Oracle用户权限及死锁

Oracle用户权限表

oracle数据库中涉及到用户权限的三个表，dba_users，all_users，user_users有什么区别

dba_开头的是查全库所有的，all_开头的是查当前用户可以看到的，user_开头的是查当前用户的

用户与模式

用户：对数据库的访问，需要以适当用户身份通过验证，并具有相关权限来完成一系列动作

SYS用户，缺省始终创建，且未被锁定，拥有数据字典及其关联的所有对象

SYSTEM用户，缺省始终创建，且未被锁定，可以访问数据库内的所有对象

状态详解

0	OPEN	当前帐户是开放的用户可以自由登录
1	EXPIRED	当前帐户已经过期, 用户必须在修改密码以后才可以登录系统, 在登录的时候, 系统会提示修改密码
2	EXPIRED(GRACE)	这是有password_grace_time定义的一个时间段, 在用户密码过期以后的第一次登录, 系统会提示用户,密码在指定的时间段以后会过期, 需要及时修改系统密码.
4	LOCKED(TIMED)	这是一个有条件的帐户锁定日期, 由password_lock_time进行控制, 在lock_date加上password_lock_time的日期以后,帐户会自动解锁.
8	LOCKED	帐户是锁定的,用户不可以登录, 必须由安全管理员将帐户打开用户才可以登录.
5	EXPIRED & LOCKED(TIMED)
6	EXPIRED(GRACE) & LOCKED(TIMED)
9	EXPIRED & LOCKED
10	EXPIRED(GRACE) & LOCKED

 

给账户加锁

Alter user user1 account lock;

解锁

Alter user user1 account unlock;

死锁：两个进程互相请求对方资源被阻塞就会死锁，发生死锁不能自动释放，必须手动解锁。

Oracle 锁

v$lock视图常用列解释：

sid：持有锁的会话SID，通常与v$session关联

type：锁的类型，TM：表锁，TX行锁或事务锁，其他类型为系统锁，会自动释放

lmode：会话保持的锁的模式。

0＝None；

1＝Null ;

2＝Row-S (SS,行级共享锁，其他对象只能查询这些数据行)，sql操作有select for update、lock for update、lock row share；

3＝Row-X (SX,行级排它锁,在提交前不允许做DML操作)，sql操作有insert、update、delete、lock row share；

4＝Share(共享锁)，sql操作有create index、lock share；

5＝S/Row-X (SSX,共享行级排它锁)，sql操作有lock share row exclusive；

6＝Exclusive(排它锁)，alter table、drop table、drop index、truncate table、look exclusive等DDL

2.V$LOCKED_OBJECT
   session_id：        
会话id。通常与v$session关联。
   object_id：         
被锁对象标识。通常与dba_objects关联。
   oracle_username：    登录oracle用户名。
   os_user_name：      
电脑用户名如：Administrator
   locked_mode：       
会话保持的锁的模式。

V$LOCKED_OBJECT主要查询的用户锁，v$lock查询所有锁

v$Session常用列解释
SID - session identifier 常用于链接其他列
SERIAL# - SID有可能会重复，当两个session的SID重复时，SERIAL#用来区别session（说白了某个session是由sid和serial#这两个值确定的）
USERNAME - session's username。等于dba_users中的username。Oracle内部进程的username为空。
STATUS - 用来判断session状态。Active:正执行SQL语句。inactive:等待操作。killed:被标注为杀死。
OSUSER - 客户端操作系统用户名。
MACHINE - 客户端machine name。
TERMINAL - 客户端执行的terminal name。

视图dba_objects记录数据库中所有的对象

视图描述如下：

OWNER：对象拥有者

OBJECT_NAME：对象名字

常用SQL：

查询数据库中的锁

select * from v$lock;
select * from v$lock where block=1;

查询被锁的对象

select * from v$locked_object;

查询阻塞

查被阻塞的会话
select * from v$lock where lmode=0 and type in
('TM','TX');

查阻塞别的会话锁
select * from v$lock where lmode>0 and type
in ('TM','TX');

查询数据库正在等待锁的进程

select * from v$session where lockwait is not null;

查询死锁：

select b.owner TABLEOWNER, b.object_name TABLENAME, c.OSUSER LOCKBY, c.USERNAME LOGINID, c.sid SID, c.SERIAL# SERIAL

from v$locked_object a,dba_objects b, v$session c

where b.object_id = a.object_id AND a.SESSION_ID =c.sid;

解锁

--通过SID, SERIAL解锁 
--alter system kill session 'SID, SERIAL';

1.查看所有用户：

  select * from dba_users;

  select * from all_users;

  select * from user_users;

2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限)：

  select * from dba_sys_privs;

  select * from user_sys_privs;

3.查看角色(只能查看登陆用户拥有的角色)所包含的权限

sql>select * from role_sys_privs;

4.查看用户对象权限：

  select * from dba_tab_privs;

  select * from all_tab_privs;

  select * from user_tab_privs;

5.查看所有角色：

  select * from dba_roles;

6.查看用户或角色所拥有的角色：

  select * from dba_role_privs;

  select * from user_role_privs;

7.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)

select * from V$PWFILE_USERS