《计算机ORACLE安全设置与备份》由会员分享,可在线阅读,更多相关《计算机ORACLE安全设置与备份(10页珍藏版)》请在金锄头文库上搜索。
1、Oracle 数据库基础(LMSH)安全管理:(1)用户管理:sys最高权限的数据库管理员,可以启动,修改和关闭数据库,拥有数据字典 System 辅助数据库管理员,不能启动和关闭数据库,辅助工作:用户的管理 Scott 测试帐号 Public:用户组(数据库任何一个用户都属于该组)Create user username identified by password;(2)权限管理:1:系统权限 DDL 系统权限的继承:with admin optionGrant create session to user (with admin option)注意要点:1)多个管理员给用户某系统权限,其
2、中一管理员收回,该用户还拥有相应的权限2)回收用户权限的传递性,先回收系统权限,然后重新赋予新权限Revoke create session from tom;Grant create session to tom;3)A给B系统权限X,B给C系统权限X,A问B收回系统权限X,C还具有系统权限X2:对象权限 DML,DQL 对象权限的继承:with grant optionGrant select,insert,update on emp to tom with grant option注意要点:1)多个管理员给用户某对象权限,其中一管理员收回,该用户还拥有相应的权限2)回收用户权限的传递性,
3、先回收对象权限,然后重新赋予新权限3)A给B对象权限X, B给C对象权限X, A问B收回对象权限X ,C不具有对象权限X(3)角色管理:角色:权限的集合Create role role1 identified by role1;(4)表空间设置和磁盘配额(5)用户资源限制:概要文件:策略的集合例题:设置tom帐号,如果用户连续4次登录失败,则锁定该帐户,10天后该帐户自动解锁Create profile profile1 limit 参数 参数值 参数 参数值Alter user username profile profilename(6)数据库审计 物理备份与逻辑备份物理备份:冷备份,热备
4、份冷备份:shutdown immediate;手动复制热备份:联机备份,必须归档,表空间脱机逻辑备份还原:程序设计基础:PL/SQL:对SQL语句的过程化扩展过程、函数(自定义)、触发器、包过程:procedure 代码的集合Select .From .Where .And color like %变量a%And pname like %变量b%_$#必须以字母开头标识符:常量,变量、异常、游标名、参数、程序名可以包括:_ $ #最长为30个字符特殊情况:”my book” “exception”X v_P X+Y _temp V_$ v_eno游标:指向缓冲区的指针显示游标:用户定义、操作
5、、用于处理返回多行数据的select查询隐式游标:有系统自动进行操作,DML语句或单行的select语句注意事项:1:游标必须在声明部分定义2:游标中可以引用变量,但是必须定义在游标前3:定义游标时,并没有生成数据,只是将定义信息保存到数据字典中4:游标定义后,可以使用cursor_name%rowtype定义变量5:游标分为 定义 打开 取值 关闭 4个状态6:只有在游标打开时,才真正创建缓冲区,并从数据库检索数据7:游标一旦打开,就无法再次打开,除非先关闭8:如果游标定义中的值发生变化,则只能在下次打开游标时才起作用9:在使用fetch语句取值时,必须先打开游标,保证缓冲区有数据10:对游标第一次使用fetch语句,指针指向第一条记录,操作完毕后, 指针指向第二条11:指针只能向下移动,不能回退。如果检索到第二条,又想检索第一 条记录,关闭游标,再打开。 BEGIN FOR abc IN ( SELECT deptno,avg(SAL) avgsal FROM SCOTT.EMP group by deptno) LOOP DBMS_OUTPUT.PUT_LINE(abc.deptno| |abc.avgsal); END LOOP; EXCEPTION WHEN OTHERS THEN NULL;END;