Oracle 数据文件的管理策略

Oracle 数据文件的管理策略

数据文件是物理上存储表空间数据的操作系统文件，在创建表空间的同时将为它建立数据文件。在创建表空间前，DBA不仅要考虑表空间的管理方式，还需要决定与表空间对应的数据文件的数量、大小以及位置。

1．确定数据文件的数量

在为其他非SYSTEM表空间设置数据文件的数量时，需要考虑如下限制条件：

●初始化参数DB_FILES指定在SGA区中能够保存的数据文件信息的最大数量，也

就是一个实例所能支持的数据文件的最大数量。

●操作系统中每一个进程能够同时打开的文件数量是有限的，这个限制的大小取决于

操作系统本身。

●每新建一个数据文件，都会在数据库的控制文件中添加一条记录。如果在控制文件

中指定了MAXDATAFILES子句，那么在控制文件中最多只能保存

MAXDA TAFILES条数据文件的记录。但是数据库所拥有的数据文件的最大值仍然

是DB_FIELS参数指定。如果MAXDATAFILES参数小于DB_FILES参数，则Oracle

会自动对控制文件进行扩展，以便容纳更多的数据文件记录。

2．确定数据文件的存放位置

表空间数据的物理存放位置由数据文件的存放位置决定。因此，要正确地为表空间设置物理存储位置，就必须合理地选择数据文件的存放位置。

例如，如果数据库可以使用多个磁盘，可以考虑将可能并发访问的数据文件分散存储在各个磁盘中，这样可以减少由于磁盘I/O冲突对系统性能造成的影响。

3．分离存放数据文件与日志文件

如果数据库的可靠性要求较高，则必须保证数据文件与重做日志文件分别保存在不同的磁盘中。如果数据文件和重做日志文件保存在同一个磁盘中，当这个磁盘损坏时，数据库中的数据将永久性地丢失。

在使用复合重做日志文件时，如果各个成员日志文件分别存放在独立的磁盘中，那么同时丢失所有重做日志的可能性很小，这时将数据文件与重做日志文件保存在相同的磁盘中是允许的。

Oracle 数据库安全综述

Oracl e 数据库安全综述 邓明翥 2007061035 摘要信息时代，数据安全性和日俱增。对于企业数据库来说。安全性和系统性能同样重要．一旦数据丢失或者非法用户侵入，对于任何一个使用系统来说都是致命的问题．提高Oracle数据库安全性就要做好安全管理工作．文章从Oracle 入手从安全机制和安全策略两个角度分析其安全，并给出一些安全管理操作的具体方法，最后通过对比给出其安全策略的优点。 1数据库系统简介 1.1背景介绍 随着网络技术的飞速发展。网络安全问题日渐突出。数据库技术自20世纪60年代产生至今，也已得到了快速的发展和广泛使用，数据库中由于数据大量集中存放，且为众多用户直接共享，安全性问题尤为突出。 数据库是按照数据结构来组织、存储和管理数据的仓库，它产生于距今五十年前。经过几十年的发展，数据库技术在理论上得到不断完善的同时，也广泛地投入到财务、教育、电子政务、金融等领域中得到大规模的使用。目前，市场上不仅有能满足个人用户需要的桌面小型数据库管理系统，也有能提供大规模数据管理功能、使用在网络环境的大中型数据库管理系统。 1.2数据库系统产品简介 随着大规模数据组织和管理日益引起人们的关注，数据库系统显现出越来越大的市场价值，许多公司都推出了各具特色的数据库管理系统。下面对在市场上占据主流、具有一定代表意义的两款数据库系统做简要介绍。 1.2.1SQL Server简介 SQL Server是由Microsoft公司开发和推广的关系数据库管理系统。它最初是由Microsoft、Sybase、Ashton-Tate三家公司共同开发的，并于1988年推出了第一个OS/2版本。由于Microsoft公司强大的开发能力和市场影响力，自1988年起，不断有新版本SQL Server推出并迅速占领中小型数据库市场。根据来自BZ Research2007年数据库整合和统计报告的数据，SQL Server的市场占有率为74.7%，高居第一。其中，SQL Server2000的用户群最为庞大，SQL Server2008是最新版本。本文所提及的SQL Server，如未特别指出，都指的是SQL Server2000。 SQL Server具有典型的C/S结构。使用图形化用户界面，使系统管理和数据库管理更加直观、简介。同时，还提供了丰富的编程接口工具，为用户进行程序

oracle常用命令及格式

oracle常用命令及格式 一：关于日志管理的 1.切换日志：sql> alter system switch logfile; 2.切换checkpoints：sql> alter system checkpoint; 3.增加日志组：sql> alter database add logfile [group 4] sql> ('/disk3/log4a.rdo','/disk4/log4b.rdo') size1m; 4.增加日志成员 sql> alter database add logfile member sql> '/disk3/log1b.rdo' to group 1, sql> '/disk4/log2b.rdo' to group 2; 5.改变日志文件名字或路径 sql> alter database rename file 'c:/oracle/oradata/oradb/re do01.log' sql> to 'c:/oracle/oradata/redo01.log'; （此处注意，那个文件路径的输入格式） 6.删除日志文件组：sql> alter database drop logfile group 3;

7.删除日志文件成员 sql> alter database drop logfile member 'c:/oracle/oradata/ redo01.log'; 8.清除日志文件内容 sql> alter database clear [unarchived] logfile 'c:/oracle/l og2a.rdo'; 二、关于表空间管理的 1.创建表空间 sql> create tablespace tablespace_name datafile 'c:\oracle\ oradata\file1.dbf' size100m, sql> 'c:\oracle\oradata\file2.dbf' size100mminimum extent 5 50k [logging/nologging] sql> default storage (initial 500k next 500k maxextents 500 pctinccease 0) sql> [online/offline] [permanent/temporary] [extent_managem ent_clause]

oracle数据库安全管理制度

竭诚为您提供优质文档/双击可除oracle数据库安全管理制度 篇一：规章制度之数据备份及应急恢复制度 医院信息系统运行与应用管理规章制度汇编 数据备份工作制度及应急恢复工作规定 数据备份工作制度 1、数据备份是备份his系统所有的数据，包括病人费用信息和医疗信息，关系到整个系统的正常运转，影响到全院的医疗工作的正常秩序，责任重大，数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。 2、严格按照《数据备份方案》要求，逐条认真操作，每天做逻辑备份，每周六作全部备份，每月做一次冷备份． 3、每两周对数据要进行一次恢复试验，以确保备份数据的安全可靠。 4、为了整理数据库，每月对oRacle数据库进行一次expoRt和inpoRt。 5、根据数据增长量，应定期对过期数据进行处理。 6、每天对服务器进行仔细检查，主要查看文件是否有损坏，cpu和内存占用资源情况，客户端登录和访问数据库

是否正常等。 7、如系统发现异常情况，要马上处理，处理不了要立即汇报，并提出建议。 8、严格遵守保密制度和网络管理规范，绝对保密数据管理员口令，当有其他人对服务器进行操作时，要亲自在场并作好详细记录，有第二者知道口令时要及时更改口令。 9、每次对服务器进行操作时，认真作好登录统计，不得马虎。 10、要熟练掌握nt、oRacle数据库知识，不断提高业务水平。 11、数据备份磁带要异地存放，安全保管。 12、如不按规定执行出现重大事故，追究责任者的一切责任并严肃处理。 应急恢复工作规定 1、当计算机网络中心服务器确认出现故障时，由系统管理员，按《数据备份恢复方案》进行系统恢复。 2、系统管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。 3、当网络线路不通时，网络系统维护人员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机，即刻通知前台工作站工作人员使用。

oracle备份控制文件

如何备份控制文件 ?1、 ?ALTER DATABASE BACKUP CONTROLFILE TO TRACE; ?ALTER DATABASE BACKUP CONTROLFILE TO TRACE RESETLOGS; ?ALTER DATABASE BACKUP CONTROLFILE TO TRACE NORESETLOGS; ? ?2、 ?ALTER DATABASE BACKUP CONTROLFILE TO 文件名; ?ALTER DATABASE BACKUP CONTROLFILE TO 文件名 REUSE;（如果此文件已存在） ? ?例： ?SQL> ALTER DATABASE BACKUP CONTROLFILE TO 'c:\a'; ? ?数据库已更改。 ? ?SQL> ALTER DATABASE BACKUP CONTROLFILE TO 'c:\a'; ?ALTER DATABASE BACKUP CONTROLFILE TO 'c:\a' ?* ?ERROR 位于第 1 行: ?ORA-01580: 创建控制备份文件c:\a时出错 ?ORA-27038: skgfrcre: 文件存在 ?OSD-04010: <创建> 选项指定,文件已经存在 ? ? ?SQL> ALTER DATABASE BACKUP CONTROLFILE TO 'c:\a' reuse; ? ?数据库已更改。 ? ?SQL> ? ?3、 ?Shutdown，直接看init.ora文件中的control_files项，找到其中任意一个控制文件， ?用操作系统命令复制到备份地点即可（如：软盘、光盘、磁带等） ? ?第一种方法产生的是一个跟踪文件，里面存放的是创建控制文件的脚本，可以用记事本等文本编辑器打开 ?这个脚本可以让你重新创建控制文件， ?生成一个跟踪文件到init.ora中user_dump_dest所指的目录下（$ORACLE_HOME\ADMIN\ORADB\UDUMP\）。 ?

Oracle数据库操作命令

Oracle数据库操作命令 1.登录数据库： SQL Window 与Command Window Sqlplus system/密码@orcl 2.关闭数据库： Sqlplus/as sysdba Shutdown immediate 3.启动数据库： Sqlplus/as sysdba(已登录时可不用再写) Startup 4.查看参数 ①查看数据库：show parameter db_name; ②查看实例：show parameter instance; ③查看实例名：show parameter instance_name; ④查看Oracle数据库中当前用户所拥有的表： select table_name from user_tables; ⑤查看Oracle数据库中当前用户所能访问的表： Select user，table_name from all_tables; ⑥查看Oracle数据库中本用户下所有的列： Select table_name,column_name from user_tab_columns; Oracle表空间： 5.在数据库orcl中，创建表空间的命令： Create tablespace 表空间名datafile ‘C:\表空间名.dbf’ size 20M; 6.为表空间中添加数据文件命令格式： Alter tablespace 表空间名add datafile ‘D:\表空间名.dbf’ size 100M; 7.创建表空间后，在数据字典中获得其相关信息（查看表空间的数据文件）： Select tablespace_name,file_name from dba_data_files; 8.创建表空间时，还可指定数据文件自动扩展机制(指定每次增长尺寸为5M) Create tablespace 表空间名datafile ‘C:\表空间名.dbf’ size 20M autoextend on next 5M; 允许物理文件无限制增长存在一定风险，此时可在创建时设定表空间的最大大小(如500M) Create tablespace 表空间名datafile ‘C:\表空间名.dbf’ size 20M autoextend on next 5M maxsize 500M; 9.修改数据库的默认表空间： Alter database default tablespace 表空间名； 查看某用户的缺省表空间： Select username,default_tablespace from dba_users where username=’用户名’； 修改某用户的缺省表空间： Alter user 用户名default tablespace 表空间名； 10.创建数据库用户： Create users 用户名identified by 密码default tablespace 表空间名; 修改用户的密码：

Oracle对象管理及使用实验报告

Oracle对象管理及使用实验报告 班级：10网工三班学生姓名：谢昊天学号：1215134046实验目的和要求： 掌握Oracle的常用对象的操作方法。会使用常用对象解决一些实际问题。 实验内容： (1)表结构的建立、修改、查看、删除操作。 (2) 索引的建立、修改、查看、删除操作。 (3) 视图的建立、查询、修改、删除操作。 (4) 同义词的建立、查询、修改、删除操作，比较对同义词的操作与对原数据库对象的操作是否一致。 (5) 掌握序列的建立、查询、修改、删除操作，利用序列向数据库表中插入数据。 实验步骤与调试过程： 1．创建表结构，利用命令行方式将下列各表建立到员工医疗保险系统数据库中。表结构如附录员工医疗保险系统，查看表结构，修改表结构，删除表结构。 索引、视图、同义词及序列操作 2.创建索引(1) 利用企业管理器为医院表的医院名称创建索引，并以降序排列，索引名为“hospital_name_index”。(2) 利用SQL*Plus或iSQL*Plus为员工表的员工姓名、员工性别、出生年月排序，以员工姓名升序、员工性别降序、出生年月降序排列，索引名为“staff_info_index”。3．查看索引(1) 利用企业管理器查看“ygbx_user”方案下有几个隶属于该方案的索引，有几个系统创建的索引，有几个用户创建的索引。(2) 利用SQL*Plus或iSQL*Plus从DBA_INDEXES数据字典中查看员工医疗保险系统所有索引的信息。(3) 利用SQL*Plus或iSQL*Plus从DBA_INDEXES数据字典中查看“staff_info_index”索引的信息，并查看该索引列的顺序及状态。4．删除索引(1) 利用企业管理器删除“hospital_name_index”索引。(2) 利用SQL*Plus或iSQL*Plus 将“staff_info_index”索引删除。 5．查看视图 6．视图数据的更新。(1) 利用SQL*Plus或iSQL*Plus向“business_view”插入一个记录，企业编号为“B1997010287”，企业名称为“格林制药”，企业类型为“企业”，企业地址为“鸭绿江街98号”，联系电话为“84692315”。(2) 利用SQL*Plus或iSQL*Plus查看“business”表是否有变化。 7．删除视图 8．创建同义词。(1) 利用企业管理器创建企业表同义词，名为“qyb”。(2) 利用SQL*Plus或iSQL*Plus创建医保卡表的同义词，名为“ybk”。 9．查询同义词(1) 利用企业管理器查看同义词“qyb”。(2) 利用SQL*Plus或iSQL*Plus查看同义词“ybk”。 10．删除同义词。(1) 利用企业管理器删除同义词“qyb”。(2) 利用SQL*Plus或iSQL*Plus删除同义词“ybk”。 11．创建序列(1) 利用企业管理器创建序列，该序列最大值为“28000”，最小值为“60”，步长为“1”，可循环，序列名为“ygbx_seq1”。(2) 利用SQL*Plus或iSQL*Plus创建序列，该序列最大值

Oracle数据库安全加固文档

1 端口设置 1.1 避免使用默认的监听端口 配置项 名称 避免使用默认的监听端口 检查方法 1检查$ORACLE_HOME/network/admin/listener.ora中是否有port=1521一项。 操作步骤 1 备份$ORACLE_HOME/network/admin/目录下的tnsnames.ora, listener.ora 文件 2 备份$ORACLE_HOME/dbs目录下的spfileSid.ora和initSid.ora 3执行$ lsnrctl stop 关闭Listener 4用vi修改listener.ora中的端口号1521为其他端口 5用SQL>startup immediate 关闭数据库 6 修改initSid.ora添加一项LOCAL_LISTENER=listener1 7 在tnsnames.ora中添加一项 listener1 = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = hostname)(PORT = 1522)) ) ) 8 SQL>create spfile from pfile 9 $ lsnrctl start 10 SQL>startup 启动数据库 回退操作 关闭Listener和数据库，恢复备份的文件到原来的目录，重启Listener和数据库。 风险 1.修改默认端口会影响到目前使用该数据库的应用,需要这些应用同步修改为新的端口 2.需要关闭重启数据库以及关闭重启Listener来完成端口的修改 2 用户与权限 2.1 设置LISTENER的启动关闭密码 配置项 名称 设置LISTENER的启动关闭密码 检查方法 检查$ORACLE_HOME/network/admin/listener.ora文件中是否有PASSWORDS_LISTENER一项，若有说明密码已设定。 操作步骤1 备份$ORACLE_HOME/network/admin/listener.ora文件2设置步骤 $ lsnrctl

oracle 数据文件、表空间、日志文件、控制文件数据库管理

实验四 oracle 数据库管理 一、试验目的 掌握对数据文件、表空间、日志文件、控制文件的常用命令，作为DBA的必要准备。 二、实验内容 2.1 数据文件的管理 （1）在安装完毕之后，在INITsid.ORA参数文件有一个DB_FILES 参数，用于设置当前实例的数据外文件的个数。如： db_files = 80 如果在INITsid.ORA文件没有该参数，则可以用下面查询语句从视图中查到。如： SQL> col name for a20 SQL> col value for a50 SQL> set lin 100 SQL> select name,value from v$parameter where name = 'db_files'; NAME V ALUE -------------------- -------------------------------------------------- db_files 1024 （2）行命令建立表空间： 例1 CREATE TABLESPACE user_stu DA TAFILE 'h:/oracle/oradata/orcl/user_stu.dat' SIZE 20M DEFAULT STORAGE ( INITIAL 10K NEXT 50K MINEXTENTS 1 MAXEXTENTS 99 PCTINCREASE 10 ) ONLINE ; 例2：建立一个新的表空间，具有两个数据文件： CREATE TABLESPACE CRM_TAB DA TAFILE 'h:/oracle/oradata/orcl/crm01.dbf' size 10 MB,'h:/oracle/oradata/orcl/crm02.dbf' size 10 MB; （3）对一个已存在的表空间追加新数据文件： 例1 ALTER TABLESPACE user_stu Add datafile 'H:/oracle/oradata/orcl/user_stu01.dbf' size 30M; 例2 为表空间增加数据文件 ALTER TABLESPACE users ADD DATAFILE 'userora1.dbf ' SIZE 10M ; （4）数据文件更名 ALTER TABLESPACE users

oracle数据库基本命令

oracle数据库基本命令 oracle安装后 sys：超级管理员（dba），默认密码为：change_on_install system：系统管理员（dbaoper），默认密码为：manager; sys与system的不同在于sys能够create datebase而system则不能。scott：普通用户，默认密码：tiger 1.切换用户：conn 用户名/密码; SQL> conn system/manager; Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 Connected as system SQL> conn sys/change_on_install as sysdba; Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 Connected as SYS 注意：sys与其他用户在命令窗口切换时的不同。 2.修改密码：passw username；（普通用户可以修改自己密码，管理员可以修改其他人的密码） 3.显示当前用户。show user； 4.断开数据库同时推出：exit； 文件操作 5.运行sql脚本，start d：\a.sql; 6.编辑指定的sql脚本。Edit d：\a.sql； 7.将屏幕上指定的内容输出到指定文本中去。spool e：\b.sql;执行语句；spool off;

8.显示设置环境变量； 可以用来控制输出的各种格式，如果希望永久保存可以修改glogin.sql脚本。 Linesize（行宽）： show linesize；显示行宽 set linesize 90；设置行宽为90个字符。 Pagesize（页面大小）： Show pagesize；显示页面大小 Set pagesize 180；设置页面的小。 （做报表时可以用。一页设定几行。）

ORACLE数据库日常维护与管理手册

全球眼?（MEGAEYES）网络图像管理系统2.0 ORACLE日常维护与管理手册 北京互信互通信息技术有限公司 2004-08-08

目录 全球眼?（MEGAEYES）网络图像管理系统2.0 (1) 1引言 (3) 1.1 目的 (3) 1.2 范围 (3) 1.3 参考资料 (3) 2日常维护与管理说明 (3) 2.1 运行环境 (3) 2.1.1硬件环境 (3) 2.1.2软件环境 (3) 2.2 数据库日常维护 (4) 2.2.1数据库初始设置 (4) 2.2.2每日工作内容 (5) 2.2.3每周工作内容 (6) 2.2.4每月工作内容 (7)

1引言 1.1目的 对于重要的商业系统来说，数据库系统的正常运行是保证商业应用平稳运行的关键。但是数据库在运行过程中可能会因为种种原因发生问题。这时，数据库的管理与日常维护工作将变得尤为重要。 为了指导数据库管理员做好日常维护工作，保证数据库系统的正常运行，特制定本文档。当然，数据库的日常维护是复杂和繁琐的，本文仅涉及一些常见的数据库日常维护的内容，在实际工作中，数据库管理员还需要做更多的工作。 1.2范围 本文档使用的人员：数据库维护管理人员和相关人员。 本文档涉及内容：oracle数据库的日常维护与管理解决方案。 1.3参考资料 中国电信网络视频监控技术（暂行）规范 2日常维护与管理说明 2.1运行环境 程序的运行环境包括硬件运行环境和软件运行环境。 2.1.1硬件环境 ◆CPU类型：Intel及其兼容系列CPU ◆内存容量：剩余内存要达2G以上 ◆硬盘容量：剩余硬盘容量要达1G以上 ◆网卡类型：100M网卡 2.1.2软件环境 ◆操作系统：RedHat Linux AS 3.0 ◆数据库：Oracle9i Database Release 2 (9.2.0.4.0) for Linux x86

Oracle SQLPlus 常用命令及解释

Oracle SQLPlus 常用命令及解释 1.@ 执行位于指定脚本中的SQLPlus语句。可以从本地文件系统或Web服务器中调用脚本。可以为脚本中的变量传递值。在iSQL*Plus中只能从Web服务器中调用脚本。 2.@@ 执行位于指定脚本中的SQL*Plus语句。这个命令和@（“at”符号）命令功能差不多。在执行嵌套的命令文件时它很有用，因为它会在与调用它的命令文件相同的路径或url中查找指定的命令文件。在iSQL*Plus中只支持url形式。 3./ 执行保存在SQL缓冲区中的最近执行的SQL命令或PL/SQL块。在SQL*Plus命令行中，可在命令提示符或行号提示符使用斜线（/）。也可在iSQL*Plus的输入区中使用斜线（/）。斜线不会列出要执行的命令。 4.ACCEPT 可以修改既有变量，也可定义一个新变量并等待用户输入初始值,读取一行输入并保存到给出的用户变量中。ACCEPT在iSQL*Plus中不可用。 5.APPEND 把指定文本添加到SQL缓冲区中当前行的后面。如果text的最前面包含一个空格可在APPEND和text间输入两个空格。如果text的最后是一个分号，可在命令结尾输入两个分号（SQL*Plus会把单个的分号解释为一个命令结束符）。APPEND 在iSQL*Plus中不可用。 6.ARCHIVE LOG 查看和管理归档信息。启动或停止自动归档联机重做日志，手工（显示地）归档指定的重做日志，或者显示重做日志文件的信息。 7.ATTRIBUTE 为对象类型列的给定属性指定其显示特性，或者列出单个属性或所有属性的当前显示特性。 8.BREAK 分开重复列。指定报表中格式发生更改的位置和要执行的格式化动作（例如，在列值每次发生变化时跳过一行）。只输入BREAK而不包含任何子句可列出当前的BREAK定义。 9.BTITLE 在每个报表页的底部放置一个标题并对其格式化，或者列出当前BTITLE定义。

oracle安全机制

Oracle安全机制 安全性是评价一个数据库产品的重要指标，直接决定了数据库的优劣。Oracle数据库采用一系列的安全控制机制，以保证数据库的安全性。Oracle数据库在3个层次上采取安全控制机制。（1）系统安全性：在系统级别上控制数据库的存取和使用机制，包括有效的用户和口令、判断用户是否被授予权限可以连接数据库、用户创建数据库对象时可以使用的表空间大小、用户的资源限制、是否启动数据库的审计功能、用户可以进行哪些操作系统等。（2）数据安全性：在数据库模式对象级别上控制数据库的存取和使用机制，包括用户可以存取的模式对象以及在该对象上可以进行的操作等。用户要对某个模式对象进行操作，必须具有该对象相应的对象权限。（3）网络安全性：oracle数据库是网络数据库，因此网络数据库传输的安全性至关重要，主要包括登陆助手、目录管理、标签安全性等。Oracle通过分发Wallet、数字证书、SSL安全套接字和数据秘钥等办法来确保网络数据传输的安全性。 一、系统安全方面采取的安全机制包括用户管理、资源限制和口令管理、权 限管理、角色管理、审计、利用OEM进行安全管理。 1、用户管理 用户是数据库的使用者和管理者，Orcle数据库通过设置用户及其安全属性来控制用户对数据库的访问和操作。用户管理是Oracle数据库安全管理的核心和基础。Oracle数据库中的用户分为两类，一类是创建数据库时系统与定义的用户，而预定义的用户根据作用不同又可以分为三类：1、管理员用户，2、示例方案用户，3、内置用户；另一类是根据应用需要由DBA创建的用户。 可以通过查询数据字典视图dba_users，查看当前数据库中所有用户信息。 如下图所示显示open的用户是已经开启的用户，显示expired & locked的用户是已经过期或是锁定的用户

ORACLE 数据库管理系统介绍

ORACLE 数据库管理系统介绍 1.ORACLE的特点: 可移植性ORACLE采用C语言开发而成，故产品与硬件和操作系统具有很强的独立性。从大型机到微机上都可运行ORACLE的产品。可在UNIX、DOS、Windows等操作系统上运行。可兼容性由于采用了国际标准的数据查询语言SQL，与IBM的SQL/DS、DB2等均兼容。并提供读取其它数据库文件的间接方法。 可联结性对于不同通信协议，不同机型及不同操作系统组成的网络也可以运行ORAˉCLE数据库产品。 2.ORACLE的总体结构 （1）ORACLE的文件结构一个ORACLE数据库系统包括以下5类文件:ORACLE RDBMS的代码文件。 数据文件一个数据库可有一个或多个数据文件，每个数据文件可以存有一个或多个表、视图、索引等信息。 日志文件须有两个或两个以上，用来记录所有数据库的变化，用于数据库的恢复。控制文件可以有备份，采用多个备份控制文件是为了防止控制文件的损坏。参数文件含有数据库例程起时所需的配置参数。 （2）ORACLE的内存结构一个ORACLE例程拥有一个系统全程区（SGA）和一组程序全程区（PGA）。 SGA（System Global Area）包括数据库缓冲区、日志缓冲区及共

享区域。 PGA（Program Global Area）是每一个Server进程有一个。一个Server进程起动时，就为其分配一个PGA区，以存放数据及控制信息。 （3）ORACLE的进程结构ORACLE包括三类进程: ①用户进程用来执行用户应用程序的。 ②服务进程处理与之相连的一组用户进程的请求。 ③后台进程ORACLE为每一个数据库例程创建一组后台进程，它为所有的用户进程服务，其中包括: DBWR（Database Writer）进程，负责把已修改的数据块从数据库缓冲区写到数据库中。LGWR（Log Writer）进程，负责把日志从SGA中的缓冲区中写到日志文件中。 SMON（System Moniter）进程，该进程有规律地扫描SAG进程信息，注销失败的数据库例程，回收不再使用的内存空间。PMON （Process Moniter）进程，当一用户进程异常结束时，该进程负责恢复未完成的事务，注销失败的用户进程，释放用户进程占用的资源。 ARCH（ARCHIVER）进程。每当联机日志文件写满时，该进程将其拷贝到归档存储设备上。另外还包括分布式DB中事务恢复进程RECO和对服务进程与用户进程进行匹配的Dnnn进程等。 3.ORACLE的逻辑结构 构成ORACLE的数据库的逻辑结构包括: （1）表空间

Oracle数据库安全配置手册

Oracle数据库安全配置手册 Version 1.0

版本控制

目录 第一章目的与范围 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3数据库类型 (1) 第二章数据库安全规范 (1) 2.1操作系统安全 (1) 2.2帐户安全 (2) 2.3密码安全 (2) 2.4访问权限安全 (2) 2.5日志记录 (3) 2.6加密 (3) 2.7管理员客户端安全 (3) 2.8安全补丁 (3) 2.9审计 (3) 第三章数据库安全配置手册 (4) 3.1O RACLE数据库安全配置方法 (4) 3.1.1 基本漏洞加固方法 (4) 3.1.2 特定漏洞加固方法 (12)

第一章目的与范围 1.1 目的 为了加强宝付的数据安全管理，全面提高宝付各业务系统的数据安全水平，保证业务系统的正常运营，提高业务服务质量，特制定本方法。 本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。 1.2适用范围 本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。 1.3数据库类型 数据库类型为Oracle 11g。 第二章数据库安全规范 2.1 操作系统安全 要使数据库安全，首先要使其所在的平台和网络安全。然后就要考虑操作系统的安全性。Oracle使用大量用户不需要直接访问的文件。例如，数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。因此，只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。导出转储文件和其他备份文件也必须受到保护。可以把数据复制到其他数据库上，或者是作为复制模式的一部分，或者是提供一个开发数据库。若要保护数据的安全，就要对数

oracle set命令大全

oracle set命令详解 SET命令参数详解 我好如容易录入的,希望对大家有帮助,如果有错误也请指正.有更好的也请分享. SQL*PLUS维护系统变量,也称SET变量,利用它可为SQL*PLUS交互建立一个特殊的环境,如:设 置NUMBER数据的显示宽度;设置每页的行数;设置列的宽度等。可用SET命令改变这些系统变 量,也可用SHOW命令列出它们. 使用set命令的语法如下: SET 系统变量值 其中系统变量及其可选值如下: ARRAY[SIZE] {20(默认值)|n} AUTO[COMMIT] {OFF(默认值)|ON|IMM[EDIATE]} BLO[CKTERMINATOR] {.(默认值)|C} CMDS[EP] {;|C|OFF(默认值)|ON} COM[PATIBILITY] {V5|V6|V7|NATIVE(默认值)} CON[CAT] {.(默认值)|C|OFF|ON(默认值)} COPYC[OMMIT] {0(默认值)|n} CRT crt DEF[INE] {&|C|OFF|ON(默认值)} ECHO {OFF|ON} EMBEDDED {OFF(默认值)|ON} ESC[APE] { (默认值)|C|OFF(默认值)|ON} FEED[BACK] {6(默认值)|n|OFF|ON} FLU[SH] {OFF|ON(默认值)} HEA[DING] {OFF|ON(默认值)} HEADS[EP] {|(默认值)|C|OFF|ON(默认值)} LIN[ESIZE] {80(默认值)|n} LONG {80(默认值)|n} LONGC[HUNKSIZE] {80(默认值)|n} MAXD[ATA] n NEWP[AGE] {1(默认值)|n} NULL text NUMF[ORMAT] 格式 NUM[WIDTH] {10(默认值)|n}

Oracle安全性的讲解

数据库安全性问题一直是围绕着数据库管理员的恶梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为如今关注的一个话题。 甲骨文董事长拉里·埃里森在 Oracle OpenWorld大会上，谈到了 一个观点——要保护数据库安全，关键在于加密。他还认为，我们不仅要为发往互联网的数据库中的数据加密，还要为从硬盘转移到后端系统的过程中的数据加密。他还建议企业禁止用户在没有进行加密的情况下实施数据备份。“因为如果没有加密的备份CD或者DVD光盘一旦丢失，你就会失去信息。” 数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统，其安全性功能很弱，这就导致数据库系统的安全性存在一定的威胁。因此，数据库管理员应从以下几个方面对数据库的安全进行考虑。 一：用户角色的管理 这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证，可以有效地防止非法的Oracle用户进入数据库系统，造成不必要的麻烦和损坏；另外在Oracle数据库中，可以通过授权来对Oracle用户的操作进行限制，即允许一些用户可以对Oracle服务器进行访问，也就是说对整个数据库具有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此，特别强调对SYS 和SYSTEM两个特殊账户的保密管理。 为了保护ORACLE数据库服务器的安全，应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。 为了加强数据库在网络中的安全性，对于远程用户，应使用加密方式通过密码来访问数据库，加强网络上的DBA权限控制，如拒绝远程的DBA访问等。

Oracle案例：损坏控制文件的恢复方法

Oracle案例：损坏控制文件的恢复方法 一：损坏单个控制文件 损坏单个控制文件是比较容易恢复的，因为一般的数据库系统，控制文件都不是一个，而且所有的控制文件都互为镜相，只要拷贝一个好的控制文件替换坏的控制文件就可以了。1、控制文件损坏，最典型的就是启动数据库出错，不能mount数据库 SQL>startup ORA-00205: error in identifying controlfile, check alert log for more info 查看报警日志文件，有如下信息 alter database mount Mon May 26 11:59:52 2003 ORA-00202: controlfile: 'D:\Oracle\oradata\chen\control01.ctl' ORA-27041: unable to open file OSD-04002: unable to open file O/S-Error: (OS 2) 系统找不到指定的文件。 2、停止数据库 SQL>shutdown immediate 3、拷贝一个好的控制文件替换坏的控制文件或修改init.ora中的控制文件参数，取消这个坏的控制文件。 4、重新启动数据 SQL>startup 说明： 1、损失单个控制文件是比较简单的，因为数据库中所有的控制文件都是镜相的，只需要简

单的拷贝一个好的就可以了 2、建议镜相控制文件在不同的磁盘上 3、建议多做控制文件的备份，长期保留一份由alter database backup control file to trace产生的控制文件的文本备份 二：损坏全部控制文件 损坏多个控制文件，或者人为的删除了所有的控制文件，通过控制文件的复制已经不能解决问题，这个时候需要重新建立控制文件。 同时注意，alter database backup control file to trace可以产生一个控制文件的文本备份。 以下是详细重新创建控制文件的步骤 1、关闭数据库 SQL>shutdown immediate; 2、删除所有控制文件，模拟控制文件的丢失 3、启动数据库，出现错误，并不能启动到mount下 SQL>startup ORA-00205: error in identifying controlfile, check alert log for more info 查看报警日志文件，有如下信息 alter database mount Mon May 26 11:53:15 2003 ORA-00202: controlfile: 'D:\Oracle\oradata\chen\control01.ctl'

SQL PLUS 命令大全

一、ORACLE的启动和关闭 1、在单机环境下 要想启动或关闭ORACLE系统必须首先切换到ORACLE用户，如下 su - oracle a、启动ORACLE系统 oracle>svrmgrl SVRMGR>connect internal SVRMGR>startup SVRMGR>quit b、关闭ORACLE系统 oracle>svrmgrl SVRMGR>connect internal SVRMGR>shutdown SVRMGR>quit 启动oracle9i数据库命令： $ sqlplus /nolog SQL*Plus: Release 9.2.0.1.0 - Production on Fri Oct 31 13:53:53 2003 Copyright (c) 1982, 2002, Oracle Corporation.All rights reserved. SQL> connect / as sysdba Connected to an idle instance. SQL> startup^C SQL> startup ORACLE instance started. 2、在双机环境下 要想启动或关闭ORACLE系统必须首先切换到root用户，如下 su － root a、启动ORACLE系统 hareg －y oracle b、关闭ORACLE系统 hareg －n oracle Oracle数据库有哪几种启动方式

说明： 有以下几种启动方式： 1、startup nomount 非安装启动，这种方式启动下可执行：重建控制文件、重建数据库 读取init.ora文件，启动instance，即启动SGA和后台进程，这种启动只需要init.ora文件。 2、startup mount dbname 安装启动，这种方式启动下可执行： 数据库日志归档、 数据库介质恢复、 使数据文件联机或脱机， 重新定位数据文件、重做日志文件。 执行“nomount”，然后打开控制文件，确认数据文件和联机日志文件的位置，但此时不对数据文件和日志文件进行校验检查。 3、startup open dbname 先执行“nomount”，然后执行“mount”，再打开包括Redo log文件在内的所有数据库文件， 这种方式下可访问数据库中的数据。 4、startup，等于以下三个命令 startup nomount alter database mount alter database open 5、startup restrict 约束方式启动 这种方式能够启动数据库，但只允许具有一定特权的用户访问 非特权用户访问时，会出现以下提示： ERROR： ORA-01035: ORACLE 只允许具有 RESTRICTED SESSION 权限的用户使用 6、startup force 强制启动方式

ORACLE控制文件损坏处理办法

ORACLE控制文件损坏处理办法 --关于ORACLE控制文件错误的处理 处理方法一．更改INIT.ORA中的参数，删除不能使用的controlFile ; 处理方法二． 先备份ORACLE安装目录和所有自定义创建的数据文件，再按照以下步骤进行试验处理。进入MS-DOS窗口，适用SVRMGRL工具； CONNECT INTERNAL/ORACLE ; STARTUP NOMOUNT; CREATE CONTROLFILE REUSE DA TABASE "ORCL" NORESETLOGS NOARCHIVELOG MAXLOGFILES 32 MAXLOGMEMBERS 2 MAXDATAFILES 32 MAXINSTANCES 16 MAXLOGHISTORY 1815 LOGFILE #此处根据实际情况处理 GROUP 1 'D:\ORACLE\ORADATA\ORCL\REDO03.LOG' SIZE 1M, GROUP 2 'D:\ORACLE\ORADATA\ORCL\REDO02.LOG' SIZE 1M, GROUP 3 'D:\ORACLE\ORADATA\ORCL\REDO01.LOG' SIZE 1M DA TAFILE #此处根据实际情况处理 'D:\ORACLE\ORADA TA\ORCL\SYSTEM01.DBF', 'D:\ORACLE\ORADA TA\ORCL\RBS01.DBF', 'D:\ORACLE\ORADA TA\ORCL\USERS01.DBF', 'D:\ORACLE\ORADA TA\ORCL\TEMP01.DBF', 'D:\ORACLE\ORADA TA\ORCL\TOOLS01.DBF', 'D:\ORACLE\ORADA TA\ORCL\INDX01.DBF', 'D:\ORACLE\ORADA TA\ORCL\DR01.DBF', 'D:\ORACLE\ORADA TA\ORCL\SDE.ORA', 'D:\ORACLE\ORADA TA\ORCL\GIS.ORA', 'D:\ORACLE\ORADA TA\ORCL\OEM_REPOSITORY.ORA' CHARACTER SET ZHS16GBK ; # Take files offline to match current control file. # 可以不执行以下DROP ALTER DATABASE DATAFILE 'D:\ORACLE\ORADA TA\ORCL\USERS01.DBF' OFFLINE DROP; ALTER DATABASE DATAFILE 'D:\ORACLE\ORADA TA\ORCL\TOOLS01.DBF' OFFLINE DROP; ALTER DATABASE DATAFILE 'D:\ORACLE\ORADA TA\ORCL\INDX01.DBF' OFFLINE DROP; ALTER DATABASE DATAFILE 'D:\ORACLE\ORADA TA\ORCL\DR01.DBF' OFFLINE