07 2013 档案
Oracle数据安全(五)审计
摘要:一.审计的概念 审计是监视和记录用户对数据库所进行操作,以供DBA进行统计和分析。利用审计可以完成下列任务 保证用户能够对自己在数据库中的活动负责。 禁止用户在数据库中从事于自己职责不相符的活动 调查数据库中的可疑活动 通知审计员一个未授权用户在数据库中的活动 监视和收集特定数据库活动的数据二.审计的分类 语句审计:对特定的SQL语句进行审计,不指定具体对象 权限审计:对特定的权限使用情况进行审计 对象审计:对特定的模式对象上执行的特定语句进行审计 网络审计:对网络协议错误与网络层内部错误进行审计三.审计环境设置 使用数据库的审计功能,数据库管理员需要...
阅读全文
Oracle数据安全(四)j角色管理
摘要:一.角色管理的概述 1.角色的概念 为了简化数据库权限的管理,在Oracle数据库中引入了角色的概念。所谓的角色就是一系列相关权限的集合。 2.角色的特点 在数据库中,角色的名称必须是唯一的,不能与用户同名。 由于角色不是模式对象,当创建角色的用户被删除时对角色没有任何影响。 角色可以包含任何的系统权限和对象权限 角色可以授予任何数据库用户和其他角色 授予用户的角色可以随时禁用或激活 可以使用default role语句设置用户的默认角色 ...
阅读全文
Oracle数据安全(三)权限管理
摘要:一.权限概述 所谓权限就是执行特定类型SQL命令或访问其他模式对象的权利。用户在数据库中可以执行什么样的操作,以及可以对哪些对象进行操作,完全取决于该用户所拥有的权限。 在Oracle中将权限分为系统权限和对象权限。 系统权限:是指在数据库级别执行某种操作的权限,或是针对某一类对象执行某种操作的权限。 对象权限:是指对某个特定的数据库对象执行某种操作的权限。比如表的插入、删除等 在Oracle中有两种授权的方式 1.利用Grant命令直接给用户授权 2.先将权限授予角色,然后将角色授予用户。 总之Oracle数据库权限管理的过程就是权限授予与回收的过程。...
阅读全文
Oracle数据库安全(二)资源限制于口令管理
摘要:一、资源限制与口令管理概述 1.概要文件介绍: 在Oracle数据库中,用户对数据库和系统资源使用的限制以及对用户口令的管理的是建立概要文件实现的。它是Oracle数据库安全策略的重要组成不封。每个数据库用户都具有一个概要文件。 通常DBA将用户分类,为每种不同的用户创建一个概要文件。这样就不必为每个系统用户单独创建一个概要文件。 概要文件不是一个物理文件而是存储在SYS模式下的几个表中的信息的集合。 在Oracle数据库创建的同时,系统创建一个名为DEFAULT的默认概要文件。如果没有为用户指定一个概要文件,则使用default概要文件。 2.资源限制的级别 ...
阅读全文
Oracle数据库安全(一)用户管理
摘要:一、预定义用户 用户管理是Oracle数据库管理的核心和基础。 在创建Oracle数据库时,系统预定义创建的用户根据作用不同又可以分为以下3类 管理员用户 实例方案用户 内置用户 此外Oracle数据库还包含两个特殊的用户scott和PUBLIC。 1.用户属性 用户的安全属性包括以下几个: (1)用户名:在同一个数据库中,用户名必须是唯一的,并且用户名不能与角色名相同。 (2)用户身份认证:当用户连接数据库时,必须经过身份认证,因此创建用户时必须制定用户的身份认证方式。 (3)默认表空间 (4)临时表空间 (5)表空间配额...
阅读全文
客户端网络配置
摘要:接上一节学习笔记命名方式是将连接字符串中的连接标识符映射为连接描述符的一种机制。Oracle提供了5种命名方式主机命名(Host Naming):客户端利用TCP/IP协议、Oracle Net Services和TCP/IP协议适配器,仅凭主机地址,即可建立与数据库的连接。本地命名:使用在每个Oracle客户端的tnsnames.ora文件中配置和存储的信息来获得数据库的连接描述符,从而实现与数据库的连接。目录命名:将数据库服务或网络服务名解析为连接描述符,该描述符存储在中央目录服务器中。Oracle Names:这是由 Oracle Names 服务器系统构成的 Oracle 目录服务,这
阅读全文
Oracle网络服务管理与配置
摘要:一、Oracle网络服务概述 1.网络解决方案. (1)可连接性:在Oracle中,由Oracle net组件负责在客户端应用程序与数据服务器之间创建会话、维护会话连接和数据传输。 (2)可管理性: 位置透明: 集中化配置与管理 快速安装与配置 (3)可扩展性 共享器服务结构:指建立调度程序与客户端连接,由共享服务器进程提供应用程序的并发处理能力。主要是可以让所有的服务器进程尽可能的处于繁忙状态。 连接池:是一项提供资源利用率的增加用户连接数的功能。利用Oracle的连接功能能够暂时断开处于空闲状态的...
阅读全文
Oracle数据库的启动与关闭
摘要:一、概述:Oracle数据库的启动分为启动数据库实例、装载数据库和打开数据库3个过程,对应数据库的3种模式。 启动数据库实例:根据数据库初始化参数文件中参数设置,在内存中为数据库分配SGA、PGA等内存结构,在内存中为数据库分配SGA、PGA等内存结构,同时启动数据库的后台进程。在此阶段不检查数据库(物理文件)是否存在。 装载数据库:根据初始化参数文件中的control_files参数的设置,将数据库的控制文件调入内存并打开,从中获取数据库所有数据库文件盒重做日志文件的位置、名称、状态灯数据库结构信息,为打开数据库做准备。 打开数据库:根据控制文件中的信息,将数据库中所有处于联机状态的数...
阅读全文
java多线程
摘要:一:什么是多线程:多线程是这样一种机制,它允许在程序中并发执行多个指令流,每个指令流都称为一个线程,彼此间互相独立。 线程又称为轻量级进程,它和进程一样拥有独立的执行控制,由操作系统负责调度,区别在于线程没有独立的存储空间,而是和所属进程中的其它线程共享一个存储空间,这使得线程间的通信远较进程简单。多个线程的执行是并发的,也就是在逻辑上“同时”,而不管是否是物理上的“同时”。如果系统只有一个CPU,那么真正的“同时”是不可能的,但是由于CPU的速度非常快,用户感觉不到其中的区别,因此我们也不用关心它,只需要设想各个线程是同时执行即可。多线程和传统的单线程在程序设计上最大的区别在于,由于各个线程
阅读全文
SQL 查询
摘要:今天再次复习下查询 简单查询 where 条件中的关系表达式需要遵循以下原则 字符类型及日期类型需要在两端用单引号引起来 字符型大小敏感 日期型格式铭感,DD-MON-RR between and 包括边界 多列排序,首先按照第一列或表达式进行排序,当第一列或表达式的数据相同时,以第二列或表达式进行排序。排序还可以使用位列编号分组查询:在进行多列分组统计时,如果直接使用GROUP BY 字句指定分组列,则只能生成基于所有分组列的统计结果。如果在GROUP BY 字句中使用ROLLUP 或者是CUBE语句,除了生成基于所有指定列的分组外,还可以生成基于指定列不同子集的统计结果.查询10.20.3
阅读全文
Oracle索引表
摘要:索引组织表(Index-Organized Table)是按B-树的结构来组织和存储数据的。与标准表中的数据时无序存放的不同,索引表中数据按主键值有序存储。 叶子节点中存放的是表的主键值与所有非主键值,而不是B-树索引值与ROWID。由于整条记录都保存在索引表的叶子节点中,因此索引表不需要使用物理ROWID来确定记录的位置。 只要知道主键的值,就可以找到相应记录的完整内容。Oracle也会为每个主键创建一个逻辑上的ROWID,其他的索引将使用逻辑ROWID来映射索引表中的记录。1.索引表与标准表的比较 (1)索引表中的ROWID列存放的是【逻辑】物理地址。而标准表...
阅读全文
Oracle索引(2)索引的修改与维护
摘要:修改索引利用alter index语句可以完成的操作 重建或合并索引 回收索引未使用的空间或为索引非配新空间 修改索引是否可以并行操作及并行度 修改索引的存储参数以及物理属性 指定Logging或nologging 启用或禁用索引压缩 标记索引不可用 标记索引不可见 启动或关闭对索引的监控 1.修改索引参数设置 修改索引emp_job_indx的存储参数与物理属性参数SQL> alter index emp_job_index initrans 20 storage(next 50K);索引已更改。 2.合并索引与重建索引 (1)合并索引: 合并dept_dname_indx索引的存储碎
阅读全文
Oracle索引(1)概述与创建索引
摘要:索引是为了提高数据检索效率而创建的一种独立于表的存储结构,由Oracle系统自动进行维护。索引的概述 索引是一种可选的与表或簇相关的数据库对象,能够为数据的查询提供快捷的存储路径,减少数据查询的磁盘I/O,提高数据的检索效率。 Oracle建议将索引与表分散存储在不同的表空间中。 在索引结构中,有索引值(其实相当于目录的标题)及其相应记录的物理地址ROWID(相当于内容的页码)。 在创建索引后。对表进行DML操作时,Oracle自动使用和维护索引。索引自动更新的步骤为 (1)在向表插入数据时,系统自动在索引的叶子节点中插入语数据对应的索引条目 (2)删除数据时,系...
阅读全文
Oracle表约束
摘要:约束的概述: 约束是在表中定义的用于维护数据库完整性的一些规则 (1).主键约束 不能为空也不能重复 在一个表中只能定义一个主键约束 Oracle会在主键上建立一个唯一索引,可以指定唯一索引的存储位置和存储参数 主键约束列值占用的空间不能超过一个数据块的大小 在主键约束的列上不能定义唯一约束 主键约束可以是列级约束,也可以是表级约束(2).唯一性约束 列的取值必须唯一 Oracle自动在唯一性索引上建立一个唯一性索引,可以为该唯一性索引指定存储位置与参数 在唯一性约束的列上不能定义主键约束 唯一性约束可以是列级约束,也可以是表级约束(3).检查约束 检查约束是用来限制列值允许的取值范围的,..
阅读全文
Oracle表与约束关系
摘要:手动回收表的存储方式:SQL> alter table aux_emp deallocate unused; //回收所有未使用的存储空间表已更改。 回收aux_emp的存储空间,保留50K未使用的存储空间SQL> alter table aux_emp allocate extent(size 100K);表已更改。SQL> alter table aux_emp deallocate unused keep 50k;表已更改。 改变表的读写模式 Oracle在11g之前的版本中实现只读表的方法是通过授权间接实现的,影响面很大。使用文中介绍的只读表(read-only ta
阅读全文
ORACLE对象模式
摘要:在oracle数据库中,数据对象是以模式(Schema)为单位进行组织和管理的。所谓模式是指一系列逻辑数据结构或对象的集合。模式与用户相对应,一个模式只能被一个数据库用户所拥有,并且模式名称与这个用户名称相同。1.模式与用户的关系 模式作为数据库对象的容器而存在,用于数据库对象的管理,而用户主要用于数据库登录以及权限管理。 如果用户以normal身份登录数据库,则创建了数据库对象属于同名模式;如果sysdba登录,则创建的数据库对象属于sys模式;如果以sysoper身份登录数据库,则创建的数据库对象属于PUBLIC模式。 在不该面用户的情况下可以设置CURRENT_SCHEMA进行模式...
阅读全文
Oracle数据库体系结构(7) 表空间管理1
摘要:表空间是Oracle数据库最大的逻辑存储结构,有一系列段构成。Oracle数据库对象存储结构的管理主要是通过表空间的管理实现的。 1.表空间的分类 表空间根据存储类型不同分为系统表空间和非系统表空间 根据组成表空间的数据文件的大小不同分为大文件表空间和小文件表空间 根据数据库块戴奥不同分为标准块表空间和非标准块表空间 (1)系统表空间 system 表空间主要存储: 数据库的数据字典 PL/SQL程序的源代码和解释代码 数据库对象的定义,如表、视图、序列、同义词等。 一般在system表...
阅读全文
Oracle数据库体系结构(6)数据库归档重做日志文件管理
摘要:归档重做日志文件的概念和选择Oracle数据库能够把已经写满了的重做日志文件保存到一个或多个指定的离线位置,这种保存的文件为归档重做日志文件。通常情况下一个归档重做日志时一个被LGWR写满的重做日志文件组的一个成员的拷贝,包含所有的重做记录及日志序列号等信息。如果一个数据库应用系统不能承受任何的数据丢失,即使是介质损坏,也需要数据完全恢复,那么必须将数据库运行在归档模式。1.非归档模式 此时数据库系统不会对被LGWR进程写满了的重做日志文件进行归档操作,所有的历史重做日志信息都将被覆盖而不复存在。因此,非归档模式下日志切换的前提条件是已写满的重做日志文件在被覆盖之前,其所有的重做记录所对应的事
阅读全文
5 重做日志文件
摘要:重做日志文件时为了数据库恢复的物理文件,其中保存了数据库的变更操作信息。通过重做日志文件通常是通过重做(REDO)或者是回退(UNDO)实现的。重做(REDO)就是有些原因到导致事务对数据库的操作的修改在写入数据文件之前丢失了,此时就可以利用重做日志文件做该事务对数据库的变更。回退(UNDO)如果用户在事务提交之前想回滚事务,那么可以利用重做日志文件撤销事务对数据库所做的变更。重做日志文件的工作原理:每个数据库至少有两个重做日志文件,采用循环邪写的方式进行工作。这样就能保证当一个重做日志文件在进行归档时,还有另一个重做日志文件可用。当一个重做日志文件被写满后,后台进行就 ...
阅读全文
Oracle数据库体系结构(4)oracle控制文件
摘要:控制文件的概述1.控制文件是oracle数据库非常重要的物理文件,描述了整个数据库的物理结构信息,包括数据库名称、数据文件与重做日志文件的名称与位置,日志序列号等信息。数据库实例根据初始化参数CONTROL_FILES定位控制文件,然后加载数据文件和重做日志文件,最后打开数据库。在数据库运行和维护阶段,数据文件与重做日志文件的结构变化信息都记录在控制文件中。2.控制文件的内容: 数据库的名称:该名称读取子DB_name或create database 语句中所使用的数据库名称 数据库的标识:是在创建数据库时oracle自动生成的。 数据库创建时间戳:该时间戳在创建数据库时生成的。 数据文件盒重
阅读全文
转 开启“大数据”时代--大数据挑战与NoSQL数据库技术 iteye
摘要:一直觉得“大数据”这个名词离我很近,却又很遥远。最近不管是微博上,还是各种技术博客、论坛,碎碎念大数据概念的不胜枚举。在我的理解里,从概念理解上来讲,大数据的目的在于更好的数据分析,否则如此大数据的存储便没有这么大的意义了。至于从技术上,恰好之前在《淘宝技术这十年》的引言部分,读到一篇小文,觉得放在这个大数据的讨论下,也还很贴切: “据不可靠消息,在双十一当天高峰,淘宝的访问流量最巅峰达到871GB/S。这个数字意味着需要178万个4Mb带宽的家庭宽带才能负担的起,也完全有能力拖垮一个中小城市的全部互联网带宽。那么显然,这些访问流量不可能集中在一起。并且大家都知道,不同地区不同网络(...
阅读全文
转 Hadoop傻瓜化:Datameer大数据收入翻三番
摘要:淘薛奎发布到《数据极客》06-28 16:04随着分析正在成为企业IT的核心,昔日的BI- ETL-EDW分析范型已经完全落伍,不再适用。而力推“大数据傻瓜化”的Datameer的销售收入暴增三倍,告诉人们这个判断有多正确。Datameer这样的硅谷大数据创业公司摸准了企业的需求,并且已经淘到了真金白银,这将进一步刺激大数据淘金热,同时也为其他大数据创业公司指明了方向。对于传统企业来说,大数据的商业价值虽然迷人,但相关技术开发和实施的难度以及陡峭的学习曲线始终是个梦魇,针对这种“大数据民主化”需求,硅谷大数据创业公司Datameer开发出的产品屏蔽了复杂的大数据分析底层技术,通过类似电子表格的
阅读全文
浙公网安备 33010602011771号