Oracle 数据库的完整性约束机制
Oracle 数据库的完整性约束机制
Oracle利用完整性约束机制防止无效的数据进入数据库的基表,如果任何DML执行结果破坏完整性约束,该语句被回滚并返回一上个错误。Oracle实现的完整性约束完全遵守ANSI X3.135-1989和ISO9075-1989标准。
利用完整性约束实施数据完整性规则有下列优点:
◆定义或更改表时,不需要程序设计,便很容易地编写程序并可消除程序性错误,其功能是由Oracle控制。所以说明性完整性约束优于应用代码和数据库触发器。
◆对表所定义的完整性约束是存储在数据字典中,所以由任何应用进入的数据都必须遵守与表相关联的完整性约束。
◆具有最大的开发能力。当由完整性约束所实施的事务规则改变时,管理员只需改变完整性约束的定义,所有应用自动地遵守所修改的约束。
◆由于完整性约束存储在数据字典中,数据库应用可利用这些信息,在SQL语句执行之前或由Oracle检查之前,就可立即反馈信息。
◆由于完整性约束说明的语义是清楚地定义,对于每一指定说明规则可实现性能优化。
◆由于完整性约束可临时地使不能,以致在装入大量数据时可避免约束检索的开销。当数据库装入完成时,完整性约束可容易地使其能,任何破坏完整性约束的任何新行在例外表中列出。
Oracle的DBA和应用开始者对列的值输入可使用的完整性约束有下列类型:
◆NOT NULL约束:如果在表的一列的值不允许为空,则需在该列指定NOT NULL 约束。
◆UNIQUE码约束:在表指定的列或组列上不允许两行是具有重复值时,则需要该列或组列上指定UNIQUE码完整性约束。在UNIQUE码约束定义中的列或组列称为唯一码。所有唯一完整性约束是用索引方法实施。
◆PRIMARY KEY约束:在数据库中每一个表可有一个PRIMARY KEY约束。包含在PRIMARY KEY完整性约束的列或组列称为主码,每个表可有一个主码。Oracle使用索引实施PRIMARY KEY约束。
◆FOREIGN KEY约束(可称引用约束):在关系数据库中表可通过公共列相关联,该规则控制必须维护的列之间的关系。包含在引用完整性约束定义的列或组列称为外来码。由外来码所引用的表中的唯一码或方码,称为引用码。包含有外来码的表称为子表或从属表。由子表的外来码所引用的表称为双亲表或引用表。如果对表的每一行,其外来码的值必须与主码中一值相匹配,则需指定引用完整性约束。
◆CHECK约束:表的每行对一指定的条件必须是TRUE或未知,则需在一列或列组上指定CHECK完整性约束。如果在发出一个DML语句时,CHECK约束的条件计算得FALSE时,该语句被回滚。
一、数据完整性的类型
关系模型的三类完整性是实体完整性、参照完整性和用户完整性。
实体完整性和参照完整性是关系模型必须满足的完整性约束条件,应由关系系统自动支持。
1、实体完整性(entity integrity)
实体完整性是基于主码的,一个主码由一个或多个属性组成。实体完整性要求主码中的任一属性(列)不能为空,所谓空值是“不知道”或“无意义”的值。之所以要保证实体完整性主要是因为:在关系中,每一个元组的区分是依据主码值的不同,若主码值取空值,则不能标明该元组的存在。
2、参照完整性(referential integrity)
参照完整性是基于外码的,若基本关系R中含有与另一基本关系S的主码PK相对应的属性组FK(FK称为R的外码),则参照完整性要求,对R中的每个元组在FK上的值必须是S 中某个元组的PK值,或者为空值。
参照完整性的合理性在于:R中的外码只能对S中主码的引用,不能是S中主码没有的值.如学生和选课表两关系,选课表中的学号是外码,它是学生表的主键,若选课表中出现了某个学生表中没有的学号,即某个学生还没有注册,却已有了选课记录,这显然是不合理的。
3、用户定义的完整性(user-defined integrity)
实体完整性和参照完整性适用于任何关系数据库系统。除此之外,不同的关系数据库系统根据其应用环境的不同,往往还需要一些特殊的约束条件。用户定义的完整性就是针对
某一具体关系数据库的约束条件,它反映某一具体应用所涉及的数据必须满足的语义要求。如:学生的成绩一般情况下的取值范围在0-100之间。
二、Oracle的数据完整性的实现
1、Oracle中的实体完整性
实体完整性规则要求主属性非空。Oracle在CREATE TABLE语句中提供了PRIMARY KEY子句,供用户在建表时指定关系的主码列。例如:在学生选课数据库中,要定义Student 表的sno属性为主码,可使用如下语句:
SQL>CREATE TABLE Student
( sno NUMBER(8),
sname VARCHAR(20),
sage NUMBER(20),CONSTRAINT PK_SNO PRIMARY KEY (sno));
其中:PRIMARY KEY(SNO)表示SNO是Student表的主码。PK_SNO是此主码约束名。
在用PRIMARY KEY语句定义了关系的主码后,每当用户程序对主码列进行更新操作时,系统自动进行完整性检查,凡操作使主码值为空值或使主码值在表中不唯一,系统拒绝此操作,从而保证了实体完整性。
2、ORACLE中的参照完整性
Oracle的CREATE TABLE语句不仅可以定义关系的实体完整性规则,也可以定义参照完整性规则,即用户可以在建表时用FOREIGN KEY 子句定义哪些列为外码列,用REFERENCES子句指明这些外码相应于哪个表的主码,用ON DELETE CASCADE 子句指明在删除被参照关系的元组时,同时删除参照关系中外码值等于被删除的被参照关系的元组中主码值中的元组。
SQL>CREATE TABLE SC
(sno NUMBER(8);
cno NUMBER(2),
grade NUMBER(3),
CONSTRAINT PK_SC PRIMARY KEY(sno,cno),CONSTRAINT FK_SNO FOREIGN KEY (sno) REFERENCES student(sno) on delete CASCADE);
3、ORACLE中的用户自定义完整性
除实体完整性和参照完整性外、应用系统中往往还需要定义与应用有关的完整性约束。
例如:要求某一列的值能取空值;某一列的值在表中是唯一的;某一列的值要在某个范围中等。ORACLE允许用户在建表时定义下列完整性约束。
A、例如:部门表中保证部门名称唯一
SQL>CREATE TABLE DEPT
(deptno NUMBER,
dname VARCHAR(9) CONSTRAINT U1 unique,
loc VARCHAR(10),
CONSTRAINT PK_DEPT PRIMARY KEY (deptno));
B、例如:学生成绩大于0小于等于100(检查列值是否满足一个布尔表达式)。
SQL>CREATE TABLE SC
(sno NUMBER(8);
cno NUMBER(2),
grade NUMBER(3) CONSTRAINT C1 CHECK (0 CONSTRAINT PK_SC PRIMARY KEY(sno,cno),CONSTRAINT FK_SNO FOREIGN KEY (sno) REFERENCES student(sno) on delete CASCADE); 在ORACLE中,用户还可以通过触发器定义其他完整性约束。 如:在学生成绩表中定义如下完整性规则,“学生成绩低于60分,自动改为60分。“CREATE TRIGGER UPDATE_GRADE BEFORE INSERT OR UPDATE OF grade on sc FOR EACH ROW BEGIN IF :new.grade<60 THEN :new.grade=60; END; 三、总结 综上所述,ORACLE提供了CREATE TABLE 和CREATE TRIGGER语句定义完整性约束条件,其中CREATE TRIGGER语句可以定义很复杂的完整性约束条件。完整性约束条件一旦定义好,ORACLE会自动执行相应的完整性检查,对于违反完整性约束条件的操作或者执行事先定义的操作。 Oracle提供的约束机制 网上看到的一篇关于Oracle约束机制的文章,讲述了保证数据完整性有三种方法:应用控制,数据库触发器和声明约束,讲解的不是很深,但对于初学者来说是很好入门资料。 1 数据类型 数据类型提供一种最原始的声明约束,我们开发业务系统之前肯定要先设计表,需要定义列的数据类型,例如:对于需要记录日期的属性,如记录的操作时间,如果设定为字符串或者数字类型,当insert数据的时候就会影响业务逻辑规则,如果设定成日期类型,则insert 字符串或者数字的时候数据库就会提示数据类型不对。 SQL> CREATE TABLEtab_01(operated date); 表被创建 SQL> INSERT INTO tab_01V ALUES('2010-01-01'); INSERT INTO tab_01 V ALUES('2010-01-01') ORA-01861: 文字与格式字符串不匹配 2 域 数据类型下所允许的最大数值。例如常用的varchar2(20),number(10,2)等。对于变长字符串类型varchar,varchar2,必须定义长度,char的默认长度1。 SQL> alter table tab_01add name varchar2; alter table tab_01 add namevarchar2 ORA-00906: 缺失左括号 SQL> alter table tab_01 addname char; 表被改变 SQL> desc tab_01; Name Type Nullable Default Comments -------- ------- --------------- -------- OPERATED DA TE Y NAME CHAR(1) Y 对于数值类型number,oracle根据os情况设定默认域范围,一般能够存储38位整数,number(m,n)表示允许保存m-n位整数和n位小数。其他数据类型,例如date类型精确到s,datestamp精确到0.03s,随着oracle版本的升级不断地会有一些更加精确的数据类型加入进来。 语法如下: createdomain domain_name as data type [default default_value] [constraint constraint_name] check(value conditionexpression) 例如: createdomain valid_no as int constraint constraint_no check(value between 100 and 999) 然后创建表时,使用valid_no域。 createtable TestDomain ( emp_id valid_no, emp_name varchar(10), ) 3 Not null SQL> select unique constraint_type from user_constraints; CONSTRAINT_TYPE --------------- O P R U 属性非空是数据库的其中一种约束,在数据字典视图中类型编号为”C”(同用户自定义视图类型相同)它描述的是业务规范中实体在某方面的特性在记录中不能为空,例如:身份证上面的身份证编号和姓名等属性。确定一个属性在业务规范中非空可以确保记录中一定存在数据,能够给后期前台程序的查询和统计等开发节省很多的判断精力,例如selectcount(*) into …from …where …如果满足条件的记录不存但是又没有exception处理则程序就会出现错误,影响进度。 在工作中发现我们建立表的时候一般对于not null并不关心一个规范的约束名称(大家常用 的pl/sql工具并不提供对not null的约束名称,只是在非空上打挑而已)定义约束名称的时候不太注意constraint_name的规范,这样不好,当现场环境比较恶劣,光秃秃没有pl/sql 工具只有sql*plus可供使用的时候(我在丹东港做生产的时候就是),我们需要明确区别各属性约束情况的时候,只按照系统自动提供的以sys+编号的约束名是很费力气的,影响操作效率。 4 Unique 唯一索引是保证该数据项在一个记录集的属性集合中唯一出现的约束,在数据字典视图中类型编号为”U”,系统在定义pk的时候会自动生成一条同名的唯一索引(和主键应该是一个)。主键和唯一索引在应用方便的区别有两点: 1) 主键属性不能为空,但是唯一索引允许为空; 2) 当定义外部键约束的时候,作为被参照关系的表(table)或者实体视图(materialized view)必须存在主键,唯一索引建立不了。 第一点很重要,可能是工作习惯的问题吧,在实际的工作中我发现有的同时喜欢使用unique index来代替primary key,当然了,还有一个附带的属性not null,unique index + not null 可以用来代替pk的功能,但是两则的概念还是不同的。另外由于很少在数据库结构的模式对象中使用foreign key所以没有暴露出无法定义的问题,但是这是一个隐患。 5 Foreign key 为了保证数据的完整性需要在不同的实体之间的数据保持一种关系—一个数据项必须存在于另外一个数据项的基础之上,满足所谓的”皮之不存毛将焉附”,在数据字典视图中类型编号为”F”。外部键作为参照完整性的体现是有一系列的数据理论支持的:设F是基本关系R的一个属性集合(对应n个属性),但是F不是R的码,如果F和关系S的主码Sk相对应,则称F是基本关系R的外码,称R为参照关系,称S为被参照关系或者目标关系。参照关系R的外码F必须和被参照关系S的主码Ks在同一个域中,如果属性集合F为基本关系R的外码,与被参照关系得主码Sk向对应(可以是同一个关系),则对于R中每个元组在F上的数据项必须为 l 空值(如果允许为空) l S中某个元组的主码值 Foreign key其实是一把双刃剑:使用的科学能够很好地保证业务逻辑的完整性,给前台开发工作提供很大的便利,许多判断条件就不用再考虑;使用的不科学会给我们的开发工 作或者是在数据库的直接处理方面造成:删不了也插不进的尴尬。科学使用fk是在系统设计阶段就开始考虑的工作,这和对业务的精通、对数据库相关功能的理解和经验是分不开的,我的理解是要多做尝试,操练炖熟,最后在实践中广泛应用,能给前台开发节约很大的成本。 删除主表之前先要删除外键约束,可以使用cascade constraints限定词;对主表进行truncate操作之前,先要删除外键约束;删除主表所在表空间之前先要删除外键约束; 在使用外键约束的主表进行更新操作,要锁定从表,如果从表对应主表外键的列上建有索引,则只需锁定索引. 6 Primary key 首先需要定义实体:客观存在又能够区分的事物。实体可以使具体存在的实物,例如:桌子、椅子等,也可以是一种联系:例如老师和学生组成的师生关系。实体、属性、联系组成了ER模型的三要素。无疑能够唯一区别实体集中每个实体唯一性的集合我们称为主键。主键是主码的一部分,例如:一个班级中约定除了学生编号不允许重复外学生的姓名也不允许重复,或者是学生的生日也不允许重复,在这种前提下,要唯一确定一个学生就存在三种选择:学号、姓名、生日,这些能够唯一区分元组的属性集合我们称为主码,在主码中选择一个作为主键需要考虑一些因素:例如:单独的学号可以做主键,单独的姓名也能作主键,学号+姓名也能做主键,到底启用哪个呢?主键要满足 l 集合的最小化 l 系统的可扩展 l 建议采用不能描述实体某一方面特性的数据项 一个班级的学生姓名一般不会重复,但是一个年级一个学校呢?一个班级的学生生日一般不会重复,但是一个年级一个学校呢?采用由一定规则生成的学生编号就可以解决这个问题,所以建议使用学号作为主键。 7 Check Check 约束 在数据列上Check 约束需要一个特殊的布尔条件或者将数据列设置成TRUE,至少一个数据列的值是NULL,Check约束用于增强表中数据内容的简单的商业规则。用户使用Check约束保证数据规则的一致性。Check约束可以涉及该行同属Check约束的其他数据列但不能涉及其他行或其他表,或调用函数SYSDA TE,UID,USER,USERENV。如果用户的商业规则需要这类的数据检查,那么可以使用触发器。Check约束不保护LOB数据类型的数据列和对象、嵌套表、V ARRY、ref等。单一数据列可以有多个Check约束保护,一个Check约束可以保护多个数据列。 创建表的Check约束使用CREATE TABLE语句,更改表的约束使用ALTER TABLE语句。 语法: CONSTRAINT [constraint_name] CHECK (condition); Check约束可以被创建或增加为一个表约束,当Check约束保护多个数据列时,必须使用表约束语法。约束名是可选的并且如果这个名字不存在,那么oracle将产生一个以SYS_开始的唯一的名字。 例: CREATE TABLE policies (policy_id NUMBER, holder_name V ARCHAR2(40), gender V ARCHAR2(1) constraint chk_gender CHECK (gender in ('M','F'), marital_status V ARCHAR2(1), date_of_birth DA TE, constraint chk_marital CHECK (marital_status in('S','M','D','W')) ); 8 View with read only SQL> create or replace view v_test as 2 Select "C1","C2","ITEM","BIN","ID","TIME" 3 from test 4 Where item = 'a006' 5 With Read Only 6 ; 视图被创建 因为某种业务逻辑我定义了一个单表视图,概括地说单表视图允许在前台进行数据修改,为了降低对数据dml操作的隐含风险来更佳稳妥的保存我的数据,我希望使用这个视图的人员或者是我grant select on v_test to select unique constraint_type 约束类型from user_constraints 约束类型 -------- C O P R U 它可以保证由视图的只读功能。 9 View with check Option SQL> create or replace view v_test as 2 Select "C1","C2","ITEM","BIN","ID","TIME" 3 from test 4 Where item = 'a006' 5 With Check Option 6 ; 视图被创建 因为某种业务逻辑我定义了一个单表视图,概括地说单表视图允许在前台进行数据修改,但是我希望前台插入或者修改的数据是满足我视图中条件的才行,例如:视图定义中item 部门为'a006',如果现在程序插入一个人,部门选择了’a007’就是我所不允许的,这样前台程序就要加以屏蔽掉部门的下拉选择列表,但是这给用户的操作界面可能就不够友好了。为了处理这种需求,oracle提供了在数据字典视图中约束类型为’V’的约束,它可以保证由视图入口dml的属性都需要满足where clause指定的条件,否则会提示错误,例如: 10 断言约束:不必与特定的列绑定,可以理解为能应用于多个表的check约束,因此必须在表定义之外独立创建断言。 语法如下: create assertion constraint_name check search condition 例如: create assertion name check (Emp_Sal.emp_id in(select emp_id from EmployeeInfo where emp_name is not null) 添加断言后,每当试图添加或修改Emp_Sal表中的数据时,就对断言中的搜索条件求值,如果为false,则取消执行,给出提示。 11 约束的状态 约束存在两种状态:disable--声明约束是否可用;validat--是否执行 disable novalidate: 可以修改和新增违反完整性约束的数据; disable validate: 不允许修改被约束限定的列,此外在约束列上建立的索引也会被删除; enable novalidate: 新增数据必须符合约束条件,不检查以往数据; enable validate: 新增数据必须符合约束条件,并检查以往数据。因此约束从disable到enable的状态变迁,会导致整张表被锁定,用来检查以往数据的完整性。 声明约束的状态能够给我们解决很大的问题 12 倒入初始数据 程序初期我们可能需要把以前的历史数据整理以后按照excel表的方式使用oracle第三方工具向新模式对象中插入记录,因为需求设计的时候已经声明约束,有部分数据可能不满足条件或者考虑到性能因素在前期批量insert的时候不需要启用约束,就需要改变约束的状态来控制这个过程。 在中间过程中引入声明约束 做丹东港生产的后期遇到一个问题:用户发现需要对某两个关系做fk,但是以前的历史数据不想反推给修改,也修改不过来,只需要对以后的数据保证参照完整就行,操作如下: alter table t1 add constraint fk_t1_col1 foreign key (col1) references t2 (primary key column) enable novalidate; 一条语句在sql*plus环境下执行就很好的解决了这个问题,前台程序不需要作任何的调整,不影响现场生产。 13 检查约束 设置立即检查immediate的约束在sql语句执行时检查,检查不通过,只会滚当前语句的操作; 设置延迟检查defered的约束在事务提交后检查,检查不通过回滚整个事务; 使用set constraints defered/immediate来设置约束检查,使用alter session语句也可以修改会话内的约束检查—无法直接修改设定constraint的deferrable和immediate约束检查状态,只有drop然后create来重新建立约束状态(缺省值immediate)alter table DEPT drop constraint CD; alter table DEPT add constraint CD check (deptno <100) deferrable; 14 定义约束的考虑 将约束的索引和表放在不同的表空间; 保存大块数据时,先disable约束再enable约束会获得较好性能,适用非唯一索引也是个比较好的方法; 存在自参照的约束时,使用延迟检查。 15 两个数据字典的视图 Oracle提供两个数据字典视图来记录声明约束: dba_constraints和dba_cons_columns User_constraints和user_cons_columns 通过这两个数据字典视图可以打开通向约束的大门,给我们提供源源不断的后台模式 对象的信息。 16 lock锁 为了保证数据的完整性引入了锁的概念。 1) dml TX TM 2) Ddl 排他ddl 共享ddl 可中断解析 3) latch 4) 手动锁定 Select … for update [nowait|wait[n]] Select … for update of table_name --多表关联时锁定指定表的数据行 Lock table … in exclusive mode 5) 和用户定义锁 使用dbms_lock建立自己的锁 6) Select … for update [nowait|wait[n]] skip locked 7) Set transaction read only 8) Set transaction isolation level{serializable|read committed} Oracle数据库中空间数据类型随着GIS、CAD/CAM的广泛应用,对数据库系统提出了更高的要求,不仅要存储大量空间几何数据,且以事物的空间关系作为查询或处理的主要内容。Oracle数据库从9i开始对空间数据提供了较为完备的支持,增加了空间数据类型和相关的操作,以及提供了空间索引功能。 Oracle的空间数据库提供了一组关于如何存储,修改和查询空间数据集的SQL schema与函数。通过MDSYS schema规定了所支持的地理数据类型的存储、语法和语义,提供了R-tree空间数据索引机制,定义了关于空间的相交查询、联合查询和其他分析操作的操作符、函数和过程,并提供了处理点,边和面的拓扑数据模型及表现网络的点线的网络数据模型。 Oracle中各种关于空间数据库功能主要是通过Spatial组件来实现。从9i版本开始,Oracle Spatial空间数据库组件对存储和管理空间数据提供了较为完备的支持。其主要通过元数据表、空间数据字段(即SDO_GEOMETRY字段)和空间索引来管理空间数据,并在此基础上提供一系列空间查询和空间分析的函数,让用户进行更深层次的GIS应用开发。Oracle Spatial使用空间字段SDO_GEOMETRY存储空间数据,用元数据表来管理具有SDO_GEOMETRY字段的空间数据表,并采用R树索引和四叉树索引技术来提高空间查询和空间分析的速度。 1、元数据表说明。 Oracle Spatial的元数据表存储了有空间数据的数据表名称、空间字段名称、空间数据的坐标范围、坐标参考信息以及坐标维数说明等信息。用户必须通过元数据表才能知道ORACLE数据库中是否有Oracle Spatial的空间数据信息。一般可以通过元数据视图(USER_SDO_GEOM_METADATA)访问元数据表。元数据视图的基本定义为: ( TABLE_NAME V ARCHAR2(32), COLUMN_NAME V ARCHAR2(32), DIMINFO MDSYS.SDO_DIM_ARRAY, SRID NUMBER Oracl e 数据库安全综述 邓明翥 2007061035 摘要信息时代,数据安全性和日俱增。对于企业数据库来说。安全性和系统性能同样重要.一旦数据丢失或者非法用户侵入,对于任何一个使用系统来说都是致命的问题.提高Oracle数据库安全性就要做好安全管理工作.文章从Oracle 入手从安全机制和安全策略两个角度分析其安全,并给出一些安全管理操作的具体方法,最后通过对比给出其安全策略的优点。 1数据库系统简介 1.1背景介绍 随着网络技术的飞速发展。网络安全问题日渐突出。数据库技术自20世纪60年代产生至今,也已得到了快速的发展和广泛使用,数据库中由于数据大量集中存放,且为众多用户直接共享,安全性问题尤为突出。 数据库是按照数据结构来组织、存储和管理数据的仓库,它产生于距今五十年前。经过几十年的发展,数据库技术在理论上得到不断完善的同时,也广泛地投入到财务、教育、电子政务、金融等领域中得到大规模的使用。目前,市场上不仅有能满足个人用户需要的桌面小型数据库管理系统,也有能提供大规模数据管理功能、使用在网络环境的大中型数据库管理系统。 1.2数据库系统产品简介 随着大规模数据组织和管理日益引起人们的关注,数据库系统显现出越来越大的市场价值,许多公司都推出了各具特色的数据库管理系统。下面对在市场上占据主流、具有一定代表意义的两款数据库系统做简要介绍。 1.2.1SQL Server简介 SQL Server是由Microsoft公司开发和推广的关系数据库管理系统。它最初是由Microsoft、Sybase、Ashton-Tate三家公司共同开发的,并于1988年推出了第一个OS/2版本。由于Microsoft公司强大的开发能力和市场影响力,自1988年起,不断有新版本SQL Server推出并迅速占领中小型数据库市场。根据来自BZ Research2007年数据库整合和统计报告的数据,SQL Server的市场占有率为74.7%,高居第一。其中,SQL Server2000的用户群最为庞大,SQL Server2008是最新版本。本文所提及的SQL Server,如未特别指出,都指的是SQL Server2000。 SQL Server具有典型的C/S结构。使用图形化用户界面,使系统管理和数据库管理更加直观、简介。同时,还提供了丰富的编程接口工具,为用户进行程序 (Oracle管理)Oracle SQL性能优化方法 OracleSQL性能优化方法探讨 Oracle性能优化方法(SQL篇)1 1综述2 2表分区的应用2 3访问Table的方式3 4共享SQL语句3 5选择最有效率的表名顺序5 6WHERE子句中的连接顺序.6 7SELECT子句中避免使用’*’6 8减少访问数据库的次数6 9使用DECODE函数来减少处理时间7 10整合简单,无关联的数据库访问8 11删除重复记录8 12用TRUNCATE替代DELETE9 13尽量多使用COMMIT9 14计算记录条数9 15用Where子句替换HAVING子句9 16减少对表的查询10 17通过内部函数提高SQL效率.11 18使用表的别名(Alias)12 19用EXISTS替代IN12 20用NOT EXISTS替代NOT IN13 21识别低效执行的SQL语句13 22使用TKPROF 工具来查询SQL性能状态14 23用EXPLAIN PLAN 分析SQL语句14 24实时批量的处理16 1综述 ORACLE数据库的性能调整是个重要,却又有难度的话题,如何有效地进行调整,需要经过反反复复的过程。在数据库建立时,就能根据应用的需要合理设计分配表空间以及存储参数、内存使用初始化参数,对以后的数据库性能有很大的益处,建立好后,又需要在应用中不断进行应用程序的优化和调整,这需要在大量的实践工作中不断地积累经验,从而更好地进行数据库的调优。 数据库性能调优的方法 ●调整内存 ●调整I/O ●调整资源的争用问题 ●调整操作系统参数 ●调整数据库的设计 ●调整应用程序 本文针对应用程序的调整,来说明对数据库性能如何进行优化。 2表分区的应用 对于海量数据的表,可以考虑建立分区以提高操作效率。建立分区一般以关键字为分区的标志,也可以以其他字段作为分区的标志,但效率不如关键字高。建立分区的语句在建表时可以进行说明: createtableTABLENAME( Oracle中无效数据库对象的处理方法 Oracle总是会尝试自动重编译无效的PL/SQL对象和视图,但是可能不会成功。虽然Oracle可能建议手动地进行编译,不过我们并非必须进行这个操作。通常无效对象的产生是由于数据库迁移,针对无效对象,我们可以采取重编译和索引重建。 1.1、标识无效的对象 为了标识数据库中的所有无效的对象,我们可以作为SYSTEM用户或其他有权限的用户做如下查询。 SQL> select owner, object_name, object_type from dba_objects where status = 'INVALID'; 1.2、修正无效的对象 编译对象 SQL> alter procedure ADD_NUMS compile; Procedure altered. 如果编译成功,就不存在问题,如果编译失败,就需要找出失败的原因。 SQL> show errors 如果希望确定编译错误的原因,通常需要首先使用DBA_DEPENDENCIES视图。 SQL> desc dba_dependencies; Name Null? Type ----------------------------------------- -------- --------------- OWNER NOT NULL VARCHAR2(30) NAME NOT NULL VARCHAR2(30) TYPE VARCHAR2(17) REFERENCED_OWNER VARCHAR2(30) REFERENCED_NAME VARCHAR2(64) REFERENCED_TYPE VARCHAR2(17) REFERENCED_LINK_NAME VARCHAR2(128) DEPENDENCY_TYPE VARCHAR2(4) 如果要重新编译成百上千的的无效对象,可以运行下面命令。 SQL> @?/rdbms/admin/utlrp --编译无效对象脚本utlrp.sql 竭诚为您提供优质文档/双击可除oracle数据库安全管理制度 篇一:规章制度之数据备份及应急恢复制度 医院信息系统运行与应用管理规章制度汇编 数据备份工作制度及应急恢复工作规定 数据备份工作制度 1、数据备份是备份his系统所有的数据,包括病人费用信息和医疗信息,关系到整个系统的正常运转,影响到全院的医疗工作的正常秩序,责任重大,数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。 2、严格按照《数据备份方案》要求,逐条认真操作,每天做逻辑备份,每周六作全部备份,每月做一次冷备份. 3、每两周对数据要进行一次恢复试验,以确保备份数据的安全可靠。 4、为了整理数据库,每月对oRacle数据库进行一次expoRt和inpoRt。 5、根据数据增长量,应定期对过期数据进行处理。 6、每天对服务器进行仔细检查,主要查看文件是否有损坏,cpu和内存占用资源情况,客户端登录和访问数据库 是否正常等。 7、如系统发现异常情况,要马上处理,处理不了要立即汇报,并提出建议。 8、严格遵守保密制度和网络管理规范,绝对保密数据管理员口令,当有其他人对服务器进行操作时,要亲自在场并作好详细记录,有第二者知道口令时要及时更改口令。 9、每次对服务器进行操作时,认真作好登录统计,不得马虎。 10、要熟练掌握nt、oRacle数据库知识,不断提高业务水平。 11、数据备份磁带要异地存放,安全保管。 12、如不按规定执行出现重大事故,追究责任者的一切责任并严肃处理。 应急恢复工作规定 1、当计算机网络中心服务器确认出现故障时,由系统管理员,按《数据备份恢复方案》进行系统恢复。 2、系统管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。 3、当网络线路不通时,网络系统维护人员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机,即刻通知前台工作站工作人员使用。 Oracle对象管理及使用实验报告 班级:10网工三班学生姓名:谢昊天学号:1215134046实验目的和要求: 掌握Oracle的常用对象的操作方法。会使用常用对象解决一些实际问题。 实验内容: (1)表结构的建立、修改、查看、删除操作。 (2) 索引的建立、修改、查看、删除操作。 (3) 视图的建立、查询、修改、删除操作。 (4) 同义词的建立、查询、修改、删除操作,比较对同义词的操作与对原数据库对象的操作是否一致。 (5) 掌握序列的建立、查询、修改、删除操作,利用序列向数据库表中插入数据。 实验步骤与调试过程: 1.创建表结构,利用命令行方式将下列各表建立到员工医疗保险系统数据库中。表结构如附录员工医疗保险系统,查看表结构,修改表结构,删除表结构。 索引、视图、同义词及序列操作 2.创建索引(1) 利用企业管理器为医院表的医院名称创建索引,并以降序排列,索引名为“hospital_name_index”。(2) 利用SQL*Plus或iSQL*Plus为员工表的员工姓名、员工性别、出生年月排序,以员工姓名升序、员工性别降序、出生年月降序排列,索引名为“staff_info_index”。3.查看索引(1) 利用企业管理器查看“ygbx_user”方案下有几个隶属于该方案的索引,有几个系统创建的索引,有几个用户创建的索引。(2) 利用SQL*Plus或iSQL*Plus从DBA_INDEXES数据字典中查看员工医疗保险系统所有索引的信息。(3) 利用SQL*Plus或iSQL*Plus从DBA_INDEXES数据字典中查看“staff_info_index”索引的信息,并查看该索引列的顺序及状态。4.删除索引(1) 利用企业管理器删除“hospital_name_index”索引。(2) 利用SQL*Plus或iSQL*Plus 将“staff_info_index”索引删除。 5.查看视图 6.视图数据的更新。(1) 利用SQL*Plus或iSQL*Plus向“business_view”插入一个记录,企业编号为“B1997010287”,企业名称为“格林制药”,企业类型为“企业”,企业地址为“鸭绿江街98号”,联系电话为“84692315”。(2) 利用SQL*Plus或iSQL*Plus查看“business”表是否有变化。 7.删除视图 8.创建同义词。(1) 利用企业管理器创建企业表同义词,名为“qyb”。(2) 利用SQL*Plus或iSQL*Plus创建医保卡表的同义词,名为“ybk”。 9.查询同义词(1) 利用企业管理器查看同义词“qyb”。(2) 利用SQL*Plus或iSQL*Plus查看同义词“ybk”。 10.删除同义词。(1) 利用企业管理器删除同义词“qyb”。(2) 利用SQL*Plus或iSQL*Plus删除同义词“ybk”。 11.创建序列(1) 利用企业管理器创建序列,该序列最大值为“28000”,最小值为“60”,步长为“1”,可循环,序列名为“ygbx_seq1”。(2) 利用SQL*Plus或iSQL*Plus创建序列,该序列最大值 oracle数据库是一种大型数据库系统,一般应用于商业,政府部门,它的功能很强大,能够处理大批量的数据,在网络方面也用的非常多。不过,一般的中小型企业都比较喜欢用SQL数据库系统,它的操作很简单,功能也非常齐全。只是比较oracle 数据库而言,在处理大量数据方面有些不如。 Oralce数据库的发展历程 Oralce数据库简介 Oracle简称甲骨文,是仅次于微软公司的世界第二大软件公司,该公司名称就叫Oracle。该公司成立于1979年,是加利福尼亚州的第一家在世界上推出以关系型数据管理系统(RDBMS)为中心的一家软件公司。 Oracle不仅在全球最先推出了RDBMS,并且事实上掌握着这个市场的大部分份额。现在,他们的RDBMS被广泛应用于各种操作环境:Windows NT、基于UNIX系统的小型机、IBM大型机以及一些专用硬件操作系统平台。 事实上,Oracle已经成为世界上最大的RDBMS供应商,并且是世界上最主要的信息处理软件供应商。由于Oracle公司的RDBMS都以Oracle为名,所以,在某种程度上Oracle己经成为了RDBMS的代名词。 Oracle数据库管理系统是一个以关系型和面向对象为中心管理数据的数据库管理软件系统,其在管理信息系统、企业数据处理、因特网及电子商务等领域有着非常广泛的应用。因其在数据安全性与数据完整性控制方面的优越性能,以及跨操作系统、跨硬件平台的数据互操作能力,使得越来越多的用户将Oracle作为其应用数据的处理系统。 Oracle数据库是基于“客户端/服务器”模式结构。客户端应用程序执行与用户进行交互的活动。其接收用户信息,并向“服务器端”发送请求。服务器系统负责管理数据信息和各种操作数据的活动。 Oracle数据库有如下几个强大的特性: 支持多用户、大事务量的事务处理 数据安全性和完整性的有效控制 支持分布式数据处理 可移植性很强 Oracle大体上分两大块,一块是应用开发,一块是系统管理。 开发主要是写存储过程、触发器什么的,还有就是用Oracle的Develop工具做form。有点类似于程序员,需要有较强的逻辑思维和创造能力。管理则需要对Oracle 数据库的原理有深刻的认识,有全局操纵的能力和紧密的思维,责任较大,因为一个小的失误就会丢失整个数据库,相对前者来说,后者更看重经验。 Oracle数据库服务器: Oracle数据库包括Oracle数据库服务器和客户端 Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。每个 Oracle数据库对应唯一的一个实例名SID,Oracle数据库服务器启动后,一般至少有以下几个用户:Internal,它不是一个真实的用户名,而是具有SYSDBA优 1 端口设置 1.1 避免使用默认的监听端口 配置项 名称 避免使用默认的监听端口 检查方法 1检查$ORACLE_HOME/network/admin/listener.ora中是否有port=1521一项。 操作步骤 1 备份$ORACLE_HOME/network/admin/目录下的tnsnames.ora, listener.ora 文件 2 备份$ORACLE_HOME/dbs目录下的spfileSid.ora和initSid.ora 3执行$ lsnrctl stop 关闭Listener 4用vi修改listener.ora中的端口号1521为其他端口 5用SQL>startup immediate 关闭数据库 6 修改initSid.ora添加一项LOCAL_LISTENER=listener1 7 在tnsnames.ora中添加一项 listener1 = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = hostname)(PORT = 1522)) ) ) 8 SQL>create spfile from pfile 9 $ lsnrctl start 10 SQL>startup 启动数据库 回退操作 关闭Listener和数据库,恢复备份的文件到原来的目录,重启Listener和数据库。 风险 1.修改默认端口会影响到目前使用该数据库的应用,需要这些应用同步修改为新的端口 2.需要关闭重启数据库以及关闭重启Listener来完成端口的修改 2 用户与权限 2.1 设置LISTENER的启动关闭密码 配置项 名称 设置LISTENER的启动关闭密码 检查方法 检查$ORACLE_HOME/network/admin/listener.ora文件中是否有PASSWORDS_LISTENER一项,若有说明密码已设定。 操作步骤1 备份$ORACLE_HOME/network/admin/listener.ora文件2设置步骤 $ lsnrctl 1系统问题 XX公司BI系统上线运行以来,客户反映系统目前存在着下面的几个问题,涉及到数据库和ETL. 问题一:表空间增长太快,每个月需增加3—5G空间。 问题二:ETL JOB会经常导致数据库产生表空间不足错误。 2系统优化分析 2.1分析思路 要解决表空间的问题,我们必须搞清楚下面几个问题: 思路一:真正每个月数据仓库增量是多少空间 目的:得出一个正确的月表空间增长量。 思路二:目前的数据仓库表空间是是如何分布的。 目的:找出那些对象是最占空间,分析其合理性。 2.2分析过程 要得到真实的数据分布必须对表进行分析,首先需要对数据仓库的oracle数据库进行表分析,。执行下面脚本可以对数据库进行表分析。 脚本一 analyze table SA_IMS_PRODUCT_GROUP compute statistics; analyze table SA_CONSUMP_ACT_DEL compute statistics; analyze table SA_FINANCE_ACT compute statistics; analyze table SA_CONSUMP_TGT_DEL compute statistics; analyze table SA_FACT_IS compute statistics; analyze table SA_CPA compute statistics; analyze table SA_REF_TERR_ALIGNMENT_DEL compute statistics; analyze table SA_IMS_MTHLC_BK compute statistics; analyze table SA_IMS_CHPA compute statistics; analyze table SA_FINANCE_PNL compute statistics; analyze table SA_CUST_TARG_SEG compute statistics; analyze table SA_CONSUMP_ACT compute statistics; analyze table SA_FINANCE_BS compute statistics; analyze table SA_FINANCE_BGT_QTY compute statistics; analyze table SA_CONSUMP_ACT0423 compute statistics; analyze table SA_CALLS compute statistics; analyze table SA_COMPANY_DAILY_SALES_ALL compute statistics; analyze table SA_IMS_MTHLC compute statistics; analyze table SA_IMS_MTHUS compute statistics; analyze table SA_CONSUMP_TGT compute statistics; analyze table TEST_TABLE compute statistics; analyze table SA_DOCTOR_CYCLE_EXTRACT compute statistics; analyze table SA_EXCHANGE_ACT compute statistics; 全球眼?(MEGAEYES)网络图像管理系统2.0 ORACLE日常维护与管理手册 北京互信互通信息技术有限公司 2004-08-08 目录 全球眼?(MEGAEYES)网络图像管理系统2.0 (1) 1引言 (3) 1.1 目的 (3) 1.2 范围 (3) 1.3 参考资料 (3) 2日常维护与管理说明 (3) 2.1 运行环境 (3) 2.1.1硬件环境 (3) 2.1.2软件环境 (3) 2.2 数据库日常维护 (4) 2.2.1数据库初始设置 (4) 2.2.2每日工作内容 (5) 2.2.3每周工作内容 (6) 2.2.4每月工作内容 (7) 1引言 1.1目的 对于重要的商业系统来说,数据库系统的正常运行是保证商业应用平稳运行的关键。但是数据库在运行过程中可能会因为种种原因发生问题。这时,数据库的管理与日常维护工作将变得尤为重要。 为了指导数据库管理员做好日常维护工作,保证数据库系统的正常运行,特制定本文档。当然,数据库的日常维护是复杂和繁琐的,本文仅涉及一些常见的数据库日常维护的内容,在实际工作中,数据库管理员还需要做更多的工作。 1.2范围 本文档使用的人员:数据库维护管理人员和相关人员。 本文档涉及内容:oracle数据库的日常维护与管理解决方案。 1.3参考资料 中国电信网络视频监控技术(暂行)规范 2日常维护与管理说明 2.1运行环境 程序的运行环境包括硬件运行环境和软件运行环境。 2.1.1硬件环境 ◆CPU类型:Intel及其兼容系列CPU ◆内存容量:剩余内存要达2G以上 ◆硬盘容量:剩余硬盘容量要达1G以上 ◆网卡类型:100M网卡 2.1.2软件环境 ◆操作系统:RedHat Linux AS 3.0 ◆数据库:Oracle9i Database Release 2 (9.2.0.4.0) for Linux x86 一、SGA 1、Shared pool tunning Shared pool的优化应该放在优先考虑,因为一个cache miss在shared pool中发生比在data buffer中发生导致的成本更高,由于dictionary数据一般比library cache中的数据在内存中保存的时间长,所以关键是library cache的优化。 Gets:(parse)在namespace中查找对象的次数; Pins:(execution)在namespace中读取或执行对象的次数; Reloads:(reparse在执行阶段library cache misses的次数,导致sql需要重新解析。 1)检查v$librarycache中sql area的gethitratio是否超过90%,如果未超过90%,应该检查应用代码,提高应用代码的效率。Select gethitratio from v$librarycache where namespace=’sql area’; 2 v$librarycache中reloads/pins的比率应该小于1%,如果大于1%,应该增加参数shared_pool_size的值。Select sum(pins “executions”,sum(reloads “cache misses”,sum(reloads/sum(pins from v$librarycache; reloads/pins>1%有两种可能,一种是library cache空间不足,一种是sql中引用的对象不合法。 3)shared pool reserved size一般是shared pool size的10%,不能超过50%。 V$shared_pool_reserved中的request misses=0或没有持续增长,或者free_memory 大于shared pool reserved size的50%,表明shared pool reserved size过大,可以压缩。 4)将大的匿名pl/sql代码块转换成小的匿名pl/sql代码块调用存储过程。 5)从9i开始,可以将execution plan与sql语句一起保存在library cache中,方便进行性能诊断。从v$sql_plan中可以看到execution plans。 6)保留大的对象在shared pool中。大的对象是造成内存碎片的主要原因,为了腾出空间许多小对象需要移出内存,从而影响了用户的性能。因此需要将一些常用的大的对象保留在shared pool中,下列对象需要保留在shared pool中: a. 经常使用的存储过程; b. 经常操作的表上的已编译的触发器 c. Sequence,因为Sequence移出shared pool后可能产生号码丢失。查找没有保存在library cache中的大对象: Select * from v$db_object_cache where sharable_mem>10000 and type in ('PACKAGE','PROCEDURE','FUNCTION','PACKAGE BODY' and kept='NO'; 将这些对象保存在library cache中:Execute dbms_shared_pool.keep(‘package_name’; 对应脚本:dbmspool.sql 7查找是否存在过大的匿名pl/sql代码块。两种解决方案:A.转换成小的匿名块调用存储过程 B.将其保留在shared pool中查找是否存在过 ORACLE 数据库管理系统介绍 的特点: 可移植性 ORACLE采用C语言开发而成,故产品与硬件和操作系统具有很强的独立性。从大型机到微机上都可运行ORACLE的产品。可在UNIX、DOS、Windows等操作系统上运行。可兼容性由于采用了国际标准的数据查询语言SQL,与IBM的SQL/DS、DB2等均兼容。并提供读取其它数据库文件的间接方法。 可联结性对于不同通信协议,不同机型及不同操作系统组成的网络也可以运行ORAˉCLE数据库产品。 的总体结构 (1)ORACLE的文件结构一个ORACLE数据库系统包括以下5类文件:ORACLE RDBMS的代码文件。 数据文件一个数据库可有一个或多个数据文件,每个数据文件可以存有一个或多个表、视图、索引等信息。 日志文件须有两个或两个以上,用来记录所有数据库的变化,用于数据库的恢复。控制文件可以有备份,采用多个备份控制文件是为了防止控制文件的损坏。参数文件含有数据库例程起时所需的配置参数。 (2)ORACLE的内存结构一个ORACLE例程拥有一个系统全程区(SGA)和一组程序全程区(PGA)。 SGA(System Global Area)包括数据库缓冲区、日志缓冲区及 共享区域。 PGA(Program Global Area)是每一个Server进程有一个。一个Server进程起动时,就为其分配一个PGA区,以存放数据及控制信息。 (3)ORACLE的进程结构ORACLE包括三类进程: ①用户进程用来执行用户应用程序的。 ②服务进程处理与之相连的一组用户进程的请求。 ③后台进程 ORACLE为每一个数据库例程创建一组后台进程,它为所有的用户进程服务,其中包括: DBWR(Database Writer)进程,负责把已修改的数据块从数据库缓冲区写到数据库中。LGWR(Log Writer)进程,负责把日志从SGA中的缓冲区中写到日志文件中。 SMON(System Moniter)进程,该进程有规律地扫描SAG进程信息,注销失败的数据库例程,回收不再使用的内存空间。PMON(Process Moniter)进程,当一用户进程异常结束时,该进程负责恢复未完成的事务,注销失败的用户进程,释放用户进程占用的资源。 ARCH(ARCHIVER)进程。每当联机日志文件写满时,该进程将其拷贝到归档存储设备上。另外还包括分布式DB中事务恢复进程RECO 和对服务进程与用户进程进行匹配的Dnnn进程等。 的逻辑结构 构成ORACLE的数据库的逻辑结构包括: (1)表空间 Oracle安全机制 安全性是评价一个数据库产品的重要指标,直接决定了数据库的优劣。Oracle数据库采用一系列的安全控制机制,以保证数据库的安全性。Oracle数据库在3个层次上采取安全控制机制。(1)系统安全性:在系统级别上控制数据库的存取和使用机制,包括有效的用户和口令、判断用户是否被授予权限可以连接数据库、用户创建数据库对象时可以使用的表空间大小、用户的资源限制、是否启动数据库的审计功能、用户可以进行哪些操作系统等。(2)数据安全性:在数据库模式对象级别上控制数据库的存取和使用机制,包括用户可以存取的模式对象以及在该对象上可以进行的操作等。用户要对某个模式对象进行操作,必须具有该对象相应的对象权限。(3)网络安全性:oracle数据库是网络数据库,因此网络数据库传输的安全性至关重要,主要包括登陆助手、目录管理、标签安全性等。Oracle通过分发Wallet、数字证书、SSL安全套接字和数据秘钥等办法来确保网络数据传输的安全性。 一、系统安全方面采取的安全机制包括用户管理、资源限制和口令管理、权 限管理、角色管理、审计、利用OEM进行安全管理。 1、用户管理 用户是数据库的使用者和管理者,Orcle数据库通过设置用户及其安全属性来控制用户对数据库的访问和操作。用户管理是Oracle数据库安全管理的核心和基础。Oracle数据库中的用户分为两类,一类是创建数据库时系统与定义的用户,而预定义的用户根据作用不同又可以分为三类:1、管理员用户,2、示例方案用户,3、内置用户;另一类是根据应用需要由DBA创建的用户。 可以通过查询数据字典视图dba_users,查看当前数据库中所有用户信息。 如下图所示显示open的用户是已经开启的用户,显示expired & locked的用户是已经过期或是锁定的用户 ORACLE 数据库管理系统介绍 1.ORACLE的特点: 可移植性ORACLE采用C语言开发而成,故产品与硬件和操作系统具有很强的独立性。从大型机到微机上都可运行ORACLE的产品。可在UNIX、DOS、Windows等操作系统上运行。可兼容性由于采用了国际标准的数据查询语言SQL,与IBM的SQL/DS、DB2等均兼容。并提供读取其它数据库文件的间接方法。 可联结性对于不同通信协议,不同机型及不同操作系统组成的网络也可以运行ORAˉCLE数据库产品。 2.ORACLE的总体结构 (1)ORACLE的文件结构一个ORACLE数据库系统包括以下5类文件:ORACLE RDBMS的代码文件。 数据文件一个数据库可有一个或多个数据文件,每个数据文件可以存有一个或多个表、视图、索引等信息。 日志文件须有两个或两个以上,用来记录所有数据库的变化,用于数据库的恢复。控制文件可以有备份,采用多个备份控制文件是为了防止控制文件的损坏。参数文件含有数据库例程起时所需的配置参数。 (2)ORACLE的内存结构一个ORACLE例程拥有一个系统全程区(SGA)和一组程序全程区(PGA)。 SGA(System Global Area)包括数据库缓冲区、日志缓冲区及共 享区域。 PGA(Program Global Area)是每一个Server进程有一个。一个Server进程起动时,就为其分配一个PGA区,以存放数据及控制信息。 (3)ORACLE的进程结构ORACLE包括三类进程: ①用户进程用来执行用户应用程序的。 ②服务进程处理与之相连的一组用户进程的请求。 ③后台进程ORACLE为每一个数据库例程创建一组后台进程,它为所有的用户进程服务,其中包括: DBWR(Database Writer)进程,负责把已修改的数据块从数据库缓冲区写到数据库中。LGWR(Log Writer)进程,负责把日志从SGA中的缓冲区中写到日志文件中。 SMON(System Moniter)进程,该进程有规律地扫描SAG进程信息,注销失败的数据库例程,回收不再使用的内存空间。PMON (Process Moniter)进程,当一用户进程异常结束时,该进程负责恢复未完成的事务,注销失败的用户进程,释放用户进程占用的资源。 ARCH(ARCHIVER)进程。每当联机日志文件写满时,该进程将其拷贝到归档存储设备上。另外还包括分布式DB中事务恢复进程RECO和对服务进程与用户进程进行匹配的Dnnn进程等。 3.ORACLE的逻辑结构 构成ORACLE的数据库的逻辑结构包括: (1)表空间 请将下列试题的正确答案写在答题栏里。(每小题2分) 1.当Oracle服务器启动时,下列哪种文件不是必须的()。 A.数据文件 B.控制文件 C.日志文件 D.归档日志文件 2.在Oracle中,当用户要执行SELECT语句时,下列哪个进程从磁盘获得用户需要的数据()。 A.用户进程 B.服务器进程 C.日志写入进程(LGWR D.检查点进程(CKPT) 3.在Oracle中,一个用户拥有的所有数据库对象统称为()。 A.数据库 B.模式 C.表空间 D.实例 4.在Oracle中,有一个教师表teacher的结构如下: ID NUMBER(5) NAME V ARCHAR2(25) EMAIL VARCHAR2(50) 下面哪个语句显示没有Email地址的教师姓名()。 A.SELECT name FROM teacher WHERE email = NULL; B.SELECT name FROM teacher WHERE email <> NULL; C.SELECT name FROM teacher WHERE email IS NULL; D.SELECT name FROM teacher WHERE email IS NOT NULL; 5.在Oracle数据库的逻辑结构中有以下组件: A 表空间 B 数据块 C 区 D 段 这些组件从大到小依次是()。 A.A→B→C→D B.A→D→C→B C.A→C→B→D D.D→A→C→B 6.在Windows操作系统中,Oracle的()服务监听并接受来自客户端应用程序的连接请求。 A.OracleHOME_NAMETNSListener Oracle数据库安全配置手册 Version 1.0 版本控制 目录 第一章目的与范围 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3数据库类型 (1) 第二章数据库安全规范 (1) 2.1操作系统安全 (1) 2.2帐户安全 (2) 2.3密码安全 (2) 2.4访问权限安全 (2) 2.5日志记录 (3) 2.6加密 (3) 2.7管理员客户端安全 (3) 2.8安全补丁 (3) 2.9审计 (3) 第三章数据库安全配置手册 (4) 3.1O RACLE数据库安全配置方法 (4) 3.1.1 基本漏洞加固方法 (4) 3.1.2 特定漏洞加固方法 (12) 第一章目的与范围 1.1 目的 为了加强宝付的数据安全管理,全面提高宝付各业务系统的数据安全水平,保证业务系统的正常运营,提高业务服务质量,特制定本方法。 本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。 1.2适用范围 本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。 1.3数据库类型 数据库类型为Oracle 11g。 第二章数据库安全规范 2.1 操作系统安全 要使数据库安全,首先要使其所在的平台和网络安全。然后就要考虑操作系统的安全性。Oracle使用大量用户不需要直接访问的文件。例如,数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。因此,只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。导出转储文件和其他备份文件也必须受到保护。可以把数据复制到其他数据库上,或者是作为复制模式的一部分,或者是提供一个开发数据库。若要保护数据的安全,就要对数 OracleSQL性能优化方法 Oracle性能优化方法(SQL篇) (1) 1综述 (2) 2表分区的应用 (2) 3访咨询Table的方式 (3) 4共享SQL语句 (3) 5选择最有效率的表名顺序 (5) 6WHERE子句中的连接顺序. (6) 7SELECT子句中幸免使用’*’ (6) 8减少访咨询数据库的次数 (6) 9使用DECODE函数来减少处理时刻 (7) 10整合简单,无关联的数据库访咨询 (8) 11删除重复记录 (8) 12用TRUNCATE替代DELETE (9) 13尽量多使用COMMIT (9) 14运算记录条数 (9) 15用Where子句替换HA VING子句 (9) 16减少对表的查询 (10) 17通过内部函数提高SQL效率 (11) 18使用表的不名(Alias) (12) 19用EXISTS替代IN (12) 20用NOT EXISTS替代NOT IN (13) 21识不低效执行的SQL语句 (13) 22使用TKPROF 工具来查询SQL性能状态 (14) 23用EXPLAIN PLAN 分析SQL语句 (14) 24实时批量的处理 (16) 1综述 ORACLE数据库的性能调整是个重要,却又有难度的话题,如何有效地进行调整,需要通过反反复复的过程。在数据库建立时,就能依照顾用的需要合理设计分配表空间以及储备参数、内存使用初始化参数,对以后的数据库性能有专门大的益处,建立好后,又需要在应用中不断进行应用程序的优化和调整,这需要在大量的实践工作中不断地积存体会,从而更好地进行数据库的调优。 数据库性能调优的方法 ●调整内存 ●调整I/O ●调整资源的争用咨询题 ●调整操作系统参数 ●调整数据库的设计 ●调整应用程序 本文针对应用程序的调整,来讲明对数据库性能如何进行优化。 2表分区的应用 关于海量数据的表,能够考虑建立分区以提高操作效率。建立分区一样以关键字为分区的标志,也能够以其他字段作为分区的标志,但效率不如关键字高。建立分区的语句在建表时能够进行讲明: create table TABLENAME( 数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、国家安全。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为如今关注的一个话题。 甲骨文董事长拉里·埃里森在 Oracle OpenWorld大会上,谈到了 一个观点——要保护数据库安全,关键在于加密。他还认为,我们不仅要为发往互联网的数据库中的数据加密,还要为从硬盘转移到后端系统的过程中的数据加密。他还建议企业禁止用户在没有进行加密的情况下实施数据备份。“因为如果没有加密的备份CD或者DVD光盘一旦丢失,你就会失去信息。” 数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。因此,数据库管理员应从以下几个方面对数据库的安全进行考虑。 一:用户角色的管理 这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证,可以有效地防止非法的Oracle用户进入数据库系统,造成不必要的麻烦和损坏;另外在Oracle数据库中,可以通过授权来对Oracle用户的操作进行限制,即允许一些用户可以对Oracle服务器进行访问,也就是说对整个数据库具有读写的权利,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此,特别强调对SYS 和SYSTEM两个特殊账户的保密管理。 为了保护ORACLE数据库服务器的安全,应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。 为了加强数据库在网络中的安全性,对于远程用户,应使用加密方式通过密码来访问数据库,加强网络上的DBA权限控制,如拒绝远程的DBA访问等。Oracle数据库的空间数据类型
Oracle 数据库安全综述
2020年(Oracle管理)Oracle SQL性能优化方法
Oracle中无效数据库对象的处理方法
oracle数据库安全管理制度
Oracle对象管理及使用实验报告
Oracle数据库简介
Oracle数据库安全加固文档
Oracle数据库性能优化
ORACLE数据库日常维护与管理手册
系统参数设置-Oracle性能优化(精)
ORACLE数据库管理系统介绍
oracle安全机制
ORACLE 数据库管理系统介绍
Oracle数据库试题
Oracle数据库安全配置手册
OracleSQL性能优化方法
Oracle安全性的讲解