導讀:同義詞是數據庫方案對象的一個別名,經常用於簡化對象訪問和提高對象訪問的安全性。在使用同義詞時,Oracle數據庫將它翻譯成對應方案對象的名字。與視圖類似,同義詞並不占用實際存儲空間,只有在數據字典中保存了同義詞的定義。在Oracle數據庫中的大部分數據庫對象,如表、視圖、同義詞、序列、存儲過程、函數、Java類、包等等,數據庫管理員都可以根據實際情況為他們定義同義詞。通過Oracle數據庫同義詞管理,可以給數據庫管理員與應用程序開發人員帶來不少驚喜。
驚喜一:應用程序開發可以不管數據庫的具體對象名
在應用程序中,要不斷的調用Oracle數據庫的對象,如表、視圖、對象等等。為此,在管理軟件開發的過程中,若應用程序已經完成了某部分功能的開發。此時,數據庫管理員若一定需要更改某個數據庫對象的命名。那麼,此時應用程序也需要調整。這在實際工作中,會很不方便。特別是有些應用程序如果提供了功能自定義平台的話,會非常的麻煩。如在一個ERP軟件中,有報表自定義功能。在系統中,原來就有一張供應商產品明細表。但是,用戶覺得這張報表信息不夠齊全。用戶希望能夠顯示出某個零件所對應的成品。此時,用戶可以更改原有的數據庫對象來完成這個自定義。但是,這往往不被建議這麼做。因為若不小心修改錯誤,那麼就很難再修改回來。所以自定義平台中,若需要對原有報表進行比較大的變更時,往往建議用戶另外建立一個視圖,來收集自己所需要的信息。若這麼做的話,那麼用戶不僅需要定義數據庫對象,而且還要重新調整前台應用程序的報表格式。顯然這工作量有多大。
而現在有了同義詞功能的話,這一切都會變得方便。因為前台應用程序可以不用作調整,而只需把數據庫對象同義詞進行重新定義即可。這既保障了前台應用程序的可恢復性;同時也降低了工作量。這就是Oracle數據庫同義詞給我們帶來的第一個驚喜。
驚喜二:避免應用程序直接訪問數據庫對象,提高數據庫安全性
在開發數據庫應用程序的時候,應當普遍遵守的一個規則是盡量避免直接飲用數據庫的表、視圖、函數或者其他對象。因為這會在很大程度上破壞數據庫的安全性。
如在前台應用程序中直接調用數據庫對象,那麼攻擊者只需要對應用程序所引用的對象進行分析,就可以很容易的了解後台數據庫的基本邏輯結構。這顯然會為攻擊者提供很大的便利。所以,為了保障數據庫的安全,前台應用程序最好通過同義詞來訪問後台數據庫。如此的話,攻擊者就很難通過前台應用程序的調用,來分析後台數據庫的對象,以及對象之間的關系。
驚喜三:簡化數據庫對象的訪問
有時候,我們某個數據庫對象的名字可能會很長,如AD_USER_ROLE_NAME_TRL。若每次調用這個數據庫對象的時候,都要輸入這麼長的對象名,肯定會讓數據庫管理員很頭疼。但是,若名字定義的太短了呢,可讀性就不好。其他一些數據庫,只有犧牲可讀性,把數據庫對象的名字盡量縮短。
不過在Oracle數據庫中,則可以不用這個煩惱。因為我們可以給這個數據庫對象設置一個同義詞,就好像別名一樣。如此的話,在訪問的時候,只需要通過同義詞訪問即可,而不需要輸入這麼長的對象名。
除了上面三個應用之外,在分布式數據庫系統中,為存儲在遠程數據庫中的對象創建同義詞,使用戶可以像使用本地對象一樣對遠程對象進行操作,就不需要提供網絡連接名進行限定了。顯然,這也會給一些分布式數據庫管理員帶來很大的便利。
Oracle數據庫同義詞有兩種類型,分別是公用同義詞與方案同義詞。
公用同義詞由一個特殊的用戶組Public所擁有。顧名思義,數據庫中所有的用戶都可以使用公用同義詞。公用同義詞往往用來標示一些比較普通的數據庫對象,這些對象往往大家都需要引用。在引用這些對象時,並不需要在其前面添加一個Public所有者名字作為限定。否則的話,如果在一個公用同義詞前加上一個Public,就是畫蛇添足,系統反而會給出一個錯誤提示。不過在實際應用中,筆者不建議用戶采用公用同義詞。因為現在系統中,公用同義詞已經有很多。若用戶仍然為數據庫定義公用同義詞的話,不能夠起到簡化數據庫對象訪問的作用。
方案同義詞是跟公用同義詞所對應,他是由創建他的用戶或者方案所有。故也被稱為私有同義詞。當然,這個同義詞的創建者,可以控制其他用戶是否有權使用屬於自己的方案同義詞。方案同義詞經常在應用程序開發中使用,為應用開發提供命名上的解決方案。如當一個數據庫對象,如一張表,被重命名或者被復制成新的表時,並且新名字與老名字都需要使用的情況下,數據庫管理員就可以使用方案同義詞,即為老名字和新名字都建立專用同義詞,不過他們都同時指向同一個數據庫對象。
其實創建方案同義詞也很簡單。不過其必須要有一個前期條件,就是必須要擁有一定的權限,如CREATE SYNONYM權限,若是要在他人的方案中建立同義詞的話,則還必須擁有CREATE ANY SYNONYM權限等等。這些是必須遵循的首要條件。否則的話,就不能夠建立同義詞。
另外需要注意的是,即使在數據庫對象不存在的情況下,也可以為預計要建立的數據庫對象設置同義詞。這個特性很好用,它可以幫助數據庫開發團隊或者應用程序開發團隊進行更高的協作。如只要數據庫管理員跟應用程序預先做好對象的命名與同義詞的定義工作,那麼即使數據庫管理員還沒有開發好某個數據庫對象,前台應用程序開發人員也可以通過引用同義詞的方式引用為建立的數據庫對象。如此的話,就不會因為某一步工作沒有完成而給其他人的工作帶來什麼負面影響。
在方案同義詞使用的過程中,還需要注意以下幾個問題。
一是要注意使用自己的方案與他人方案的同義詞方法有一定的差別。當用戶在自己的方案內建立同義詞後,用戶就有對象的所有權限。可以像使用原來的數據庫對象那樣,使用這個對象的同義詞。如查詢數據、插入修改刪除紀錄等等。但是,與公用同義詞不同,無論是否給其他用戶授予如何使用方案同義詞所對應的對象的對象權限,都不能夠使用方案同義詞,因為同義詞是私有的。也就是說,如果有一張USER表。用戶A雖然有CREATE ANY SYNONYM權限,可以為這個數據庫對象建立同義詞。但是,其沒有這張表的Select權限。則用戶A仍然不能夠利用這個同義詞來訪問這個數據庫對象。否則的話,數據庫會提示“表或者視圖不存在”。若A用戶想要通過同義詞訪問這個User表的話,則必須擁有這個表的Select等對應的權限,才能夠利用同義詞對這個表進行對應的操作。也就是說,通過自己的方案中創建指向其他方案中的對象的方案同義詞,只有在被授予了如何訪問對象的對象權限之後,才可以按對象權限訪問對象。另外需要注意,由於方案同義詞是私有的,所以,其他用戶使用自己方案同義詞的話,在任何情況下,即使擁有某個對象的相關權限,也無法進行訪問。這就是方案同義詞的私有本質。
二是要注意Oracle數據庫中的名稱解析順序。如我們通過FROM user 這個子句訪問某個表的時候,數據庫是如何來查詢數據庫中是否存在這個對象呢?他是有一定的解析順序的。當我們書寫的程序代碼中若引用了一個未限定的數據庫對象,如表、視圖、存儲過程等等,數據庫會根據一定的順序去查詢是否有被引用的對象。通常情況下,會按如下的順序進行驗證。首先是看看當前用戶是否擁有這個對象;其次這個對象名是否是當前用戶擁有的一個同義詞;最後,才去判斷公用同義詞的情況。所以,在實際應用中,我們數據庫管理員要盡量利用方案同義詞,少用公用同義詞。這對提高數據庫的運行效率還是很有幫助的。
三是數據字典視圖就是公用同義詞的一個好例子。有時候,我們可以借鑒他的配置來管理我們的公用同義詞與方案同義詞。在實際工作中,我們也可以預先把所有的數據庫對象名設計好,並配上所有的同義詞。然後利用腳本進行一次性生成。若一個個去生成同義詞的話,在其工作量還是蠻大的。
可見Oracle同義詞還是好處多多,希望大家通過本文的學習能夠很好的掌握Oracle同義詞,相信這在大家以後的工作中會很有用的。