审计篇见：https://www.topunix.com/post-7535.html 一、审计相关内容了解后，需要做到的 1、描述DBA在安全和审计方面的职责 2、启用统- -审核 3、创建统- -的审核策略 4、保持审计跟踪 二、数据库安全 1、一个安全的系统确保它所包含的数据的保密性。有几个安全方面: --限制对数据和服务的访问 --对用户进行身份验证 --监测可疑活动 三、监测遵守情况 1、监控或审计必须是安全程序的一个组成部分。 2、审查以下内容: --强制审计 --标准数据库审核 --基于价值的审计 -…

一、配置文件和用户 1、用户和配置文件的关系 用户每次只分配一个配置文件。 2、配置文件可以完成的事情 --控制资源消耗 --管理帐户状态和密码过期 3、如何生效配置文件 必须将RESOURCE_ LIMIT设置为TRUE (默认值)才能强制使用资源限制。 二、在多租户体系结构中创建配置文件 1、COMMON通用配置文件:在所有当前和未来容器中复制 SQL> CREATE PROFILE c##cprofile_dev  limit .. CONTAINER= =ALL ; 2、本地配置文件:在单个PDB中创…

一、两种类型用户权限  1、两种类型的用户权限 （1）系统权限:允许用户在数据库中执行特定操作 （2）对象权限:允许用户访问和操作特定对象 2、系统权限 （1）每个SYSTEM权限允许用户执行特定的数据库操作或数据库类的操作。 （2）administrators具有特殊的SYSTEM特权。 （3）带有ANY子句的SYSTEM特权意味着该特权适用于所有除SYS以外的schema。 （4）如果授予SYSTEM特权时启用了“ADMIN OPTION”选项，则会启用被授予者以管理SYSTEM权限并将其授予其他用户。 3、对…

一、通用用户/CDB用户的创建及赋权使用 1、创建通用用户 SQL>create user c##CDB_ADMIN1 identified by oracle container=all; 2、给通用用户赋权限  SQL>grant create session,dba,sysdba to c##CDB_ADMIN container=all; 3、登录测试 如果不使用sysdba则会退出 15:14:37 SYS@ocporcl>conn c##CDB_ADMIN1/oracle 15:27:…

一、Oracle提供的管理员账户 帐户 说明 SYS 超级用户。拥有数据字典和自动工作负载存储库(AWR)。 用于启动和关闭数据库实例 SYSTEM 拥有其他管理表和视图 sysbackup 便于Oracle Recovery Manager(RMAN)备份和恢复操作 SYSDG 促进Oracle数据保护操作 SYSKM 便于透明数据加密钱包操作 SYSRAC 对于Oracle Real Application Clusters(RAC)数据库管理任务 SYSMAN 对于Oracle Enterprise Mana…

一、主要见如下内容： https://www.topunix.com/post-6138.html 二、本次文档重点 1、监控undo使用状态 SQL>select begin_time,end_time,UNDOBLKS,EXPIREDBLKS,unEXPIREDBLKS from v$undostat; 2、undo retentions 3、Undo内容及作用 （1）数据内容 交易行为的记录 为更改数据的每个事务捕获 至少保留到交易结束 （2）undo作用 用于支持: --回滚操作 --读取一致的查询 …

1、适用条件 当向一个表插入数据时，此表已经无法进行扩展（可能是手动扩展方式，或者当前dbf文件已经是最大），此时如果无法扩展，则插入报错，并回滚。 SQL>insert into t_test select * from t_test; 2、解决方法：开启会话resume方式 SQL>alter session enable resumable; 3、重新插入数据 SQL>insert into t_test select * from t_test; 4、数据卡主，则扩展数据文件，扩展完成则会…

一、首先创建一个索引   二、使用两种压缩方法   三、查看压缩结果 四、修改回非压缩模式   高压缩比 diyasuo  低圧缩比

一、预警值设置案例 1、查看默认表空间 SQL>select PROPERTY_NAME,PROPERTY_VALUE from database_properties where property_name like '%DEFAULT%'; 2、恢复pct预警值 SQL> exec DBMS_SERVER_ALERT.SET_THRESHOLD(dbms_server_alert.tablespace_pct_full, NULL,NULL,NULL,NULL,1,1,NULL,dbms_serve…

一、设置告警案例 1、存储过程包 dbms_server_alert.set_threshold可以设置告警 2、查看告警表 SQL> select * from dba_outstanding_alerts 3、查看预警值 SQL>select warning_value,critical_value from dba_thresholds where object_name='USERS'; 3、更改 二、关于压缩案例 1、关于压缩建议包—方法1 2、关于压缩建议包—方法2（compression …

优化空间，不是为了解决空间，而是为了提高效率 一、描述和使用节省空间的Oracle数据库功能 1、空间管理功能 （1）空间由Oracle数据库服务器自动管理。它会生成警报并建议可能的解决方案。 （2）空间管理功能包括: -Oracle托管文件(OMF) -使用位图(“本地管理”)和自动数据文件进行自由空间管理扩展 -积极主动的空间管理(默认阈值和服务器生成的警报) -空间回收(收缩段、在线表重新定义) -能力规划(增长报告) 2、块空间管理 3、行链接和迁移 更新时:行长度增加，超过块中可用的可用空间。 数据需要存…

见：https://www.topunix.com/post-4374.html 一、在CDB/PDB创建永久表空间 二、定义默认永久表空间 三、临时表空间 四、更改和删除表空间 五、查看表空间信息 六、实现OMF文件托管 七、扩大数据库 八、移动或重命名文件 1、在线移动数据文件？？？ SQL> alter database move datafile " /u01/app/oracle/oradata/orclpdb3_ INVENTORY2. dbf' to '/u01/app/oracle/orada…

一、数据库存储结构 二、逻辑和物理结构 三、段、区和块 四、表空间和数据文件 五、多租户容器数据库中的默认表空间   六、SYSTEM和SYSAUX表空间 1、SYSTEM和SYSAUX表空间是必需的表空间，创建于创建数据库的时间。必须在线 2、SYSTEM表空间用于核心功能(例如，数据字典表) 3、辅助SYSAUX表空间用于其他数据库组件。 4、SYSTEM和SYSAUX表空间不应用于应用程序数据。 七、段类型 八、如何存储数据 九、数据块内容 十、延时段 2、控制延时段创建 十一、监视表空间的使用情况

一、更改PDB的不同模式和设置 1、关闭PDB后，请在以下模式下打开PDB SQL> CONNECT sys@pdb1 AS SYSDBA SQL> ALTER PLUGGABLE DATABASE CLOSE; （1）受限模式 只有管理员可以访问 SQL> ALTER PLUGGABLE DATABASE OPEN RESTRICTED; （2）正常读/写模式 SQL> ALTER PLUGGABLE DATABASE OPEN ; （3）只读模式（所有库/也可以某个库） SQL> …

一、压力测试软件 1、www.tpc.org/tpch 22条查询语句： https://www.topunix.com/post-7452.html 2、HammerDB3.3 二、Hammerdb的使用 1、解压并安装软件 HammerDB-3.3-Win-x86-64-Setup.exe 2、配置为Oracle—TPC-H 3、配置环境变量 path=C:\Program Files\instantclient_12_2 ORACLE_HOME=C:\Program Files\instantclient_1…

一、从PDB seed创建PDB 1、创建思路 2、查看当前有的PDB$SEED SQL> show pdbs CON_ID CON_NAME OPEN MODE RESTRICTED ---------- ------------ ---------- ---------- 2 PDB$SEED READ ONLY NO 3 ORCLPDB1 READ WRITE NO 4 ORCLPDB2 READ WRITE NO 5 ORCLPDB3 READ WRITE NO 3、配置参数db_create_fil…

一、共享服务器的启用 1、启用方式 --SHARED SERVERS指定将创建的共享服务器的最小数量 --通过将SHARED_ SERVERS初始化参数设置为大于0的值来启用。 --如果SHARED_ SERVERS不在初始化参数文件中，并且DISPATCHERS设置为1或更高，则默认情况下启用共享服务器。 2、控制共享服务器操作 二、共享服务器下（SGA和PGA） 1、Oracle共享服务器: 用户会话数据保存在SGA中。 2、确定SGA大小时，务必考虑共享服务器内存要求。 3、某些类型的数据库I作不能使用共享服…

 一、监听介绍 1、默认创建监听名为listener 在创建Oracle数据库期间，Oracle Net Configuration Assistant创建名为listener的本地监听器。 --监听器通过称为动态服务注册的功能进行数据库服务的注册 --监听器监听以下TCP/IP协议地址:ADDRESS= (protocol=TCP) (host=host_ name) (port=1521) ) --无需任何配置，即可通过监听立即访问数据库实例 --lsnrctl status listener或lsnrctl …

一、初始化参数 1、初始化参数(参数) : -设置数据库限制 -设置数据库范围的默认值 -指定文件和目录 -影响性能 2、参数可分为两种类型:基本参数或高级参数 -调整大约30个基本参数以获得合理的数据库性能。 -基本参数示例:SGA_TARGET -高级参数示例:DB_CACHE_SIZE 3、派生参数根据其他参数的值计算其值。 -示例:会话从进程派生。如设置了自动内存分配，后面取消后，下次启动会根据上次分配的内存进行分配。 4、某些参数值或值范围取决于主机操作系统。 -示例: DB_ BLOCK_ SIZE 5…