Oracle系统管理员培训手册Word文件下载.docx
《Oracle系统管理员培训手册Word文件下载.docx》由会员分享,可在线阅读,更多相关《Oracle系统管理员培训手册Word文件下载.docx(34页珍藏版)》请在冰豆网上搜索。
用户预置文件分层结构22
系统预置文件设置22
个人预置文件设置23
4关键性/描述性弹性域、值集25
单元培训目标25
弹性域概览25
关键性弹性域26
关键性弹性域设置27
说明性弹性域28
说明性弹性域设置28
定义值集29
5单据序列号管理32
单元培训目标32
单据序列32
单据类别33
单据序列分配34
练习34
6安全性控制35
单据培训目标35
安全性规则概览35
安全性规则定义35
安全性规则指定36
第九章.设置打印机38
单元培训目标38
Oracle应用产品打印概览38
打印机类型设置38
打印机样式设置39
打印机驱动程序设置40
打印机登记40
Toupdatethetableofcontents,putthecursoranywhereinthetableandpress[F9].Tochangethenumberoflevelsdisplayed,selectthemenuoptionInsert>
IndexandTables,makesuretheTableofContentstabisactive,andchangetheNumberofLevelstoanewvalue.
1ORACLE应用系统安全管理
单元培训目标
⏹了解应用系统安全管理相关概念
⏹掌握定义应用用户的方法
⏹掌握定义责任的方法
⏹利用责任控制用户对菜单、功能的访问
⏹定义菜单
系统安全管理概述
ORACLE应用产品的安全性管理,主要通过用户+责任的方式来控制。
用户
用户是登录到ORACLE应用产品时的身份标识,系统管理员通过指定用户名和用户密码来控制用户对系统的访问。
责任
责任是ORACLE应用产品中的授权层,用户按所属责任访问与之相对应的的ORACLE应用产品功能和数据,通过对用户责任的设置就可控制用户在系统中具体的功能使用权限。
例如利用责任控制访问:
⏹特定应用或应用产品,如Oracle总帐管理系统或Oracle库存管理系统。
⏹帐套。
⏹用户可以定位至的窗口限制列表;
例如,责任允许某个Oracle计划管理系统用户输入预测项目,但不能输入主需求计划项目。
⏹用户可以执行的功能限制列表。
例如,两个责任可以访问同一窗口,并且一个责任的窗口可以具有另一个责任窗口没有的附加功能按钮。
⏹特定应用中的报表;
作为系统管理员,您可以为一个或多个责任指定多组报表,因此责任用户的选择可以确定可以提交的报表。
一个用户可以拥有一个或多个责任。
责任的组成
ORACLE应用产品中每个应用用户至少具有一个指定的责任。
责任确定了用户是否可以访问Oracle应用产品,用户可以运行哪些应用功能,用户可以运行哪些报表和并发程序,以及这些报表和并发程序可以访问哪些数据。
责任组成部分包括:
数据组(要求)
数据组可以定义Oracle应用产品和Oracle标识之间的映象。
数据组可以确定与责任表单、并发程序和报表连接的Oracle数据库帐户。
请求安全保护组(可选)
请求安全保护组可以定义并发程序,包括由在特定责任下的应用用户运行的请求和请求集。
菜单(要求)
菜单是显示在“定位”窗口中的应用功能(表单)分层结构。
菜单也可以指向非表单功能(子功能),它们没有显示在“定位”窗口中,但定义了可用于责任的应用功能范围。
每个责任均与菜单相关联。
功能和菜单排除(可选)
责任可能具有与其关联的功能和菜单排除规则,以限制启用该责任的应用功能。
数据组
数据组是指定至每个应用的Oracle应用产品和Oracle用户名列表。
数据组中的每个应用必须具有一个指定的Oracle用户名。
每个责任都有一个与其相关联的数据组。
⏹在每个数据组中,应用只会列出一次。
⏹在每个数据组中,一个Oracle用户名可以配给一个以上的应用。
使用Oracle用户名和口令允许您访问Oracle数据库中的应用表。
通过数据组中每个Oracle用户名与应用产品的对应,确定了可由对应应用或应用产品访问的数据库表和表权限。
定义责任
使用责任窗口定义、修改定义应用程序的责任。
在定义责任之前,可能需要先行定义功能、菜单或请求组。
路径:
\安全性\责任\定义\
主要字段说明:
责任名称:
用户责任名称。
应用:
用户责任所在应用。
从值列表中选择.
主要责任:
对用户责任实现的主要功能的说明。
说明:
用户责任的描述。
有效日期:
用户责任的生效日期范围。
菜单:
用责任登录系统时,选用的主菜单,从值列表中选择.
数据组:
ORACLE应用集。
使用系统缺省定义‘标准’。
数据组应用:
选择数据组中某一应用,同责任对应应用。
请求组:
选择责任对应的ORACLE标准请求、报表的集合。
请求组应用:
请求集对应的应用,和请求集一同选出。
排除功能及菜单:
责任主菜单中需排除的功能或菜单
类型:
功能或菜单
名称:
需要排除的功能名或菜单名,从值列表中选择.
需要排除的功能或菜单描述。
操作说明:
STEP1:
进入责任定义界面,输入责任名,应用名,主要责任名称,说明,有效日期等信息。
选择ORACLE数据组,菜单和请求组信息后保存。
STEP2:
如果需排除菜单中某些功能和菜单,则排除功能及菜单块中输入选择功能或菜单类型,并输入需排除的功能和菜单名。
定义用户
在ORACLE应用产品中,使用用户窗口来定义一个系统用户。
该窗口实现输入新增用户及对用户相关责任进行管理的功能。
路径:
\安全性\用户\定义
主要字段说明:
用户名:
新增用户的系统登录名
说明:
用户名称的说明字段.
口令:
用户的系统登录口令,需输入两遍进行验证.
个人:
用户对应的员工.从值列表中选择.
电子邮件:
用户的电子邮件.
有效日期:
用户生效的起止日期.
口令过期:
用户口令过期条件:
A.天,限制用户口令生效的天数.
B.访问:
限制该用户可同时登录系统的人数.
C.无:
用户口令过期无限制条件.
进入定义用户界面,输入用户名(必须输入),说明,口令,个人,电子邮件,有效日期等信息。
保存录入信息。
如需注销某一用户,则查找出该用户并输入有效截止日期并保存.
管理用户责任
在用户窗口中还可管理用户对应的责任。
责任:
该用户可用的责任.从值列表中选择.
责任对应的应用.和责任一同从值列表中选出.
该责任的生效日期.
对所选责任的说明.
操作说明:
进入定义用户界面,先定义新的用户或查询出已录入用户
逐行录入用户责任以及责任有效日期并保存.
STEP3:
如要注销用户的某一责任,则输入该责任有效截止日期.
监控登录用户
作为系统管理员,可使用监控用户窗口来查看当前登录系统的具体用户。
显示信息有:
用户登录名、用户登录责任、登录用户当前使用FORM、登录环境及登录时间等。
监控用户窗口位置:
系统管理员:
安全性\用户\监控
进入用户监控界面,查找出所有已登录用户或用条件查询出某些特定客户.
练习
⏹定义一个新的应用用户,并为其分配责任。
⏹以新用户身份登录到应用系统。
功能安全保护
功能安全保护是用来控制用户访问应用功能的机制。
基于GUI体系结构的Oracle应用产品可以将多个相关的业务功能聚集到单个表单中,并通过菜单来访问。
但并不是所有用户都需要访问表单中的每个业务功能,所以Oracle应用产品提供了将应用逻辑段标识为功能的功能。
在应用功能部件被标识为功能时,该功能即可被保护起来(包括到责任或从责任中排除)。
应用产品开发员在开发表单时会注册功能。
系统管理员通过创建包括或排除特定功能的责任来管理功能安全保护。
表单(表单功能)
使用表单表单(表单功能)可以调用Oracle表单管理系统中的表单。
表单功能具有您可以使用“定位”窗口定位至它们的唯一特性。
子功能(非表单功能)
子功能(非表单功能)是一个具有安全保护的表单功能子集;
即可以从表单内执行的功能。
菜单
菜单是功能和功能菜单的分层排列。
每个责任均有一个指定的菜单。
菜单项
菜单项是识别功能或功能菜单的菜单组件。
在某些情况下,功能和功能菜单对应相同的菜单项。
例如,表单和它的子功能菜单可共用相同的菜单项。
功能安全保护工作原理
A.开发员定义、注册功能。
B.系统管理员将功能分配到菜单结构中。
C.系统管理员将菜单结构分配给责任,并可根据需求排除部分功能、菜单。
D.用户首次选择或更改责任时,从责任对应菜单结构中获取功能表(已排除功能不可用),供用户调用。
功能定义
\应用\功能\
该FORM允许为系统定义新增功能,每一功能需指定一FORM名称以及FORM运行时对应的参数.在下拉框中需选择”说明”以及”表单”分别进行定义.
功能:
每一功能特定的名称。
用户功能名:
功能值列表中显示的名称.
功能的类型,分为FORM功能和子功能
表单:
功能对应的FORM名称。
应用:
FORM对应的应用名,随FORM选出。
参数:
运行功能对应的FORM所需的参数。
将下拉框值选为“说明”,输入功能名,用户功能名,类型,
说明等信息。
将下拉框值选为“表单”,选择功能对应的FORM并输入FORM的运行参数。
菜单定义
\应用\菜单\
FORM说明:
定义子菜单或浏览器菜单,每个菜单由若干功能或子菜单构成.
主要字段说明:
菜单:
所定义菜单的名称
用户菜单名:
所定义菜单的别名,在菜单值列表中显示
所定义菜单的描述信息。
浏览器提示:
菜单项在菜单上的显示值。
子菜单:
菜单项对应的子菜单名。
菜单项对应的功能名称。
对菜单项的描述性信息
输入菜单名,用户菜单名和说明信息。
输入菜单中每个菜单项的提示,对应的子菜单或功能名等信息。
相关安全报表
责任用户报表
有效责任报表
有效用户报表
报表和责任报表集
功能安全保护报表
2并发程序和请求管理
⏹了解有关并发处理的概念
⏹掌握定义并发请求及报表的方法
⏹掌握定义请求集的方法
⏹掌握定义请求组的方法
⏹掌握提交和查看请求的方法
⏹掌握并发管理器的使用
并发处理概览
在Oracle应用产品中,并发处理通过联机操作在后台同时运行程序。
作为系统管理员,您可以管理程序运行的时间和Oracle应用产品可以提供多少操作系统流程在后台运行程序。
以运行报表为例,在用户运行报表时,将生成运行此报表的请求。
运行此报表的命令是并发请求。
生成此报表的程序是并发程序。
由并发管理器启动并发程序。
用户每次请求要运行的并发程序时,他们的请求将被插入数据库表,并由请求标识唯一识别。
并发管理器从此表中读出请求。
并发程序
并发程序就是可执行特定任务的非交互式程序。
例如,在Oracle应用产品中,过帐日记帐程序或后台生成报表的程序。
可执行程序
并发程序使用的各种程序文件。
并发进程
并发进程就是运行并发程序。
并发管理器每收到一个请求并且开始运行相应并发程序后就创建一个新的并发进程。
并发进程可以同时与其它并发进程(和您计算机中的其它活动)一起运行。
并发请求
并发请求是为运行并发程序所提交的请求。
在您使用“标准请求提交”提交供运行的报表或程序时,或者在特定产品提交窗口选择“活动”按钮时,会发出并发请求。
并发管理器
并发管理器是并发处理的一个组成部分,无须占用计算机资源就可监测和运行任务。
报表
报表是特定Oracle应用产品信息的有组织的文稿。
您可以联机查看报表,或将其发送至打印机。
报表内容包括从摘要信息到完整的值列表。
报表可作为并发程序在Oracle应用产品中运行。
请求组
请求组是报表或并发程序的集合。
系统管理员可以定义报表组以控制用户对报表和并发程序进行访问。
只有系统管理员才可以创建请求组。
请求集
请求集是分在一组的报表和(或)程序的集合。
采用单个事务处理,您可以一次提交请求集中的所有报表和(或)程序。
阶段
阶段是对请求集中的请求进行分组所用的请求集组成部分。
一个阶段中的所有请求并行运行,而阶段本身在请求集中则为顺序运行。
参数
在标准请求提交中,参数是一个报表变量,其值在每次运行报表时均可以更改。
例如,运行审计报表时,您可以输入每次运行的审计日期。
审计日期就是报表的参数。
并发处理选项
您可以控制和更改每个并发请求的运行选项。
您不但可以控制和更改打印的份数、使用的打印样式以及使用的打印机,而且可以选择暂挂请求运行、选择启动请求的特定日期或时间,或选择以标准文件格式保存并发请求结果。
联机请求复查
您可以从并发请求联机复查输出和日志文件。
您可以查看并发请求的结果,而不耽搁整个报表或日志文件的打印。
计划
使用“标准请求提交”,您可以定义自动重新提交程序、报表或请求集的计划。
在提交时,您可以指定:
起始日期和时间
重新提交日的具体时间
从请求开始或完成起,以月、日、小时或分钟表示的重新提交时间间隔
停止重复运行程序、报表或请求集的日期和时间
重新提交的周/日或月/日
Oracle应用产品自动提交程序、报表或请求集直到终止日期为止。
并发请求优先级
并发请求的优先级由应用用户名确定,并由使用“并发:
优先级”用户预置文件选项的系统管理员设置。
第一个可用的并发管理器会将请求优先级与适于处理的其它请求进行比较,然后运行最高优先级的请求。
在选择具有同一优先级的请求时,并发管理器会首先运行最早的请求。
⏹优先级范围为从1(最高)至99(最低)。
⏹标准的默认值是50。
父请求和子请求
通常,请求集中的几个程序可以分在同一组。
将请求集作为一个整体提交可以生成一个请求标识,在集中的每个成员被提交时将收到各自的请求标识。
集的请求标识可识别父请求,每个独立程序的请求标识可识别子请求。
定义并发请求及报表
可执行程序定义:
\并发\程序\可执行\
FORM说明:
维护并发请求的执行文件
主要字段说明:
可执行:
可执行程序的名称。
执行方法:
可执行文件调用方式,包括ORACLE报表,PL/SQL存储过程,SQL*PLUS,SQL*LOAD等
执行文件名:
可执行程序调用的文件。
输入可执行文件基本信息,选择执行方式并输入调用的文件名。
并发程序定义:
\并发\程序\定义\
FORM说明:
维护并发请求.
主要字段说明:
程序:
并发程序名称
名称:
并发程序对应的可执行程序名
格式:
并发程序输出方式。
样式:
并发程序输出格式。
操作说明:
STEP1:
进入并发程序定义界面,输入并发程序名称,简称等信息,选择并发程序对应的可执行程序和并发程序的格式以及打印样式。
按下“参数”按钮,定义运行并发程序时的参数。
提交和查看请求
\请求\运行\和\请求\查看\
运行单个请求或请求集,本处以单个请求为例。
请求名:
运行的请求名称。
运行请求时输入的条件数值。
进入请求运行界面,选择“单个请求”或“请求集”。
按下“确定”按钮,从值列表中选择运行的请求名。
输入运行请求的参数。
STEP4:
提交请求。
STEP5:
进入查找请求界面,查找所有请求或输入条件查找某个特定请求
STEP6:
监视请求运行情况至请求运行结束。
STEP7:
按下“查看输出”按钮或“查看日志”按钮查看请求结果。
日志文件
日志文件包含有关并发程序的执行或并发管理器的活动信息。
有关并发程序,系统提供三种日志文件类型:
请求日志文件
记录作为并发请求结果运行的并发程序执行程序的文件。
每个并发请求均生成一个日志文件。
管理器日志文件
记录运行请求的并发管理器性能的文件。
管理器日志文件将列出由并发管理器处理的请求。
内部并发管理器日志文件
记录内部并发管理器性能的文件。
在启动内部并发管理器时,它将显示装入的参数值。
为避免磁盘空间不足的问题,您必须定期删除Oracle应用产品日志文件和输出文件。
您可以运行“清除并发请求和(或)管理器数据”并按特定的时间间隔自动重新提交该程序。
并发请求的生命周期
一个并发程序的生命周期可分为四个阶段:
状态
无效
已禁用
未禁用要运行请求的程序。
暂挂
选择“请求详细资料”区域的“状态”字段中的暂挂,以暂挂等待请求。
无管理器
没有定义运行此请求的管理器。
等待
正常
请求正在等待下一可用管理器。
备用
运行请求的程序与当前运行的其它程序不兼容。
已计划
计划在将来某个时间或日期启动请求。
等待中
子请求正在等待其父请求将其标记为准备运行。
例如,如果报表在按顺序运行的报表集中,则此报表必须等待前一个报表完成才可以运行。
运行中
请求正常运行。
暂停
父请求暂停完成其所有子请求。
例如,报表集暂停完成集中的所有报表。
重新开始
所有请求由已完成运行的同一父请求提交。
父请求正在等待重新启动。
终止
选择“请求详细资料”区域的“状态”字段中的终止,以终止运行请求。
已完成
请求正常完成。
错误
请求未成功完成。
警告
请求完成时带有警告。
例如,成功生成报表,但是打印失败。
已取消
选择“请求详细资料”区域的“状态”字段中的取消,以取消等待或无效的请求。
已终止
修改请求的阶段和状态
等待和无效请求
您可以取消等待和无效请求。
请求的阶段和状态将变为已完成-已取消。
您可以暂挂等待和无效请求。
请求的阶段和状态将变为无效-暂挂。
您可以通过稍后选择删除暂挂的请求来恢复此活动。
运行中请求
您可以终止运行中的请求。
请求的阶段和状态将变为已完成-终止。
⏹暂挂、删除任何等待/无效请求
⏹终止任何请求
利用请求集,您可以使用单个事务处理来提交需连续执行的若干个请求。
使用阶段来组织请求
请求集可以分为一个或多个“阶段”,每个阶段均已链接,以确定请求集中请求的运行顺序。
每个阶段由并行运行的一个或多个请求组成(以任何顺序同时运行)。
可将请求指定至不同的阶段,然后按运行请求的所需顺序将这些阶段链接起来。
并发管理器只允许在请求集中一次运行一个阶段。
完成一个阶段之后,将提交下一个阶段。
在阶段中的所有请求完成之前,此阶段不能算是完成。
阶段的使用优点就是并行运行多个请求,然后顺序进入下一个阶段。
因此,可以运行更加通用、有效的请求集。
阶段完成时可具有不同的状态,每个阶段完成时可具有成功、警告或错误状态。
根据阶段的完成状态,通过定义哪个阶段将紧接着当前阶段,您可以使用这些完成状态来构造请求集。
定义请求集
\并发\设置\
定义若干连续执行的请求集合。
运行时以请求集方式提交.
集:
请求集名称
集代码:
请求集代码
阶段:
请求集的运行步骤
程序:
构成请求集的请求名
进入请求集界面,定义请求集名称,代码等信息。
按下“阶段定义”按钮,定义请求集运行的每个步骤。
在阶段定义界面,按下“请求”按钮,定义每个阶段对应的请求。
按下“参数”按钮,查看或设置请求运行参数。
在请求集定义阶段,按下“链接请求”按钮,定义阶段运行的先后次序。
请求组是可用报表或并发程序的集合。
在责任层使用请求组
通常将请求组指定给某一个责任,此时系统会将其引用为请求安全保护组。
在该责任下登录的所有用户在菜单调用标准请求提交表单时,标准请求提交表单会列出当前责任的报表安全保护组中包含的报表和并发程序供用户调用。
从而控制用户对报表和并发程序的访问。
在表单层使用请求组
或者,您可以将代码指定至请求组,以便自定义的标准提交表单只显示此特定请求组中包含的并发程序列表。
一个请求组代码仅仅是一个变元,可以将其从菜单传送到自定义的标准提交表单。
概括如下:
请求组代码提供了一种基于表单的方法,可以控制用户对并发程序和报表的访问。
代码可以指定至请求组。
您可以将此代码用作变元,从菜单传递到标准提交表单。
在调用标准提交表单的菜单使用此代码时,此表单只列出由此代码识别的请求组中的程序。
定义请求组
\安全性\责任\请求\
定义若干请求的值列表组合。
需分配给某个责任.
组:
请求组合名
代码:
请求组合编码
请求组中某个