一、定义
同义词顾名思义,是数据库方案对象的一个别名。这里的数据库方案对象指表、视图、序列、存储过程、包等。
Oracle对象知识:同义词(Synonym)创建删除,同义词(Synonym)是数据库对象的一个别名,Oracle可以为表、视图、序列、过程、函数、程序包等指定一个别名。同义词有两种类型:
私有同义词:拥有CREATE SYNONYM权限的用户(包括非管理员用户)即可创建私有同义词,创建的私有同义词只能由当前用户(创建者用户)使用。
公有同义词:系统管理员可以创建公有同义词,公有同义词可以被所有用户访问。(注:公有同义词在同一实例下的所有用户都是可以访问的)
二、同义词的好处
1、不占内存空间,节省大量的数据库空间
2、简化了数据库对象的访问
3、提高了数据库对象访问的安全性
4、扩展的数据库的使用范围,能够在不同的数据库用户之间实现无缝交互;同义词可以创建在不同一个数据库服务器上,通过网络实现连接
三、赋予权限,创建同义词的时候还需要赋于相关的权限:
用sys账号给test账号赋予CREATE [PUBLIC] SYNONYM的权限
授权限私有同义词: GRANT CREATE SYNONYM TO test; 授权限公有同义词: GRANT CREATE PUBLIC SYNONYM TO test; 删除私有同义词需要有DROP ANY SYNONYM权限。(我有测试过默认是可以删除私有同义词不需要授权的) GRANT DROP ANY SYNONYM TO test; 删除公有同义词需要有DROP PUBLIC SYNONYM权限。(公有的必须要有drop权限才行的) GRANT DROP PUBLIC SYNONYM TO test;
四、创建同义词的语法是:
-- 创建公有同义词: create public synonym table_a for user.table_a; -- 创建私有同义词: create synonym table_b for user.table_b;
五、同义词的删除语法
因为同义词也是对象 ,删除语法同表一样
-- 删除公有同义词: drop public synonym table_a; -- 删除私有同义词: drop synonym table_b;
六、跨库查询,oracle dblink
1、dblink扩展访问,创建同义词
如果要访问不同数据库下或者不同用户下的表table_a,当然也可以使用同义词,但需要先创建一个Database Link(数据库连接)来扩展访问,然后在使用如下语句创建数据库同义词:
create synonym table_a for table_a@DB_Link;
2、oracle dblink创建事例
oracle在进行跨库访问时,可以通过创建dblink实现,如A库想查B库的表可以在A库上建一个DBLINK(单向),不需要在B上建,除非B库也想查A库的表;
3、创建dblink语法:
CREATE [PUBLIC] DATABASE LINK link CONNECT TO username IDENTIFIED BY password USING ‘connectstring’ 说明: 1) 权限:创建数据库链接的帐号必须有CREATE DATABASE LINK或CREATE PUBLIC DATABASE LINK的系统权限, 用来登录到远程数据库的帐号必须有CREATE SESSION权限。这两种权限都包含在CONNECT角色中 (CREATE PUBLIC DATABASE LINK权限在DBA中)。一个公用数据库链接对于数据库中的所有用户都是可用的, 而一个私有链接仅对创建它的用户可用。由一个用户给另外一个用户授权私有数据库链接是不可能的,一个数据库 链接要么是公用的,要么是私有的。 2)link 当GLOBAL_NAME=TRUE时,link名必须与远程数据库的全局数据库名global_name)相同; 否则,可以任意命名。 3)connectstring 连接字符串,tnsnames.ora中定义远程数据库的连接串。 4)username、password:远程数据库的用户名,口令。如果不指定,则使用当前的用户名和口令登录到远程数据库。
4、赋予权限
在创建database link之前,我们需要判断,登陆的用户是否具备创建database link 的权限;
database link 分为两种:一种为 public(公有) 一种为 private(个人)。顾名思义,公有dblink即源库所有的用户都可以使用,个人dblink则只有创建者用户可以使用。
创建dblink是要有相应的权限的:
SYS@orcl>select * from user_sys_privs where privilege like upper('%LINK%');
USERNAME PRIVILEGE ADM
------------------------------ --------------------------------- ---
SYS CREATE DATABASE LINK NO
SYS DROP PUBLIC DATABASE LINK NO
SYS CREATE PUBLIC DATABASE LINK NO
5、创建dblink
建立方的服务端配置远程数据库的tnsname配置,当tnsnames文件中有了参数,且有了相应的权限之后,就可以创建dblink,创建方式有以下几种:
创建个人dblink语句为 "CREATE database link "开头:
create database link test1 using 'test';
创建公有dblink语句"CREATE PUBLIC database link",使用指定的用户和密码创建公有 dblink :
create public database link test3 connect to scott identified by tiger using 'test';
建一个shared 的数据库连接:
create shared public database link test4 connect to scott identified by "tiger" authenticated by username identified by "passwd" using 'test';
使用shared方式的 database link是数据库会限制到远程数据库的连接的数量,这样以避免过多的连接对远程数据库造成太大的压力。
还有一种创建方式是不使用tnsname的情况
CREATE database link link_name CONNECT TO user IDENTIFIED BY password USING '(DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = ip)(PORT = 1521)) ) (CONNECT_DATA = (SERVICE_NAME = sa) ) )';
6、删除dblink
-- 首先需要查询出来有哪些dblink select owner,object_name from dba_objects where object_type='DATABASE LINK'; 如果为pubilc则删除方式为:drop public database link 链接名 如果为个人则删除方式为:drop database link 链接名
七、实例演示
1、同库不同用户演示
如图所示在wst用户下有表V_RPT_INSINFO_TJ
但是在test用户没有这张表,在test用户下如图不能访问表V_RPT_INSINFO_TJ;
在test用户下创建私有同义词:
-- 创建公有同义词 create public synonym V_RPT_INSINFO_TJ for wst.V_RPT_INSINFO_TJ; -- 创建私有同义词 create synonym V_RPT_INSINFO_TJ for wst.V_RPT_INSINFO_TJ;
创建好后就可以在test用户下访问wst用户的表V_RPT_INSINFO_TJ
查看同义词
在有dba权限的用户查询(sys):
SELECT * FROM DBA_SYNONYMS WHERE SYNONYM_NAME IN ( 'V_RPT_INSINFO_TJ','V_WEB_FEE_INSINFO'); OWNER SYNONYM_NAME TABLE_OWNER TABLE_NAME DB_LINK -------- ------------------ -------------- --------------- --------------- PUBLIC V_RPT_INSINFO_TJ WST V_RPT_INSINFO_TJ null TEST V_WEB_FEE_INSINFO WST V_WEB_FEE_INSINFO null
查询当前用户(test):
SELECT * FROM USER_SYNONYMS; SYNONYM_NAME TABLE_OWNER TABLE_NAME DB_LINK ------------------- ------------------ ------------------------ ------------------- V_WEB_FEE_INSINFO WST V_WEB_FEE_INSINFO null
2、跨库同义词演示
在192.168.81.10库下用户cw中并不能访问V_RPT_INSINFO_TJ,如下图所示。
赋予权限语句
-- 在cw用户下查看些当前用户是否具备创建database link权限
select * from user_sys_privs where privilege like upper('%DATABASE LINK%') AND USERNAME='CW';
如果查询有返回行,则表示具备创建database link权限,否则,则需要使用sys登陆orcl为CW用户赋予创建权限
-- 给cw用户授予创建dblink的权限 grant create public database link to cw; grant create database link to cw; -- 给cw用户删除dblink权限 grant drop public database link to cw;
此时,以cw用户登录再执行上面查看是否具备权限的sql语句,会发现有返回行,表示CW这个用户已经具备创建database link的权限
sql创建dblink语句(CW用户下):
注意一点,如果密码是数字开头,用“”括起来(因192.168.81.10服务器cw用户下是没有tnsname文件,所以采用不使用tnsname情况创建方式)
-- 创建公有dblink create public database link CWLINK connect to wst identified by "12" USING '192.168.81.10:1521/gbksl'; -- 查看cw用户有公用的dblink名称为"CWLINK" select * from SYS.ALL_DB_LINKS where db_link='CWLINK';
公有dblink图示:
-- 创建个人dblink create database link CWSLINK connect to wst identified by "12" using '(DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.81.10)(PORT = 1521)) ) (CONNECT_DATA = (SERVICE_NAME = orcl) ) )'; -- 查看cw用户有私人的dblink名称为"CWSLINK",如下图: select * from SYS.ALL_DB_LINKS where db_link='CWSLINK';
私人dblink图示:
这样,就完成了简单database简单的创建。cw用户就可以跨库查询的。
创建同义词
从上一步我们可以看到cw用户查询wst用户的V_RPT_INSINFO_TJ视图的sql查询写起来比较复杂,因为里面要以@dblink方式才能查询成功。幸好oracle提供了同义词的概念,我们可以将"V_RPT_INSINFO_TJ@CWSLINK"这个长串用一个更简单的词(如V_RP,只要不跟cw用户中的表名冲突就行)来代替,这样我们就能像查询普通表/视图一样的对V_RP视图进行查询了
create synonym V_RP for V_RPT_INSINFO_TJ@CWSLINK
dblink备注说明:
在上面的dblink描述中我们看到,A(cw)用户想访问B(wst)用户的V_RPT_INSINFO_TJ表或视图,我们直接通过创建与B(wst)用户的dblink方式成功在A(cw)用户中查询到V_RPT_INSINFO_TJ表或视图了,但是这样一来B(wst)用户中的所有表或视图都可以被A(cw)用户通过上面创建的dblink来访问了,而这点是对于B(wst)用户来说是不安全的,很多情况下远程数据库是不会开放整个用户B(wst)来给A(cw)用户访问的,所以这里我们需要引入C用户的来解决这个问题,C用户是新增的拥有B用户部分数据访问权限的远程用户。
在B用户中创建C用户并授权。既然需求是实现A用户能成功访问B用户的V_RPT_INSINFO_TJ表或视图,那么我们就在B用户中执行创建C用户并给C用户授权B用户V_RPT_INSINFO_TJ表或视图的相关权限,当然connect权限是必须要有的。C用户创建完成后我们同样可以上面讲的方式来查看C用户的权限并授权,变换成A用户中创建与C用户连接的dblink。