ORACLE 用戶的規(guī)范化管理

1、.：.；ORACLE 用戶的規(guī)范化管理摘自： HYPERLINK / t _blank 雙利刃隨著ORACLE數(shù)據(jù)庫(kù)里的信息量越來(lái)越大，能對(duì)ORACLE操作的用戶也越來(lái)越多。 怎樣平安地管理各行各業(yè)、各公司、各部門的數(shù)據(jù)，首先要從ORACLE用戶管理著 手。 一、目前ORACLE用戶管理存在的問(wèn)題 1、權(quán)限過(guò)大 對(duì)ORACLE數(shù)據(jù)庫(kù)編程和閱讀的普通用戶經(jīng)常具有DBA (數(shù)據(jù)庫(kù)管理員權(quán)限)， 能對(duì)數(shù)據(jù)庫(kù)系統(tǒng)做任何修正或刪除。 2、平安性差 很多ORACLE用戶缺省存儲(chǔ)位置都在系統(tǒng)表空間，這樣不僅影響系統(tǒng)的正常工 作，而且不同用戶的數(shù)據(jù)信息相互影響、透明，嚴(yán)密性差。隨著數(shù)據(jù)的不斷參與， 有能夠使整

2、個(gè)數(shù)據(jù)庫(kù)系統(tǒng)解體。 3、密碼有規(guī)律 在ORACLE調(diào)試初期構(gòu)成的用戶名和密碼一致的不良習(xí)慣保管到如今；系統(tǒng)用 戶SYS和SYSTEM的密碼也眾所皆知。 二、ORACLE用戶的規(guī)范化管理 綜述以上ORACLE用戶管理中的種種弊端，再根據(jù)數(shù)據(jù)庫(kù)運(yùn)用情況，提出其規(guī) 范化管理的建議： 1、ORACLE DBA (數(shù)據(jù)庫(kù)管理員)的規(guī)范 、SUN Solaris操作系統(tǒng)下ORACLE用戶密碼應(yīng)嚴(yán)厲嚴(yán)密，絕不該把密碼設(shè)成 ORACLE；并指定專門的數(shù)據(jù)庫(kù)管理員定期修正。 、ORACLE初始化建立的SYS和SYSTEM系統(tǒng)管理員用戶密碼應(yīng)由原來(lái)的MANAGER 改成別的不易被記憶的字符串。 、ORACLE W

3、EB SERVER的管理端口具備DBA閱讀數(shù)據(jù)庫(kù)的才干，因此其管理者 ADMIN的密碼也應(yīng)嚴(yán)密，不該把密碼設(shè)成MANAGER；并指定專門的數(shù)據(jù)庫(kù)管理員定 期修正。 、ORACLE DBA最好在SUN SPARC效力器控制臺(tái)上用窗口式界面實(shí)現(xiàn)管理。前提 是ORACLE用戶啟動(dòng)效力器，然后在窗口式命令行下輸入SVRMGRM，即啟動(dòng)了ORACLE SERVER MANAGER菜單式管理；用SYSDBA身份登錄后，就可做數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)任務(wù) 了。 2、SQL*PLUS編程用戶的規(guī)范 、存儲(chǔ)構(gòu)造的規(guī)范 思索到用SQL*PLUS編程可實(shí)現(xiàn)各行各業(yè)、各公司、各部門多種多樣的運(yùn)用 需求，我們的SQL*PLUS編

4、程用戶也應(yīng)該朝這個(gè)方向規(guī)范：不同種類的運(yùn)用必需有 不同的用戶；不同種類的運(yùn)用必需有不同的存儲(chǔ)位置，包括物理文件、缺省表空 間、暫時(shí)表空間的創(chuàng)建和規(guī)劃：當(dāng)預(yù)備編寫(xiě)某一較大規(guī)模(從ORACLE數(shù)據(jù)量和面向 用戶量思索)運(yùn)用程序時(shí)，首先應(yīng)該創(chuàng)建一個(gè)邏輯的存儲(chǔ)位置-表空間，同時(shí)定義 物理文件的存放途徑和所占硬盤的大小。 、物理文件缺省的存放途徑在/oracle_home/dbs下，在命令行下用UNIX指令 df -k 可查看硬盤資源分區(qū)的運(yùn)用情況。假設(shè)oracle_home運(yùn)用率達(dá)90以上，而 且有一個(gè)或多個(gè)較為空閑的硬盤資源分區(qū)可以利用，我們最好把物理文件缺省的 存放途徑改到較為空閑的硬盤資源分區(qū)途

5、徑下。在此途徑下我們可以這樣規(guī)劃資 源物理文件的存儲(chǔ)： xxx表空間 xxx行業(yè)/ xxx公司/ xxx 部門/ xxx 效力.dbf DEMO表空間 default_datafile_home1/col /elec/sys4/demo1.dbf default_datafile_home1/col /elec/sys4/demo2.dbf 公司系統(tǒng)四部摹擬演示系統(tǒng)物理文件 HUMAN表空間 default_datafile_home1/col/elec/human/human.dbf 公司人事部人事管理系統(tǒng)物理文件 BOOK表空間 default_datafile_home1/col/ele

6、c/book/book.dbf 公司資料室圖書(shū)管理系統(tǒng)物理文件 QUESTION表空間 default_datafile_home1/col/elec/client/question.dbf 公司客戶效力部問(wèn)題庫(kù)系統(tǒng)物理文件 PC表空間 default_datafile_home1/col/chaoxun/client/pc.dbf 公司PC機(jī)售后效力系統(tǒng)物理文件 表空間 default_datafile_home2/ 等等 闡明：其中default_datafile_home1指oracle_home/dbs； default_datafile_home2指較為空閑的硬盤資源分區(qū)途徑。 、物

7、理文件的大小根據(jù)運(yùn)用系統(tǒng)的數(shù)據(jù)量、數(shù)據(jù)對(duì)象、程序包的多少來(lái)定。 普通用于摹擬演示的小系統(tǒng)，表空間初始的物理文件為2M即能滿足要求，假設(shè)信 息量滿，還可以添加物理文件，擴(kuò)展表空間(每次擴(kuò)展大小也可暫定為2M)；普通 實(shí)踐運(yùn)轉(zhuǎn)的運(yùn)用系統(tǒng)可適當(dāng)添加表空間初始的物理文件大小，但也不要一次分配 太大(由于不易回收空間，卻易擴(kuò)展空間)，這也需求根據(jù)詳細(xì)情況詳細(xì)分析：信 息量大、需長(zhǎng)時(shí)間保管的運(yùn)用在條件允許情況下，表空間可以大到幾百M(fèi)甚至上G； 信息量小、短期經(jīng)常刷新的運(yùn)用，表空間可以控制在2M以下。 舉例： 創(chuàng)建APP 某運(yùn)用表空間(窗口菜一方式)： oracle_home/dbs/app.dbf 2M

8、某運(yùn)用的物理文件 oracle_home所在的/wwwdg分區(qū)運(yùn)用率為10，所以物理文件可放在其缺省途徑：oracle_home/dbs 下。 創(chuàng)建APP 某運(yùn)用表空間(命令行方式) oracle_home/dbs/app.dbf 2M 某運(yùn)用的物理文件 %svrmgrl SVRMGRconnect internal; SVRMGR create tablespace app datafile app.dbfsize 2M; 闡明：物理文件的缺省途徑為ORACLE_HOME/DBS 即wwwdg/oracle/app/oracle/product/7.3.2/dbs 、表空間的稱號(hào)應(yīng)該采用同系

9、統(tǒng)運(yùn)用類似的英文字符或字符縮寫(xiě)，表空間所對(duì) 應(yīng)的一個(gè)或多個(gè)物理文件名也應(yīng)有相關(guān)性。不同用戶所處的缺省表空間不同，存 儲(chǔ)的信息就不能相互訪問(wèn)。這比把一切用戶信息都儲(chǔ)存在系統(tǒng)表空間，平安性大 大提高了。假設(shè)用ORACLE WEB SERVER管理端口創(chuàng)建的用戶，其缺省和暫時(shí)表空 間一定是系統(tǒng)表空間，DBA切記要改動(dòng)用戶的缺省表空間。暫時(shí)表空間存放暫時(shí) 數(shù)據(jù)段，處置一些排序、合并等中間操作，根據(jù)實(shí)踐運(yùn)用的需求可以把它們放在 專門創(chuàng)建的表空間里；假設(shè)系統(tǒng)表空間大，也可以把它們放在系統(tǒng)表空間。用戶 創(chuàng)建的數(shù)據(jù)索引最好和數(shù)據(jù)文件分開(kāi)存放在不同表空間，以減少數(shù)據(jù)爭(zhēng)用和提高 呼應(yīng)速度。 舉例：改動(dòng)dcd用戶缺

10、省表空間(窗口菜一方式)： 改動(dòng)dcd用戶缺省表空間(命令行方式) %svrmgrl SVRMGRconnect internal; SVRMGRalter user dcd identified by dcdpwd default tablespace app; 、權(quán)限的規(guī)范 對(duì)ORACLE數(shù)據(jù)庫(kù)編程的用戶具有CONNECT加RESOURCE權(quán)限就足以完成其任務(wù)。假設(shè) 要開(kāi)發(fā)在INTERNET上可執(zhí)行的運(yùn)用程序，我們建議用ORACLE WEB SERVER管理端口 創(chuàng)建SQL*PLUS編程新用戶。在 ORACLE WEB SERVER ADMINISTRATION中選PL/SQL AGENT

11、。 舉例：創(chuàng)建一個(gè)SQL*PLUS編程新用戶new (窗口菜一方式) 再選CREATE NEW DCD 選SUBMIT NEW SERVICE按紐后，屏幕提示CREATE DCD SUCCESS！這個(gè)過(guò)程不 僅創(chuàng)建了ORACLE的新用戶，還安裝了WEB SERVER的PL/SQL工具包，并確定了其有 效的INTERNET閱讀端口。 選CONFIGURE 80 選Directory Mappings 做好端口相應(yīng)INTERNET資源配置 修正WEB懇求插件80 參與新用戶WEB懇求的運(yùn)用和途徑 做好端口相應(yīng)INTERNET資源配置和參與新用戶的WEB懇求插件后，DBA切記要 改動(dòng)用戶的缺省表空間

12、，由系統(tǒng)表空間改到為相關(guān)運(yùn)用而創(chuàng)建的表空間。這樣， 有效的面向INTERNET的SQL*PLUS編程用戶就規(guī)劃好了。 、密碼和用戶名的規(guī)范 有相當(dāng)數(shù)量的ORACLE用戶名和密碼一致，這是個(gè)很不平安的要素。我們建議 ORACLE用戶名和密碼一定不要一樣，密碼最好在五，六位字符以上。不同用戶間 不應(yīng)該運(yùn)用一樣的密碼。用戶名的定義可根據(jù)實(shí)踐運(yùn)用的英文名來(lái)設(shè)，而根據(jù)編 程人員的姓名定義的用戶名實(shí)踐上不規(guī)范，可在日后的任務(wù)中結(jié)合上述有關(guān)存儲(chǔ) 構(gòu)造規(guī)范的闡明逐漸改良。 3、特殊要求用戶的規(guī)范 在ORACLE數(shù)據(jù)庫(kù)運(yùn)用過(guò)程中，還會(huì)遇到一些有特殊要求的用戶：非編程人員 需求對(duì)某個(gè)表有查詢、添加、刪除、修正的權(quán)益。DBA應(yīng)創(chuàng)建一個(gè)這樣的用戶，先 確定用戶名和密碼，再規(guī)定相關(guān)運(yùn)用所在缺省表空間(包含某個(gè)表)和暫時(shí)表空間， 最后TABLE屬主給其授權(quán)：賦予CONNECT角色加SELECT、INSERT、DELETE、UPDATE ON THE TABLE的對(duì)象級(jí)權(quán)限，這可根據(jù)實(shí)踐需求自在取舍。 舉例：給新用戶授于對(duì)象級(jí)權(quán)限(命令行方式)： 假設(shè)新用戶NEW2需求有查詢、刪除、修正DCD用戶的表EMP。 %svrmgrl SVRMGRconnect internal; 以系統(tǒng)管理員登錄 SVRMGRcreate user new2 identified