什么是schema?
這里只討論數(shù)據(jù)庫(kù)中的schema,而不討論XML中的schema�����。在wiki上,這樣解釋schema: In a relational database, the schema defines the tables, views, indexes, packages,procedures, functions, queues, triggers, types, sequences, materialized views, synonyms,database links, directories, Java, XML schemas, and other elements.
而實(shí)際上��,schema就是數(shù)據(jù)庫(kù)對(duì)象的集合��。
我們先來(lái)看一下schema的定義:
A schema is a collection of database objects (used by a user.).Schema objects are the logical structures that directly refer to the database’s data.A user is a name defined in the database that can connect to and access objects.Schemas and users help database administrators manage database security.
從定義中我們可以看出schema為數(shù)據(jù)庫(kù)對(duì)象的集合����,為了區(qū)分各個(gè)集合�,我們需要給這個(gè)集合起個(gè)名字,這些名字就是我們?cè)谄髽I(yè)管理器的方案下看到的許多類似用戶名的節(jié)點(diǎn)��,這些類似用戶名的節(jié)點(diǎn)其實(shí)就是一個(gè)schema����,schema里面包含了各種對(duì)象如tables, views, sequences, stored procedures, synonyms, indexes, clusters, and database links。
一個(gè)用戶一般對(duì)應(yīng)一個(gè)schema����,該用戶的schema名等于用戶名,并作為該用戶缺省schema����。這也就是我們?cè)谄髽I(yè)管理器的方案下看到schema名都為數(shù)據(jù)庫(kù)用戶名的原因。Oracle數(shù)據(jù)庫(kù)中不能新創(chuàng)建一個(gè)schema���,要想創(chuàng)建一個(gè)schema����,只能通過(guò)創(chuàng)建一個(gè)用戶的方法解決(Oracle中雖然有create schema語(yǔ)句,但是它并不是用來(lái)創(chuàng)建一個(gè)schema的)����,在創(chuàng)建一個(gè)用戶的同時(shí)為這個(gè)用戶創(chuàng)建一個(gè)與用戶名同名的schem并作為該用戶的缺省shcema。即schema的個(gè)數(shù)同user的個(gè)數(shù)相同����,而且schema名字同user名字一一對(duì)應(yīng)并且相同,所有我們可以稱schema為user的別名�,雖然這樣說(shuō)并不準(zhǔn)確,但是更容易理解一些�。
一個(gè)用戶有一個(gè)缺省的schema,其schema名就等于用戶名��,當(dāng)然一個(gè)用戶還可以使用其他的schema�。如果我們?cè)L問(wèn)一個(gè)表時(shí),沒(méi)有指明該表屬于哪一個(gè)schema中的����,系統(tǒng)就會(huì)自動(dòng)給我們?cè)诒砩霞由先笔〉膕heman名。比如我們?cè)谠L問(wèn)數(shù)據(jù)庫(kù)時(shí)����,訪問(wèn)freeoa用戶下的emp表����,通過(guò)select * from emp; 其實(shí)�����,這sql語(yǔ)句的完整寫法為select * from freeoa.emp��。在數(shù)據(jù)庫(kù)中一個(gè)對(duì)象的完整名稱為schema.object����,而不屬user.object��。類似如果我們?cè)趧?chuàng)建對(duì)象時(shí)不指定該對(duì)象的schema���,在該對(duì)象的schema為用戶的缺省schema�。這就像一個(gè)用戶有一個(gè)缺省的表空間����,但是該用戶還可以使用其他的表空間,如果我們?cè)趧?chuàng)建對(duì)象時(shí)不指定表空間���,則對(duì)象存儲(chǔ)在缺省表空間中���,要想讓對(duì)象存儲(chǔ)在其他表空間中���,我們需要在創(chuàng)建對(duì)象時(shí)指定該對(duì)象的表空間。
數(shù)據(jù)庫(kù)與模式的關(guān)系
模式(schema)是對(duì)數(shù)據(jù)庫(kù)(database)邏輯分割�。
在數(shù)據(jù)庫(kù)創(chuàng)建的同時(shí)��,就已經(jīng)默認(rèn)為數(shù)據(jù)庫(kù)創(chuàng)建了一個(gè)模式--public,這也是該數(shù)據(jù)庫(kù)的默認(rèn)模式��。所有為此數(shù)據(jù)庫(kù)創(chuàng)建的對(duì)象(表��、函數(shù)���、試圖�����、索引�����、序列等)都是常見(jiàn)在這個(gè)模式中的:
1.創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)dba----CREATE DATABASE dba;
2.用freeoa角色登錄到dbtt數(shù)據(jù)庫(kù),查看dbtt數(shù)據(jù)庫(kù)中的所有模式:\dn; 顯示結(jié)果是只有public一個(gè)模式��。
3.創(chuàng)建一張測(cè)試表----CREATE TABLE test(id integer not null);
4.查看當(dāng)前數(shù)據(jù)庫(kù)的列表:\d; 顯示結(jié)果是表test屬于模式public.也就是test表被默認(rèn)創(chuàng)建在了public模式中����。
5.創(chuàng)建一個(gè)新模式freeoa�,對(duì)應(yīng)于登錄用戶freeoa:CREATE SCHEMA freeoa OWNER freeoa;
6.再次創(chuàng)建一張test表,這次這張表要指明模式----CREATE TABLE freeoa.test (id integer not null);
7.查看當(dāng)前數(shù)據(jù)庫(kù)的列表:\d; 顯示結(jié)果是表test屬于模式freeoa.也就是這個(gè)test表被創(chuàng)建在了freeoa模式中����。
得出結(jié)論是:數(shù)據(jù)庫(kù)是被模式(schema)來(lái)切分的,一個(gè)數(shù)據(jù)庫(kù)至少有一個(gè)模式��,所有數(shù)據(jù)庫(kù)內(nèi)部的對(duì)象(object)是被創(chuàng)建于模式的����。用戶登錄到系統(tǒng),連接到一個(gè)數(shù)據(jù)庫(kù)后�,是通過(guò)該數(shù)據(jù)庫(kù)的search_path來(lái)尋找schema的搜索順序,可以通過(guò)命令SHOW search_path�����;具體的順序�����,也可以通過(guò)SET search_path TO 'schema_name'來(lái)修改順序���。
官方建議是這樣的:在管理員創(chuàng)建一個(gè)具體數(shù)據(jù)庫(kù)后����,應(yīng)該為所有可以連接到該數(shù)據(jù)庫(kù)的用戶分別創(chuàng)建一個(gè)與用戶名相同的模式����,然后將search_path設(shè)置為"$user"�,這樣�,任何當(dāng)某個(gè)用戶連接上來(lái)后,會(huì)默認(rèn)將查找或者定義的對(duì)象都定位到與之同名的模式中�����。對(duì)于一個(gè)應(yīng)用程序分很多相對(duì)獨(dú)立的模塊��,每個(gè)模塊有相對(duì)獨(dú)立的數(shù)據(jù)結(jié)構(gòu)����,可以采用每個(gè)模塊一個(gè)數(shù)據(jù)庫(kù)用戶及與其名字相同的schema來(lái)組織數(shù)據(jù)庫(kù),并且整個(gè)的物理數(shù)據(jù)庫(kù)放在一個(gè)單獨(dú)的表空間中���。使用這種數(shù)據(jù)庫(kù)管理模式�����,可以撤銷掉對(duì)public schema的訪問(wèn)許可����,甚至把public schema直接移除���,這樣每個(gè)用戶就真正的限定在了他們自己的schema里����。
表空間與數(shù)據(jù)庫(kù)的關(guān)系
數(shù)據(jù)庫(kù)創(chuàng)建語(yǔ)句CREATE DATABASE dbname 默認(rèn)的數(shù)據(jù)庫(kù)所有者是當(dāng)前創(chuàng)建數(shù)據(jù)庫(kù)的角色�,默認(rèn)的表空間是系統(tǒng)的默認(rèn)表空間--pg_default。
為什么是這樣的呢�����?因?yàn)樵赑ostgreSQL中�����,數(shù)據(jù)的創(chuàng)建是通過(guò)克隆數(shù)據(jù)庫(kù)模板來(lái)實(shí)現(xiàn)的�����,這與SQL SERVER是同樣的機(jī)制��。由于CREATE DATABASE dbname并沒(méi)有指明數(shù)據(jù)庫(kù)模板���,所以系統(tǒng)將默認(rèn)克隆template1數(shù)據(jù)庫(kù)����,得到新的數(shù)據(jù)庫(kù)dbname���。(By default, the new database will be created by cloning the standard system database template1).
而template1數(shù)據(jù)庫(kù)的默認(rèn)表空間是pg_default����,這個(gè)表空間是在數(shù)據(jù)庫(kù)初始化時(shí)創(chuàng)建的,所以所有template1中的對(duì)象將被同步克隆到新的數(shù)據(jù)庫(kù)中�。相對(duì)完整的語(yǔ)法應(yīng)該是這樣的:
3.創(chuàng)建一個(gè)數(shù)據(jù)庫(kù),指明該數(shù)據(jù)庫(kù)的表空間是剛剛創(chuàng)建的tsfreeoa:CREATE DATABASE dbfreeoa TEMPLATE template1 OWNERE freeoa TABLESPACE tsfreeoa;
4.查看系統(tǒng)中所有數(shù)據(jù)庫(kù)的信息:\l����;可以發(fā)現(xiàn),dbfreeoa數(shù)據(jù)庫(kù)的表空間是tsfreeoa,擁有者是freeoa;
5.連接到dbfreeoa數(shù)據(jù)庫(kù)��,查看所有表結(jié)構(gòu):\d;可以發(fā)現(xiàn)�,在剛創(chuàng)建的數(shù)據(jù)庫(kù)中居然有了一個(gè)表tbl_flag,查看該表數(shù)據(jù),輸出結(jié)果一行一列�����,其值為1����,說(shuō)明�����,該數(shù)據(jù)庫(kù)的確是從template1克隆而來(lái)�����。
仔細(xì)分析后,不難得出結(jié)論:在PostgreSQL中��,表空間是一個(gè)目錄���,里面存儲(chǔ)的是它所包含的數(shù)據(jù)庫(kù)的各種物理文件���。
總結(jié)一下它們之間的關(guān)系
表空間是一個(gè)存儲(chǔ)區(qū)域,在一個(gè)表空間中可以存儲(chǔ)多個(gè)數(shù)據(jù)庫(kù)�,盡管PostgreSQL不建議這么做,但我們這么做完全可行����。一個(gè)數(shù)據(jù)庫(kù)并不知直接存儲(chǔ)表結(jié)構(gòu)等對(duì)象的,而是在數(shù)據(jù)庫(kù)中邏輯創(chuàng)建了至少一個(gè)模式�����,在模式中創(chuàng)建了表等對(duì)象,將不同的模式指派該不同的角色�����,可以實(shí)現(xiàn)權(quán)限分離�,又可以通過(guò)授權(quán),實(shí)現(xiàn)模式間對(duì)象的共享���,并且還有一個(gè)特點(diǎn)就是:public模式可以存儲(chǔ)大家都需要訪問(wèn)的對(duì)象���。
既然一個(gè)表在創(chuàng)建的時(shí)候可以指定表空間,那么是否可以給一個(gè)表指定它所在的數(shù)據(jù)庫(kù)表空間之外的表空間呢�?
答案是肯定的,這么做完全可以:那這不是違背了表屬于模式��,而模式屬于數(shù)據(jù)庫(kù)��,數(shù)據(jù)庫(kù)最終存在于指定表空間這個(gè)網(wǎng)的模型了嗎���?
是的�����,看上去這確實(shí)是不合常理的���,但這么做又是有它的道理的�,而且現(xiàn)實(shí)中�,我們往往需要這么做:將表的數(shù)據(jù)存在一個(gè)較慢的磁盤上的表空間,而將表的索引存在于一個(gè)快速的磁盤上的表空間��。但我們?cè)俨榭幢硭鶎俚哪J竭€是沒(méi)變的���,它依然屬于指定的模式。所以這并不違反常理�����。實(shí)際上PostgreSQL并沒(méi)有限制一張表必須屬于某個(gè)特定的表空間�,我們之所以會(huì)這么認(rèn)為,是因?yàn)樵陉P(guān)系遞進(jìn)時(shí)����,偷換了一個(gè)概念:模式是邏輯存在的,它不受表空間的限制�。
再說(shuō)一遍模式(Schema)
一個(gè) PostgreSQL 數(shù)據(jù)庫(kù)集群包含一個(gè)或多個(gè)命名的數(shù)據(jù)庫(kù)���。用戶和用戶組在整個(gè)集群的范圍內(nèi)是共享的��,但是其它數(shù)據(jù)并不是共享的���。任何給定的與服務(wù)器的客戶連接都只能訪問(wèn)在一個(gè)數(shù)據(jù)庫(kù)里的數(shù)據(jù)��,就是那個(gè)在連接請(qǐng)求里聲明的�。
注意:一個(gè)集群的用戶并不一定要有訪問(wèn)集群內(nèi)所有數(shù)據(jù)庫(kù)的權(quán)限�。 共享用戶名的意思是不能有同名用戶,也就是在同一個(gè)集群里的兩個(gè)數(shù)據(jù)庫(kù)里都有叫 oafree 的用戶����,但是系統(tǒng)可以配置成只允許 oafree 訪問(wèn)某些數(shù)據(jù)庫(kù)。
一個(gè)數(shù)據(jù)庫(kù)包含一個(gè)或多個(gè)命名的模式�����,模式又包含表���。模式還包含其它命名的對(duì)象��,包括數(shù)據(jù)類型��、函數(shù)��、序列以及操作符��。同一個(gè)對(duì)象名可以在不同的模式里使用而不會(huì)導(dǎo)致沖突��; 比如�����,schema1 和 myschema 都可以包含叫做 mytable 的表���。和數(shù)據(jù)庫(kù)不同���,模式不是嚴(yán)格分離的:一個(gè)用戶可以訪問(wèn)他所連接的數(shù)據(jù)庫(kù)中的任意模式中的對(duì)象,只要他有權(quán)限����。
模式和權(quán)限
缺省時(shí),用戶看不到模式中不屬于他們所有的對(duì)象��。為了讓他們看得見(jiàn)�,模式的所有者需要在模式上賦予 USAGE 權(quán)限。為了讓用戶使用模式中的對(duì)象��,我們可能需要賦予額外的權(quán)限, 只要是適合該對(duì)象的�。
用戶也可以允許在別人的模式里創(chuàng)建對(duì)象。要允許這么做�����, 我們需要賦予在該模式上的 CREATE 權(quán)限����。 請(qǐng)注意,缺省每個(gè)人都在 public 模式上 有 CREATE 權(quán)限�����。這樣就允許所有可以連接到 指定數(shù)據(jù)庫(kù)上的用戶在這里創(chuàng)建對(duì)象��。如果你不允許這么做����, 你可以撤銷這個(gè)權(quán)限: REVOKE CREATE ON public FROM PUBLIC;
(第一個(gè) "public" 是模式,第二個(gè) "public" 意思是"所有用戶"����。 第一句里它是個(gè)標(biāo)識(shí)符,而第二句里是個(gè)關(guān)鍵字,所以有不同的大小寫)
第一個(gè)值聲明將要搜索一個(gè)和當(dāng)前用戶同名的模式����。 因?yàn)檫€沒(méi)有這樣的模式存在,所以這條記錄被忽略�。第二個(gè)值指向public模式。
