oracle数据库表空间及权限调整示例

简介:

一、情况说明

1.背景情况

1).用户采用DBA权限,DBA权限具有访问数据库所有用户数据的权限,不安全。
2).表空间与用户没有对应关系,无法直接标识用户与表空间(根据自己情况)。
3).迁移涉及到表、索引、LOB对象的迁移。
注:如果涉及到LONGRAW字段类型表,还需要先建LONGRAW字段转成LOB对象。

本文只是找了情景环境,做一个记录过程,相对于操作系统中文件,文件夹的数据库的移动,数据库中也就是数据库对象进行的一些操作与管理。

本文出自:http://koumm.blog.51cto.com/

2.具体任务

1.将gsjsso用户下的表全部移动到一个新建的表空间gsjsso。

2.将gsjsso用户从DBA权限降权为普通用户。

image

image

二、迁移过程如下

1.创建GSJSSO表空间,并将gsjsso用户缺省表空间改为GSJSSO表空间。

image

2.构建迁移表SQL语句

1
2
3
4
select  'alter table ' ||ds.owner|| '.' ||ds.segment_name|| ' move tablespace GSJSSO;'
from dba_segments ds
where ds.tablespace_name  in ( 'JTTSSO' ) and ds.owner =  'GSJSSO'
and ds.segment_type =  'TABLE' ;

232104728.jpg

3.构建迁移索引SQL语句

1
2
3
4
select  'alter INDEX ' ||ds.owner|| '.' ||ds.segment_name|| ' rebuild tablespace GSJSSO;'
from dba_segments ds
where ds.tablespace_name  in ( 'JTTSSO' ) and ds.owner =  'GSJSSO'
and ds.segment_type =  'INDEX' ;

image

4.构建迁移LOB大对象SQL语句过程

1)查看GSJSSO用户在JTTSSO空间中的LOB对象,说明:LOB是造成不能成功通过导入来改变空间原因。只能采用如下方式。

1
2
3
4
5
6
7
8
9
10
col TABLESPACE_NAME  for  a20;
col DS.OWNER|| '.' ||DS.SEGMENT_NAME  for  a40;
col DATA_TYPE  for  a15;
select ds.tablespace_name,ds.owner|| '.' ||ds.segment_name,ds.segment_type,
dtc.DATA_TYPE,dtc.COLUMN_NAME
from dba_tab_columns dtc , dba_segments ds
where dtc.TABLE_NAME = ds.segment_name
and dtc.OWNER = ds.owner
and ds.tablespace_name  in  ( 'JTTSSO' )
and DATA_TYPE like  '%LOB' ;

image

2)构建迁移LOB大对象SQL语句

1
2
3
select   'alter table ' ||dtc.owner|| '.' ||dtc.TABLE_NAME|| ' move lob(' ||dtc.COLUMN_NAME|| ') store as(tablespace ' ||du.default_tablespace|| ');'
from dba_tab_columns dtc,dba_users du
where dtc.OWNER = du.username and dtc.OWNER  in ( 'GSJSSO' ) and dtc.DATA_TYPE like  '%LOB' ;

image

5.执行构建SQL语句迁移表,索引,LOB对象等数据

1)复制迁移表SQL语句在SQLPLUS中执行。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
alter table GSJSSO.ED_SEND_CONFIG move tablespace GSJSSO;
alter table GSJSSO.ED_SEND_CONFIG_HOST move tablespace GSJSSO;
alter table GSJSSO.ED_SEND_CONFIG_LOG move tablespace GSJSSO;
alter table GSJSSO.ED_SEND_CONFIG_ORG move tablespace GSJSSO;
alter table GSJSSO.ED_SEND_CONFIG_USER move tablespace GSJSSO;
alter table GSJSSO.IDM_ROLE_MENU_ITEM move tablespace GSJSSO;
alter table GSJSSO.IDM_SYS_ADMIN_ROLE move tablespace GSJSSO;
alter table GSJSSO.IDM_SYS_ADMIN_USER move tablespace GSJSSO;
alter table GSJSSO.IDM_SYS_CONFIG move tablespace GSJSSO;
alter table GSJSSO.IDM_SYS_LOG move tablespace GSJSSO;
alter table GSJSSO.IDM_SYS_MENU move tablespace GSJSSO;
alter table GSJSSO.IDM_USER_ROLE move tablespace GSJSSO;
alter table GSJSSO.NET_PLATFORM_ORGANIZE_T move tablespace GSJSSO;
alter table GSJSSO.NET_PLATFORM_USER_T move tablespace GSJSSO;
alter table GSJSSO.PORTAL_ADAPTER move tablespace GSJSSO;
alter table GSJSSO.PORTAL_ADAPTER_RESOURCE move tablespace GSJSSO;
alter table GSJSSO.PORTAL_ADAPTER_RESOURCE_PRAM move tablespace GSJSSO;
alter table GSJSSO.PORTAL_SYS_ADMIN_USER move tablespace GSJSSO;
alter table GSJSSO.PORTAL_SYS_CONSTANTS move tablespace GSJSSO;
alter table GSJSSO.PORTAL_TEMPLATE_STYLE move tablespace GSJSSO;
alter table GSJSSO.PORTAL_TEMPLATE_USER move tablespace GSJSSO;
alter table GSJSSO.PORTAL_TEMPLATE_ZIP move tablespace GSJSSO;
alter table GSJSSO.PORTAL_USER_HEAD_PICTURE move tablespace GSJSSO;
alter table GSJSSO.PORTAL_USER_LOGIN move tablespace GSJSSO;
alter table GSJSSO.SSO_HOST move tablespace GSJSSO;
alter table GSJSSO.SSO_HOST_CONFIG move tablespace GSJSSO;
alter table GSJSSO.SSO_ORG move tablespace GSJSSO;
alter table GSJSSO.SSO_SESSION move tablespace GSJSSO;
alter table GSJSSO.SSO_USER move tablespace GSJSSO;
alter table GSJSSO.SYS_ADMIN_USER move tablespace GSJSSO;
alter table GSJSSO.SYS_CONFIG move tablespace GSJSSO;

2)复制迁移索引SQL语句在SQLPLUS中执行。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
alter INDEX GSJSSO.PK_ED_SEND_CONFIG rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_ED_SEND_CONFIG_HOST rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_ED_SEND_CONFIG_LOG rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_ED_SEND_CONFIG_ORG rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_ED_SEND_CONFIG_USER rebuild tablespace GSJSSO;
alter INDEX GSJSSO.ROLE_MENU rebuild tablespace GSJSSO;
alter INDEX GSJSSO.ID_PK rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_IDM_SYS_ADMIN_USER rebuild tablespace GSJSSO;
alter INDEX GSJSSO.MENUID_PK rebuild tablespace GSJSSO;
alter INDEX GSJSSO.USER_ROLE rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005154 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005157 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005159 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005161 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005163 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_PORTAL_SYS_ADMIN_USER rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_PORTAL_SYS_CONSTANTS rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_PORTAL_TEMPLATE_STYLE rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_PORTAL_TEMPLATE_USER rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005173 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_PORTAL_USER_LOGIN rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005181 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005189 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005193 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_U rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_SYS_ADMIN_USER rebuild tablespace GSJSSO;

3)复制迁移LOB对象SQL语句在SQLPLUS中执行。

1
2
alter table GSJSSO.PORTAL_USER_LOGIN move lob(DESCRIPTION) store  as (tablespace GSJSSO);
alter table GSJSSO.ED_SEND_CONFIG_LOG move lob(DETAIL) store  as (tablespace GSJSSO);

6.验证迁移后的结果

image

查询GSJSSO用户在JTTSSO表空间还有没有对象。

image

三、降权过程如下

1.查询GSJSSO用户权限,并赋予普通权限

image

2.查询GSJSSO表空间信息

image

3.取消DBA权限

image

image

4.赋予GSJSSO用户无限制使用GSJSSO表空间的权限

image

查看使用空间配额,如需要其它额外权限,可以直接赋予。

image

至此数据库调整完毕。





一、情况说明

1.背景情况

1).用户采用DBA权限,DBA权限具有访问数据库所有用户数据的权限,不安全。
2).表空间与用户没有对应关系,无法直接标识用户与表空间(根据自己情况)。
3).迁移涉及到表、索引、LOB对象的迁移。
注:如果涉及到LONGRAW字段类型表,还需要先建LONGRAW字段转成LOB对象。

本文只是找了情景环境,做一个记录过程,相对于操作系统中文件,文件夹的数据库的移动,数据库中也就是数据库对象进行的一些操作与管理。

本文出自:http://koumm.blog.51cto.com/

2.具体任务

1.将gsjsso用户下的表全部移动到一个新建的表空间gsjsso。

2.将gsjsso用户从DBA权限降权为普通用户。

image

image

二、迁移过程如下

1.创建GSJSSO表空间,并将gsjsso用户缺省表空间改为GSJSSO表空间。

image

2.构建迁移表SQL语句

1
2
3
4
select  'alter table ' ||ds.owner|| '.' ||ds.segment_name|| ' move tablespace GSJSSO;'
from dba_segments ds
where ds.tablespace_name  in ( 'JTTSSO' ) and ds.owner =  'GSJSSO'
and ds.segment_type =  'TABLE' ;

232104728.jpg

3.构建迁移索引SQL语句

1
2
3
4
select  'alter INDEX ' ||ds.owner|| '.' ||ds.segment_name|| ' rebuild tablespace GSJSSO;'
from dba_segments ds
where ds.tablespace_name  in ( 'JTTSSO' ) and ds.owner =  'GSJSSO'
and ds.segment_type =  'INDEX' ;

image

4.构建迁移LOB大对象SQL语句过程

1)查看GSJSSO用户在JTTSSO空间中的LOB对象,说明:LOB是造成不能成功通过导入来改变空间原因。只能采用如下方式。

1
2
3
4
5
6
7
8
9
10
col TABLESPACE_NAME  for  a20;
col DS.OWNER|| '.' ||DS.SEGMENT_NAME  for  a40;
col DATA_TYPE  for  a15;
select ds.tablespace_name,ds.owner|| '.' ||ds.segment_name,ds.segment_type,
dtc.DATA_TYPE,dtc.COLUMN_NAME
from dba_tab_columns dtc , dba_segments ds
where dtc.TABLE_NAME = ds.segment_name
and dtc.OWNER = ds.owner
and ds.tablespace_name  in  ( 'JTTSSO' )
and DATA_TYPE like  '%LOB' ;

image

2)构建迁移LOB大对象SQL语句

1
2
3
select   'alter table ' ||dtc.owner|| '.' ||dtc.TABLE_NAME|| ' move lob(' ||dtc.COLUMN_NAME|| ') store as(tablespace ' ||du.default_tablespace|| ');'
from dba_tab_columns dtc,dba_users du
where dtc.OWNER = du.username and dtc.OWNER  in ( 'GSJSSO' ) and dtc.DATA_TYPE like  '%LOB' ;

image

5.执行构建SQL语句迁移表,索引,LOB对象等数据

1)复制迁移表SQL语句在SQLPLUS中执行。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
alter table GSJSSO.ED_SEND_CONFIG move tablespace GSJSSO;
alter table GSJSSO.ED_SEND_CONFIG_HOST move tablespace GSJSSO;
alter table GSJSSO.ED_SEND_CONFIG_LOG move tablespace GSJSSO;
alter table GSJSSO.ED_SEND_CONFIG_ORG move tablespace GSJSSO;
alter table GSJSSO.ED_SEND_CONFIG_USER move tablespace GSJSSO;
alter table GSJSSO.IDM_ROLE_MENU_ITEM move tablespace GSJSSO;
alter table GSJSSO.IDM_SYS_ADMIN_ROLE move tablespace GSJSSO;
alter table GSJSSO.IDM_SYS_ADMIN_USER move tablespace GSJSSO;
alter table GSJSSO.IDM_SYS_CONFIG move tablespace GSJSSO;
alter table GSJSSO.IDM_SYS_LOG move tablespace GSJSSO;
alter table GSJSSO.IDM_SYS_MENU move tablespace GSJSSO;
alter table GSJSSO.IDM_USER_ROLE move tablespace GSJSSO;
alter table GSJSSO.NET_PLATFORM_ORGANIZE_T move tablespace GSJSSO;
alter table GSJSSO.NET_PLATFORM_USER_T move tablespace GSJSSO;
alter table GSJSSO.PORTAL_ADAPTER move tablespace GSJSSO;
alter table GSJSSO.PORTAL_ADAPTER_RESOURCE move tablespace GSJSSO;
alter table GSJSSO.PORTAL_ADAPTER_RESOURCE_PRAM move tablespace GSJSSO;
alter table GSJSSO.PORTAL_SYS_ADMIN_USER move tablespace GSJSSO;
alter table GSJSSO.PORTAL_SYS_CONSTANTS move tablespace GSJSSO;
alter table GSJSSO.PORTAL_TEMPLATE_STYLE move tablespace GSJSSO;
alter table GSJSSO.PORTAL_TEMPLATE_USER move tablespace GSJSSO;
alter table GSJSSO.PORTAL_TEMPLATE_ZIP move tablespace GSJSSO;
alter table GSJSSO.PORTAL_USER_HEAD_PICTURE move tablespace GSJSSO;
alter table GSJSSO.PORTAL_USER_LOGIN move tablespace GSJSSO;
alter table GSJSSO.SSO_HOST move tablespace GSJSSO;
alter table GSJSSO.SSO_HOST_CONFIG move tablespace GSJSSO;
alter table GSJSSO.SSO_ORG move tablespace GSJSSO;
alter table GSJSSO.SSO_SESSION move tablespace GSJSSO;
alter table GSJSSO.SSO_USER move tablespace GSJSSO;
alter table GSJSSO.SYS_ADMIN_USER move tablespace GSJSSO;
alter table GSJSSO.SYS_CONFIG move tablespace GSJSSO;

2)复制迁移索引SQL语句在SQLPLUS中执行。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
alter INDEX GSJSSO.PK_ED_SEND_CONFIG rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_ED_SEND_CONFIG_HOST rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_ED_SEND_CONFIG_LOG rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_ED_SEND_CONFIG_ORG rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_ED_SEND_CONFIG_USER rebuild tablespace GSJSSO;
alter INDEX GSJSSO.ROLE_MENU rebuild tablespace GSJSSO;
alter INDEX GSJSSO.ID_PK rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_IDM_SYS_ADMIN_USER rebuild tablespace GSJSSO;
alter INDEX GSJSSO.MENUID_PK rebuild tablespace GSJSSO;
alter INDEX GSJSSO.USER_ROLE rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005154 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005157 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005159 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005161 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005163 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_PORTAL_SYS_ADMIN_USER rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_PORTAL_SYS_CONSTANTS rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_PORTAL_TEMPLATE_STYLE rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_PORTAL_TEMPLATE_USER rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005173 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_PORTAL_USER_LOGIN rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005181 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005189 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.SYS_C005193 rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_U rebuild tablespace GSJSSO;
alter INDEX GSJSSO.PK_SYS_ADMIN_USER rebuild tablespace GSJSSO;

3)复制迁移LOB对象SQL语句在SQLPLUS中执行。

1
2
alter table GSJSSO.PORTAL_USER_LOGIN move lob(DESCRIPTION) store  as (tablespace GSJSSO);
alter table GSJSSO.ED_SEND_CONFIG_LOG move lob(DETAIL) store  as (tablespace GSJSSO);

6.验证迁移后的结果

image

查询GSJSSO用户在JTTSSO表空间还有没有对象。

image

三、降权过程如下

1.查询GSJSSO用户权限,并赋予普通权限

image

2.查询GSJSSO表空间信息

image

3.取消DBA权限

image

image

4.赋予GSJSSO用户无限制使用GSJSSO表空间的权限

image

查看使用空间配额,如需要其它额外权限,可以直接赋予。

image

至此数据库调整完毕。


本文转自 koumm 51CTO博客,原文链接:http://blog.51cto.com/koumm/1314154,如需转载请自行联系原作者


相关文章
|
18小时前
|
SQL 存储 Oracle
Oracle数据库SQL语句详解与应用指南
在数字化时代,数据库已成为各类企业和组织不可或缺的核心组件。Oracle数据库作为业界领先的数据库管理系统之一,广泛应用于各种业务场景。掌握Oracle数据库的SQL语句是数据库管理员、开发人员及运维人员的基本技能。本文将详细介绍Oracle数据库SQL语句的基本概念、语法、应用及最佳实践。一、Or
12 3
|
26天前
|
Oracle 关系型数据库 数据库
数据库数据恢复—Oracle数据库文件出现坏块的数据恢复案例
打开oracle数据库报错“system01.dbf需要更多的恢复来保持一致性,数据库无法打开”。 数据库没有备份,无法通过备份去恢复数据库。用户方联系北亚企安数据恢复中心并提供Oracle_Home目录中的所有文件,急需恢复zxfg用户下的数据。 出现“system01.dbf需要更多的恢复来保持一致性”这个报错的原因可能是控制文件损坏、数据文件损坏,数据文件与控制文件的SCN不一致等。数据库恢复工程师对数据库文件进一步检测、分析后,发现sysaux01.dbf文件损坏,有坏块。 修复并启动数据库后仍然有许多查询报错,export和data pump工具使用报错。从数据库层面无法修复数据库。
数据库数据恢复—Oracle数据库文件出现坏块的数据恢复案例
|
14天前
|
Oracle 关系型数据库 数据库
Oracle数据恢复—异常断电导致Oracle数据库数据丢失的数据恢复案例
Oracle数据库故障: 机房异常断电后,Oracle数据库启库报错:“system01.dbf需要更多的恢复来保持一致性,数据库无法打开”。数据库没有备份,归档日志不连续。用户方提供了Oracle数据库的在线文件,需要恢复zxfg用户的数据。 Oracle数据库恢复方案: 检测数据库故障;尝试挂起并修复数据库;解析数据文件。
|
13天前
|
Oracle NoSQL 关系型数据库
主流数据库对比:MySQL、PostgreSQL、Oracle和Redis的优缺点分析
主流数据库对比:MySQL、PostgreSQL、Oracle和Redis的优缺点分析
42 2
|
1月前
|
Oracle 安全 关系型数据库
Oracle数据恢复—Oracle数据库误删除的数据恢复方法探讨
删除Oracle数据库数据一般有以下2种方式:delete、drop或truncate。下面针对这2种删除oracle数据库数据的方式探讨一下oracle数据库数据恢复方法(不考虑全库备份和利用归档日志)。
|
1月前
|
存储 Oracle 关系型数据库
Oracle同一台服务器创建多个数据库
【8月更文挑战第30天】在 Oracle 中,可在同一服务器上创建多个数据库。首先确保已安装 Oracle 软件并具有足够资源,然后使用 DBCA 工具按步骤创建,包括选择模板、配置存储及字符集等。重复此过程可创建多个数据库,需确保名称、SID 和存储位置唯一。创建后,可通过 Oracle Enterprise Manager 进行管理,注意服务器资源分配与规划。
47 10
|
17天前
|
SQL Oracle 关系型数据库
Oracle数据库管理:从入门到精通
表(Table):表是Oracle数据库中存储数据的基本结构单元,由行(Row)和列(Column)组成。每行代表一个记录,每列代表一个字段。 SQL(Structured Query Language):SQL是Oracle数据库的核心语言,用于与数据库交互,执行查询、插入、更新和删除等操作。 数据库实例与数据库:在Oracle中,数据库实例是一组后台进程和内存结构,用于管理数据库并提供服务。而数据库则是数据的物理存储,包括数据文件、控制文件、联机日志和参数文件等。
41 0
|
2月前
|
存储 Oracle 关系型数据库
分享几个Oracle数据库日常维护中常见的问题
分享几个Oracle数据库日常维护中常见的问题
95 1
|
1月前
|
关系型数据库 数据库 网络虚拟化
Docker环境下重启PostgreSQL数据库服务的全面指南与代码示例
由于时间和空间限制,我将在后续的回答中分别涉及到“Python中采用lasso、SCAD、LARS技术分析棒球运动员薪资的案例集锦”以及“Docker环境下重启PostgreSQL数据库服务的全面指南与代码示例”。如果你有任何一个问题的优先顺序或需要立即回答的,请告知。
49 0
|
2月前
|
SQL Oracle 关系型数据库
实时计算 Flink版产品使用问题之Oracle数据库是集群部署的,怎么进行数据同步
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStream API、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。

热门文章

最新文章

推荐镜像

更多