Essential Příručka administrátora Oracle databáze-11g R2, Administrator MySQL a Oracle Linux Příručka administrátora R7 in Czech Vyvinutý Nam Nguyen
Essential Administrator's Guide Oracle-Database-11g R2, MySQL Administrator and Oracle Linux Administrator's Guide R7 in Czech EBook je skvělý zdroj kamkoli jdete s užitečné vodítko pro učení, jak používat Příručka pro správce Oracle Database-11 g R2, Administrator MySQL a Oracle Linux Příručka administrátora R7 s lehkostí a zábavy. Tato kniha poskytuje uživatelsky přívětivý úvod k předmětu , přičemž jasný strukturální rámec; to vede čtenáře základních prvků objektu, s využitím ilustrací a diagramů v celém textu, aby zajistily čtenář chápe i těch nejsložitějších konceptů. 1) Příručka administrátora Oracle databáze-11g R2 2) MySQL Administrator 3) Oracle Linux Příručka administrátora R7 EBook je pro každého, kdo má zájem na Příručka pro správce Oracle-database-11g R2, MySQL Administrator, a Oracle Linux Příručka administrátora R7 a chce pochopit jeho schopnosti a technické rozhodovací pravomocí. Je to skvělý zdroj a ideální žádost o informačních technologií IT oddělení Professional a. Si sami učit všechny 3 základní Příručce správce Oracle databáze-11g R2, správce MySQL a Oracle Linux Příručka správce R7, učení jim otevře dveře nespočet vám zaručit dobrou placenou práci nyní i do budoucna. Jen nezapomeňte na jednu věc, že učení se nikdy nezastaví! Přečtěte si, číst, číst! A psát, psát, psát! Poděkování mé nádhernou ženou Beth (Griffo) Nguyen a moje úžasné synové Taylor Nguyen a Ashton Nguyen za jejich lásku a podporu, bez jejich emocionální podporu a pomoc, žádná z těchto vzdělávacích jazykových e-knih a audio bude možné.
Příručka administrátora Oracle databáze-11g R2
Začínáme s správu databáze Typy Oracle Database uživatelů Typy uživatelů a jejich rolí a odpovědností závisí na databázovém serveru. Malý stránka může mít jednoho správce databáze, která spravuje databázi pro vývojáře aplikací a uživatelů. Velmi velký místo může najít to nutné rozdělit povinnosti správce databáze mezi více lidmi a mezi několika oblastí specializace. Databázové administrátory Každá databáze vyžaduje alespoň jeden správce databáze (DBA). Oracle Database systém může být velké a může mít mnoho uživatelů.Proto, správa databází není někdy jeden-person práce, ale práce pro skupinu administrátorů, kteří sdílejí zodpovědnost. Odpovědnost databázi administrátorská mohou zahrnovat tyto úkoly: Instalace a upgrade databázový server a aplikační nástroje Oracle Přidělení úložný systém a plánování budoucích požadavků na databázový systém pro ukládání Vytváření primární struktury databáze úložiště (tabulkové) po vývojáře aplikací navrhli aplikace Vytvoření primárních objektů (tabulky, pohledy, indexy) Jakmile vývojáři aplikací navrhli aplikace Úprava struktury databáze, v případě potřeby, z informací poskytnutých vývojáři aplikací Zápis uživatele a udržování bezpečnosti systému Zajištění dodržování licenčních smluv Oracle Řízení a monitorování přístupu uživatelů k databázi Monitorování a optimalizaci výkonu databáze Plánování pro zálohování a obnovu databáze informací Udržování archivovaných dat na pásce Zálohování a obnovení databáze Kontaktování Oracle pro technickou podporu Bezpečnostní referenti V některých případech, místo přiřadí jeden nebo více bezpečnostní pracovníky do databáze. Bezpečnostní důstojník zapíše uživatele, řídí a monitoruje přístupu uživatelů k databázi, a udržuje bezpečnost systému. Jako DBA, nemusí být odpovědný za těchto povinností, pokud vaše stránky má samostatnou bezpečnostního technika. Viz Oracle Database Security Guide pro informace o povinnostech bezpečnostních důstojníků. Správci sítě
Některé weby mají jeden nebo více správcům sítě. Správce sítě, například Oracle spravuje síťové produkty, jako je například Oracle Net Services. Viz příručka Oracle Database síťových služeb administrátora informace o povinnosti správců sítí. Vývojáři aplikací Vývojáři aplikací design a implementaci databázových aplikací. Jejich povinnosti zahrnují následující úkoly: Navrhování a vývoj databázové aplikace Návrh struktury databáze pro aplikaci Odhad požadavky na ukládání dat pro aplikaci Zadání změny struktury databáze pro aplikaci Přeložka tuto informaci správce databáze Ladění aplikace během vývoje Kterým se stanoví bezpečnostní opatření pro aplikaci během vývoje Vývojáři aplikací mohou provádět některé z těchto úkolů ve spolupráci s administrátorů. Viz příručka Oracle Database Advanced Application Developer je pro informace o vývoji aplikací úkoly. Aplikační Administrátoři Databázi Oracle místo lze přiřadit jednu nebo více správců aplikací pro správu konkrétní aplikace. Každá aplikace může mít vlastní správce. Databáze Uživatelé Uživatelé databáze komunikovat s databází pomocí aplikací či služeb. Odpovědnost typický uživatel má zahrnovat tyto úkoly: Zadání, úprava a mazání dat, kde je dovoleno Generování zprávy z dat Úkoly na správce databáze Poznámka: Při upgradu na novou verzi, zálohovat stávající výrobní prostředí, a to jak software a databáze, před instalací. Informace o zachování existující produkční databáze, viz Oracle Database upgrade Guide. Úkol 1: Vyhodnocení hardwaru databázového serveru Vyhodnotit, jak Oracle Database a jeho aplikace mohou nejlépe využít dostupné prostředky počítače. Toto hodnocení by mělo odhalit následující informace:
Kolik disků jsou k dispozici pro produkty Oracle Kolik, pokud vůbec, vyhrazené páskové jednotky jsou k dispozici produkty Oracle Kolik paměti je k dispozici pro instance Oracle Database budete provozovat (viz dokumentaci k konfiguraci systému) Úkol 2: Instalace Oracle Database Software Jako správce databáze, nainstalovat software Oracle databázového serveru a všechny front-end nástroje a databázové aplikace, které přístup k databázi. V některých distribuovaných zařízení na zpracování, databáze je řízen centrálním počítačem (databázového serveru) a databázové nástroje a aplikace jsou prováděny na vzdálených počítačích (klientech). V tomto případě musíte také nainstalovat Oracle Net komponenty potřebné pro připojení vzdálených systémů k počítači, který spustí Oracle Database. Pro více informací o tom, co instalace softwaru, viz "Identifikace Oracle Database Software Release" na straně 1-12. Úkol 3: Naplánujte databáze Jako správce databáze, je nutné plánovat: Logická skladování struktura databáze Celkový návrh databáze Strategie zálohování pro databázi Je důležité, aby plánovat, jak logické skladování struktura databáze bude mít vliv na výkon systému a různé operace správy databáze. Například před vytvořením jakékoli tabulkové pro databázi, měli byste vědět, jak bude mnoho datových souborů zahrnují tabulkový, jaký typ informací bude uložen v každém tabulkovém, a na které diskové jednotky, datové soubory budou fyzicky uloženy. Při plánování celkové logické skladování databázové struktuře, zvážit dopady, které tato struktura bude mít při databáze je skutečně vytvořen a běh. Zvažte, jak logické skladování struktura databáze bude mít vliv na: Výkon počítače se systémem Oracle Database Výkon databázi během operací pro přístup k datům Účinnost zálohování a obnovení postupy pro databázi Naplánujte relační návrhu databáze objektů a charakteristik skladování pro každou z těchto objektů. Tím, plánování vztah mezi každým objektem a jeho fyzického úložiště před vytvořením, můžete přímo ovlivnit výkon databáze jako celku. Ujistěte se, že plán pro růst databáze. V distribuovaných databázových prostředí, to fázi plánování je nesmírně důležité. Fyzické umístění často využívaná data výrazně ovlivňuje výkon aplikací.
Během fáze plánování, vypracovat strategii zálohování pro databázi. Můžete změnit logickou strukturu ukládání nebo návrhu databáze pro zlepšení efektivity zálohování. Je nad rámec této knihy diskutovat relační a distribuované návrh databáze. Pokud nejste obeznámeni s těmito otázkami designu, Přijaté dokumentaci průmyslovým standardem. Část II, "Struktura Oracle Database a skladování", a část III, "objekty schématu", poskytnout konkrétní informace o vytváření logických úložišť struktur, objektů a integritní omezení pro databázi. Úloha 4: Vytvoření a otevřete databázi Po dokončení návrhu databáze, můžete vytvořit databázi a otevřít jej pro běžné použití. Můžete si vytvořit databázi při instalaci, pomocí Asistenta pro konfiguraci databáze, nebo můžete zadat vlastní skripty pro vytvoření databáze. Viz kapitola 2, "Vytváření a konfigurace Oracle databáze", informace o vytvoření databáze a kapitola 3, "Spouštění a vypínání" pro orientaci při zakládání databáze. Úkol 5: zálohování databáze Po vytvoření struktury databáze, provádět strategie zálohování, který plánuje pro databázi. Vytvořte další soubory redo log, vezmi první úplnou zálohu databáze (online nebo offline), a naplánovat budoucí zálohy databáze v pravidelných intervalech. Úkol 6: Zápis Systémové Uživatelé Poté, co zálohovat strukturu databáze, můžete zapsat uživatelům databáze, v souladu s Vaším Oracle licenční smlouvou, a udělí příslušná oprávnění a role, aby tyto uživatele. Viz kapitola 7, "Správa uživatelů a Zabezpečení databáze" pro pokyny v tomto úkolu. Úkol 7: zavedení databáze design Po vytvoření a spuštění databáze, a zapsat uživatelů systému, můžete implementovat plánovaný logickou strukturu databáze tím, že vytvoří všechny potřebné tabulkové. Po dokončení vytváření tabulkové, můžete vytvořit objekty databáze. Část II, "Struktura Oracle Database a skladování" a část III, "Schema objektů" poskytuje informace o vytváření logických úložišť struktury a objekty pro databázi. Úkol 8: Zálohování plně funkční databáze Je-li databáze plně provedena, opět zálohovat databázi. Kromě pravidelných záloh, měli byste vždy zálohovat databázi ihned po zavedení změn ve struktuře databáze.
Úkol 9: Tune Database Performance Optimalizace výkonu databáze je jeden z vašich probíhajících odpovědností jako DBA. Oracle Database poskytuje funkci správy databází prostředku, který vám pomůže řídit přidělování zdrojů mezi různými skupinami uživatelů. Správce databází zdroj je popsán vkapitole 27, "Správa zdrojů s Oracle Database Resource Manager". Úkol 10: Stažení a instalace Patches Po instalaci a pravidelně, stáhnout a nainstalovat záplaty. Opravy jsou k dispozici jako samostatné průběžné náplastí a jako patchsets (nebo náplast uvolňuje). Průběžné náplasti zaměřit se na individuální chyby v softwaru a může nebo nemusí být zapotřebí při instalaci.Náplast uvolňuje jsou kolekce opravy chyb, které jsou použitelné pro všechny zákazníky. Náplast uvolňuje mají čísla uvolňováním.Například, pokud jste nainstalovali Oracle Database 11.2.0.1, první náplast vydání bude mít řadu uvolňování 11.2.0.2. Úkol 11: Roll Out Další počítačů Poté, co máte Oracle Database instalaci správně nakonfigurovaný, vyladěný, opravený, a testován, možná budete chtít vrátit, že přesná instalace v jiných hostitelů. Důvody k tomu to patří následující: Máte více výroba databázových systémů. Chcete vytvořit vývojové a zkušební systémy, které jsou totožné s produkčního systému. Místo instalace, ladění a oprav na každý další hostitele, můžete naklonovat svou testovaný Oracle Database instalaci do jiných počítačů, což šetří čas a vyhnout se nesrovnalosti. Existují dva typy klonování máte k dispozici: Klonování Oracle Home-právě konfigurované a patched binární soubory z domovského adresáře a podadresáře Oracle jsou zkopírovány do cílového hostitele a "pevná", aby odpovídala nové prostředí. Poté můžete spustit instanci s tímto klonoval domů a vytvořit databázi. Můžete použít Enterprise Manager Oracle Home klonovací nástroj ke klonování Oracle doma k jednomu nebo více cílových hostitelů. Můžete také ručně klonovat domov Oracle pomocí sady poskytovaných skriptů a Oracle Universal Installer. Klonování databáze naladěné databáze, včetně databázových souborů, inicializační parametry, a tak dále, se klonují do stávající Oracle doma (pravděpodobně klonované home). Můžete použít Správce Clone databázový nástroj Enterprise ke klonování instance databáze Oracle na existující Oracle domů. Pošlete nám příkazy a SQL do databáze
Hlavním prostředkem komunikace s databází Oracle je tím, že předloží SQL. Oracle Database také podporuje podmnožinou SQL, která obsahuje příkazy pro spouštění a vypínání databáze, modifikaci konfigurace databáze, a tak dále. Existují tři způsoby, jak k předložení těchto příkazů SQL a příkazů do databáze Oracle: Přímo pomocí rozhraní příkazového řádku SQL * Plus Nepřímo pomocí grafického uživatelského rozhraní Oracle Enterprise Manager S Oracle Enterprise Manager (Enterprise Manager), můžete použít intuitivní grafické rozhraní pro správu databáze, a Enterprise Manager předkládá příkazů SQL a příkazů v zákulisí. Viz Oracle Database 2 dny DBA pro více informací. ■ přímo pomocí SQL Developer Vývojáři pomocí SQL Developer pro vytváření a testovací databáze a schémata aplikace, i když je možné také použít pro úlohy správy databáze. Viz příručka Oracle Database 2 dny vývojáře pro více informací. Tento oddíl se zaměřuje na použití SQL * Plus, aby předložily prohlášení a příkazy SQL do databáze. To zahrnuje následující témata: O SQL * Plus Připojení k databázi s SQL * Plus O SQL * Plus SQL * Plus je primární rozhraní příkazového řádku k databázi Oracle. Použít SQL * Plus pro spuštění a vypnutí databáze, nastavte inicializační parametry databáze, vytvářet a spravovat uživatele, vytvářet a měnit databázové objekty (například tabulek a indexů), vložit a aktualizovat data, spouštět SQL dotazy a další. Než budete moci předkládat výkazy a SQL příkazy, musíte se připojit k databázi. S SQL * Plus, můžete připojit lokálně nebo vzdáleně.Připojení lokálně znamená připojování k databázi Oracle běží na stejném počítači, na kterém je spuštěn SQL * Plus. Připojení na dálku se rozumí připojení přes síť k databázi Oracle, který je spuštěn na vzdáleném počítači. Taková databáze je označována jako vzdálené databázi. SQL * Plus spustitelný v místním počítači zajišťuje plnou Oracle Database instalace, instalace klienta Oracle, nebo zařízení, Instant klienta. Připojení k databázi s SQL * Plus Oracle Database zahrnuje následující komponenty:
Oracle Database instance, což je sbírka procesů a paměti Sada diskových souborů, které obsahují uživatelská data a systémová data Při připojení s SQL * Plus, se připojujete k instanci Oracle. Každá instance má ID instance, také známý jako systémová ID (SID).Vzhledem k tomu, že může být více instancí Oracle na hostitelském počítači, z nichž každý má svou vlastní sadu datových souborů, je nutné určit instance, ke kterému se chcete připojit. Pro místní připojení, identifikaci instance nastavením provozních systémové proměnné prostředí. Pro vzdálené připojení, identifikaci instance zadáním síťovou adresu a jméno databáze služby. Pro oba místní a vzdálené připojení, musíte nastavit proměnné prostředí na pomoc operačního systému najít SQL * Plus spustitelný a poskytnout spustitelný soubor s cestou k jeho podpůrné soubory a skripty. Chcete-li se připojit k instanci Oracle s SQL * Plus, proto musíte provést následující kroky: Krok 1: Otevřete okno příkazového řádku Krok 2: systémové proměnné prostředí Set Provozní Krok 3: Spusťte SQL * Plus Krok 4: Odeslat SQL * Plus CONNECT prohlášení Krok 1: Otevřete okno příkazového Přijaly nezbytná opatření na vaší platformě se otevře okno, do kterého můžete zadávat příkazy operačního systému. Krok 2: Nastavení proměnné prostředí operačního systému V závislosti na vaší platformě, budete možná muset nastavit proměnné prostředí před spuštěním SQL * Plus, nebo alespoň ověřit, že jsou správně nastaveny. Například, na většině platforem, ORACLE_SID a ORACLE_HOME musí být nastavena. Kromě toho je vhodné nastavit proměnné prostředí PATH zahrnout ORACLE_ PLOCHA / bin adresáře. Některé platformy mohou vyžadovat další proměnné prostředí: Na platformách UNIX a Linux, musíte nastavit proměnné prostředí zadáním příkazů operačního systému. Na platformě Windows, Oracle Universal Installer (OUI) automaticky přiřadí hodnoty do ORACLE_HOME a ORACLE_SID v registru systému Windows. Pokud jste nevytvořili databázi při instalaci, OUI nestanovuje ORACLE_SID v registru; Po vytvoření databáze později, musíte nastavit proměnnou ORACLE_SID prostředí z příkazového okna. UNIX a Linux zařízení se dodávají s dvěma skripty, oraenvand coraenv, že můžete použít snadno nastavit proměnné prostředí. Pro více informací viz odkaz správce pro unixové systémy.
Pro všechny platformy, při přepínání mezi případech s různých domech Oracle, musíte změnit proměnnou prostředí ORACLE_HOME.Pokud více instancí má stejný Oracle domů, musíte změnit pouze ORACLE_SID při přepnutí instancí. Viz Oracle Database Installation Guide nebo Administration Guide pro váš operační systém Podrobnosti o proměnných prostředí a informace o přepínání instancí. Příklad 1 až 1 Nastavení proměnných prostředí v systému UNIX (C Shell) setenv ORACLE_SID ORCL setenv ORACLE_HOME /u01/app/oracle/product/11.2.0/db_1 setenv LD_LIBRARY_PATH $ ORACLE_HOME / lib: / usr / lib: / usr / dt / lib: / usr / openwin / lib: / usr / ccs / lib Příklad 1 do 2 Nastavení proměnných prostředí v systému Windows SET ORACLE_SID = orawin2 Příklad 1 do 2 předpokládá, že ORACLE_HOME a ORACLE_SID jsou nastaveny v registru, ale že chcete přepsat hodnotu registru o ORACLE_SID připojit k jiné instanci. V systému Windows, proměnná prostředí hodnoty, které jste nastavili v okně příkazového řádku potlačí hodnoty v registru. Krok 3: Spustit SQL * Plus Chcete-li spustit SQL * Plus: 1. Proveďte jeden z následujících kroků: Ujistěte se, že proměnná prostředí PATH obsahuje ORACLE_HOME / bin. Změňte adresář na ORACLE_HOME / bin. 2. Zadejte následující příkaz (velká a malá písmena na UNIX a Linux): sqlplus / Nolo g Krok 4: Odeslat SQL * Plus CONNECT prohlášení Můžete odeslat SQL * Plus CONNECT prohlášení, nejprve připojit k instanci Oracle nebo kdykoliv znovu připojit jako jiný uživatel.Syntaxe příkazu CONNECT je následující: CONN [ECT] *přihlášení+ [AS {SYSOPER | SYSDBA}]
Syntaxe přihlášení je následující: {username | /} [@ connect_identifier] [edition = {edition_name | DATABASE_DEFAULT}] Při poskytování uživatelské jméno, SQL * Plus vyzve k zadání hesla. Heslo není opakoval, jak jste to psaní. Následující tabulka popisuje syntaxi komponenty příkazu CONNECT. Syntaxe Component /
Popis Vyzývá k externímu ověření požadavku na spojení.Databáze heslo není používán v tomto typu ověřování. Nejběžnější forma externí ověřování funguje ověřování systému, kde je uživatel databáze ověřené tím, že přihlášení na hostitelském operačním systému s určitou hostitelskou uživatelského účtu.Externí ověřování lze také provádět s Oracle peněženku nebo síťové služby. Viz Oracle Database Security Guide pro více informací. Viz také "Použití operačního systému ověřování" na straně 1-20. AS {SYSOPER | Označuje, že databáze uživatelů se připojuje buď s SYSDBA} SYSOPER nebo SYSDBA systémové oprávnění. Pouze některé předdefinované správní uživatelé nebo uživatelé, kteří byly přidány do souboru s hesly se může spojit s těmito právy. Viz "administrátorská práva" na straně 1-16 Další informace. uživatelské jméno Platné uživatelské jméno databáze. Databáze ověří požadavek na připojení tím, že odpovídá uživatelské jméno proti datového slovníku a výzvy k zadání hesla uživatele. connect_identifier (1) Oracle Net připojit identifikátor, pro vzdálené připojení. Přesná syntaxe závisí na Oracle Net konfiguraci. Pokud je vynechán, SQL * Plus pokusí připojení k lokální instanci. Obyčejný připojení identifikátor je čistý název služby. Toto je alias pro Oracle Net připojit deskriptor (adresy sítě a databáze název služby). Alias je obvykle vyřešen v souboru tnsnames.ora v místním počítači, ale mohou být vyřešeny jinými způsoby. Viz příručka Oracle Database síťových služeb administrátora pro více informací o connect identifikátorů. Syntaxe Komponenta Popis
connect_identifier (2) Jako alternativu, může connect identifikátor používat snadno connect syntaxi. Easy Connect poskytuje out-of-the-box připojení protokolu TCP / IP pro vzdálené databáze, aniž by museli konfigurovat Oracle Net Services na klientském počítači (místní). Snadné připojení Syntaxe connect identifikátor je následující (ohradní uvozovek, musí být v ceně): "Hostitel [: Port] [/ service_name] [: serveru] [/ jméno_instance]" kde: hostitel je název hostitele nebo IP adresa počítače, který je hostitelem vzdálené databázi. Oba IP verze 4 (IPv4) a IP verze 6 (IPv6) adresy jsou podporovány. IPv6 adresy musí být uzavřeny v hranatých závorkách.Viz příručka Oracle Database síťových služeb administrátora informace o IPv6 adresování. Port je TCP port, na kterém Oracle Net posluchač na hostitele naslouchá připojení databáze. Pokud je vynechán, 1.521 předpokládá. název_služby je název databáze služba, kterou chcete připojit. Lze vynechat, pokud je konfigurace síťové služby naslouchání na vzdáleném počítači označuje výchozí službu. Je-li žádný výchozí služba, service_name musí být dodány. Každá databáze obvykle nabízí standardní služby s názvem rovnající se globální název databáze, která se skládá z inicializační parametry DB_NAME a DB_DOMAIN takto: DB_NAME.DB_DOMAIN Pokud DB_DOMAIN je null, pak je standardní název služby je jen DB_NAME. Například, pokud je DB_NAME ORCL a DB_ DOMAINis us.example.com, pak standardní název služby je orcl.us.example.com. Viz "Správa zátěže aplikací s databázovými Služby "na straně 2-39 pro více informací. Server je typ psovoda služby. Přijatelné hodnoty jsou věnovány, sdílené, a spojí. Pokud je vynechán, typ serveru výchozí je vybrán naslouchání: společná serveru, pokud nakonfigurován, jinak dedikovaného serveru. instance_name je instance, ke kterému chcete připojit. Můžete zadat i název služby a instance název, který by obvykle udělat jen pro Oracle Real Application Clusters (RAC) Oracle prostředí. Pro Oracle RAC nebo prostředí jediné instanci, pokud zadáte pouze název instance, můžete se připojit ke službě výchozí databázi. Pokud není žádný výchozí služba nastavena v souboru listener.ora, chyba je generated.You lze získat název instance z inicializační parametr instance_name.
Viz příručka Oracle Database síťových služeb administrátora pro více informací o snadné připojení. edition = {edition_name | DATABASE_DEFAULT} Určuje edici ve kterém začíná nová databáze relace. Pokud zadáte vydání, musí existovat a musíte mít oprávnění USE na to. Není-li tato klauzule, databáze výchozí vydání je použit pro relaci. Viz příručka Oracle Database Advanced Application Developer je informace o vydání a vydání založené na předefinování. Příklad 1 do 3 Tento jednoduchý příklad připojí k lokální databázi jako uživatele systému. SQL * Plus vyzve k zadání uživatelského hesla SYSTEM. připojte systém Příklad 1 - 4 Tento příklad připojí k lokální databázi jako uživatel SYS s SYSDBA výsady. SQL * Plus výzvu pro SYS heslo uživatele. připojit jako SYSDBA sys Při připojení jako uživatel SYS, musíte připojit AS SYSDBA. Příklad 1 do 5 Tento příklad se připojí místně s právem SYSDBA s ověřování operačního systému. připojit / as SYSDBA Příklad jedno-šest Tento příklad používá snadno connect syntaxi připojit jako uživatel salesadmin ke vzdálené databázi běží na hostitelském dbhost.example.com. Oracle Net posluchač (posluchač) naslouchá na výchozí port (1521). Tato služba je databáze sales.example.com.SQL * Plus výzvu pro salesadmin heslo uživatele. připojit salesadmin @ "dbhost.example.com/sales.example.com" Příklad 1 - 7
Tento příklad je shodný s v příkladu 1-6, s výjimkou, že je-li uveden typ handler služba. připojit salesadmin @ "dbhost.example.com/sales.example.com:dedicated~~V" Příklad jedna-osm Tento příklad je shodný s v příkladu 1-6, s výjimkou, že posluchač poslouchá na počtu nestandardní portu 1522. připojit salesadmin @ "dbhost.example.com:1522/sales.example.com" Příklad jedno-devět Tento příklad je shodný s v příkladu 1-6, s výjimkou, že hostitel IP adresa nahrazuje pro název hostitele. připojit salesadmin @ "192.0.2.5/sales.example.com" Příklad 1-10 Tento příklad připojuje pomocí adresy IPv6. Poznámka opsaného hranatých závorek. připojit salesadmin @ "*2001: 0DB8: 0: 0 :: 200C: 417A+ /sales.example.com" Příklad 1-11 Tento příklad určuje instanci, do které chcete připojit, a vynechá název databáze služby. Databáze služba Výchozí musí být uvedeno, jinak je generována chyba. Všimněte si, že když zadáte pouze instanci, nelze určit typ psovoda servis. připojit salesadmin @ "dbhost.example.com//orcl~~pobj" Příklad 1-12 Tento příklad se připojuje vzdáleně jako uživatel salesadmin do databáze služby určené čistého název služby Prodej1. SQL * Plus výzvu pro salesadmin heslo uživatele. připojit salesadmin @ Prodej1 Příklad 1 do 13 Tento příklad se připojí na dálku s externím přihlášení do databáze služby určené čistého název služby Prodej1. Připojit / @ Prodej1
Příklad 1-14 Tento příklad se připojí na dálku s SYSDBA oprávněním a s vnějším přihlášení do databáze služby určené čistého název služby Prodej1. připojit / @ Prodej1 jako SYSDBA Příklad 1 až 15 Tento příklad se připojuje vzdáleně jako uživatel salesadmin do databáze služby určené čistého název služby Prodej1. Zasedání databáze začíná ve rev21 vydání. SQL * Plus výzvu pro salesadmin heslo uživatele. připojit salesadmin @ Prodej1 vydání = rev21 Identifikace Oracle Database Software Release Vzhledem k tomu, Oracle Database se neustále vyvíjí, a mohou vyžadovat údržbu, Oracle pravidelně vytváří nové verze. Ne všichni zákazníci nejprve předplatit na novou verzi, nebo vyžadují speciální údržbu pro jejich stávající verzi. V důsledku toho více vydání produktu existují současně. Tolik jako pět čísla mohou být požadováno, aby plně identifikovat uvolnění. Význam těchto čísel je diskutována v následujících oddílech. Release Formát čísel Abychom pochopili názvosloví pro uvolnění používá Oracle, zkontrolujte následující příklad Oracle Database verze s označením "11.2.0.1.0". Obrázek 1-1 Příklad Oracle Database Release čísla 11.2.0.1.0 Hlavní číslo verze databáze Číslo verze údržby databáze specifické pro danou platformu číslo verze Součást konkrétní číslo verze Číslo verze Fusion Middleware Poznámka: Počínaje vydáním 9.2, údržba úniky Oracle Database jsou označeny změnu druhou číslici řady uvolňování. V předchozích verzích, třetí číslice uvedena zvláštní vydání údržby.
Major Počet Database Release První číslice je nejobecnější identifikátor. To představuje významnou novou verzi softwaru, který obsahuje významné nové funkce. Údržba databáze Release Počet Druhá číslice představuje úroveň vydání údržby. Mohou být také některé nové funkce. Fusion Middleware Release Počet Třetí číslice odráží úroveň verze Oracle Fusion Middleware. Component specifické číslo verze Čtvrtý číslice označuje úroveň verze specifické pro komponentu. Různé složky mohou mít různé čísla v této poloze v závislosti na, například složek propojovacích soupravy nebo průběžné vydáních. Platforma specifické číslo verze Pátá číslice označuje uvolnění platformě specifické. Obvykle toto je patch set. Při různých platformách vyžaduje rovnocennou sadu patchů, bude tato číslice stejná napříč postižených platformách. Kontrola aktuální číslo verze K identifikaci vydání Oracle Database, který je aktuálně nainstalován a vidět úrovně uvolňování jiných databáze komponent, které používáte, dotaz datovém slovníku zobrazení PRODUCT_COMPONENT_VERSION. Vzorek se dotaz na následující. (Můžete také dotaz V zobrazení $ VERZE vidět informace na úrovni komponent.) Ostatní úrovně uvolňování produkt může zvýšit nezávislý databázového serveru. COL PRODUCT FORMAT A40 COL formátu verze A15 COL STATUS FORMAT A15 SELECT * FROM PRODUCT_COMPONENT_VERSION; Verze produktu STATUS NLSRTL 11.2.0.0.1 Výroba Oracle Database 11g Enterprise Edition 11.2.0.0.1 Výroba PL / SQL 11.2.0.0.1 Production ... Je důležité sdělit Oracle výsledky tohoto dotazu při ohlašování problémy se softwarem.
O databáze bezpečnostního správce a výsadách Chcete-li provést administrativní úkoly Oracle Database DBA, budete potřebovat zvláštní oprávnění v databázi a případně v operačním systému serveru, na kterém běží databáze. Přístup na účet správce databáze by měl být přísně kontrolována. Tato databáze správce operačního systému účet Chcete-li provést mnoho administrativních povinností pro databáze, musíte být schopni spouštět příkazy operačního systému. V závislosti na operačním systému, na kterém je spuštěn Oracle Database, možná budete potřebovat účet operačního systému nebo ID získat přístup k operačnímu systému. Pokud ano, váš účet operační systém může vyžadovat operačního systému oprávnění nebo přístupová práva, která ostatní uživatelé databáze nevyžadují (například provést instalaci softwaru Oracle Database). I když nepotřebujete soubory databáze Oracle, které mají být uloženy ve vašem účtu, měli byste mít k nim přístup. Administrativní Uživatelské účty Dva správní uživatelské účty jsou automaticky vytvořena při instalaci Oracle Database: SYS (výchozí heslo: CHANGE_ON_INSTALL) SYSTEM (výchozí heslo: MANAGER) Poznámka: Oba Oracle Universal Installer (OUI) a databáze Asistenta pro konfiguraci (DBCA), se nyní dotázat na SYS a systémová hesla a nepřijímají výchozí hesla "change_on_ install" nebo "správce", resp. Máte-li vytvořit databázi ručně, Oracle důrazně doporučuje zadat heslo pro SYS a SYSTEM v okamžiku vytvoření databáze, spíše než používat tyto výchozí hesla. Viz "Ochrana vaše databáze: Zadání hesel pro uživatele SYS a SYSTEM" na straně 2-16 Další informace. Vytvořte alespoň jeden další administrativní uživatele a udělit tomuto uživateli odpovídající administrativní roli pro použití při provádění každodenních administrativních úkolů. Nepoužívejte SYS a SYSTEM pro tyto účely. Poznámka: Pokud jde o bezpečnostní vylepšení: V této verzi Oracle Database a v následujících vydáních, několik vylepšení jsou provedeny k zajištění bezpečnosti výchozích uživatelských databáze účtů. Můžete si najít bezpečnostní kontrolní seznam pro tuto verzi v Oracle Database Security Guide. Oracle doporučuje, abyste si přečetli tento seznam, a proto konfiguraci databáze. SYS
Při vytvoření databáze Oracle, uživatel SYS je automaticky vytvořen a udělil DBA roli. Všechny základních tabulek a zobrazení pro databáze datového slovníku jsou uloženy ve schématu SYS. Tyto základní tabulky a pohledy jsou rozhodující pro provoz Oracle Database. Pro zachování integrity datovém slovníku, tabulky ve schématu SYS jsou manipulovat pouze v databázi. Nikdy by neměly být modifikovány každý uživatel nebo správce databází, a nikdo by neměl vytvářet žádné tabulky v schématu uživatelského sys. (Nicméně, můžete změnit úložiště parametry nastavení datového slovníku v případě potřeby). Ujistěte se, že většina uživatelů databáze nikdy moci připojit k Oracle Database pomocí SYS účet. SYSTEM Při vytváření databází Oracle, uživatel systém je také automaticky vytvořen a udělil DBA roli. Uživatelské jméno SYSTEM se používá k vytvoření další tabulky a pohledy, které zobrazují informace pro správu a vnitřní tabulky a pohledy používané různých možností Oracle Database a nástrojů. Nikdy nepoužívejte SYSTEM schéma pro uložení tabulky, které jsou pro uživatele bez oprávnění správce. DBA Role Předdefinované DBA role se automaticky vytvoří každé instalace Oracle Database. Tato role obsahuje většinu databáze systémová oprávnění. Proto DBA role by měla být poskytnuta pouze na skutečné správce databáze. Poznámka: DBA role nezahrnuje systémové oprávnění SYSDBA nebo SYSOPER. Jedná se o speciální oprávnění správce, které umožňují správci provádět základní úlohy správy databáze, jako je vytváření databáze a instance spouštění a vypínání. Tyto systémové oprávnění jsou popsány v "oprávnění správce" na straně 1-16. Ověření správce databáze Jako DBA, často provádět speciální operace, jako je například vypnutí nebo spuštění databáze. Protože jen DBA by měl provádět tyto operace jsou uživatelská jména správce databáze vyžadují bezpečné ověřovací schéma. Administrativní Oprávnění Oprávnění správce, které jsou potřebné pro správce provádět základní databázové operace jsou poskytovány prostřednictvím dvou speciálních systémovými právy, SYSDBA a SYSOPER. Musíte mít jednu z těchto práv udělených na vás, v závislosti na úrovni oprávnění, budete potřebovat.
Poznámka: Systém oprávnění SYSDBA a SYSOPER umožňují přístup k instanci databáze iv případě, že databáze není otevřena. Ovládání těchto výsad je zcela mimo samotné databázi. The SYSDBA a SYSOPER oprávnění může také být myšlenka jako typů připojení, které vám umožní provádět některé databázové operace, pro které oprávnění nemůže být uděleno v žádném jiném módě. Například, pokud máte SYSDBA oprávnění, můžete se připojit k databázi zadáním CONNECT AS SYSDBA. SYSDBA a SYSOPER Následující operace jsou povoleny v systému oprávnění SYSDBA a SYSOPER: Systémové oprávnění schváleného provozu SYSDBA ■ Proveďte uvedení do provozu a odstavování provozu ALTER DATABASE: otevřený, hoře, zálohovat, nebo změnit znakovou sadu CREATE DATABASE DROP DATABASE CREATE SPFILE ALTER DATABASE ARCHIVELOG ALTER DATABASE RECOVER Zahrnuje uzavřeném zasedání výsada Účinně, tento systém oprávnění umožňuje uživateli připojit jako uživatel SYS. SYSOPER ■ Proveďte uvedení do provozu a odstavování provozu CREATE SPFILE ALTER DATABASE OPEN / mount / backup ALTER DATABASE ARCHIVELOG ALTER DATABASE RECOVER (jen Kompletní obnova jakoukoliv formu neúplného využití, jako například do času. | ZMĚNA | ZRUŠIT |. CONTROLFILE vyžaduje připojení jako SYSDBA) Zahrnuje uzavřeném zasedání výsadu Toto oprávnění umožňuje uživateli provádět základní operační úkoly, ale bez možnosti sledovat uživatelských dat. Způsob, jakým jste oprávněni použít tyto výsady, závisí na způsobu ověřování, který používáte. Při připojení pomocí SYSDBA nebo SYSOPER oprávněními, můžete spojit s výchozí schéma, ne s schématu, které je obvykle spojena s vaším uživatelským jménem. Pro SYSDBA Toto schéma je SYS; pro SYSOPER schématu je veřejná. Připojení administrátorská práva: Příklad
Tento příklad ukazuje, že uživatel je přiděleno jiné schéma (SYS) při připojení se systémovým oprávněním SYSDBA. Předpokládejme, že vzorek uživatel oe bylo uděleno systémové oprávnění SYSDBA a vydala následující prohlášení: CONNECT oe CREATE TABLE admin_test (název VARCHAR2 (20)); Později, uživatel oe vydává tyto příkazy: CONNECT oe AS SYSDBA SELECT * FROM admin_test; Uživatel oe nyní obdrží následující chybě: ORA-00942: tabulka nebo pohled neexistuje Po připojení jako SYSDBA, uživatel oe nyní odkazuje schématu SYS, ale tabulka vzniklo v oe schématu. Výběr metody ověřování pro databázové administrátory Databáze Správci mohou ověřit správcům databází prostřednictvím datové slovníku, (s použitím heslo k účtu), jako ostatním uživatelům. Mějte na paměti, že počínaje Oracle Database 11 g Release 1, databáze hesel jsou malá a velká písmena. (Můžete zakázat rozlišování a vrátit se do Pre-Release 11 g chování nastavením inicializační parametr SEC_ CASE_SENSITIVE_LOGON na hodnotu false.) Kromě normálního ověřování údajů slovníku, tyto metody jsou k dispozici pro ověření databáze správcům s SYSDBA nebo SYSOPER privilegium: Operační systém (OS) autentizace Soubory Heslo Silná autentizace s autentizační služby založené na síti, jako je například Oracle Internet Directory Tyto metody jsou nutné k ověření, když je databáze není spuštěna nebo jinak nedostupné správce databáze. (Mohou být také použity, pokud je k dispozici v databázi.) Zbývající část tohoto oddílu se zaměřuje na ověřování operačního systému a ověřování souborů heslem. Viz Oracle Database Security Guide pro informace o ověřování databázové administrátory se službami autentizace založené na síti. Poznámky: Tyto metody nahradit syntaxe CONNECT VNITŘNÍ dodaný s dřívějšími verzemi Oracle Database. CONNECT VNITŘNÍ již není podporován.
Ověřování Operační systém má přednost před ověřením souboru heslo. Pokud splňujete podmínky pro ověřování operačního systému, pak i pokud používáte soubor s hesly, budete ověřen ověřování operačního systému. Vaše volba bude ovlivněna tím, zda máte v úmyslu spravovat databázi lokálně na stejném systému, kde je umístěna databáze, nebo zda máte v úmyslu spravovat mnoho různých databází z jediného vzdáleného klienta. Obrázek 1-2 ilustruje volby, které mají pro správce databáze schémata ověřování. Obrázek 1-2 Database Administrator metody ověřování Vzdálená databáze Lokální databáze správa správa
Pokud provádíte vzdálenou správu databází, poraďte se se svým Oracle Net dokumentaci k určení, zda používáte zabezpečené připojení. Nejpopulárnější připojení protokoly, jako TCP / IP a DECnet, nejsou bezpečné. Nezabezpečené vzdálená připojení Chcete-li se připojit k databázi Oracle jako privilegovaného uživatele přes nezabezpečené připojení, musíte být ověřena pomocí souboru s hesly. Při použití ověřování souboru s hesly, databáze používá soubor s hesly pro sledování uživatelských databází jmen, která byla udělena na systémové oprávnění SYSDBA nebo SYSOPER. Tato forma ověřování je popsán v "Ověřování souboru s hesly" na straně 1-21. Místní připojení a bezpečné vzdálené připojení Můžete se připojit k databázi Oracle jako privilegovaného uživatele přes místní připojení, nebo zabezpečené vzdálené připojení v dvěma způsoby: Pokud databáze má soubor s hesly a vy jste byl udělen SYSDBA nebo SYSOPER systémové oprávnění, pak se můžete připojit a musí být ověřen v souboru s hesly.
Pokud server nepoužívá soubor hesel, nebo pokud jste nebyl udělen oprávnění SYSDBAor SYSOPER a nejsou proto v souboru hesel můžete použít ověřování operačního systému. Na většině operačních systémů, ověřování pro správce databáze zahrnuje umístění uživatelské jméno operačního systému správce databáze, ve zvláštní skupiny, obecně jen OSDBA. Uživatelé v této skupině jsou udělena oprávnění SYSDBA. Podobná skupina, OSOPER, se používá k udělení SYSOPER oprávnění pro uživatele. Použití operačního systému ověřování Tato část popisuje, jak k ověření správce používáte operační systém. OSDBA a OSOPER Členství v jednom ze dvou speciálních skupin operačního systému, umožňuje DBA k ověření k databázi prostřednictvím operačního systému, a nikoliv pomocí uživatelského jména a hesla databáze. Toto je známé jako ověřování operačního systému. Tyto operační skupiny systému jsou obecně označovány jako OSDBA a OSOPER. Tyto skupiny jsou vytvořeny a vymezeny předmětné názvy jako součást instalačního procesu databáze. Výchozí názvy liší v závislosti na vašem operačním systému, a jsou uvedeny v následující tabulce: Operační systém Group UNIX User Group Windows User Group OSDBA dba ORA_DBA Oracle Universal Installer OSOPER Oper ORA_OPER používá tyto výchozí názvy, ale můžete je přepsat. Jedním z důvodů je přepsat je, pokud máte více instancí spuštěna ve stejném hostitelském počítači.Pokud je každý instance je mít jinou osobu jako hlavní DBA, můžete zlepšit zabezpečení každé instance vytvořením jiný OSDBA skupinu pro každou instanci. Například pro dvou případech na stejném hostitele, OSDBA skupina pro první instanci může být jmenován dba1, a OSDBA pro druhém případě by mohl být jmenován dba2. První DBA by členem pouze dba1, a druhý DBA by členem pouze dba2. Takže, při použití ověřování operačního systému, každý by DBA moci připojit pouze k jeho přiřazené instance. Členství v OSDBA nebo OSOPER skupiny ovlivňuje vaše připojení k databázi v následujícími způsoby: Pokud jste členem skupiny OSDBA a určíte AS SYSDBA při připojení k databázi, pak se připojit k databázi s systémové oprávnění SYSDBA. Pokud jste členem skupiny OSOPER a určíte jako SYSOPER při připojení k databázi, pak se připojit k databázi s SYSOPER systémové oprávnění. Pokud nejste členem některé z těchto operačních skupin systému a pokusu o připojení jako SYSDBA nebo SYSOPER, příkaz CONNECT selže. Příprava na použití operačního systému ověřování
Chcete-li povolit ověřování operačního systému správního uživatele: Vytvořit účet operačního systému pro uživatele. Přidat účet na OSDBA nebo OSOPER operačního systému definované skupiny. Připojení pomocí operačního systému ověřování Uživatel může být ověřen, povolen jako administrativní uživatel, a připojí se k místní databáze zadáním jednoho z následujících SQL * Plus příkazy: CONNECT / AS SYSDBA CONNECT / AS SYSOPER Pouze platformě Windows, je podporováno vzdálené ověření operační systém přes zabezpečené připojení. Musíte zadat čistého název služby pro vzdálené databázi: CONNECT /net_service_name AS SYSDBA CONNECT /net_service_name AS SYSOPER Oba klientský počítač a databáze hostitelský počítač musí být v doméně systému Windows. Ověřování hesla souboru Tato část popisuje, jak ověřit správce uživatele pomocí ověřování souboru s hesly. Příprava pro použití ověřování hesla File Chcete-li povolit ověřování administrativní uživatel pomocí autentizace soubor s heslem, musíte provést následující: 1. Pokud ještě není vytvořena, vytvořit soubor s hesly pomocí ORAPWD nástroje: ORAPWD file = název souboru entries = MAX_USERS Poznámky: Při vyvolání databáze Asistenta pro konfiguraci (DBCA) jako součást procesu instalace databáze Oracle, DBCA vytvoří soubor hesel. Počínaje Oracle Database 11 g Release 1, hesla v souboru s hesly jsou malá a velká písmena, pokud patří ignoreCase = argumentu příkazového řádku Y. Nastavte inicializační REMOTE_LOGIN_PASSWORDFILE parametr exkluzivní. (Toto je výchozí nastavení). Poznámka: REMOTE_LOGIN_PASSWORDFILE je parametr statická inicializace, a proto nemůže být změněn bez restartování databáze. Připojte se k databázi jako uživatel SYS (nebo jako jiný uživatel s administrátorskými právy). Pokud uživatel již neexistuje v databázi, vytvořit uživatele a přiřadit heslo.
Mějte na paměti, že počínaje Oracle Database 11 g Release 1, databáze hesel jsou malá a velká písmena. (Můžete zakázat rozlišování a vrátit se do Začínáme s databází správy 1-21 Pre-Release 11 g chování nastavením inicializační SEC_CASE_SENSITIVE_LOGON parametr na hodnotu false.) 5. Udělit SYSDBA nebo SYSOPER systémové oprávnění pro uživatele: GRANT SYSDBA k OE; Tento příkaz přidá uživatele do souboru s hesly, což umožňuje připojení AS SYSDBA.
Připojení pomocí ověřování hesla souboru Administrativní uživatelé mohou připojit a ověřen na místní nebo vzdálené databázi pomocí SQL * Plus příkazem CONNECT. Musí se připojit pomocí své uživatelské jméno a heslo a AS SYSDBA nebo AS SYSOPER platnosti. Všimněte si, že začátek s Oracle Database 11 gRelease 1, hesla jsou malá a velká písmena, pokud soubor s hesly byl vytvořen s ignoreCase = volby Y. Například, má uživatel oe bylo uděleno oprávnění SYSDBA, takže oe mohou připojit následujícím způsobem: CONNECT OE AS SYSDBA Nicméně, uživatel oe nebyla udělena SYSOPER privilegia, takže následující příkaz se nezdaří: CONNECT AS OE SYSOPER Poznámka: Operační systém ověřování přednost před ověřením souboru heslo. Konkrétně, pokud jste členem OSDBA nebo OSOPER skupiny pro operační systém, a připojit jako SYSDBA nebo SYSOPER, budete spojeni s přidruženými administrátorskými právy bez ohledu na uživatelské jméno / heslo, které určíte. Pokud nejste v OSDBA nebo OSOPER skupin, a nejste v souboru s hesly, pak se pokouší připojit jako SYSDBA nebo jako SYSOPER selže. Vytváření a udržování hesla souboru
