用于访问实例内存结构不断变化
的状态信息。
在Oracle DB 中还维护着一个关于数据库实例操作和性能的动态数据集。这些动态性能视
图以基于数据库服务器内部的内存结构构建的虚拟表为基础。也就是说,这些视图不是驻
留在数据库中的传统意义上的表。这就是为什么部分视图在数据库装载或打开之前就能够
使用的原因。
动态性能视图包含下列信息:
• 会话
• 文件状态
• 作业和任务的进度
• 锁
• 备份状态
• 内存使用率和内存分配
• 系统参数和会话参数
•SQL 执行
• 统计数据和度量
注:DICT 和DICT_COLUMNS视图也包含这些动态性能视图的名称。动态性能视图以
前缀“v$”开头,其数量超过590。
经常使用这些视图的是Enterprise Manager ,但其他用户也可以根据需要查询这些视图。
1. 哪些SQL 语句(及其相关的执行编号)所占用的CPU 时间大于200,000 微秒?
SQL> SELECT sql_text, executions FROM
v$sql
WHERE cpu_time > 200000;
2. 在前一天内,哪些当前会话从EDRSR9P1 计算机登录?
SQL> SELECT * FROM
v$session
WHERE machine =
'EDRSR9P1' and logon_time > SYSDATE - 1;
3. 当前持有阻止其他用户的锁的那些会话的会话ID 是什么?这些锁已持有多长时间?
SQL> SELECT sid, ctime FROM
v$lock
WHERE block > 0;
• 这些视图由SYS 用户所有。
• 不同场合可使用的视图也不同:
– 实例已启动。
– 数据库已装载。
– 数据库已打开。
• 可以通过查询V$FIXED_TABLE 查看所有视图名称。
• 这些视图通常称为“v$ 视图”。
• 因为其数据是动态的,所以在这些视图上不能保证读取
一致性。
某些动态视图包含的数据并不适用于实例或数据库的所有状态。例如,如果实例刚启动,
但未装载任何数据库,则可以通过查询V$BGPROCESS 来查看正在运行的后台进程的列
表。但无法通过查询V$DATAFILE查看数据库数据文件的状态,因为要通过装载数据库
来读取控制文件,此后才能找出数据库关联的数据文件。
一些V$视图包含的信息类似于相应DBA_ 视图中的信息。例如,V$DATAFILE类似于
DBA_DATA_FILES。另请注意,V$视图名称通常是单数形式,而DBA_ 视图名称是复数
形式。
Oracle 数据字典是数据库的元数据,其中包含数据库中所有对象的名称和属性。创建或
修改任何对象都会引起数据字典的更新,以反映这些更改。这些信息存储在由Oracle DB
维护的基表中,不过,可使用预定义视图访问这些表(而不是直接读取表)。
数据字典:
• 由Oracle DB 服务器使用,可用于查找关于用户、对象、约束条件和存储的信息
• 对象结构或定义修改时,Oracle DB 将做出相应维护
• 可供任意用户使用以查询关于数据库的信息
• 由SYS 用户拥有
• 不得使用SQL 直接进行修改
注:DICTIONARY数据字典视图(或其DICT 同义词)包含数据字典表和视图的名称和
说明。使用DICT_COLUMNS视图可查看视图列及其定义。
视图前缀指示给定用户可以看到的数据(以及数据量)。
只有拥有DBA 权限的用户才可访问包含所有对象的全局视图(带DBA_ 前缀)。
下一个权限级别是ALL_ 前缀级别,它表示查询用户有权查看的所有对象,无论用户是否
拥有这些对象。例如,如果USER_A 被授权访问属于USER_B 的表,那么USER_A 会看
到该表列在与表名有关的所有ALL_ 视图中。
前缀USER_代表最小的可见范围。该类型的视图只显示属于查询用户的那些对象(即
存在于用户自己方案中的对象)。
一般情况下,每个视图集都是拥有更高权限的视图集的子集,无论按行还是按列。并非
给定视图集中的所有视图都在其它视图集中有对应的视图。这取决于视图中信息的性质。
例如,有一个DBA_LOCK 视图,但是并不存在ALL_LOCK 视图。这是因为只有DBA 才
关注有关锁的数据。为了满足需要,应确保选择适当的视图集。即便你有权访问DBA 视图,
也可能只想查询USER 版本的视图,因为结果会显示你所拥有的对象的相关信息,而你可
能不希望结果集中包含其他对象。
DBA_ 视图只能由拥有SYSDBA 或SELECT ANY DICTIONARY 权限的用户查询。
并非所有字典视图都以前缀DBA_、ALL_ 和USER_开头。以下视图或视图的同义词就是
例外:
• AUDIT_ACTIONS
• CAT
• CHANGE_PROPAGATIONS
• CHANGE_PROPAGATION_SETS
• CHANGE_SETS
• CHANGE_SOURCES
• CHANGE_TABLES
• CLIENT_RESULT_CACHE_STATS$
• CLU
• COLS
• COLUMN_PRIVILEGES
• DATABASE_COMPATIBLE_LEVEL
• DBMS_ALERT_INFO
• DBMS_LOCK_ALLOCATED
• DICT
• DICTIONARY
• DICT_COLUMNS
• DUAL
• GLOBAL_NAME
• IND
• INDEX_HISTOGRAM
• INDEX_STATS
• LOGSTDBY_UNSUPPORTED_TABLES
• NLS_DATABASE_PARAMETERS
• NLS_INSTANCE_PARAMETERS
• NLS_SESSION_PARAMETERS
• OBJ
• RECYCLEBIN
• RESOURCE_COST
• ROLE_ROLE_PRIVS
• ROLE_SYS_PRIVS
• ROLE_TAB_PRIVS
• SEQ
• SESSION_PRIVS
• SESSION_ROLES
• SM$VERSION
• SYN
• TABLE_PRIVILEGES
• TABS
1. 方案中已创建的表的名称(以及表所在表空间的名称)是什么?
SELECT table_name, t ablespace_name
FROM user_tables;
2. 在你有权访问的数据库中,关于序列的重要信息是什么?
SELECT sequence_name, min_value, max_value,
increment_by
FROM all_sequences
WHERE sequence_owner IN ('MDSYS','XDB');
3. 此数据库中当前可以登录的用户是哪些?
SELECT USERNAME, ACCOUNT_STATUS
FROM dba_users
WHERE ACCOUNT_STATUS = 'OPEN';
4. DBA_INDEXES 视图的列是什么?这显示了你可以查看数据库中所有索引的哪些信息。
DESCRIBE
dba_indexes
下面列出了此命令的部分输出:
SQL> DESCRIBE dba_indexes
Name Null? Type
--------------- -------- -------------
OWNER NOT NULL VARCHAR2(30)
INDEX_NAME NOT NULL VARCHAR2(30)
INDEX_TYPE VARCHAR2(27)
TABLE_OWNER NOT NULL VARCHAR2(30)
TABLE_NAME NOT NULL VARCHAR2(30)
你可以通过设置初始化参数O7_DICTIONARY_ACCESSIBILITY 为false来保护数据字典。
此参数可以防止用户(拥有任何系统权限即是在SYS模式对象的权限的用户)来使用这些数据字典。
oracle数据库提供高度细化的权限。
一个这样的特权,通常所说的任何特权,通常授予唯一的应用程序的owners和个人的数据库管理员。
例如,可以授予DROP ANY TABLE 的权限给一个应用程序所有者,通过打开或关闭的07_DICTIONARY_ACCESSIBILITY初始化参数,免遭意外或恶意使用的任何特权,可以保护Oracle数据字典。
启用数据字典保护工作流
-
使用em登陆到Oracle Enterprise Manager Database Control (Database Control).
-
点击Server"服务器",点击Initialization Parameters“初始化参数”。
-
搜索O7_DICTIONARY_ACCESSIBILITY这个参数。
-
将 O7_DICTIONARY_ACCESSIBILTY
设置为FALSE。
5.
点击应用,然后重启数据库。
O7_DICTIONARY_ACCESSIBILITY参数:
O7_DICTIONARY_ACCESSIBILITY控制对系统权限的限制。如果该参数被设置为true时,sys模式中的对象都可以访问数据字典。默认设置为false,确保系统权限被允许访问其他任何模式,而不能访问sys模式。
例如,O7_DICTIONARY_ACCESSIBILITY设置为false,那么 SELECT ANY TABLE
的权限允许访问除了sys模式(数据字典不能被访问)中任何视图或表。系统权限EXECUTE ANY PROCEDURE ,可以访问任何模式除了sys模式。
如果这个参数设置为falise,你需要访问在sys模式的对象,那么必须明确授予对象权限。以下角色,可以授予数据库管理员,也允许访问字典对象:
-
SELECT_CATALOG_ROLE
-
EXECUTE_CATALOG_ROLE
-
DELETE_CATALOG_ROLE