oracle 10g体系结构及安全管理

时间:2022-07-16 03:56:48

一、概述

    1、Oracle数据库服务器由数据库(物理存储、逻辑存储)和实例(SGA、进程)构成。

    2、一个实例对应一个数据库

二、物理存储结构

    1、数据文件

        数据文件(Data File)用来存储数据和相关的脚本。

    2、控制文件

        包含的信息类型:数据库名、数据库创建时间、数据文件和重做日志文件的存放位置、表空间名、当前日志序列号、检查点信息、

         关于重做日志和归档的当前状态信息。

    3、归档日志文件(Archived Log File)

        用于保存被覆盖的重做文件。

三、逻辑存储结构

     表空间(最高的逻辑存储结构):存放表,索引和视图对象的磁盘逻辑空间   

    逻辑对象(模式对象):用于用户创建,包含或引用数据  

    段:指定类型(常见类型:数据段(存放数据),索引段(存放索引),回滚段(存放事务所修改数据的旧值),临时段(处理sql语句和排序时所用的工作区间))

    区间:最小的存储单元 由块组成  

    块:最小的管理单元

四、数据字典

    1、定义:由基表和视图组成,存储Oracle系统的活动信息和所有用户数据库的定义信息

    2、静态数据字典

        系统自动创建与维护

      分类:     

        All:授权用户访问,显示所有可访问对象信息   

        User:用户创建,显示用户私有的对象信息   

        DBA:具有DBA权限用户访问,管理数据库对象信息  

        V$:具有DBA权限用户访问,显示运行中的动态信息  

    3、动态性能表

        是一组虚拟表,记录当前数据库活动详情

五、用户

    定义:用户是允许访问数据库系统的有效账户,可以对数据库资源进行访问的实体。

    1、创建用户

        确认该用户所属表空间和表空间大小   

        分配默认的表空间和临时表空间   

        创建用户   

        授予权限或角色

--创建student用户
create user Student
identified by student123
default tablespace users;

    2、修改用户       

--修改student用户信息
alter user Student
            --密码
    identified by mysecstudent
            --表空间
      default tablespace SYSTEM;

    3、删除用户    

--删除student用户信息
drop user student cascade

六、权限(系统权限、对象权限)

grant connect,resource to Student
--授予查询权限
grant select on scott.emp to Student
--授予添加权限
grant insert on scott.emp to Student
--授予修改权限
grant update on scott.emp to Student
--收回权限
revoke update on scott.emp from Student