Oracle 11g 数据库管理基础new.docx-道客多多

资源描述

1、键入文字键入文字 Oracle11g 数据库管理基础一Oracle 官方文档翻译北极熊 2013 年 32 周眺望Oracle11g 数据库管理基础一I绪言 .11 开始数据库管理 21.1 各种 Oracle 数据库用户 .21.1.1 数据库管理员 21.1.2 安全人员 21.1.3 网络管理员 31.1.4 应用开发者 31.1.5 应用管理者 31.1.6 数据库用户 31.2 数据库管理员的任务 .31.2.1 评估数据库服务器

2、硬件 .31.2.2 安装数据库软件 .41.2.3 规划数据库 41.2.4 建立并打开数据库 .41.2.5 备份数据库 41.2.6 登记系统用户 41.2.7 实现数据库设计 .51.2.8 备份完整功能的数据库 .51.2.9 调优数据库性能 .51.2.10 下载并安装补丁 .51.2.11 滚动安装到附加主机 .51.3 在数据库中运行命令和 SQL 61.3.1 关于 SQL*Plus 61.3.2 使用 SQL 连接到数据

3、库 .61.4 标识你的数据库发行版本 .91.4.1 检查当前版本号 .91.5 关于数据管理员安全与权限 101.5.1 数据库管理员的操作系统账号： 101.5.2 管理员账号： 101.6 数据库管理员认证 .101.6.1 管理员权限 101.6.2 SYSDBA 和 SYSOPER.111.6.3 作为 SYSDBA 连接的例子 .111.6.4 选择数据库管理员认证方法 121.7 建立和维护密码文件 .131.7.1 建

4、立密码文件 131.7.2 密码文件参数描述 .14Oracle11g 数据库管理基础一II1.7.3 共享和禁用密码文件 .141.7.4 保持管理员密码和数据字典同步 151.7.5 管理密码文件 151.8 数据工具 151.8.1 SQL*Loader151.8.2 Export 和 Import 工具 16Oracle11g 数据库管理基础一1 / 19绪言本章真正的很基础，很基础。说实话翻译时就感觉是练习练习英文

5、，有点基础都跳过或是有选择的看一点吧。基础小故事：纪昌者，又学射于飞卫。飞卫说：尔先学不瞬，而后可以言射矣。纪昌归，偃卧其妻之机下，以目承牵挺。二年之后，虽锥末倒眦而不瞬也。以告飞卫。飞卫曰：未也，必学视而后可，视小如大，视微如著，而后告我。昌以秏悬虱于牖，南面而望之。旬日之间，浸大也；三年之后，如车轮焉

6、。以睹余物，皆丘山也。以告飞卫。 ”飞卫高蹈拊膺曰： “汝得之矣！飞卫收了一个叫纪昌的人作徒弟。飞卫对纪昌说： “你先要学会盯住一个目标不眨眼，然后才谈得上学射箭。 ”纪昌回去后就躺在他妻子的织布机下边，用眼睛盯着织布机密排的锥刺。就这样坚持了两年以后，就算锥子碰到纪昌的睫毛了，他的眼睛也不会眨一下。于是纪昌又去找飞

7、卫。飞卫说：“这样还不够，你还要学会用眼睛去看东西的技巧。要练得能把小的东西看成大的东西，能把细微的东西看得清清楚楚，然后再来告诉我。 ”纪昌回去后，就在自己家的南窗下马尾毛挂一只虱子，自己每天都注视着这只虱子，在十天里，纪昌看见虱子慢慢变大了。这样过了三年以后，在纪昌眼里虱子已经变得像车轮那么大了。再看其

8、他的东西，就好像山丘一样大。于是，纪昌就用箭向那只虱子射去，箭穿过了虱子的中心，悬挂虱子的马尾毛却没有断。纪昌赶快去告诉飞卫。飞卫高兴得跳了起来，拍着胸口说： “你已经把射箭的功夫学会了！ ”学习射箭必须先练眼力，基础的练习总是枯燥的，但基础的动作扎实了，应用就可以千变万化； Oracle 的学习和应用也是一样。Oracle

9、11g 数据库管理基础一2 / 191 开始数据库管理1.1 各种 Oracle 数据库用户各种用户的角色和职责与数据库站点相关，对于小型的数据库站点可能就一个数据库管理员做了所有工作，对于大型站点可能需要几个人分配不同的职责和区域对数据库进行管理1.1.1 数据库管理员每个数据库至少必须有一个数据库管理员（ DBA）。一个大型的数据库系统可能很大

10、并且拥有许多的用户。数据库管理员有时不是一个人工作，但是对于一个数据库管理员团队他们拥有共同的职责。数据库管理员职责包括以下任务：安装和升级数据库服务器和应用工具；为数据库系统分配存储和规划未来所需存储；在应用开发者设计完成应用之后建立主要数据库存储结构（表空间）；一旦应用开发者设计完成应用，为其建立

11、主要数据库对象（表、视图，索引）；从应用开发者处获得信息，需要时修改数据库结构；注册用户并维护系统安全；确保遵守 Oracle 许可协议；控制和监视用户访问数据库；规划数据库的备份和恢复；维护归档数据；备份并还原数据库；联系 Oracle 技术支持。1.1.2 安全人员在一些案例中，一个站点可能为数据库分配一个或多个安全人员。

12、安全人员负责注册用户，控制和监视用户访问到数据库，并且维护系统安全。那么作为 DBA，可能就不需要再承担这些职责。Oracle11g 数据库管理基础一3 / 191.1.3 网络管理员有些站点可能还具备一个或多个网络管理员。如：管理 Oracle 网络产品。1.1.4 应用开发者应用开发者设计和实现数据库应用，他们的职责包括以下任务：设计和开发数据

13、库应用；为应用设计数据库结构；为应用评估存储需求；指定修改数据库结构；传递这些信息给数据库管理员；在开发期间调优应用；在开发期间为应用建立安全机制。应用开发者可能和 DBA 合作完成上述任务。1.1.5 应用管理者一个 Oracle 数据库站点可能有一个或多个应用管理者管理一个特地应用，一个应用可能会有自己的应用管理者。1.1

14、.6 数据库用户数据库用户指使用应用或工具与数据库交互的人员，典型的用户职责包括以下任务：在许可条件下，录入，改变和删除数据；从数据中生成报告；1.2 数据库管理员的任务1.2.1 评估数据库服务器硬件评估 Oralce 数据库和应用如何能最好的使用计算机资源，评估应该包括以下信息：有多少的磁盘可供数据库产品使用；Oracle11g 数据库管理基

15、础一4 / 19 如果有磁带，有多少磁带可供数据库产品使用；有多少内存可供将要运行的数据库实例使用。1.2.2 安装数据库软件作为数据库管理员，需要能够安装数据库服务器软件和其他任何访问数据库的前端工具和数据库应用。在一些分布式处理环境中，数据库可能位于中心服务器，而数据库工具和应用在远程计算机（客户端）执行，你必须

16、能够为需要的远程计算机安装所需的 Oracle Net 组件。1.2.3 规划数据库作为数据库管理员你必须规划：数据库的逻辑存储结构；数据库设计所包含的所有内容；数据库的备份策略；数据库的逻辑存储结构规划是重要的，它将影响系统的性能和各种数据库管理操作。例如：在建立表空间之前需要明确表空间需要多少个数据文件，表空间存储哪些

17、类型的数据等。逻辑结构设计应该考虑下列影响：数据库运行时计算机的性能；数据库访问操作时数据库的性能；数据库备份和恢复的影响；1.2.4 建立并打开数据库在完成数据库设计后，建立并打开数据库。1.2.5 备份数据库在建立数据库之后，应该计划数据库的备份策略，建立附加的重做日志文件。首先做一个全库备份，然后安排一个规律的

18、数据库备份计划。1.2.6 登记系统用户完成数据库结构备份之后，可能需要注册数据库用户以符合 Oracle许可协议，并授权相应的权限给这些用户。Oracle11g 数据库管理基础一5 / 191.2.7 实现数据库设计在建立和开始数据库并注册了用户后，可以开始实现规划的数据库逻辑结构创建所有的表空间。完成创建表空间之后，创建数据库对象。1.2.

19、8 备份完整功能的数据库在完全实现数据库功能之后，再次备份数据库。在数据库结构改变后总是立刻备份数据库。1.2.9 调优数据库性能优化数据库的性能将是 DBA 不间断的任务。 Oracle 提供了数据库资源管理帮助 DBA 在各种用户组之中控制可分配资源。1.2.10 下载并安装补丁在安装了基本版本之后，你可能需要安装新的补丁发行版，例如：安

20、装了 11.2.0.1 后，你可能需要安装 11.2.0.2。有些时候你可能由于某些BUG 需要安装独立的临时补丁。1.2.11 滚动安装到附加主机在你对一个数据库进行了安装，配置，调优和测试之后，你可能想滚动安装到其它主机。基于以下原因：你有多个产品数据库系统；你需要建立一个独立于你产品数据库的开发和测试系统；相对于在其它主机进行安装

21、，调优和补丁，你可以使用克隆的方式在其它主机上安装你的数据库，以节约时间及消除不一致性。你将处理两种类型的克隆操作：克隆 ORACLE_HOME：将配置和补丁好的 Oracle Home 目录和子目录拷贝到目标数据库并且恢复配置在新的环境；克隆数据库：一个已经调优的数据库，将数据文件，初始化参数文件等拷贝到克隆的 Oracle Home。Orac

22、le11g 数据库管理基础一6 / 191.3 在数据库中运行命令和 SQL通过提交 SQL 语句和数据库进行交互。 Oracle 数据库支持 SQL 的超集，它包括启动和关闭数据库命令，改变数据库配置等。可以通过以下三种方式提交 SQL 语句和命令到数据库：直接，使用 SQL*Plus 命令行接口；间接，使用企业管理器图形接口；直接，使用 SQL Developer1.3.1 关于 SQL*Pl

23、usSQL*Plus 是数据库主要的命令行接口。使用 SQL*Plus 启动和关闭数据库，设置数据库初始化参数，建立和管理用户，建立和改变数据库对象（如表和索引），插入和更新数据，运行 SQL 查询以及更多其它语句。在提交 SQL 语句和命令之前必须先连接到数据库。 SQL*Plus 可以通过本地或远程方式连接。连接本地的意思是在 Oracle 数据库的同

24、一台计算机运行 SQL*Plus，连接远程的意思是在远程计算机通过网络连接到Oracle 数据库。1.3.2 使用 SQL 连接到数据库Oracle 数据库包括以下组件： Oracle 实例，由一组进程和内存组成；一套包含用户和系统数据的磁盘文件。当使用 SQL*Plus 连接时，你是连接到 Oracle 实例，每个实例有一个instance ID，又名 system ID（ SID）。因为一台

25、计算机可能有一个或多个Oracle 实例，每个都有自己的数据文件，你必须标识出你想连接的实例。对于本机连接，通过设置操作系统环境变量标识实例。对于远程连接，通过指定网络地址和数据库服务名标识实例。使用 SQL*Plus 步骤如下：1. 打开命令行窗口；2. 设置操作系统环境变量；开始 SQL*Plus 的环境变量设置与平台相关；在 UNIX 平台

26、上你必须通过命令设置操作系统环境。在Windows 平台上， Oracle Univerval Installer（ OUI）在自动Windows 注册表中分配 ORACLE_HOME 和 ORACLE_SID 的值。例： UNIX 平台（ bash）export ORACLE_SID=orclOracle11g 数据库管理基础一7 / 19export ORACLE_HOME=/oracle/app/oracle/product/10.2.0/db_1export PATH=$ORACLE_HOME/bin:$P

27、ATH例： Windows 平台set ORACLE_SID=orcl3. 开始 SQL*Plussqlplus /nolog4. 提交连接语句能够使用 CONNECT 语句在任何时候使用不同用户连接或重新连接到数据库实例。 CONNECT 语句如下：CONNECT logon AS SYSOPER | SYSDBA其中 logon 语法如下：username | /connect_identifier edition=edition_name | DATABASE_DEFAULT语法描述/ 连接请求调

28、用外部过程。在这种认证类型中不使用数据库密码，多数情况下使用操作系统外部认证。数据库用户被认证为一个已经登录到操作系统上的确定的用户账号。AS SYSOPER | SYSDBA 指出连接的数据库用户使用 SYSOPER or SYSDBA 系统权限。仅用一个确定的预定义的管理员用户或是被添加到密码文件中的用户能够使用这些权限。username 一个有效的数据库用户名。此数据库认证连接请求通过匹配数据字典中的用户名，并提示使用用户密码。connect_identifier (1) 一个 Oracle Net 连接标识。对于远程连接，使用 Oracle Net 配置。如果忽略，SQL*Plus 试

29、图连接本地实例。此连接串通常为一个网络服务名，这是一个别名，对应Oralce Net 连接描述（网络地址，端口，数据库服务名）。此别名通常由本地计算机的 tnsnames.ora 文件解析，但也可能通过其它方式解析。connect_identifier (2) 可选的，连接描述符可以直接使用连接语法，而不使用客户（本地）计算机的 Oracle Net 服务。连接语法使用以下标识(必须使用双引号包含):“host:port/service_name:server/instance_name“ host 是远程计算机的主机名或 IP 地址 port 为要连接的数据库上 Oracle Net 监听

30、器的 TCP端口，如果忽略，假定为 1521 service_name 要连接的数据库服务名。如果在远程主机上 Net 服务监听器指定为默认服务，可以忽略。其它情况必须配置。典型情况下标准的服务名等于Oracle11g 数据库管理基础一8 / 19语法描述全局数据库名，由 DB_NAME and DB_DOMAIN 初始化参数组成：DB_NAME.DB_DOMAINedition=edition_name | DATABASE_DEFAULT指定开始新的数据库会话的编辑器。忽略使用数据库默认编辑器.例一：使用 system 用户连接到本地数据库实例

31、， SQL*Plus 将提示输入用户密码：connect system例二：使用用户 sys 和 sysdba 权限连接本地数据库， SQL*Plus将提示输入用户密码：connect sys as sysdba例三：连接到本地，通过操作系统认证（注：一般配置下本地操作系统为 sysdba 权限，因此这样连接将失败）connect /例四：使用 sysdba 权限连接到本地，通过操作系统认证：conn /

32、as sysdba例五：使用连接语法连接，用户 salesadm 连接到在主机上运行的远程数据库。 Oracle Net 监听器使用默认端口(1521). 数据库服务是。 SQL*Plus 提示输入 salesadm 用户密码：connect salesadm“ 六：与例五相同，增加服务连接类型connect salesadm“ 七：与例五相同，除了使用非默认监听端口 1522connect salesadm“:1522/“例八：

33、与例五相同，处理使用 IP 地址指代主机名connect salesadm“10.10.10.10/“例九：使用网络服务名连接， SQL*Plus 将提示输入用户密码：connect Oracle11g 数据库管理基础一9 / 191.4 标识你的数据库发行版本 Major Database Release Number：第一个数字是最普通的标识，它指出软件的主版本号，包含重大的新功能。 atabase Maintenance Release

34、Number：第二个数字指出维护发布等级，也可能包含一些新特性。 Fusion Middleware Release Number：第三个数字指出 Oracle 融合中间件版本号，对于数据库产品一般都是 0。 Component-Specific Release Number：第四个数字指出指定组件的发布等级。不同组件有着不同的数字，在这个例子中是组件补丁集或临时发布。 Platform-Specific R

35、elease Number：第五个数字是平台指定发布。通常这是一个补丁集，当不同平台必须相同的补丁集时，这个数字对于影响的平台是相同的。1.4.1 检查当前版本号COL PRODUCT FORMAT A40COL VERSION FORMAT A15COL STATUS FORMAT A15 SELECT * FROM PRODUCT_COMPONENT_VERSION;PRODUCT VERSION STATUS- - -NLSRTL 11.2.0.0.1 Production

36、Oracle Database 11g Enterprise Edition 11.2.0.0.1 ProductionPL/SQL 11.2.0.0.1 ProductionOracle11g 数据库管理基础一10 / 191.5 关于数据管理员安全与权限1.5.1 数据库管理员的操作系统账号：在管理数据库是，有时必须在数据库运行的操作系统上执行命令。因此需要相应的操作账号和权限访问操作系统。1.5.2 管理员账号：有两个管理员用户

37、在数据库安装时被自动建立： SYS（默认密码： change_on_install）：当建立数据库时， SYS 自动建立并授予 DBA 角色。数据库数据字典的基本表和视图都存于schema sys 中。这些基本表对数据库是关键的，管理员从不需要改变它们。并且不应该使用 sys 用户建立任何表。确保大多数用户从不使用 sys 账号连接； SYSTEM（默认密码： manager）

38、：当建立数据库时， SYS 自动建立并授予 DBA 角色。 SYSTEM 用户建立显示管理信息的附加表和视图，以及各种数据库选项和工具使用的内部表和视图。不要使用 SYSTEM 用户存储其它非管理用户的表。从 10g 开始在使用 OUI 的 DBCA 创建数据库是会提示你修改 SYS 和SYSTEM 的密码，你可以分别设置这两个密码。建立至少一个管理员用户并授予相应

39、的权限以执行管理任务，不要使用 sys 和 system 管理DBA 角色：每个数据库安装时，自动建立一个预定义的 DBA 角色。这个角色包含大多数系统权限。因此 DBA 角色应该仅被授权给管理员。1.6 数据库管理员认证作为数据库管理员需要执行一些特殊的操作，如：启动和关闭数据库。仅数据库管理员能够执行这些操作，因此数据库管理员用户必须有安全的认

40、证机制。1.6.1 管理员权限基本的数据库管理操作必须通过授权两种指定的权限 SYSDBA 和SYSOPER。 SYSDBA 和 SYSOPER 系统权限允许在数据库未打开的状态下访Oracle11g 数据库管理基础一11 / 19问数据库实例，因此 SYSDBA 和 SYSOPER 不属于数据库控制。如果你拥有SYSDBA 权限你可以通过 connect as sysdba 方式连接到数据库1.6.2 SYSDBA 和

41、 SYSOPER系统权限授权的操作SYSDBA STARTUP ,SHUTDOWN ALTER DATABASE: open, mount, back up, or change character set CREATE DATABASE DROP DATABASE CREATE SPFILE ALTER DATABASE ARCHIVELOG ALTER DATABASE RECOVER RESTRICTED SESSION privilege Effectively, this system privilege allows a user to connect as use

42、r SYS.SYSOPER STARTUP ,SHUTDOWN CREATE SPFILE ALTER DATABASE OPEN/MOUNT/BACKUP ALTER DATABASE ARCHIVELOG ALTER DATABASE RECOVER (Complete recovery only. Any form of incomplete recovery, such as UNTIL TIME| CHANGE| CANCEL| CONTROLFILE requires connecting as SYSDBA.) RESTRICTED SESSION privilege This

43、privilege allows a user to perform basic operational tasks, but without the ability to look at user data.当使用 SYSDBA 和 SYSOPER 连接时，通过默认的 schema 连接。对于SYSDBA 连接作为 sys，对于 SYSOPER 连接作为 public1.6.3 作为 SYSDBA 连接的例子这个例子授权 OE 用户 sysdba 权限，执行下列命令：CONNECT oeCREATE TABL

44、E admin_test(name VARCHAR2(20);然后执行CONNECT oe AS SYSDBASELECT * FROM admin_test;此时用户将收到如下错误提示ORA-00942: 表或视图不存在Oracle11g 数据库管理基础一12 / 19出现这个提示的原因是：当作为 sysdba 连接时， OE 用户参照 sys schema，但是表是在 oe schema 下建立的。1.6.4 选择数据库管理员认证方法数据库管理员

45、可以和其它用户一样通过数据库字典的方式认证（使用一个账号和密码）。从 11g 开始数据库的密码是大小写敏感的（可以通过设置初始化参数 SEC_CASE_SENSITIVE_LOGON 来启用，禁用这个功能）。除了数据库字典认证外， Oracle 可以通过下述方式认证 SYSDBA 和SYSOPER 权限：操作系统认证；密码文件；网络认证服务器，如： Oracle Intern

46、et Directory当数据库没有开始或其它原因不可用时，只能通过上述三种方式认证。下面着重描述了操作系统认证和密码文件： Nonsecure Remote Connections：通过不安全的连接使用特权用户连接到 Oracle 数据库时，必须使用密码文件。 Local Connections and Secure Remote Connections：在通过本地连接或安全的远程使用特权用户连接到

47、 Oracle 数据库时。如果有一个密码文件并且已经被授予了 SYSDBA 或 SYSOPER 系统权限，那么可以通过密码文件认证连接；如果服务器没有使用密码文件或没有通过密码文件被授予 SYSDBA 或 SYSOPER 权限。能够使用操作系统认证，在大多数操作系统上通过特定 OSDBA 和Oracle11g 数据库管理基础一13 / 19OSOPER 组来授权用户。操作系统组 UNIX

48、用户组 Windows 用户组OSDBA dba ORA_DBAOSOPER oper ORA_OPER作为 OSDBA 组的成员拥有 sysdba 的系统权限， OSOPER 组的成员拥用 sysoper 的系统权限。Oracle Universal Installer 使用默认的名称，但是他们能够被改变。这种情况发生在同一台主机有多个数据库，并且需要有不同的 DBA 管理不同的实例时。使用操作系统认证：建立操作系统账号；添加账号到 OSDBA 或 OSOPER 组； CONNECT AS SYSDBA 或 CONNECT AS SYSOPER使用密码文件认证：建立密码文件 orapwd file=filename password=pwd entries=max_users 设置 REMOTE_LOGIN_PASSWORDFILE 初始化参数REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE CONN

展开阅读全文