oracle

每次select总是显示成这样：

应该修改显示页面大小。

原文链接

oracle官方：http://docs.oracle.com/cd/E11882_01/server.112/e40540/datadict.htm#CNCPT002

数据字典是只读的表和视图，动态性能视图在数据库运行时不断进行更新。

Overview of the Data Dictionary

数据字典提供数据库的管理元数据。包含以下信息：

• 所有schema object（模式对象 注1）的定义，包含列的默认值及完整性约束。

• schema object所分配及已使用的空间

• 为oracle用户分配的用户、特权、角色，用户的审计信息

数据字典是oracle数据库进行数据管理的主要部分。例如，oracle执行以下内容：

• 通过查询数据字典来获得用户、模式对象、存储结构

• 每当下达一次DDL（数据定义语言）声明，更新一次数据字典

数据字典存在数据库表中，可以使用sql访问。

数据字典定义

数据字典由以下类型的对象组成：

• 基本表

这些底层表存储数据库信息，只有数据库可以访问及修改这些表。一般用户不会访问这些表，因为数据格式化存储，并进行了加密

• 视图

这些视图将基本表中的数据解析为有用信息，例如用户，表名。这些视图包含基本表中所有对象的命名和描述。一些视图可以被所有用户访问，一些视图则只提供给管理员使用。

数据字典视图按照用户分组管理。通常来说，三组视图通过其前缀区分。每一组视图只提供给其对应的用户查看。如下表：

不是所有的视图都包含前述三个用户组的数据。例如，数据字典只包含DBA_LOCK而不包含ALL_LOCK视图。

系统自带的DICTIONARY视图包括所有数据字典视图的名字和简短说明。例：

原文链接

原文：http://dusong.blog.51cto.com/158065/139284

Oracle 数据库用户管理

Oracle 权限设置
一、权限分类：
系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。

实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。

二、系统权限管理：
1、系统权限分类：
DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的用户只可以创建实体（数据库表、视图、存储过程等），不可以创建数据库结构。

CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

对于普通用户：授予connect, resource权限。
对于DBA管理用户：授予connect，resource, dba权限。

2、系统权限授权命令：
[系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)]
授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]…;

[普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。]

例：
SQL> connect system/manager
SQL> Create user user50 identified by user50;
SQL> grant connect, resource to user50;

查询用户拥有哪里权限：
SQL> select * from dba_role_privs;
SQL> select * from dba_sys_privs;
SQL> select * from role_sys_privs;

删除用户：SQL> drop user 用户名 cascade;  //加上cascade则将用户连同其创建的东西全部删除

3、系统权限传递：
增加WITH ADMIN OPTION选项，则得到的权限可以传递。

SQL> grant connect, resorce to user50 with admin option;  //可以传递所获权限。

4、系统权限回收：系统权限只能由DBA用户回收
命令：SQL> Revoke connect, resource from user50;

系统权限无级联，即A授予B权限，B授予C权限，如果A收回B的权限，C的权限不受影响；系统权限可以跨用户回收，即A可以直接收回C用户的权限。

三、实体权限管理
1、实体权限分类：select, update, insert, alter, index, delete, all  //all包括所有权限
execute  //执行存储过程权限

user01:
SQL> grant select, update, insert on product to user02;
SQL> grant all on product to user02;

user02:
SQL> select * from user01.product;

// 此时user02查user_tables，不包括user01.product这个表，但如果查all_tables则可以查到，因为他可以访问。

3. 将表的操作权限授予全体用户：
SQL> grant all on product to public;  // public表示是所有的用户，这里的all权限不包括drop。

[实体权限数据字典]:
SQL> select owner, table_name from all_tables; // 用户可以查询的表
SQL> select table_name from user_tables;  // 用户创建的表
SQL> select grantor, table_schema, table_name, privilege from all_tab_privs; // 获权可以存取的表（被授权的）
SQL> select grantee, owner, table_name, privilege from user_tab_privs;   // 授出权限的表(授出的权限)

4. DBA用户可以操作全体用户的任意基表(无需授权，包括删除)：
DBA用户：
SQL> Create table stud02.product(
 id number(10),
 name varchar2(20));
SQL> drop table stud02.emp;

SQL> create table stud02.employee
 as
 select * from scott.emp;
 
5. 实体权限传递(with grant option)：
user01:

SQL> grant select, update on product to user02 with grant option; // user02得到权限，并可以传递。

6. 实体权限回收：
user01:
SQL>Revoke select, update on product from user02;  //传递的权限将全部丢失。

一、创建用户的Profile文件
SQL> create profile student limit  // student为资源文件名
 FAILED_LOGIN_ATTEMPTS  3  //指定锁定用户的登录失败次数
 PASSWORD_LOCK_TIME 5  //指定用户被锁定天数
 PASSWORD_LIFE_TIME 30  //指定口令可用天数
 

二、创建用户
SQL> Create User username
 Identified by password
 Default Tablespace tablespace
 Temporary Tablespace tablespace
 Profile profile
 Quota integer/unlimited on tablespace;

例:
SQL> Create user acc01
 identified by acc01   // 如果密码是数字，请用双引号括起来
 default tablespace account
 temporary tablespace temp
 profile default
 quota 50m on account;
SQL> grant connect, resource to acc01;

[*] 查询用户缺省表空间、临时表空间
SQL> select username, default_tablespace, temporary_tablespace from dba_users;

[*] 查询系统资源文件名：
SQL> select * from dba_profiles;
资源文件类似表，一旦创建就会保存在数据库中。
SQL> select username, profile, default_tablespace, temporary_tablespace from dba_users;

SQL> create profile common limit
 failed_login_attempts 5
 idle_time 5;
 
SQL> Alter user acc01 profile common;

三、修改用户：
SQL> Alter User 用户名
 Identified 口令
 Default Tablespace tablespace
 Temporary Tablespace tablespace
 Profile profile
 Quota integer/unlimited on tablespace;
 
1、修改口令字：
SQL>Alter user acc01 identified by “12345”;

2、修改用户缺省表空间：
SQL> Alter user acc01 default tablespace users;

3、修改用户临时表空间
SQL> Alter user acc01 temporary tablespace temp_data;

4、强制用户修改口令字：
SQL> Alter user acc01 password expire;

5、将用户加锁
SQL> Alter user acc01 account lock;  // 加锁
SQL> Alter user acc01 account unlock;  // 解锁

四、删除用户
SQL>drop user 用户名;  //用户没有建任何实体
SQL> drop user 用户名 CASCADE;  // 将用户及其所建实体全部删除

*1. 当前正连接的用户不得删除。

五、监视用户：
1、查询用户会话信息：
SQL> select username, sid, serial#, machine from v$session;

2、删除用户会话信息：
SQL> Alter system kill session ‘sid, serial#’;

3、查询用户SQL语句：
SQL> select user_name, sql_text from v$open_cursor;

SQL> ALTER SESSION SET 
 NLS_LANGUAGE= ‘SIMPLIFIED CHINESE’ 
 NLS_TERRITORY= ‘CHINA’ 
 NLS_CURRENCY= ‘RMB’ 
 NLS_ISO_CURRENCY= ‘CHINA’ 
 NLS_NUMERIC_CHARACTERS= ‘.,’ 
 NLS_CALENDAR= ‘GREGORIAN’ 
 NLS_DATE_FORMAT= ‘yyyy-mm-dd dy’ 
 NLS_DATE_LANGUAGE= ‘SIMPLIFIED CHINESE’  
 NLS_SORT= ‘BINARY’ 
 TIME_ZONE= ‘+08:00’ 
 NLS_DUAL_CURRENCY = ‘RMB’ 
 NLS_TIME_FORMAT = ‘HH.MI.SSXFF AM’ 
 NLS_TIMESTAMP_FORMAT = ‘DD-MON-RR HH.MI.SSXFF AM’ 
 NLS_TIME_TZ_FORMAT = ‘HH.MI.SSXFF AM TZH:TZM’ 
 NLS_TIMESTAMP_TZ_FORMAT = ‘DD-MON-RR HH.MI.SSXFF AM TZH:TZM’

一、Oracle 权限管理
SQL> grant connect, resource, dba to acc01;

SQL> revoke connect, resource from acc01;

二、Oracle 角色管理

SQL> Create Role <role_name>
 Identified by password/ Not Identified;
 
SQL> Alter Role <role_name> …

SQL> Grant <privs> to <role_name>;

SQL> Grant <role_name> to <user_name>

SQL> Set Role <role_name> 
 All Except <role_name2> / None 

原文：http://zhidao.baidu.com/link?url=YaJaenfeP9leY2rJaZ4fY_Kqn7rnGxY4PIg5WkCy6lYjpUUqfZG0bv49YxoVCQzjesdake23h1fHVURrLwHWh_

system是数据库内置的一个普通管理员，你手工创建的任何用户在被授予dba角色后都跟这个用户差不多。
sys用数据库的超级用户，数据库内很多重要的东西（数据字典表、内置包、静态数据字典视图等）都属于这个用户，sys用户必须以sysdba身份登录。

以上就是2个用户的区别。

另外你说的，system用户as sysdba登录时和sys一样的问题：
system用户以sysdba身份登录时就是sys，准确地说，任何用户以sysdba身份登录时都是sys，这一点，你登陆后执行show user可以验证。

一、使用数据库本机连接数据库时标识数据库实例

    也就是说，当使用sqlplus连接数据库的时候，ORACLE_SID是什么，就连到那个数据库实例。跟@的实例没有关系

二、ORACLE_SID用于数据库与操作系统交互

三、oracle_name与ORACLE_SID一一对应（instance_name是数据库参数）

参考：

http://wenku.baidu.com/link?url=7UR0ATcqpyftH-v4NGWKo_M1hPEkq12_GOvmCH8Vo8kjnKQgXfck4GBWzbkj8HNLYREHj2dqFup5yWuCDTZM3BfIENyW1jNVJJpkmv7Un_W

http://blog.csdn.net/studyvcmfc/article/details/5321073

一、tnsnames.ora

用途：（用于客户端）告诉oracle client应该从哪连、连到哪。

二、listener.ora

用途：（用户server端）告诉oracle数据库server都需要监听哪些实例。

三、Oracle TNS简述

什么是TNS?

TNS是Oracle Net的一部分,专门用来管理和配置Oracle数据库和客户端连接的一个工具,在大多数情况下客户端和数据库要通讯,必须配置TNS,当然在少数情况下,不用配置TNS也可以连接Oracle数据库,比如通过JDBC.如果通过TNS连接Oracle,那么客户端必须安装Oracle client程序.

TNS有那些配置文件?

TNS的配置文件包括服务器(安装Oracle数据库的机器)端和客户端两部分.服务器有listener.ora,sqlnet.ora,tnsnames.ora,如果通过OCM(Oracle Connection Manage)和域名服务管理客户端连接,服务器端可能还包括cman.ora等文件;客户端有tnsnames.ora,sqlnet.ora.  listener.ora:监听器配置文件,成功启动后是驻留在服务器端的一个服务.什么是监听器?监听器是用来侦听客户端的连接请求以及建立客户端和服务器端连接通道的一个服务程序.默认情况下Oracle在1521端口上侦听数据库连接请求.

sqlnet.ora:用来管理和约束或限制tns连接的配置,通过在该文件中设置一些参数,可以管理TNS连接.根据参数作用的不同,需要分别在服务器和客户端配置.

tnsnames.ora:配置客户端到服务器端的连接服务,包括客户端要连接到的服务器和数据库的配置信息.

Oracle所有的TNS配置文件都存放在

unix/linux: $ORACLE_HOME/network/admin  windows: %ORACLE_HOME%networkadmin

TNS有那些配置工具?

我们可以手动配置,也可以通过Oracle Net Configuretion Assitant配置.

OracleTNS配置流程

首先在Oracle server端安装完成之后,因该先着手配置LISTENER,listenerr是进行Oracle通讯的首要组件,紧接着在客户端安装Oracle client,同时配置tnsnames.ora文件.

LISTENER(监听器)配置

首先监听器包括两个部分:Oracle要监听的地址、端口、通讯协议;Oracle要监听的数据库实例.非RAC环境下,LISTENER只能监听本服务器的地址和实例,RAC环境下,LISTENER还可以监听远程服务器.每个数据库最少要配置一个监听器

LISTENER=

(DESCRIPTION=

(ADDRESS_LIST=

(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))     (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))   )  )

SID_LIST_LISTENER=

(SID_LIST=     (SID_DESC=

(SID_NAME=plsextproc)

(ORACLE_HOME=/oracle10g)       (PROGRAM=extproc)      )

(SID_DESC=

(SID_NAME=mayp)

(ORACLE_HOME=/oracle10g)     )

)listener部分配置了Oracle要监听的地址信息;SID_LIST_LISTENER部分配置了Oracle需要监听的实例.

HOST参数即可以是hostname,也可以是ip地址.在一个多IP的服务器上可以配置listener同时监听多个地址.比如下面的配置:

LISTENER=

(DESCRIPTION=

(ADDRESS_LIST=

(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.0.10)(PORT=1521))       (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.2.1) (PORT=1521))    )

)或者可以配置多个监听器,分别监听不同的IP地址.

原文：http://jiqinlin.iteye.com/blog/758469

1.查看所有用户：
select * from dba_users;   
select * from all_users;   
select * from user_users;

2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限)：
select * from dba_sys_privs;   
select * from user_sys_privs; (查看当前用户所拥有的权限)

3.查看角色(只能查看登陆用户拥有的角色)所包含的权限
sql>select * from role_sys_privs;

4.查看用户对象权限：
select * from dba_tab_privs;   
select * from all_tab_privs;   
select * from user_tab_privs;

5.查看所有角色：
select * from dba_roles;

6.查看用户或角色所拥有的角色：
select * from dba_role_privs;   
select * from user_role_privs;

7.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)
select * from V$PWFILE_USERS

8.SqlPlus中查看一个用户所拥有权限
SQL>select * from dba_sys_privs where grantee=’username’;
其中的username即用户名要大写才行。
比如：
SQL>select * from dba_sys_privs where grantee=’TOM’;

9、Oracle删除指定用户所有表的方法
select ‘Drop table ‘||table_name||’;’ from all_tables
where owner=’要删除的用户名(注意要大写)’;

10、删除用户
drop user user_name cascade;
如：drop user SMCHANNEL CASCADE

11、获取当前用户下所有的表：select table_name from user_tables;

12、删除某用户下所有的表数据: select ‘truncate table  ‘ || table_name from user_tables;

13、禁止外键
ORACLE数据库中的外键约束名都在表user_constraints中可以查到。其中constraint_type=’R’表示是外键约束。
启用外键约束的命令为：alter table table_name enable constraint constraint_name 
禁用外键约束的命令为：alter table table_name disable constraint constraint_name
然后再用SQL查出数据库中所以外键的约束名：
select ‘alter table ‘||table_name||’ enable constraint ‘||constraint_name||’;’ from user_constraints where constraint_type=’R’
select ‘alter table ‘||table_name||’ disable constraint ‘||constraint_name||’;’ from user_constraints where constraint_type=’R’

14、ORACLE禁用/启用外键和触发器
–启用脚本
SET SERVEROUTPUT ON SIZE 1000000
BEGIN
for c in (select ‘ALTER TABLE ‘||TABLE_NAME||’ ENABLE CONSTRAINT ‘||constraint_name||’ ‘ as v_sql from user_constraints where CONSTRAINT_TYPE=’R’) loop
DBMS_OUTPUT.PUT_LINE(C.V_SQL);
begin
 EXECUTE IMMEDIATE c.v_sql;
 exception when others then
 dbms_output.put_line(sqlerrm);
 end;
end loop; 
for c in (select ‘ALTER TABLE ‘||TNAME||’ ENABLE ALL TRIGGERS ‘ AS v_sql from tab where tabtype=’TABLE’) loop
 dbms_output.put_line(c.v_sql);
 begin
 execute immediate c.v_sql;
exception when others then
 dbms_output.put_line(sqlerrm);
 end;
end loop;
end;
/ 
commit;

–禁用脚本
SET SERVEROUTPUT ON SIZE 1000000
BEGIN
for c in (select ‘ALTER TABLE ‘||TABLE_NAME||’ DISABLE CONSTRAINT ‘||constraint_name||’ ‘ as v_sql from user_constraints where CONSTRAINT_TYPE=’R’) loop
DBMS_OUTPUT.PUT_LINE(C.V_SQL);
begin
 EXECUTE IMMEDIATE c.v_sql;
 exception when others then
 dbms_output.put_line(sqlerrm);
 end;
end loop; 
for c in (select ‘ALTER TABLE ‘||TNAME||’ DISABLE ALL TRIGGERS ‘ AS v_sql from tab where tabtype=’TABLE’) loop
 dbms_output.put_line(c.v_sql);
 begin
 execute immediate c.v_sql;
exception when others then
 dbms_output.put_line(sqlerrm);
 end;
end loop;
end;
/
commit;

版本：oracle 11g

一、创建实例（详细参考：http://jingyan.baidu.com/article/20095761798412cb0721b4ff.html）

打开dbca（db configuration assistance）有两种方法：

直接敲dbca（正常安装+配好环境变量）╮(╯▽╰)╭

【本文创建orcllearn实例】

二、查看监听状态

lsnrctl status

有orcllearn则实例已正常监听，可以下一步。

三、切换实例名到orcllearn

四、创建/删除/扩展表空间

可参考（包含多种建表空间的方式）：http://database.51cto.com/art/200910/158936.htm

五、创建用户

六、创建表

原文：http://blog.csdn.net/starnight_cbj/article/details/6792364

原文格式比较好看，以防万一，留个底。

一、Oracle建立表空间和用户

建立表空间和用户的步骤：

建立用户：

授权：

二、表空间

建立表空间(一般建N个存数据的表空间和一个索引空间)：

例子：创建表空间

删除表空间

原文：http://meng702.iteye.com/blog/1008638

在这里会介绍UNDO，REDO是如何产生的，对TRANSACTIONS的影响，以及他们之间如何协同工作的。 

什么是REDO 
REDO记录transaction logs，分为online和archived。以恢复为目的。 比如，机器停电，那么在重起之后需要online redo logs去恢复系统到失败点。 比如，磁盘坏了，需要用archived redo logs和online redo logs区恢复数据。 比如，truncate一个表或其他的操作，想恢复到之前的状态，同样也需要。 

什么是UNDO 
REDO是为了重新实现你的操作，而UNDO相反，是为了撤销你做的操作，比如你得一个TRANSACTION执行失败了或你自己后悔了，则需要用ROLLBACK命令回退到操作之前。回滚是在逻辑层面实现而不是物理层面，因为在一个多用户系统中，数据结构，blocks等都在时时变化，比如我们INSERT一个数据，表的空间不够，扩展了一个新的EXTENT，我们的数据保存在这新的EXTENT里，其它用户随后也在这EXTENT里插入了数据，而此时我想ROLLBACK，那么显然物理上讲这EXTENT撤销是不可能的，因为这么做会影响其他用户的操作。所以，ROLLBACK是逻辑上回滚，比如对INSERT来说，那么ROLLBACK就是DELETE了。 

COMMIT 以前，常想当然地认为，一个大的TRANSACTION（比如大批量地INSERT数据）的COMMIT会花费时间比短的TRANSACTION长。而事实上是没有什么区别的， 
因为ORACLE在COMMIT之前已经把该写的东西写到DISK中了， 
我们COMMIT只是 
1，产生一个SCN给我们TRANSACTION，SCN简单理解就是给TRANSACTION排队，以便恢复和保持一致性。 
2，REDO写REDO到DISK中（LGWR，这就是log file sync），记录SCN在ONLINE REDO LOG，当这一步发生时，我们可以说事实上已经提交了，这个TRANSACTION已经结束（在V$TRANSACTION里消失了） 
3，SESSION所拥有的LOCK（V$LOCK）被释放。 
4，Block Cleanout（这个问题是产生ORA-01555: snapshot too old的根本原因） ROLLBACK ROLLBACK和COMMIT正好相反，ROLLBACK的时间和TRANSACTION的大小有直接关系。因为ROLLBACK必须物理上恢复数据。COMMIT之所以快，是因为ORACLE在COMMIT之前已经作了很多工作（产生UNDO，修改BLOCK，REDO，LATCH分配）， 

ROLLBACK慢也是基于相同的原因。 
ROLLBACK会 
1，恢复数据，DELETE的就重新INSERT，INSERT的就重新DELETE，UPDATE的就再UPDATE。 
2，RELEASE LOCK ROLLBACK要比COMMIT消耗更多资源，因为ORACLE认为你一旦做数据更新，那么就意味着你要COMMIT（其他数据库不全是这种设计理念，比如DB2），所以在你更新数据的时候就做了大量的工作，这也可以理解为什么不建议用TABLE来做TEMPORARY TABLE。（TEMP TABLE消耗的REDO比固定表在INSERT时要少很多 ，UPDATE时差不多是1/2， 
但是DELETE却相差无几） REDO 产生REDO 越多，你的系统越慢，不但影响你自己的SESSION，还影响其他SESSION，LGWR管理REDO，并且是TRANSACTION的结束标志。 

首先要知道怎么监控REDO，当然，SET AUTOTRACE ON可以，不过只能监控DML语句，而像PROCEDURE则无法监视。那么我们就需要观察字典了，V$MYSTAT, V$STATNAME， 

前面有两个脚本，mystat，mystat2

Sql代码

1. SQL> @mystat “redo size”   

2.   

3. NAME VALUE   

4. redo size 1016784   

5.   

6. SQL> insert into t select * from big_table; 已创建46990行。   

7.   

8. SQL> @mystat2   

9. NAME VALUE DIFF   

10. redo size 6604308 5,587,524   

11. 看到产生了5,587,524的REDO，再对比下用NOLOG插入   

12.   

13. SQL> @mystat “redo size”   

14. NAME VALUE   

15. redo size 6604308   

16.   

17. SQL> insert /*+ APPEND */ into t select * from big_table;   

18. 已创建46990行。   

19.   

20. SQL> @mystat2   

21. NAME VALUE DIFF   

22. redo size 6616220 11,912   

看到APPEND插入用了11,912字节的REDO，比一般性插入要少很多。或者用这个PROCEDURE也可以观察SQL消耗的REDO.

Java代码  

转载:http://blog.csdn.net/hdhai9451/archive/2009/02/27/3942051.aspx

二REDO和UNDO的区别

写的次序:

redo–> undo–>datafile insert一条记录时, 表跟undo的信息都会放进 redo 中, 在commit 或之前, redo 的信息会放进硬盘上. 故障时, redo 便可恢复那些已经commit 了的数据. redo->每次操作都先记录到redo日志中，当出现实例故障（像断电），导致数据未能更新到数据文件，则数据库重启时须redo，重新把数据更新到数据文件 undo->记录更改前的一份copy，但你系统rollback时，把这份copy重新覆盖到原来的数据 redo->记录所有操作，用于恢复（redo records all the database transaction used for recovery） undo->记录所有的前印象，用于回滚（undo is used to store uncommited data infor used for rollback） redo->已递交的事务,实例恢复时要写到数据文件去的 undo->未递交的事务. redo的原因是：每次commit时，将数据的修改立即写到online redo中，但是并不一定同时将该数据的修改写到数据文件中。因为该数据已经提交，但是只存在联机日志文件中，所以在恢复时需要将数据从联机日志文件中找出来，重新应用一下，使已经更改数据在数据文件中也改过来！

undo的原因是：在oracle正常运行时，为了提高效率，加入用户还没有commit,但是空闲内存不多时，会由DBWR进程将脏块写入到数据文件中，以便腾出宝贵的内存供其它进程使用。这就是需要UNDO的原因。因为还没有发出commit语句，但是oracle的dbwr进程已经将没有提交的数据写到数据文件中去了。 undo 也是也是datafile， 可能dirty buffer 没有写回到磁盘里面去。只有先redo apply 成功了，才能保证undo datafile 里面的东西都是正确的，然后才能rollback 做undo的目的是使系统恢复到系统崩溃前(关机前)的状态,再进行redo是保证系统的一致性. 不做undo,系统就不会知道之前的状态,redo就无从谈起 所以instance crash recovery 的时候总是先rollforward， 再rollback undo 回退段中的数据是以“回退条目”方式存储。回退条目=块信息(在事务中发生改动的块的编号)+在事务提交前存储在块中的数据 在每一个回退段中oracle都为其维护一张“事务表” 在事务表中记录着与该回退段中所有回退条目相关的事务编号（事务SCN&回退条目） redo 重做记录由一组“变更向量”组成。每个变更变量中记录了事务对数据库中某个块所做的修改。

当用户提交一条commit语句时，LGWR进程会立刻将一条提交记录写入到重做日志文件中，然后再开始写入与该事务相关的重做信息。 #事务提交成功后，Oracle将为该事备生成一个系统变更码（SCN）。事务的SCN将同时记录在它的提交记录和重做记录中。

commit 提交事务前完成的工作：

·在SGA区的回退缓存中生成该事务的回退条目。在回退条目中保存有该事务所修改的数据的原始版本。

·在SGA区的重做日志缓存中生成该事务的重做记录。重做记录中记载了该事务对数据块所进行的修改，并且还记载了对回退段中的数据块所进行的修改。缓存中的重做记录有可能在事务提交之前就写入硬盘中。

·在SGA区的数据库缓丰中记录了事务对数据库所进行的修改。这些修改也有可能在事务提交之前就写入硬盘中。

提交事务时完成的工作：

·在为该事务指定的回退段中的内部事务表内记录下这个事务已经被提交，并且生成一个惟一的SCN记录在内部事务表中，用于惟一标识这个事务。

·LGWR后进进程将SGA区重做日志缓存中的重做记录写入联机重做日志文件。在写入重做日志的同时还将写入该事务的SCN。

·Oracle服务进程释放事务所使用的所有记录锁与表锁。

·Oracle通知用户事务提交完成。

·Oracle将该事务标记为已完成。

 rollback 回退事务完成的工作：

·Oracle通过使用回退段中的回退条目，撤销事务中所有SQL语句对数据库所做的修改。

·Oracle服务进程释放事务所使用的所有锁

·Oracle通知事务回退成功。

·Oracle将该事务标记为已完成

举个例子： insert into a(id) values(1);(redo) 这条记录是需要回滚的。回滚的语句是delete from a where id = 1;(undo) 试想想看。如果没有做insert into a(id) values(1);(redo) 那么delete from a where id = 1;(undo)这句话就没有意义了。 现在看下正确的恢复: 先insert into a(id) values(1);(redo) 然后delete from a where id = 1;(undo) 系统就回到了原先的状态，没有这条记录了。