暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / Oracle学习笔记(二)Oracle体系结构和用户

Oracle学习笔记(二)Oracle体系结构和用户

ITPro进化论 2021-12-24
197

一、Oracle体系结构

Oracle数据库实际上是一个数据的物理储存系统,这其中包括数据文件(ora/dbf)、参数文件、控制文件、联机日志等。
实例:一个操作系统只有一个Oracle数据库,但是可以安装多个Oracle实例,一个Oracle实例对应着一系列的后台进程(Backguound Processes)和内存结构(Memory Structures)。
数据文件:Oracle数据文件是数据存储的物理单位,数据库的数据是存储在表空间中的。而一个表空间可以由一个或多个数据文件组成,一个数据文件只能属于一个表空间,一旦数据文件被加入到某个表空间后,就不能删除这个文件,如果要删除某个数据文件,只能删除其所属于的表空间才行。
表空间:表空间是Oracle 对物理数据库数据文件(ora/dbf)的逻辑映射。一个数据库在逻辑上被划分成一到若干个表空间,每个表空间由同一磁盘上的一个或多个数据文件(datafile)组成,一个数据文件只能属于一个表空间。
oracle用户:表当中的数据是由Oracle用户放入到表空间当中的,而这些表空间会随机的把数据放入到一个或者多个数据文件当中。Oracle对表数据的管理是通过用户对表的管理去查询,而不是直接对数据文件或表空间进行查询。因为不同用户可以在同一个表空间上面建立相同的表名。但是通过不同的用户管理自己的表数据。
数据结构逻辑关系如下图:
Oracle体系概要图如下:

二、SQLPlus

    SQLPlus是 Oracle 默认安装的自带的一个客户端工具。如果Oracle安装在 Windows下,在cmd 命令行中输入“sqlplus”命令,就能够启动该工具了;如果Oracle安装在Linux系统中,在Linux的命令界面中输入“sqlplus”命令,就能启动该工具。
用户名输入规则:用户名[ as 连接身份]   连接身份(normal,sysoper,sysdba)
连接身份代表着改用户连接数据库后享受的权限,oracle 有三种身份如下:
sysdba:数据库管理员身份。权限:打开(关闭)数据库服务器、备份(恢复)数据库、日志功能、会话限制、数据库管理功能等。
sysoper:数据库操作员身份 。权限:打开(关闭)数据库服务器、备份(恢复)数据库、日志功能、会话限制。
normal:普通用户。权限:操作该用户下的数据对象和数据查询,默认的身份是normal用户。
注意:sys用户必须用sysdba才能登陆(使用:sys as sysdba),system用户(数据库管理员身份,直接使用:system)。
语法:sqlplus username/password@serviceName [ as 连接身份]
案例:sqlplus system/123456@orcl
    SQLPlus令行工具提供了和Oracle数据库交互能力,不仅仅可以连接本地数据库,也可以连接远程数据库。在cmd命令行中输入“sqlplus nolog ”启动该工具,这个时候其实只是启动了一个客户端进程,可以通过命令行进行连接数据库。输入命令:
语法:conn 用户名/密码@服务器连接字符串 as 连接身份(此身份需要解锁)
案例:conn dmsys/123456@127.0.0.1:1521/orcl
案例:conn sys/123456@127.0.0.1:1521/orcl as sysdba

三、Oracle用户

    Oracle用户的概念对于Oracle数据库至关重要,在现实环境当中一个服务器一般只会安装一个Oracle实例,一个Oracle用户代表着一个用户群,他们通过该用户登录数据库,进行数据库对象的创建、查询等开发。
    每一个用户对应着该用户下的N多对象,因此,在实际项目开发过程中,不同的项目组使用不同的Oracle用户进行开发,不相互干扰。也可以理解为一个Oracle用户即是一个业务模块,这些用户群构成一个完整的业务系统,不同模块间的关联可以通过Oracle用户的权限来控制,来获取其它业务模块的数据和操作其它业务模块的某些对象。

1、Oracle用户创建

    sqlplus system/123456@orcl as sysdba;  -- 连接数据库(管理员角色)。


    -- 创建用户 
    create user jack -- 用户名
      identified by "jack" -- 密码
      default tablespace USERS -- 表空间名
      temporary tablespace temp -- 临时表空间名
      profile DEFAULT    -- 数据文件(默认数据文件)
      account unlock;  -- 账户是否解锁(lock:锁定、unlock解锁)
     
    -- 连接登陆测试
    conn jack/jack@orcl
     
    -- 删除用户
    drop user student; -- 删除student用户(student:用户名)
        通过上面语句,可以创建一个student用户,但是该用户现在还不能登录数据库,因为它没有登录数据库权限,最少他需要一个create session系统权限才能登录数据库。

    2、用户权限

    Oracle数据库用户权限分为:系统权限和对象权限两种。

    系统权限:比如:create session可以和数据库进行连接权限、create table、create view 等具有创建数据库对象权限。
    对象权限:比如:对表中数据进行增删改查操作,拥有数据库对象权限的用户可以对所拥有的对象进行相应的操作。

    3、数据库角色

    Oracle数据库角色是若干系统权限的集合,给Oracle用户进行授权数据库角色,就是等于赋予该用户若干数据库系统权限。常用的数据库角色如下:

    CONNECT角色:connect角色是Oracle用户的基本角色,connect权限代表着用户可以和Oracle服务器进行连接,建立session(会 话)。
    RESOURCE角色:resouce角色是开发过程中常用的角色。RESOURCE给用户提供了可以创建自己的对象,包括:表、视图、序列、过程、触发器、索引、包、类型等。
    DBA角色:DBA角色是管理数据库管理员该有的角色。它拥有系统所有权限,和给其他用户授权的权限。SYSTEM用户就具有DBA权限。
    提示:系统权限只能通过DBA用户授权,对象权限有拥有该对象权限的对象授权(不一定是本身对象)!用户不能自己给自己授权!
    因此,在实际开发过程当中可以根据需求,把某个角色或系统权限赋予某个用户。

    4、角色授权语句:grant...[on...] to...

      --GRANT 数据库角色 TO 用户
      grant connect to jack;--授权connect角色(必须)
      grant resource to jack;--授予resource角色
      grant dba to jack; -- 授予管理员dba角色
       
      --GRANT 用户的系统权限 to 用户
      grant create session to jack; -- 授予用户登录数据库的权限


      -- 授予用户操作表空间的权限:
      grant unlimited tablespace to jack;  -- 授予用户无限制的操作表空间的权限
      grant create tablespace to jack;
      grant alter tablespace to jack;
      grant drop tablespace to jack;
      grant manage tablespace to jack;


      -- 授予用户操作表的权限:
      grant create table to jack; (包含有create index权限, alter table, drop table权限)
      -- 授予用户操作视图的权限:
      grant create view to jack; (包含有alter view, drop view权限)
      -- 授予用户操作触发器的权限:
      grant create trigger to jack; (包含有alter trigger, drop trigger权限)
      -- 授予用户操作存储过程的权限:
      grant create procedure to jack;(包含有alter procedure, drop procedurefunction 以及 package权限)
      -- 授予用户操作序列的权限:
      grant create sequence to jack; (包含有创建、修改、删除以及选择序列)
      -- 授予用户回退段权限:
      grant create rollback segment to jack;
      grant alter rollback segment to jack;
      -- 授予用户同义词权限:
      grant create synonym to jack;(包含drop synonym权限)
      grant create public synonym to jack;
      grant drop public synonym to jack;
      -- 授予用户关于用户的权限:
      grant create user to jack;
      grant alter user to jack;
      grant become user to jack;
      grant drop user to jack;
      -- 授予用户关于角色的权限:
      grant create role to jack;
      -- 授予用户操作概要文件的权限
      grant create profile to jack;
      grant alter profile to jack;
      grant drop profile to jack;
      -- 允许从sys用户所拥有的数据字典表中进行选择
      grant select any dictionary to jack;
       
      --GRANT 用户的对象权限 on 对象 TO 用户    
      grant select, insert, update, delete on JSQUSER to STUDENT;
      --登陆scott用户把emp表的全部操作权限授予jack用户
      grant all on scott.emp to jack;
      oracle表空间oracle创建用户数据库系统数据库对象
      文章转载自ITPro进化论,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

      评论