关联可以通过Oracle用户的权限来控制,来获取其它业务模块的数据和操作其它业务模块的某些对象。

1、Oracle用户创建

sqlplus system/123456@orcl as sysdba;  -- 连接数据库(管理员角色)。

-- 创建用户 
create user test -- 用户名
identified by "test" -- 密码
default tablespace USERS -- 表空间名
temporary tablespace temp -- 临时表空间名
profile DEFAULT    -- 数据文件(默认数据文件)
account unlock;  -- 账户是否解锁(lock:锁定、unlock解锁)
 
-- 连接登陆测试
conn test/test@orcl
 
-- 删除用户
drop user student; -- 删除student用户(student:用户名)

通过上面语句,可以创建一个student用户,但是该用户现在还不能登录数据库,因为它没有登录数据库权限,最少他需要一个create session系统权限才能登录数据库。

2、用户权限

Oracle数据库用户权限分为:系统权限和对象权限两种。

系统权限:比如:create session可以和数据库进行连接权限、create table、create view 等具有创建数据库对象权限。

对象权限:比如:对表中数据进行增删改查操作,拥有数据库对象权限的用户可以对所拥有的对象进行相应的操作。

3、数据库角色

Oracle数据库角色是若干系统权限的集合,给Oracle用户进行授权数据库角色,就是等于赋予该用户若干数据库系统权限。常用的数据库角色如下:

CONNECT角色:connect角色是Oracle用户的基本角色,connect权限代表着用户可以和Oracle服务器进行连接,建立session(会 话)。

RESOURCE角色:resouce角色是开发过程中常用的角色。RESOURCE给用户提供了可以创建自己的对象,包括:表、视图、序列、过程、触发器、索引、包、类型等。

DBA角色:DBA角色是管理数据库管理员该有的角色。它拥有系统所有权限,和给其他用户授权的权限。SYSTEM用户就具有DBA权限。

提示:系统权限只能通过DBA用户授权,对象权限有拥有该对象权限的对象授权(不一定是本身对象)!用户不能自己给自己授权!

因此,在实际开发过程当中可以根据需求,把某个角色或系统权限赋予某个用户。

4、角色授权语句:grant...[on...] to...

--GRANT 数据库角色 TO 用户
grant connect to test;--授权connect角色(必须)
grant resource to test;--授予resource角色
grant dba to test; -- 授予管理员dba角色
 
--GRANT 用户的系统权限 to 用户
grant create session to test; -- 授予用户登录数据库的权限

-- 授予用户操作表空间的权限:
grant unlimited tablespace to test;  -- 授予用户无限制的操作表空间的权限
grant create tablespace to test;
grant alter tablespace to test;
grant drop tablespace to test;
grant manage tablespace to test;

-- 授予用户操作表的权限:
grant create table to test; (包含有create index权限, alter table, drop table权限)
-- 授予用户操作视图的权限:
grant create view to test; (包含有alter view, drop view权限)
-- 授予用户操作触发器的权限:
grant create trigger to test; (包含有alter trigger, drop trigger权限)
-- 授予用户操作存储过程的权限:
grant create procedure to test;(包含有alter procedure, drop procedure 和function 以及 package权限)
-- 授予用户操作序列的权限:
grant create sequence to test; (包含有创建、修改、删除以及选择序列)
-- 授予用户回退段权限:
grant create rollback segment to test;
grant alter rollback segment to test;
-- 授予用户同义词权限:
grant create synonym to test;(包含drop synonym权限)
grant create public synonym to test;
grant drop public synonym to test;
-- 授予用户关于用户的权限:
grant create user to test;
grant alter user to test;
grant become user to test;
grant drop user to test;
-- 授予用户关于角色的权限:
grant create role to test;
-- 授予用户操作概要文件的权限
grant create profile to test;
grant alter profile to test;
grant drop profile to test;
-- 允许从sys用户所拥有的数据字典表中进行选择
grant select any dictionary to test;
 
--GRANT 用户的对象权限 on 对象 TO 用户    
grant select, insert, update, delete on JSQUSER to STUDENT;
--登陆scott用户把emp表的全部操作权限授予test用户
grant all on scott.emp to test;

5、查看用户的权限或角色

(一)、查看用户
show user; //查看当前用户名
1.查看所有用户:
select * from dba_users;
select * from all_users;
select * from user_users;    //查看当前用户
 
(二)、查看角色
1.当前用户被激活的全部角色
select * from session_roles;
2.当前当前用户被授予的角色
select * from user_role_privs;
3.全部用户被授予的角色
select * from dba_role_privs;
4.查看某个用户所拥有的角色
select * from dba_role_privs where grantee='用户名';
5.一个角色包含的系统权限   
select * from dba_sys_privs where grantee='角色名'  
select * from dba_sya_privs where grantee='COONNECT'; connect要大写 
或者 
select * from role_sys_privs where role='角色名'  
select * from role_sys_privs where grantee='COONNECT'; connect要大写  
6.一个角色包含的对象权限   
select * from dba_tab_privs where grantee='角色名' 
7.查看所有角色
select * from dba_roles;
 
(三)、查看权限
1.基本权限查询:
select * from session_privs; --当前用户所拥有的全部权限
select * from user_sys_privs;--当前用户的系统权限
select * from user_tab_privs;--当前用户的对象权限
select * from dba_sys_privs ;--查询某个用户所拥有的系统权限
select * from role_sys_privs;--查看角色(只能查看登陆用户拥有的角色)所包含的权限
2. 查看用户的系统权限(直接赋值给用户或角色的系统权限)
select * from dba_sys_privs;
select * from user_sys_privs;
3.查看用户的对象权限:
select * from dba_tab_privs;
select * from all_tab_privs;
select * from user_tab_privs;
4.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)
select * from v$pwfile_users; 
 
补充
1、以下语句可以查看Oracle提供的系统权限
select name from sys.system_privilege_map
2、查看一个用户的所有系统权限(包含角色的系统权限)
select privilege from dba_sys_privs where grantee='SCOTT'  
union  
select privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='SCOTT' ); 
3、 查询当前用户可以访问的所有数据字典视图。
select * from dict where comments like '%grant%';   
4、显示当前数据库的全称
select * from global_name;

6、取消用户权限:revoke...[on...] to...

-- Revoke 对象权限 on 对象 from 用户 
revoke select, insert, update, delete on JSQUSER from jack;
 
-- Revoke 系统权限  from 用户
grant create session to jack; -- 授予用户登录数据库的权限
revoke SELECT ANY TABLE from jack;
 
-- Revoke 角色(role) from 用户
revoke RESOURCE from jack;

7、修改用户密码、锁定状态

--修改用户信息
alter user jack
 identified by ******  --修改密码
 account lock;--修改用户处于锁定状态或者解锁状态 (LOCK|UNLOCK )

8、创建表空间

Oracle只有一个数据库,但对应的有多用户、多表空间模式,可以按照不同的项目存储和操作在不同的表空间,这样数据不容易混淆。

create tablespace Tests  -- 表空间名
datafile 'D:\oracle\product\10.2.0\oradata\orcl\Tests.dbf'  --表空间路径
size 10m autoextend on next 1M maxsize 2G;  --默认给10m大小,完

相关推荐

js中arguments详解

一、简介了解arguments这个对象之前先来认识一下javascript的一些功能:其实Javascript并没有重载函数的功能,但是Arguments对象能够模拟重载。Javascrip中每个函数...

firewall-cmd 常用命令

目录firewalldzone说明firewallzone内容说明firewall-cmd常用参数firewall-cmd常用命令常用命令 回到顶部firewalldzone...

epel-release 是什么

EPEL-release(ExtraPackagesforEnterpriseLinux)是一个软件仓库,它为企业级Linux发行版(如CentOS、RHEL等)提供额外的软件包。以下是关于E...

FullGC详解  什么是 JVM 的 GC
FullGC详解 什么是 JVM 的 GC

前言:背景:一、什么是JVM的GC?JVM(JavaVirtualMachine)。JVM是Java程序的虚拟机,是一种实现Java语言的解...

2024-10-26 08:50 citgpt

使用Spire.Doc组件利用模板导出Word文档
  • 使用Spire.Doc组件利用模板导出Word文档
  • 使用Spire.Doc组件利用模板导出Word文档
  • 使用Spire.Doc组件利用模板导出Word文档
  • 使用Spire.Doc组件利用模板导出Word文档
跨域(CrossOrigin)

1.介绍  1)跨域问题:跨域问题是在网络中,当一个网络的运行脚本(通常时JavaScript)试图访问另一个网络的资源时,如果这两个网络的端口、协议和域名不一致时就会出现跨域问题。    通俗讲...

微服务架构和分布式架构的区别

1、含义不同微服务架构:微服务架构风格是一种将一个单一应用程序开发为一组小型服务的方法,每个服务运行在自己的进程中,服务间通信采用轻量级通信机制(通常用HTTP资源API)。这些服务围绕业务能力构建并...

深入理解与应用CSS clip-path 属性
深入理解与应用CSS clip-path 属性

clip-pathclip-path是什么clip-path 是一个CSS属性,允许开发者创建一个剪切区域,从而决定元素的哪些部分可见,哪些部分会被隐...

2024-10-25 11:51 citgpt

HCNP Routing&Switching之OSPF LSA类型(二)
  • HCNP Routing&Switching之OSPF LSA类型(二)
  • HCNP Routing&Switching之OSPF LSA类型(二)
  • HCNP Routing&Switching之OSPF LSA类型(二)
  • HCNP Routing&Switching之OSPF LSA类型(二)
Redis和Memcached的区别详解
  • Redis和Memcached的区别详解
  • Redis和Memcached的区别详解
  • Redis和Memcached的区别详解
  • Redis和Memcached的区别详解
Request.ServerVariables 大全

Request.ServerVariables("Url")返回服务器地址Request.ServerVariables("Path_Info")客户端提供的路...

python操作Kafka

目录一、python操作kafka1.python使用kafka生产者2.python使用kafka消费者3.使用docker中的kafka二、python操作kafka细...

Runtime.getRuntime().exec详解

Runtime.getRuntime().exec详解概述Runtime.getRuntime().exec用于调用外部可执行程序或系统命令,并重定向外部程序的标准输入、标准输出和标准错误到缓冲池。...

promise.all详解 promise.all是干什么的
promise.all详解 promise.all是干什么的

promise.all详解promise.all中所有的请求成功了,走.then(),在.then()中能得到一个数组,数组中是每个请求resolve抛出的结果...

2024-10-24 16:21 citgpt

Content-Length和Transfer-Encoding详解
  • Content-Length和Transfer-Encoding详解
  • Content-Length和Transfer-Encoding详解
  • Content-Length和Transfer-Encoding详解
  • Content-Length和Transfer-Encoding详解

取消回复欢迎 发表评论: