|
数据库管理 dba:数据库管理员 主要职责: - 安装和升级Oracle数据库
- 建库,表空间,表,视图,索引。。。
- 制定并实施备份和恢复的计划
- 数据库权限管理,调优和故障排除与恢复
- 对于高级dba,要求能参与项目开发,会编写复杂sql语句,存储过程,触发器,规则,约束和包。
管理数据库的用户主要是sys和system,类似于sys是董事长,system是总经理(干活的),区别主要是: sys:所有Oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于Oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。sys用户拥有dba,sysdba,sysoper角色或权限,是Oracle权限的最高用户。 | system:用于存放一次的内部数据,如Oracle的一些特性或工具的管理信息。system用户拥有dba,sysdba的权限。 |
sys用户必须以as sysdba或者as sysoper形式登录。不能以normal形式登录数据库。 | system如果正常登录,它其实就是一个普通的dba用户,但如果以sysdba登录,其结果实际上是作为sys用户登录的,从登录信息中可以看出来。 |
dba权限的用户: dba用户是指具有dba角色的数据库用户,特权用户可以执行启动实例,关闭实例等操作,而dba用户只有在启动数据库后才能执行各种管理工作。
数据字典和动态视图user_tables 用于显示当前用户所拥有的的所有表。只返回用户所对应方案的所有的表 例如:select table_name from user_table; all_tables 用于显示当前用户可以访问的所有表。不仅返回当前用户方案的所有的表,还返回当前用户可以访问的方案的表。 例如:select table_name from all_table; dba_tables 用于显示所有方案拥有的所有的表。但是查询这种数据库视图,必须要求用户是dba角色或是有select any table权限。 例如:当用户system查询数据字典视图dba_table时,会返回system,sys,scott…方案对应的所有的表。
用户名、权限和角色 在建立用户时,Oracle会把用户的信息存放到数据字典中,当给用户授予权限或角色时,Oracle会将权限和角色的信息存放到数据字典。 通过查询dba_users可以显示所有数据库用户的详细信息; 通过查询数据字典视图dba_sys_privs,可以显示用户具有的系统权限; 通过查询数据字典视图dba_tab_privs,可以显示用户具有的对象权限; 通过查询数据字典dba_col_privs,可以显示用户具有的列权限; 通过查询数据库字典视图dba_role_privs,可以显示用户具有的角色。
例如:要查询scott具有的角色,可以查询dba_role_privs select * from dba_role_privs where grantee='SCOTT';
角色和权限的关系: 角色是由一系列权限组成的。 把一个角色分配给一个用户,那么该用户就拥有了这个角色所包含的权限。 权限又分2种:对象权限和系统权限。
例如scott拥有CONNECT和RESOURCE角色。
如何查询一个角色包含的权限?
Oracle究竟有多少种角色? select * from dba_roles; --共有25中
如何查看一个用户具有什么角色? select * from dba_role_privs where grantee='用户名';
--查询Oracle中所有的系统权限,一般是dba select * from system_privilege_map order by name; --查询Oracle中所有的对象权限,一般是dba select disinct privilege from dba_tab_privs; --查询Oracle中所有的角色,一般是dba select * from dba_roles; --查询数据库的表空间 select tablespace_name from dba_tablespaces; |
显示当前用户所拥有的数据字典视图 select * from dict where comments like '%grant%'; 显示当前数据库的全称 select * from global_name;
数据库字典视图主要查询Oracle的系统信息和关于数据库管理的信息。
动态性能视图:实际应用较少。 主要用于记录当前例程的活动信息,是实时的。
| 
发表于 2020-7-5 20:16:14
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
楼主
