面试宝典:介绍下Oracle数据库动态性能视图 V$ASM_USERGROUP

Oracle 19c V$ASM_USERGROUP视图详解
最新推荐文章于 2025-11-26 14:12:29 发布
原创 最新推荐文章于 2025-11-26 14:12:29 发布 · 758 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #oracle

在这里插入图片描述

Oracle 19c: V$ASM_USERGROUP 动态性能视图详解

核心作用:管理ASM磁盘组的用户组(User Group)及其权限分配,实现精细化的存储访问控制。

1. 视图核心作用

  • 组权限管理:定义用户组对磁盘组/文件/目录的访问权限
  • 权限继承:组内用户自动继承组权限
  • 访问控制:限制用户对ASM对象的操作(READ/WRITE/ALTER)
  • 资源隔离:实现多租户环境下的存储隔离

📌 注意:用户组功能需ASM兼容性参数 ≥ 11.2.0.4

2. 关键使用场景

  1. 多租户管理:为不同PDB团队分配存储管理权限
  2. 安全合规:实施最小权限原则(Principle of Least Privilege)
  3. 操作审计:跟踪组权限变更历史
  4. 故障诊断:解决因权限不足导致的ASM操作失败
  5. 自动化部署:脚本化配置存储权限

3. 字段详解 (Oracle 19c)

字段名数据类型说明
GROUP_NUMBERNUMBER用户组唯一标识号(ASM内部生成)
GROUP_NAMEVARCHAR2(30)用户组名称(创建时指定)
DISKGROUP_NAMEVARCHAR2(30)关联的磁盘组名称
USER_NAMEVARCHAR2(30)组内成员用户名(当显示组成员时)
PRIVILEGEVARCHAR2(10)组权限READ/WRITE/ALTER/ALL(组合权限)
OBJECT_TYPEVARCHAR2(18)权限作用对象DISKGROUP/FILE/DIRECTORY/ALL
OBJECT_NAMEVARCHAR2(256)具体对象名(如文件路径/目录名)
INHERITEDVARCHAR2(3)是否继承父组权限YES/NO
SYSTEM_GROUPVARCHAR2(3)是否系统预定义组YES(如SYSASM_GROUP)/NO

4. 相关视图与基表

关联视图
  • GV$ASM_USERGROUP:集群所有ASM实例的用户组信息
  • V$ASM_USER:用户详细信息(USER_NAME关联)
  • V$ASM_ACL:访问控制列表(权限明细)
  • V$ASM_ALIAS:受权限保护的ASM别名对象
底层基表
  • X$KFZUG:用户组元数据存储表(需SYSASM权限访问)
    -- 基表查询示例
SELECT * FROM X$KFZUG WHERE GROUP_NUM = 1;

5. 核心原理

权限模型
加入
分配
ASM User
User Group
Privileges
ASM Object
File/Directory
Disk Group
权限类型
权限允许操作
READ查看文件/目录元数据
WRITE创建/删除文件
ALTER修改磁盘组属性(添加/删除磁盘)
ALLREAD + WRITE + ALTER
权限继承规则
  1. 用户加入组时自动获得组权限
  2. 组权限覆盖单独授予的用户权限(组权限优先)
  3. SYSASM用户拥有所有权限(不受组限制)

6. 常用操作SQL

查看所有用户组及权限
SELECT 
    DISKGROUP_NAME,
    GROUP_NAME,
    PRIVILEGE,
    OBJECT_TYPE,
    OBJECT_NAME
FROM V$ASM_USERGROUP
WHERE USER_NAME IS NULL;  -- 显示组定义(非成员)
检查组成员
SELECT 
    GROUP_NAME,
    USER_NAME 
FROM V$ASM_USERGROUP
WHERE USER_NAME IS NOT NULL
ORDER BY GROUP_NAME;
创建用户组并授权
-- 创建组
ALTER DISKGROUP DATA ADD USERGROUP app_team;

-- 授予磁盘组管理权限
GRANT ALTER ON DISKGROUP DATA TO USERGROUP app_team;

-- 授予目录写入权限
GRANT WRITE ON DIRECTORY '+DATA/APP/SCHEMA01' TO USERGROUP app_team;
添加用户到组
ALTER USERGROUP app_team ADD USER app_admin;
撤销组权限
REVOKE WRITE ON DIRECTORY '+DATA/APP/SCHEMA01' FROM USERGROUP app_team;
删除用户组
ALTER DISKGROUP DATA DROP USERGROUP app_team CASCADE;  -- CASCADE同时移除组权限

注意事项

  1. 权限冲突解决
    -- 显式拒绝优先于组授权
DENY WRITE ON FILE '+DATA/datafile01.dbf' TO USER app_admin;
  2. 系统预定义组
    • SYSASM_GROUP:包含所有SYSASM用户
    • 不可修改/删除系统组
  3. 审计跟踪
    SELECT * FROM V$ASM_AUDIT WHERE OBJECT_TYPE = 'USERGROUP';
  4. 最佳实践
    • 为每个应用创建专属用户组
    • 避免直接给用户授权,通过组管理
    • 定期审计:
      SELECT PRIVILEGE, COUNT(*) 
FROM V$ASM_USERGROUP 
GROUP BY PRIVILEGE;
  5. 权限验证
    -- 检查用户有效权限
SELECT * FROM V$ASM_ACL 
WHERE GRANTEE = 'APP_ADMIN';

💡 关键提示

  • 用户组权限在磁盘组MOUNT时加载
  • 跨磁盘组权限需单独配置
  • 使用ASMCMD lsdg -G命令查看磁盘组权限配置

通过合理使用V$ASM_USERGROUP,可实现企业级ASM存储的安全管理,满足GDPR/HIPAA等合规要求。

欢迎关注我的公众号《IT小Chen

oracle 安装 挂载磁盘组_Oracle ASM磁盘组的常用操作
weixin_31056947的博客
12-23 980
1.查看现有磁盘组信息select group_number gno,name,state,type,total_mb,free_mb,required_mirror_free_mb rmfmb,usable_file_mb ufmb from v$asm_diskgroup;2.查看磁盘信息select group_number gno,name,failgroup fgno,state,tot...
Oracle数据库巡检
weixin_tank88921的博客
08-08 1395
备注:如果%iowait的值过高,表示硬盘存在I/O瓶颈,%idle值高,表示CPU较空闲,如果%idle值高但系统响应慢时,有可能是CPU等待分配内存,此时应加大内存容量。如上所示,total(2026)表示系统总内存,used(1958)表示系统使用的内存,free(67)表示系统剩余内存,当剩余内存低于总内存的10%时视为异常。注意上面的id值,此部分内容表示系统剩余的cpu,当其平均值下降至10%以下的时视为CPU使用率异常,需记录下该数值,并将状态记为异常。%idle:CPU空闲时间百分比。
面试宝典:介绍Oracle数据库动态性能视图 V$ASM_USERGROUP_MEMBER
chenoracle的博客
08-19 537
面试宝典:介绍Oracle数据库动态性能视图 V$ASM_USERGROUP_MEMBER
面试宝典:介绍Oracle数据库动态性能视图V$ASM_ACFSSNAPSHOTS
chenoracle的博客
08-15 574
面试宝典:介绍Oracle数据库动态性能视图V$ASM_ACFSSNAPSHOTS
面试宝典:介绍Oracle数据库动态性能视图 V$ASM_AUDIT_CLEAN_EVENTS
chenoracle的博客
08-17 950
面试宝典:介绍Oracle数据库动态性能视图 V$ASM_AUDIT_CLEAN_EVENTS
面试宝典:介绍Oracle数据库动态性能视图V$ASM_ACFSTAG
chenoracle的博客
08-15 886
面试宝典:介绍Oracle数据库动态性能视图V$ASM_ACFSTAG
面试宝典:介绍Oracle数据库动态性能视图 V$ASM_VOLUME
chenoracle的博客
08-19 792
面试宝典:介绍Oracle数据库动态性能视图 V$ASM_VOLUME
面试宝典:介绍Oracle数据库动态性能视图 V$ASM_FILEGROUP_PROPERTY
chenoracle的博客
08-18 261
面试宝典:介绍Oracle数据库动态性能视图 V$ASM_FILEGROUP_PROPERTY
Oracle ASM 相关的 视图(V$) 和 数据字典(X$)
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
07-30 1364
本文转自: http://blog.youkuaiyun.com/tianlesoftware/article/details/6733039               ASM由于其高度的封装性,使得我们很难知道窥探其内部的原理。可以通过一下视图和数据字典来来查看ASM 的信息。   一. 相关视图和数据字典   View Name
如何查看oracle的asm,查看ASM信息sql语句
weixin_36265507的博客
04-05 3126
共有下面视图需要记忆:1:磁盘路径: v$asm_disk_stat2:磁盘组: v$asm_diskgroup_stat3:磁盘操作:v$asm_operation4:磁盘属性:v$asm_attribute5:磁盘访问控制信息 v$asm_diskgroup_stat v$asm_user v$asm_usergroup6: 只能分布: v$asm_file1.1 获取磁盘...
oracle v$ 表,oracle中的V$视图
weixin_36121078的博客
04-03 1359
1.基本数据库信息版本信息SQL> select * from v$version;BANNER--------------------------------------------------------------------------------Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Productio...
SQL> SELECT 2 group_number, 3 name AS diskgroup, 4 total_mb, 5 free_mb, 6 (total_mb - free_mb) AS used_mb, 7 ROUND((total_mb - free_mb) * 100 / total_mb, 2) AS used_percent 8 FROM 9 v$asm_diskgroup; SELECT group_number, name AS diskgroup, total_mb, free_mb, (total_mb - free_mb) AS used_mb, ROUND((total_mb - free_mb) * 100 / total_mb, 2) AS used_percent FROM v$asm_diskgroup; 第9 行附近出现错误[-2106]:无效的表或视图名[V$ASM_DISKGROUP]. 已用时间: 0.658(毫秒). 执行号:0.需要我告诉你哪些视图有效吗
10-21
不同数据库系统对系统视图的命名和支持不同,`V$ASM_DISKGROUP` 通常是 Oracle 数据库用于查看 ASM 磁盘组信息的视图。若使用的是其他数据库,如 MySQL、达梦等,该视图名可能并不存在。对于达梦数据库,可尝试使用 ...
Oracle 12c ASM实例管理学习手册
12-27
常用的 ASM 相关视图包括 V$ASM_ALIAS、V$ASM_ATTRIBUTE、V$ASM_CLIENT、V$ASM_DISK、V$ASM_DISKGROUP、V$ASM_DISKGROUP_STAT、V$ASM_DISK_IOSTAT、V$ASM_DISK_STAT、V$ASM_FILE、V$ASM_FILESYSTEM、V$ASM_OPERATION...
对Docker部署的MySQL中的数据进行备份恢复
2509_94228395的博客
11-25 267
使用Docker部署的MySQL进行备份/恢复与传统方式类似,但需要考虑Docker容器的特殊性。以下是详细的步骤,帮助你在Docker环境中进行MySQL的全量备份。
面试必问——Redis 主从同步
2301_79966297的博客
11-26 197
偏移量,随着记录在repl_baklog中的数据增多而逐渐增大。salve完成同步时也会记录当前同步的offset。如果salve的offset小于master的offset,说明salve的数据落后于master,需要更新。:简称replid,是数据集的标记,id一致则说明是同一个数据集。每个master都有唯一的replid,salve则会继承master节点的replid。:单点的Redis的并发能力是有限的,要进一步提高Redis的并发能力,就需要搭建主从集群,实现读写分离。
PostgreSQL 17 发布了!非常稳定的版本
2509_94007342的博客
11-23 232
这些新特性和改进不仅提升了数据库的性能和功能,也增强了数据库的可用性和灵活性,使得 PostgreSQL 17 成为一个值得期待的版本。
基于Python与Go构建云原生微服务自动化运维平台的架构设计思路实践策略与性能优化方法全流程解析
最新发布
2501_94114213的博客
11-26 313
Python 提供灵活的任务调度与编排能力,Go 提供高并发、高吞吐的任务执行与采集能力。两者结合构建的云原生微服务运维平台能够在大规模环境下实现:自动化高可靠弹性扩展可观测高性能随着企业上云进程加速,Python + Go 的混合运维平台将成为云原生运维的标准实践方案。
Alphafold实用指南—官网教程2
weixin_62528784的博客
11-22 1081
EBI alphafold培训系列2
MySQL JSON数据类型全解析(JSON datatype and functions)
2509_94004335的博客
11-24 771
JSON(JavaScript Object Notation)是一种常见的信息交换格式,其简单易读且非常适合程序处理。MySQL从5.7版本开始支持JSON数据类型,本文对MySQL中JSON数据类型的使用进行一个总结。在MySQL中,JSON数据是以字符串形式表现的,但是它有自己的解析规则,利用某些途径可以将字符串转换为JSON类型数据,这个过程叫做规范化(normalization),在规范化过程中,MySQL会对数据格式进行验证,若字符串不是有效的JSON格式,那么就会报错。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值