oracle-dba-事务,角色管理

最新推荐文章于 2023-08-23 08:00:00 发布
最新推荐文章于 2023-08-23 08:00:00 发布
阅读量343 收藏
点赞数
分类专栏: oracle DBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nuan_Feng/article/details/60154635
版权

事务
DBMS使用事务协调用户的并发行为,减少用户访问资源的冲突

提交4方式
Commit显示提交
Ddl语句隐式提交。
正常结束程序,oracle数据库应用程序正常结束,如sqlplus更改数据正常退出,提交
Set autocommit on/off;执行DML操作,update,delete,insert自动提交

回滚2方式
Rollback回滚
非正常结束,回滚,隐式回滚

事务4特性(ACID)
原子性:事务要么执行成功,要么什么也不执行。如果执行了一部分出现系统崩溃或者异常,则回滚。此时oracle使用还原段管理更改数据的原始值用户事务回滚
一致性:数据库必须保证。如用户1删除了一条部门,而用户表中有绑定了要删除的部门的职员。就拒绝这样请求
隔离性:隔离性使得多个用户隔离执行实现数据库的并发访问,这样的隔离性要求一个事务修改的数据在未提交前,其他事务看不到他所做的更改。Oracle使用并发控制机制实现事务的隔离性。
持久性:保证提交的事务永久保存数据库中。Oracle中并不是立即写入数据文件中,而是先保存到数据库高速缓存中,为了防止实例崩溃,使用日志优先的方法,首先将提交的数据更改到重做日志文件中。即使实例崩溃也可以在实例恢复。保证事务持久性。

事务控制
用户控制事务的行为,有显示和隐式
Commit提交前,数据库内部发生
1:非系统还原段中生成要更改的数据的备份
2:重做日志缓冲区创建重做日志选项
3:数据库高速缓冲区修改数据(删除|更新)
Commit提交后
1. 重做记录的事务表中标记已提交事务的SCN,说明该事务以提交
2. LGWR将事务的重做日志信息和已提交事务的SCN号写入重做日志文件,此时认为提交完成
3. 释放oracle持有对象的对更改的数据对象的锁,标记事务完成。

角色管理
角色可以理解为权限的集合。
给10个用户授予10个相同的权限,需要100次操作,使用角色授予10个权限,然后角色授予10个用户,只需要11次操作。减少数据库操作,以及提高DBA管理数据库效率,减少出错机会
角色特点
Grant授权,revoke回收
可以授权任何用户或角色,但是不能赋予角色自己或循环授予
角色包含系统权限和对象权限
允许启动或关闭赋予用户的角色
允许使用密码启动一个角色
角色名唯一
不被任何人拥有,不属于任何模式

查看角色描述
Select * from dba_roles;

创建角色
CREATE ROLE role_name [NOT IDENTIFIED|IDENTIFIED{ BY password |EXTERNALLY |GLOBALLY |USING package}]
role_name:角色名
NOT IDENTIFIED:激活角色时不需要密码验证
IDENTIFIED:激活角色时需要密码验证
BY password:密码
EXTERNALLY:激活前,必须通过外部服务如操作系统或第三方服务授权
GLOBALLY:使用set role 激活角色时,用户必须通过企业路径服务授权来使用角色
USING package:创建应用角色,该角色只能由应用通过授权的package激活

创建角色,不需要任何口令
Create role mk_clerk;
创建角色,需要激活时使用口令
Create role at_clerk identified by rmb;
创建角色,使用外部服务来标识
Create role manager identified by externally;
查看角色信息
select * from dba_roles where role in(‘MK_CLERK’,’AT_CLERK’,’MANAGER’);

修改角色
只能修改验证方法
ALTER ROLE role { NOT IDENTIFIED | IDENTIFIED {BY password |USING package |EXTERNALLY |GLOBALLY}}
验证方法设置为外部标识
Alter role mk_clerk identified by externally;
不需要标识
Alter role at_clerk not identified;
需要密码标识
Alter role manager identified by rmb;

赋予角色权限

GRANT 权限|角色 TO 角色名
授权
Grant create session,select any table,create view to at_clerk

验证角色的权限信息
Select * from role_sys_privs where role =’AT_CLERK’;
ADMIN_:no表示该角色不能再将拥有的权限赋予给其他按用户|角色

将权限和角色授予角色
Grant create any table,at_clerk to manager;
验证,无法查看授予角色权限
Select * from role_sys_privs where role =’MANAGER’;

查看角色授予给了那些角色, ADMIN_表示不能授权角色给其他角色
Select * from dba_role_privs where granted_role=’AT_CLERK’;

授予用户角色
GRANT role [, role] ……
TO {user | role | public } | [,{yser | role | public }]…..
[WITH ADMIN OPTION]
Role:赋予的角色名,多个角色逗号隔开
User:被赋予的用户,多个用户逗号隔开
Pubic:角色赋予给所有用户
WITH ADMIN OPTION:被授予该角色的用户或角色可以继续将该角色赋予其他用户或角色

创建用户
Create user clerk identified by my123456;
Create user a_clerk identified by my123456;

尝试登陆,失败缺少创建session权限
connect clerk/my123456;
将角色赋予给用户,并with admin option可以继续将该角色赋予给其他用户
Grant at_clerk to clerk with admin option;
验证授权用户信息
Select * from dba_role_privs where granted_role=’AT_CLERK’;
可以看出,该用户具有继续将角色MANAGER继续授权的能力,因为ADM为yes,角色manager为clerk的默认角色,因为def为yes;
测试连接成功
connect clerk/my123456;
查看用户的会话级权限
select * from session_privs;
在clerk用户模式再将角色at_clerk赋予给用户a_clerk;
Grant at_clerk to a_clerk;
使用a_clerk角色登录
connect a_clerk/my123456;
查看当前用户角色信息
select * from user_role_privs;
该操作不是操作系统验证,因为os_为no。
查看权限
select * from session_privs;

默认角色
查看用户角色,default选项为yes,说明都为默认角色
Select * from dba_role_privs where grantee=’CLERK’;
更改为非默认角色
alter user clerk default role all except manager;
将用户的所有角色设置为非默认
Alter user clerk default role none;
为用户设置默认角色
Alter user clerk default role at_clerk;
将赋予的所有角色设置为默认角色
Alter user clerk default role all;
再将某个角色设置为默认时,如果该角色时通过其他角色授予该角色的,则角色不能再default子句中使用。

禁止和激活角色
查看用户权限
Select * from session_privs;
禁止所有角色
Set role none;
激活用户角色
Set role AT_CLERK;
激活设置密码验证的角色
Set role manager identified by rmb;

回收和删除角色
查看角色赋予用户的信息
Select * from dba_role_privs where granted_role in (‘AT_CLERK’,’MANAGER’);
因为角色是在system下授权的,所以该用户自动授予该角色
回收角色时可以同时回收多个,多个角色名逗号隔开。用户也同理。
Revoke at_clerk from clerk;
删除角色
Drop role at_clerk;
将角色赋予给所有用户,public表示所有用户
Grant manager to public;
查看赋予情况
Select * from dba_role_privs where granted_role in (‘MANAGER’);
回收授予的public的manager角色
revoke manager from public;

ORACKE预定义的角色
 AQ_ADMINISTRATOR_ROLE:管理queue权限的角色
 Connect:连接数据库权限
 Dba:数据库管理员权限
 EXP_PULL_DATABASE:导出数据库
 IMP_FULL_DATABASE:导入数据库
 JAVADEBUGPRIV:调试java程序
 MGMT_USER:创建会话和创建触发器权限
 OEM_ADVISOR:执行OEM顾问权限
 OEM_MONITOR:执行OEM监视权限
 OLAP_USER:执行联机事务处理时的USER权限
 OLAP_DBA:执行联机事务处理时的DBA权限
 RECOVERY_CATALOG_OWNER:恢复数据库字典
 RESOURCE:创建一系列数据库对象权限
 SCHEDULER_ADMIN:管理各种调度的权限,如创建任务,执行程序等
查看预定义角色,以及权限
Select * from role_sys_privs;

Nuan_Feng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle数据库dba管理手册
12-19
11.1.7 DBA角色 324 11.2 管理Oracle Financials软件包的特殊 准则 324 11.2.1 数据库结构 324 11.2.2 数据库访问 326 11.2.3 并发管理器 327 11.2.4 演示数据库 328 11.2.5 版本管理 328 11.2.6 文件定位 328 ...
Oracle-100道选择题(附答案).docx
10-05
Oracle 是一种广泛应用的关系数据库管理系统,在实际开发和应用中,了解 Oracle 的逻辑结构、用户管理、SQL 语句、函数和游标等知识点非常重要。以下是对 Oracle 选择题的解析: 1. Oracle 逻辑结构 Oracle 的...
Oracle角色及设置
qingyoucan的专栏
01-08 1352
Oracle角色及设置 角色: CONNECT 数据库连接角色,用于连接数据库,具有创建簇、数据库链接、序列、同义词、表和视图,以及修改会话的权利 DBA 数据库管理角色,具有所有使用ADMIN选项创建的系统权限,可以将系统权限授予其他用户或角色 DELETE_CATALOG_ROLE 删除目录角色,可以删除或重建数据字典 EXECUTE_CATALOG_ROLE 执行目录角色
大数据OLAP引擎
wzluestc的博客
12-03 2951
OLAP(Online AnalyticalProcessing)是一种数据处理技术,专门设计用于支持复杂的分析操作,本文介绍目前几种主流OLAP引擎的对比,及各自的特点。
mysql查看角色权限设置_如何查看某个角色被授予的权限Oracle
weixin_30610771的博客
01-28 1245
如何查看某个角色被授予的权限Oracle select*fromdba_role_privs;授予用户和其他角色角色 select*fromdba_sys_privs;授予用户和其他角色的系统权限 select*fromdba_tab_privs;数据库中对象的所有授权 参考:查看角色 权限 oracle 谷歌 DBA是用户名,是角色如何查看某个角色被授予的权限Oracleselect * fr...
角色管理
qqww120102的博客
09-13 1348
一、什么是角色? 二、创建角色 三、修改角色 四、赋予角色权限 五、赋予用户角色 六、默认角色 七、禁止和激活角色 八、角色的回收和删除 九、Oracle预定义的角色
Oracle OLAP 与 OLTP 介绍
热门推荐
David Dai -- Focus on Oracle
08-07 3万+
<br /><br />     数据处理大致可以分成两大类:联机事务处理OLTP(on-line transaction processing)、联机分析处理OLAP(On-Line Analytical Processing)。OLTP是传统的关系型数据库的主要应用,主要是基本的、日常的事务处理,例如银行交易。OLAP是数据仓库系统的主要应用,支持复杂的分析操作,侧重决策支持,并且提供直观易懂的查询结果。<br /><br />OLTP 系统强调数据库内存效率,强调内存各种指标的命令率,强调绑定变量,强
oracle-dba-连接方式以及启动
Nuan_Feng的博客
03-03 4259
Oracle 11g R2 DBA shutdown immediate关闭数据库 startup启动数据库 删除从多余的监听器 G:\oracleDB\product\11.2.0\dbhome_1\BIN/netca.bat 删除注册表regedit HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services 删除相应的Oracle开头如Orac
Oracle-rolling upgrade升级19c
sinat_36757755的博客
08-23 1254
本文主要描述Oracle11g升19c rolling upgrade升级测试,通过逻辑DG+autoupgrade方式实现rolling upgrade,从而达到在较少停机时间内完成Oracle11g升级到19c的目标
Oracle-DataGuard FarSync 实例配置测试
sinat_36757755的博客
07-12 1022
DataGuard FarSync实例是Oracle12.1之后推出的DataGuard同步新特性,通过在主库距离较近的环境部署FarSync 实例(实例只需要参数文件以及控制文件,没有数据文件),作为主备之间的日志传输中转站,避免由于网络延迟问题带来的主备传输延时影响主库,特别是在最大可用以及最大性能模式下,网络延迟可能导致主库事务提交出现等待或者挂死的情况。...
Oracle用户、授权、角色管理
勿忘初心的博客
07-29 3162
创建和删除用户是Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识。掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率。 Oracle数据库的权限系统分为系统权限与对象权限。系统权限( Database System Privilege )可以让用户执行特定的命令集。例如,CREATE TABLE权限允许用户创建表,GRANT AN...
oracle-DBA简历模版.doc
02-06
+ Oracle 数据库安装、创建用户、角色、表空间等数据库元素的掌握 + Oracle 数据库体系结构和锁机制的熟悉 + 数据库备份与恢复、SQL 优化的规则和方法的掌握 + Oracle 9i、10g、11g 的特性和 RAC 的原理、安装、...
Oracle DBA 参考手册
09-26
2.2.1. ORACLE数据库管理员应按如下方式对ORACLE数据库系统做定期监控: 19 2.2.2. 每天的工作 20 2.2.3. 每周的工作 21 2.2.4. 每月的工作 22 DBA例行工作 22 2.3. 开发 DBA 工作 24 3. 操作系统和服务器硬件 25 ...
从一个“普通”的Oracle DBAOracle数据库管理员)转变为Oracle Applications DBAOracle应用程序数据库管理员)
06-17
从一个“普通”的Oracle DBAOracle数据库管理员)转变为Oracle Applications DBAOracle应用程序数据库管理员),有两个内容你必须去弄清楚。第一个内容是如何成为一个Oracle Applications DBAOracle应用程序...
oracle-dba-控制文件和数据库启动
Nuan_Feng的博客
03-03 1313
控制文件和数据库启动 控制文件和数据库启动概述 2进制文件 记录数据库的状态信息,如重做日志文件与数据文件的名字和位置,归档重做日志的历史等。 <=64M Mount阶段被读取, 一个控制文件只能与一个数据库相关联。 只有数据库服务器可以修改控制文件中信息数据库启动与控制文件的关系 启动数据库(通过默认搜索规则找到参数文件)打开参数文件(在参数文件中找到控制文件的位置)打开控制
oracle-dba-表空间与数据文件管理
Nuan_Feng的博客
03-03 1235
表空间与数据文件管理 ORACLE数据库应用系统ORACLE中间件DBMS数据文件 逻辑结构:一个数据库有多个表空间,一个表空间有多个段,一个段有多个区段,一个区段有多个数据块,一个数据块有多个操作系统数据库块 物理结构:一个表空间有多个数据库文件,一个数据文件物理上由操作系统块组成 查看表空间的数据库块大小 Select tablespace_name,block_size,
oracle-dba-UNDO表空间管理
Nuan_Feng的博客
03-03 581
UNDO表空间管理 还原数据是为了实现数据更改的同时,其他用户或进程可以并发访问正在更新而没有提交的数据。 引入还原段的作用 解决修改数据时并行读数据的问题,即事务恢复,事务回滚,读一致性 当用户修改数据时,该数据首先复制到还原段上,一个事务将他需要修改的全部数据放在同一个还原段中。事务恢复:将还原段上数据的变化记录在重做日志文件中。事务执行期间数据库实例崩溃,重启还原没提交的数据。 事务
oracle-dba-网络配置管理
Nuan_Feng的博客
03-03 579
网络配置管理 Oralce的网络连接 Oracle提供了oracle net service组件:方便地配置和管理网络连接,由以下组成 1:oracle net 2:oracle net listeners 3:oracle connection listeners 4: oracle configuration assistant 5: oracle net manager 安装数
深入浅出oracle-dba入门、进阶与诊断案例
最新发布
09-16
深入浅出Oracle-DBA入门、进阶与诊断案例是面向初学者和有一定基础的Oracle数据库管理员的一本教材。本书从基础概念出发,系统地介绍了Oracle数据库管理员的基本职责和技能要求,并详细讲解了Oracle数据库的体系结构、安装步骤,以及基本的管理和维护操作。 在入门部分,本书首先介绍了Oracle数据库管理员的职责和角色,并解释了Oracle数据库的概念和体系结构。随后,本书详细讲解了Oracle数据库的安装过程,包括软件和实例的安装与配置,为读者提供了全面的安装指导。 在进阶部分,本书将深入介绍Oracle数据库的管理和维护技术。读者将学习到如何创建和管理数据库对象,如表、索引和视图等。此外,本书还讲解了备份和恢复技术,包括在线备份和恢复、全备份和增量备份等。此外,本书还介绍了性能优化和故障诊断技术,包括SQL优化和性能监控等内容。 在诊断案例部分,本书将通过实际案例来讲解Oracle数据库的故障诊断和解决方法。通过详细的故障案例分析,读者将深入了解Oracle数据库的常见问题和解决方案,提升自己的故障处理能力。 总之,通过深入浅出Oracle-DBA入门、进阶与诊断案例,读者将掌握Oracle数据库管理员所需的基础知识和技能,能够独立完成Oracle数据库的管理和维护工作,并能解决常见的故障问题。这本书是初学者入门的好教材,也是有一定基础的DBA进阶和提高的重要参考书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值