oracle dblink 是幹嘛的:比如現在有倆個數據庫,都是單獨的,如果我們現在登陸當前數據庫,想訪問另一個數據庫,如果我們建了DBLINK我們就可以直接在當前數據庫取訪問另一個數據庫。 如select * from user@xe 這樣我們就可以直接訪問另一個數據庫的user表@真東方之子
database link概述
database link是定義一個數據庫到另一個數據庫的路徑的對象,database link允許你查詢遠程表及執行遠程程序。在任何分佈式環境裏,database都是必要的。另外要注意的是database link是單向的連接。
在創建database link的時候,Oracle再數據字典中保存相關的database link的信息,在使用database link的時候,Oracle通過Oracle Net用用戶預先定義好的連接信息訪問相應的遠程數據庫以完成相應的工作。
建立database link之前需要確認的事項:
確認從local database到remote database的網絡連接是正常的,tnsping要能成功。
確認在remote database上面有相應的訪問權限。
database link分類
| 類型 | Owner | 描述 |
|---|---|---|
| Private | 創建database link的user擁有該database link | 在本地數據庫的特定的schema下建立的database link。只有建立該database link的schema的session能使用這個database link來訪問遠程的數據庫。同時也只有Owner能刪除它自己的private database link。 |
| Public | Owner是PUBLIC. | Public的database link是數據庫級的,本地數據庫中所有的擁有數據庫訪問權限的用戶或pl/sql程序都能使用此database link來訪問相應的遠程數據庫。 |
| Global | Owner是PUBLIC. | Global的database link是網絡級的,When an Oracle network uses a directory server, the directory server automatically create and manages global database links (as net service names) for every Oracle Database in the network. Users and PL/SQL subprograms in any database
can use a global link to access objects in the corresponding remote database. Note: In earlier releases of Oracle Database, a global database link referred to a database link that was registered with an Oracle Names server. The use of an Oracle Names server has been deprecated. In this document, global database links refer to the use of net service names from the directory server. |
創建dblink所需的權限
| Privilege | Database | Required For |
|---|---|---|
CREATE DATABASE LINK |
Local | Creation of a private database link. |
CREATE PUBLIC DATABASE LINK |
Local | Creation of a public database link. |
CREATE SESSION |
Remote | Creation of any type of database link. |
database link的使用
基本語法
CREATE [SHARED][PUBLIC] database link link_name
[CONNECT TO [user][current_user] IDENTIFIED BY password]
[AUTHENTICATED BY user IDENTIFIED BY password]
[USING 'connect_string']
說明:
1) 權限:創建數據庫鏈接的帳號必須有CREATE DATABASE LINK或CREATE PUBLIC DATABASE LINK的系統權限,用來登錄到遠程數據庫的帳號必須有CREATE SESSION權限。這兩種權限都包含在CONNECT角色中(CREATE PUBLIC DATABASE LINK權限在DBA中)。一個公用數據庫鏈接對於數據庫中的所有用戶都是可用的,而一個私有鏈接僅對創建它的用戶可用。由一個用戶給另外一個用戶授權私 有數據庫鏈接是不可能的,一個數據庫鏈接要麼是公用的,要麼是私有的。
2)link : 當source端的數據庫GLOBAL_NAME=TRUE時,link名必須與遠程數據庫的全局數據庫名global_name)相同;否則,可以任意命名。
3)current_user使用該選項是爲了創建global類型的dblink。在分佈式體系中存在多個數據庫的話。如果想要在每一個數據庫中都可以使用同樣的名字來訪問數據庫a,那在每個數據庫中都要創建一個到數據庫a的db_link,太麻煩了。所以現在有這個選項。你只要創建一次。所有的數據庫都可以使用這個db_link來訪問了。要使用這個特性,必須有oracle nameserver或者ORACLE目錄服務器。並且數據庫a的參數global_names=true.具體我也沒有創建過,沒有這個環境。
4)connectstring:連接字符串,tnsnames.ora中定義遠程數據庫的連接串,也可以在創建dblink的時候直接指定。
5)username、password:遠程數據庫的用戶名,口令。如果不指定,則使用當前的用戶名和口令登錄到遠程數據庫,當創建connected user類型的dblink時,需要如果採用數據字典驗證,則需要兩邊數據庫的用戶名密碼一致。
創建database link選項說明
| 取值 | 說明 |
|---|---|
| 不指定 | 默認值建立一個dedicated的連接,每一個使用database link的本地session都會對應有一個遠程數據庫的session。 |
| SHARED | 創建一個共享的數據庫連接,同時要指定database link_authentication。 使用shared方式的 database link是數據庫會限制到遠程數據庫的連接的數量,這樣以避免過多的連接對遠程數據庫造成太大的壓力。在使用shared database link的時候,到database link的連接會在連接以後與本地連接斷開,爲防止未授權的session使用此鏈接而要求在創建shared database link的時候必須要指定database link_authentication。 (from Oracle document: A shared database link is a link between a local server process and the remote database. The link is shared because multiple client processes can use the same link simultaneously.) |
共享鏈接更多資料
共享數據庫鏈接是指該鏈接的多個用戶可以共享同一個底層網絡連接。例如,在有四位用戶的MTS(多線程服務器)環境下,每一個共享服務器進程都將與遠程服務器有一個物理鏈接,這四位用戶共享這兩個鏈接。
表面上,共享鏈接乍一聽起來像是一件好事。在某些環境下的確如此,但是,當你考慮使用共享鏈接時,應當意識到這有許多侷限性和警告:
如果你使用一個專用的服務器連接來連接到你的本地數據庫,鏈接只能在你從那些連接中創建的多重會話間共享 。在MTS環境裏,每一個共享服務器進程潛在地打開一個鏈接。所有的會話被同一共享服務器進程提供並且分享被那個進程打開的任意共享鏈接。因爲在MTS環境裏的一個共享服務器進程能夠服務於許多用戶連接,共享鏈接的使用可能導致打開的鏈接遠多於所必須的鏈接。用SHARED關鍵字建立共享數據庫鏈接。還必須使用AUTHENTICATED BY 子句在遠程系統上指定一有效的用戶名和口令。如下命令建立一個共享的、公用的、連接用戶數據庫鏈接:
CREATE SHARED PUBLIC database link GNIS
AUTHENTICATED BY DUMMY_USER IDENTIFIED BY SECRET
USING ‘GNIS’;
要獲得創建鏈接和管理分佈式系統的更多資料,請查閱Oracle Technology Network (http://otn.oracle.com/)。
使用AUTHENTICATED BY子句稍微有些困擾,但是由於實現共享鏈接的方式安全性決定它是必須的。這個例子中的用戶名和口令DUMMY_USER/SECRET必須在遠程系統上有效。然而,遠程系統上使用的帳戶仍就是連接用戶的帳戶。如果我以JEFF/SECRET登陸到我的本地數據庫並使用我剛建好的共享鏈接,將會發生以下一系列事件:
爲了打開鏈接,Oracle使用DUMMY_USER/SECRET向遠程數據庫授權。然後,Oracle試圖使用HMAD/SECRET使我登陸到遠程數據庫。共享鏈接的主要目的是減少兩個數據庫服務器之間的底層網絡連接數量。它們最適合於MTS環境,在那你擁有大量的通過這一鏈接訪問遠程數據庫的用戶。觀念上,你想讓用戶數量超過共享服務器進程的數量。那麼你可以通過爲每一共享服務器進程打開一個鏈接而不是每位用戶打開一個鏈接的方法,節省資源。
database link使用方式
-
取值 說明 不指定 默認值建立一個private的database link PUBLIC 公共連接,這樣的連接可以被數據的所有的用戶訪問 - database link用戶驗證方法
-
取值 說明 不指定 默認值採取Connected User的驗證方法 CONNECT TO CURRENT_USER 採取CURRENT_USER的驗證方式 CONNECT TO user_name IDENTIFIED BY password 採取Fiexed User的驗證方式
database link創建舉例
| SQL Statement | Connects To Database | Connects As | Link Type |
|---|---|---|---|
| CREATE database link sales.us.americas.acme_auto.com USING ‘sales_us’; |
sales using net service name sales_us | Connected user | Private connected user |
| CREATE database link foo CONNECT TO CURRENT_USER USING ‘am_sls’; |
sales using service name am_sls | Current global user | Private current user |
| CREATE database link sales.us.americas.acme_auto.com CONNECT TO scott IDENTIFIED BY tiger USING ‘sales_us’; |
sales using net service name sales_us | scott using password tiger | Private fixed user |
| CREATE PUBLIC database link sales CONNECT TO scott IDENTIFIED BY tiger USING ‘rev’; |
sales using net service name rev | scott using password tiger | Public fixed user |
| CREATE SHARED PUBLIC database link sales.us.americas.acme_auto.com CONNECT TO scott IDENTIFIED BY tiger AUTHENTICATED BY anupam IDENTIFIED BY bhide USING ‘sales’; |
sales using net service name sales | scott using password tiger, authenticated as anupam using password bhide | Shared public fixed user |
不使用TNS Name一例:
CREATE database link link_name
CONNECT TO user IDENTIFIED BY screct
USING '(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = sales.company.com)(PORT = 1521))
)
(CONNECT_DATA =
(SERVICE_NAME = sales)
)
)';
database link的使用
-- 最簡單的用法
SELECT * FROM table_name@database link;
-- 不想讓使用的人知道database link的名字的時候
-- 建一個別名包裝一下
CREATE SYNONYM table_name FOR table_name@database link;
SELECT * FROM table_name;
-- 或者,也可以建立一個視圖來封裝
CREATE VIEW table_name AS SELECT * FROM table_name@database link;
database link刪除
-- 刪除public類型的database link
DROP PUBLIC database link link_name;
-- 刪除非public類型的database link
-- 注意:只有owner自己能刪除自己的非public類型database link
DROP database link link_name;
查看database link的信息
查看系統database link的基本信息
DBA_DB_LINKS (ALL_DB_LINKS/USER_DB_LINKS)
DBA_DB_LINKS視圖爲每一定義的鏈接返回一行。OWNER 列和DB_LINK列分別顯示了這一鏈接的所有者及名稱。對公用數據庫鏈接,OWNER列將包含’PUBLIC’。如果你建立固定用戶鏈接,用戶名應在DBA_DB_LINKS視圖的USERNAME列裏。ALL_DB_LINKS 視圖和 USER_DB_LINKS視圖與 DBA_DB_LINKS視圖相類似-它們分別顯示了你能夠訪問的所有鏈接及你所擁有的全部鏈接。
COL OWNER FOR A15
COL DB_LINK FOR A25
COL HOST FOR A25
COL USERNAME FOR A15
SELECT * FROM DBA_DB_LINKS;
DBA_OBJECTS (ALL_OBJECTS/USER_OBJECTS)
在這個視圖裏面只能查詢到系統有那些database link以及他們的owner,創建時間等信息。
COL OWNER FOR A15
COL OBJECT_NAME FOR A25
COL OBJECT_TYPE FOR A25
SELECT OWNER,OBJECT_NAME,OBJECT_TYPE FROM DBA_OBJECTS WHERE OBJECT_TYPE LIKE 'database link';
查看保存的Fixed user database link所保存的用戶密碼,該密碼是經過加密的。
這是比較危險的一件事,有必要對錶sys.link$的權限進行限制。
col host for a15
col userid for a15
col passwordx for a40
col name for a20
select name, host, userid, passwordx from sys.link$;
通過database link去SELECT遠程數據庫的一個表也是一個事務嗎?
select * from v$transaction;
-- 沒有記錄,說明沒有事務
-- 通過database link連接遠程數據庫,select 其中一個表
select * from bbs_news@mylink
select * from v$transaction;
-- 發現有一條記錄。
解釋
因爲本地數據庫只是將對應的sql發送給遠程數據庫執行,接受remote db返回的結果,但他並不知道是否該sql修改了數據; 所以需要爲select 語句也標示一個事務。
具體可以參考otn 分佈式數據庫手冊,所以在用database link遠程訪問時,要加上set transaction read only;
close database link
ALTER SESSION CLOSE database link sales;
其實,dblink的相應屬性對應了Oracle的數據字典link$,任何針對dblink的操作都是操作該數據字典。在9i的時候,如果Oracle的global_name僅包括db_name,也就是說DB_DOMAIN的值爲空。那麼這個時候建立的數據庫鏈,在數據庫修改全局名GLOBAL_NAME之後(修改爲db_name.db_domain格式),會無法刪除。
如果要產生數據庫鏈,必須將GLOBAL_NAME改回DB_NAME格式,即去掉後面的DOMAIN,但是這個時候,RENAME操作會自動添加域名,使得Oracle全局名無法恢復到初始狀態。因此在這情況下,如果需要刪除dblink,只能直接操作link$數據字典
delete from link$ where owner#=user_id and name=dblink_name
當然直接操作數據字典是危險的,最好做好備份,然後再進行操作。
利用dblink執行ddl
我們知道任何ddl語句都無法在dblink中直接執行,示例如下
SQL> desc db_test;
Name Null? Type
----------------------------------------- -------- ----------------------------
ID NUMBER(38)
SQL> drop table db_test@DBLINK_CONNECTED_HR;
drop table db_test@DBLINK_CONNECTED_HR
*
ERROR at line 1:
ORA-02021: DDL operations are not allowed on a remote database
通過創建存儲過程,使得能在dblink中執行ddl語句。 注意需在目標數據庫的相應用戶下創建存儲過程 ,具體如下
SQL> create or replace procedure p_execute_ddl(p_ddl in varchar2)
2 as
3 begin
4 execute immediate p_ddl;
5 end;
6 /
刪除目標數據庫的表
SQL> exec p_execute_ddl@DBLINK_CONNECTED_HR('drop table db_test');
PL/SQL procedure successfully completed.
SQL> desc db_test;
ERROR:
ORA-04043: object db_test does not exist
dblink的限制
You cannot perform the following operations using database links:
Grant privileges on remote objects
Execute DESCRIBE operations on some remote objects. The following remote objects, however, do support DESCRIBE operations:
Tables
Views
Procedures
Functions
Analyze remote objects
Define or enforce referential integrity
Grant roles to users in a remote database
Obtain nondefault roles on a remote database. For example, if jane connects to the local database and executes a stored procedure that uses a fixed user link connecting as scott, jane receives scott's default roles on the remote database. Jane cannot issue
SET ROLE to obtain a nondefault role.
Execute hash query joins that use shared server connections
Use a current user link without authentication through SSL, password, or NT native authentication
參考至:http://www.dbabeta.com/2008/oracle_database_link_basics.html#sec2
http://yangtingkun.itpub.net/post/468/8699
http://dbaoracle.itpub.net/post/901/52542
http://space.itpub.net/16860121/viewspace-630043
http://download.oracle.com/docs/cd/B19306_01/server.102/b14231/ds_concepts.htm#i1007964
http://download.oracle.com/docs/cd/B19306_01/server.102/b14231/ds_admin.htm#i1007820
http://space.itpub.net/11417069/viewspace-683524
