Oracle數據庫的管理

　　安全的實現
　　
　　在多用戶環境中有效管理Oracle數據庫最重要的方面就是創建一個安全模式來控制對數據庫的訪問和更改在一個Oracle中可以對單獨的用戶或數據庫角色授予安全許可
　　
　　安全管理一般在個級別中執行
　　
　　·數據庫級
　　
　　·操作系統級
　　
　　·網絡安全級
　　
　　用戶名權限組和角色
　　
　　DBA或數據庫安全管理員創建用戶名（username）來提供有效的用戶標識符用來和數據庫連接在安裝過程中自動創建兩個賦予DBA角色的用戶賬號SYS和SYSTEM
　　
　　角色（role）是權限的命名組可以被創建更改或刪除在大多數實現中DBA或安全管理員為用戶創建用戶名並分配角色從而賦予用戶一個權限集
　　
　　每個數據庫都有個偽角色稱為PUBLIC它包含所有的擁護所有的用戶都可以賦予PUBLIC權限如果通過關鍵字PUBLIC創建了數據庫鏈接那麼對於所有用戶這些鏈接都是可見的
　　
　　安全權限
　　
　　有個基本的安全權限可適用於Oracle數據庫中的數據
　　
　　·SELECT 執行查詢
　　
　　·INSERT 在表或視圖中插入行
　　
　　·UPDATE 更新表或視圖中的行
　　
　　·DELETE 從表表分區或視圖中刪除行
　　
　　除了這些數據特定的權限外還有以下用於數據庫模式中對象的權限
　　
　　·CREATE 在模式中創建表
　　
　　·DROP 在模式中刪除表
　　
　　·ALTER 更改表或視圖
　　
　　所有權限都是通過兩個SQL命令來處理GRANT命令把一個特定的權限賦予一個用戶或角色REVOKE命令用於取消某個特定的權限　其中任何一個命令都可以結合關鍵字PUBLIC對所有的用戶賦予或取消某個權限
　　
　　默認角色和權限
　　
　　默認角色和權限集是Oracle安裝過程中預先定義的　每個版本的默認角色都有所變化
　　
　　CONNECT
　　
　　可用於注冊登錄到數據庫創建對象和執行導出
　　
　　RESOURCE
　　
　　可用於創建過程觸發器以及用戶模式區內的類型
　　
　　DBA
　　
　　賦予無限制的權限
　　
　　SYSOPER
　　
　　權限集允許遠程地建立與數據庫的連接並執行有限的已授權的操作包括啟動和關閉
　　
　　SYSDBA
　　
　　權限集和DBA角色十分相近包含了SYSOPER權限集以及ADMIN OPTION所有的權限可用於與遠程數據庫連接並遠程執行已授權的操作如關閉或啟動數據庫
　　
　　EXP_FULL_DATABASE
　　
　　允許執行任何數據庫對象導出操作並且將導出操作記錄在數據字典中
　　
　　IMP_FULL_DATABASE
　　
　　可用於成為數據庫的用戶這樣用戶的對象就可以導入適當的模式內
　　
　　DELETE_CATALOG_ROLE
　　
　　可用於從SYSAUD$審計表中刪除行
　　
　　EXECUTE_CATALOG_ROLE
　　
　　可用於執行恢復目錄中列出的所有導出包
　　
　　SELECT_CATALOG_ROLE
　　
　　可用於從所有導出恢復目錄視圖和表中選擇角色
　　
　　RECOVERY_CATALOG_OWNER
　　
　　可用於創建恢復目錄的所有者
　　
　　SNMPAGENT
　　
　　可用於Oracle企業智能代理
　　
　　DBA角色
　　
　　STARTUP
　　
　　啟動一個數據庫實例
　　
　　SHUTDOWN
　　
　　關閉數據庫實例
　　
　　ALTER DATABASE OPEN
　　
　　打開一個已安裝的但是關閉的數據庫
　　
　　ALTER DATABASE MOUNT
　　
　　通過前面的啟動實例來安裝一個數據庫
　　
　　ALTER DATABASE BACKUP
　　
　　例如啟動一個控制文件的備份但是現在用的大多是通過RMAN來備份
　　
　　ALTER DATABASE ARCHIVELOG
　　
　　指定在日志文件組可以重用之前日志文件組的內容必須歸檔
　　
　　ALTER DATABASE RECOVER
　　
　　逐個地應用日志或啟動日志文件的自動化應用
　　
　　CREATE DATABASE
　　
　　創建並命名一個數據庫指定數據文件和大小並指定日志文件及其大小還要設置參數限制
　　
　　RESTRICTED SESSION
　　
　　可用於與受限（Restricted）模式中啟動的數據庫相連接設計受限模式的目的是使用戶避免進行某些數據庫操作
　　
　　DBA角色的權限一般用於對用戶分配表空間配額設置系統資源限制以及建立審計
　　
　　安全審計
From:http://tw.wingwit.com/Article/program/Oracle/201311/16942.html