打开一个浏览器窗口，并输入以下 URL：

http://<your host name>:1158/em

以 system/oracl 的身份登录，然后单击 Login。

如果显示 Oracle Database 10g Licensing Information 页面，则向下滚动到该页面底部并单击 I agree。

单击 Administration 选项卡。

向下滚动至 Schema 区域。

在 Database Objects 下，单击 Tables。

为 schema 输入 SH 并为 Object Name 输入 SALES，然后单击 Go。

确保选中 SALES，并单击 Edit。

选择 Partitions 选项卡。

分区方法表明，数据已经使用 TIME_ID 列按日期进行了分类。分区名称和范围表明数据已经按照年、半年或季度根据其存在时间长短进行了分组。按时间分类数据是一种非常常见的方法，并且在这种情况下是最适合的方法。单击 Database Instance 路径式导航栏。

在 Administration 页面的 Storage 下，选择 Tablespaces。

单击 Create 创建一个新的表空间。

在 Name 域中输入 HIGH_PERFORMANCE。在 Datafiles 部分中，单击 Add。

注意：对于 HIGH_PERFORMANCE 层，数据文件通常位于高性能存储设备上或 ASM 中。由于本教程无法使用这些存储选项，因此数据文件将与数据库的其他数据文件存储在同一位置。

数据文件存储位置默认为 ORADATA\ORCL 目录。您计算机上的实际路径可能会有所不同。

为 File Name 输入 high_perf，并为 File Size 指定 3 MB。然后，单击 Continue。

单击 OK 完成表空间的创建。

现在，您可以创建下一个存储层表空间。单击 Create。重复创建 Low_Cost 存储层的过程。

在 Name 域中输入 LOW_COST。在 Datafiles 部分中，单击 Add。

注意：对于 LOW_COST 存储层，数据文件通常位于低成本的 ATA 存储设备上。由于本示例不使用这些设备，因此本教程将这些数据文件与数据库的其他数据文件存储在同一位置。

为 File Name 输入 low_cost，并为 File Size 指定 10 MB。在 Storage 下，单击 Automatically extend datafile when full (AUTOEXTEND) 并在 increment 项中输入 10KB。然后，单击 Continue。

单击 OK 完成表空间的创建。

最后一层是 ONLINE_ARCHIVE 层，用于保存 2000 年以前的所有订单。单击 Create 为此存储层创建表空间。

在 Name 域中输入 ONLINE_ARCHIVE。在 Datafiles 部分中，单击 Add。

注意：对于联机归档层，数据文件通常位于低成本的 ATA 存储设备上。由于本示例不使用这些设备，因此本教程将这些数据文件与数据库的其他数据文件存储在同一位置。

为 File Name 输入 online_arch，并为 File Size 指定 10 MB。然后，单击 Continue。

单击 OK 完成表空间的创建。

现在，您将看到三个与 Tablespaces 页面上列出的每个存储层相对应的表空间。注意，表空间当前为空。在实际的 ILM 实施中，表空间的名称不一定要对应所需的存储层。由于未提供三种不同类型的实际存储设备，因此本教程使用了表空间方法来演示该过程。单击 Database Instance 路径式导航栏。

在 Schema 区域的 Database Objects 下，选择 Tables。

在 Schema 域中输入 SH，并在 Object Name 域中输入 SALES。然后，单击 Go。

选择 SALES，然后单击 Edit。

选择 Partitions 选项卡。

首先分配 HIGH_PERFORMANCE 分区。High Performance 存储层应只包含 2003 年第三季度到第四季度的订单。在下拉列表框中选择最后一组页面。

选择 SALES_Q3_2003 分区，为 Action 选择 Move，然后单击 Go。

单击 Tablespaces 域旁边的电筒图标。

选择 HIGH_PERFORMANCE 表空间，并单击 Select。

单击 OK，将分区分配给 HIGH_PERFORMANCE 表空间。

选择 SALES_Q4_2003 分区，为 Action 选择 Move，然后单击 Go。

在 Tablespace 域中输入 HIGH_PERFORMANCE，然后单击 OK。

单击 Apply，提交修改。

现在，您可以将 Q4 2000 到 Q2 2003 的分区分配给 LOW_COST 表空间。首先选择 SALES_Q1_2002 分区。然后，选择操作 Move 并单击 Go。

在 Tablespace 域中输入 LOW_COST，然后单击 OK。

为以下分区重复步骤 13 和 14，并将所有分区分配到 LOW_COST 表空间。然后单击 Apply。

SALES_Q4_2001
SALES_Q3_2001
SALES_Q2_2001
SALES_Q1_2001
SALES_Q4_2000
SALES_Q3_2000
SALES_Q2_2000
SALES_Q1_2000

将以下分区移到 ONLINE_ARCHIVE 表空间。

SALES_Q3_1999
SALES_Q4_1999

完成后，选择 Previous 10，然后将以下分区移到 ONLINE_ARCHIVE 表空间。完成后，单击 Apply。

SALES_1995
SALES_1996
SALES_H1_1997
SALES_H2_1997
SALES_Q1_1998
SALES_Q2_1998
SALES_Q3_1998
SALES_Q4_1998
SALES_Q1_1999
SALES_Q2_1999

SH.SALES 表的所有分区都已经分配给不同的存储层。单击 Database Instance 路径式导航栏。

在 Administration 页面的 Storage 下，单击 Tablespaces。

注意，表空间不再为空。单击 Database Instance 路径式导航栏。

在 Administration 选项卡的 Schema 区域中的 Databsae Objects 下，单击 Views。

首先，您将创建一个名为 SALES_HISTORICAL 的视图，它只允许访问 1999 年 12 月 31 日之前下的订单。

单击 Create。

在 Name 域中输入 SALES_HISTORICAL，在 Schema 域中输入 SH 并在 Query Text 域中输入以下文本：

SELECT * FROM sales WHERE time_id < '1-Jan-2000'

现在，创建名为 SALES_CURRENT 的第二个视图，它允许访问 2000 年 1 月 1 日以后的所有销售数据。

单击 Create。

在 Name 域中输入 SALES_CURRENT，在 Schema 域中输入 SH，然后在 Query Text 域中输入以下文本：

SELECT * FROM sales WHERE time_id > '31-Dec-1999'

视图创建完毕并显示在 Views 页面的底部。SALES_CURRENT 视图用于最近的数据，SALES_HISTORICAL 视图用于旧订单。

现在，创建要使用这些视图的 SH_USER 用户。单击 Database Instance 路径式导航栏。

输入以下命令：

@C:\wkdir\ilm_query01

ilm_query01.sql 脚本包含以下文本：

SELECT MAX(time_id)FROM sh.sales_historical;

由于该视图只包含 1999 年年底之前的数据，因此现在可以轻松地报告哪些客户在 2000 年之前购买的产品数量最多。在 SQL*Plus 中执行以下命令：

@C:\wkdir\ilm_query02 

ilm_query02.sql 脚本包含以下文本：

COLUMN max_sales FORMAT $999999.99

SELECT cust_last_name, SUM(amount_sold) MAX_SALES
FROM sh.sales_historical h, sh.customers c
WHERE c.cust_id = h.cust_id
GROUP BY cust_last_name
ORDER BY max_sales DESC;

在企业管理器窗口中，从 Administration 选项卡向下滚动到 Schema 区域。

在 Users & Privileges 下，单击 Users。

第一步是创建一个新用户 SH_USER。单击 Create。

为 Name 和 Password 输入 SH_USER。再次输入 SH_USER 确认该口令。为 Default Tablespace 输入 EXAMPLE，为 Temporary Tablespace 输入 TEMP，然后单击 Roles 选项卡。

默认情况下，只将很少的资源授予新用户。单击 Edit List 将其他权限授予 SH_USER。

从 Available Roles 列表中选择 RESOURCE，并单击 Move。

单击 OK。

为了确保该用户只能读取销售数据和客户数据，必须向它们显式地授予这些对象的 SELECT 权限。单击 Object Privileges 选项卡。

从 Select Object Type 下拉列表中选择 Table，并单击 Add。

在 Select Table Objects 域中，输入 SH.SALES, SH.SALES_HISTORICAL, SH.CUSTOMERS。在 Available Privileges 列表中，单击 Select。单击 Move 指示您要授予此权限，然后单击 OK。

Create User 页面现在显示将授予用户的对象权限。单击 OK 创建用户，并将权限授予新用户。

SH_USER 用户创建成功。单击 Database Instance 路径式导航栏。

切换回 SQL*Plus 窗口，并执行以下 SQL 命令：

connect sh_user/sh_user
@C:\wkdir\ilm_update01

ilm_update01.sql 脚本包含以下文本：

UPDATE sh.sales SET prod_id=12 WHERE prod_id=13 AND time_id='10-Jan-98';

转回 Enterprise Manager Database Control。在 Administration 选项卡的 Storage 下，单击 Tablespaces。

选择 ONLINE_ARCHIVE 表空间，选择操作 Make Readonly，然后单击 Go。

状态列中的剪贴板图标指示该表空间现在设置为只读。单击 ONLINE_ARCHIVE。

在 View Tablespace 页面上，Status 值确认表空间为只读。单击 Database Instance 路径式导航栏。

从 SQL*Plus 窗口中，执行以下脚本：

@C:\wkdir\ilm_archive_sales

ilm_archive_sales.sql 脚本包含以下文本：

connect sh/sh
SELECT XMLELEMENT("Sales",
                   XMLElement ("timeid", time_id ),
                   XMLElement ("prodid", prod_id ),
                   XMLElement ("Customer", cust_id ),
                   XMLElement ("Channelid", channel_id ),
                   XMLElement ("Promotion", promo_id ),
                   XMLElement ("amount", amount_sold)  ,
                   XMLElement ("quantity", quantity_sold) ) AS "RESULT"  
  FROM sales WHERE time_id > '1-Dec-01' AND  time_id <'1-Jan-02';

首先，以 SH 用户的身份计算 SALES 表中可见行的数目。记录返回的行数。SH 用户当前可以访问 SALES 表中的所有数据。从 SQL*Plus 窗口中，运行以下 SQL 脚本：

@C:\wkdir\ilm_count_sales

ilm_count_sales.sql 包含以下内容：

connect sh/sh
SELECT COUNT(*) FROM sales;

接下来，以 SYSTEM 用户的身份添加以下 VPD 策略，该策略将声明用户只能看到自从 2000 年 1 月 1 日以来的数据。从 SQL*Plus 会话中，运行以下 SQL 脚本：

@C:\wkdir\ilm_add_policy

ilm_add_policy.sql 包含以下内容：

connect system/oracle
CREATE OR REPLACE FUNCTION ilm_pf1 (oowner IN VARCHAR2, ojname IN VARCHAR2) 
RETURN VARCHAR2 AS
con VARCHAR2(200);
BEGIN
  con :='time_id > ''31-DEC-1999''';
RETURN (con);
END ilm_pf1;
/
BEGIN
  DBMS_RLS.ADD_POLICY (object_schema=>'SH',object_name=>'Sales',
   policy_name=>'ilm_current_data',function_schema=>'system',
   policy_function=>'ilm_pf1',
   sec_relevant_cols=>'time_id');
END;
/

现在，按照在第一步中执行的操作以用户 SH 的身份对 SALES 表执行同一查询。由于只有 2000 年 1 月 1 日以前的数据可供该用户使用，因此返回的行数较少。

从 SQL*Plus 窗口中，运行以下 SQL 命令：

@C:\wkdir\ilm_count_sales
exit

首先，您需要更新 sqlnet.ora 文件以包含一个 ENCRYPTED_WALLET_LOCATION 条目。单击 Windows 桌面上的开始 按钮，单击运行...，然后在“打开”域中键入 notepad。然后单击 OK。

在记事本应用程序中，从菜单中选择文件，然后选择打开。使用“查找范围”下拉菜单导航到 Oracle Home 目录，记下该目录的路径，然后转到 NETWORK/ADMIN 子目录。将“文件类型”选择更改为“所有文件”，然后从所显示的文件列表中选择 sqlnet.ora，并单击打开。

通过系统上的 Oracle Home 目录的路径名，将以下文本添加到该文件中。如果该文件不为空，则将以下条目添加到该文件的末尾：

ENCRYPTION_WALLET_LOCATION=
(SOURCE=(METHOD=FILE)(METHOD_DATA=
(DIRECTORY=<Oracle Home Directory Path>)))
        

保存更改并退出该应用程序。

从记事本菜单中选择文件，然后选择保存。然后，关闭应用程序窗口。

需要确保监听器已经启动。单击 Windows 桌面上的开始 按钮，单击运行...，然后在“打开”字段中键入 cmd。然后单击 OK。当 cmd.exe 应用程序窗口打开后，在提示符下键入以下命令：

lsnrctl status

监听器应该启动，如上所述。如果未启动，则执行以下命令：

lsnrctl start

接下来，打开钱夹并生成万能加密 密钥。由于该数据库不存在钱夹，因此设置万能密钥时将在 sqlnet.ora 文件的指定位置处自动创建一个新钱夹。

打开 SQL*Plus 窗口。以 SYSTEM 用户的身份登录，并使用 oracle 作为口令。然后，执行以下命令：

@C:\wkdir\ilm_encrypt_setup

ilm_encrypt_setup.sql 脚本将生成数据库服务器万能加密密钥，并使用以下命令设置 Oracle 钱夹口令：

connect / as sysdba
ALTER SYSTEM SET KEY IDENTIFIED BY "welcome1";

由于每个表都有各自的加密密钥，因此万能加密密钥是必需的。这些列密钥存储在数据库中。由于钱夹只能存储有限数目的密钥，因此使用万能密钥加密列秘钥。这样，可以拥有所需数量的列密钥，并将少量万能密钥存储在钱夹中。默认情况下，以上所示的命令使用 192 位的高级加密标准 (AES192) 生成一个密钥。

只需生成万能密钥一次。如果现有万能密钥已被破坏，则应只生成一个新的万能密钥。

打开钱夹后，只要数据库实例处于打开状态，该钱夹便保持打开状态。关闭并重新启动数据库实例时，请使用以下命令重新打开 Oracle 钱夹以访问存储的万能密钥，而不是生成一个新的万能密钥：

ALTER SYSTEM SET WALLET OPEN IDENTIFIED BY "welcome1";

注意：只有拥有 ALTER SYSTEM 权限的用户才能打开钱夹；没有适当权限的用户将无法使用该密钥，因为该密钥对这些用户不可用。

下面，创建一个表，其中包含一个用于存储加密信用卡信息的列。从 SQL*Plus 会话中，执行以下脚本：

@C:\wkdir\ilm_crtabl

connect system/oracle
CREATE TABLE credit_cards
  (cust_id        NUMBER, 
   cc_name        VARCHAR2(30), 
   cc_no          VARCHAR2(20) ENCRYPT);

现在，向刚刚创建的表中添加一些数据。从 SQL*Plus 会话中，执行以下脚本：

@C:\wkdir\ilm_poptabl

INSERT INTO credit_cards VALUES
  (49671, 'R Abigail', '123456789012');
COMMIT;

有关 Oracle 数据库 10g 第 2 版中加密功能的更多信息，请查看透明数据加密 OBE 教程。

首先，创建一个对信用卡号码所做的更改进行审计的策略。在 SQL*Plus 窗口中，运行以下脚本：

@C:\wkdir\ilm_add_audit_policy

connect system/oracle
BEGIN
 DBMS_FGA.ADD_POLICY (
   object_schema   => 'SYSTEM',
   object_name     => 'CREDIT_CARDS',
   policy_name     => 'CC_NOACCESS',
   audit_column    => 'cc_no',
   statement_types => 'INSERT,UPDATE,DELETE'
);
END;
/

启用策略后，现在可以向信用卡表中插入一行。审计记录将自动写入目录视图 DBA_FGA_AUDIT_TRAIL 中。从 SQL*Plus 窗口中，运行以下脚本：

@C:\wkdir\ilm_audit_insert

connect system/oracle
INSERT INTO credit_cards VALUES
  (3256, 'G Brown', '123456789012');
COMMIT;

现在，您可以查看审计跟踪表中包含的内容。在 SQL*Plus 窗口中，执行以下脚本：

@C:\wkdir\ilm_view_audit_trail

connect system/oracle

COLUMN db_user FORMAT a25
COLUMN object FORMAT a40
SELECT timestamp, db_user, object_schema ||'.'||object_name OBJECT, sql_text
 FROM DBA_FGA_AUDIT_TRAIL;

现在，您可以关闭 SQL*Plus 窗口。