MYSQL教程之ORACLE之经常使用FAQ V1.0 (5)
首先我们要知道,或许有一项技术存在很多理由让我们可以选择使用MySQL学习教程,但是让我们不使用它往往只要有一个理由就足够了。oracle第五部分、ORACLE收集与平安怎样限制特定IP会见数据库
能够使用登录触发器、cmgw大概是在$OREACLE_HOME/network/admin下新增一个protocol.ora文件(有些os多是.protocol.ora),9i能够间接修正sqlnet.ora:
增添以下内容:
tcp.validnode_checking=yes
#同意会见的ip
tcp.inited_nodes=(ip1,ip2,……)
#不同意会见的ip
tcp.excluded_nodes=(ip1,ip2,……)
怎样穿过防火墙毗连数据库
这个成绩只会在WIN平台呈现,UNIX平台会主动办理。
办理办法:
在服务器真个SQLNET.ORA应相似
SQLNET.AUTHENTICATION_SERVICES=(NTS)
NAMES.DIRECTORY_PATH=(TNSNAMES,ONAMES,HOSTNAME)
TRACE_LEVEL_CLIENT=16
注册表的HOME0加
USE_SHARED_SOCKET=TRUE
怎样使用hostname体例毗连数据库
hostname体例只撑持tcp/ip协定的小局域网
修正listener.ora中的以下信息
(SID_DESC=
(GLOBAL_DBNAME=ur_hostname)--你的呆板名
(ORACLE_HOME=E:oracleora92)--oraclehome
(SID_NAME=orcl)--sidname
)
然后在客户端
的sqlnet.ora中,确保有
NAMES.DIRECTORY_PATH=(HOSTNAME)
你就能够使用数据库服务器的称号会见数据库了
dbms_repcat_admin能带来甚么平安隐患
假如一个用户能实行dbms_repcat_admin包,将取得极年夜的体系权限。
以下情形大概取得该包的实行权限:
1、在sys下grantexecuteondbms_repcat_admintopublic[|user_name]
2、用户具有executeanyprocedure特权(仅限于9i以下,9i必需显现受权)
假如用户经由过程实行以下语句:
execsys.dbms_repcat_admin.grant_admin_any_schema(user_name);
该用户将取得极年夜的体系特权
能够从user_sys_privs中取得具体信息
在不晓得用户暗码的时分,怎样跳转到别的一个用户实行操纵后其实不影响该用户?
我们经由过程以下的办法,能够平安利用该用户,然后再跳转返来,在某些时分对照有效
必要Alteruser权限或DBA权限:
SQL>selectpasswordfromdba_userswhereusername=SCOTT;
PASSWORD
-----------------------------
F894844C34402B67
SQL>alteruserscottidentifiedbylion;
Useraltered.
SQL>connectscott/lion
Connected.
REMDowhateveryoulike...
SQL>connectsystem/manager
Connected.
SQL>alteruserscottidentifiedbyvaluesF894844C34402B67;
Useraltered.
SQL>connectscott/tiger
Connected.
怎样加固你的数据库
要注重以下方面
1.修正sys,system的口令。
2.Lock,修正,删除默许用户:dbsnmp,ctxsys等。
3.把REMOTE_OS_AUTHENT改成False,避免远程呆板间接上岸。
4.把O7_DICTIONARY_ACCESSIBILITY改成False。
5.把一些权限从PUBLICRole作废失落。
6.反省数据库的数据文件的平安性。不要设置成666之类的。反省其他dba用户。
7.把一些不必要的服务(好比ftp,nfs等封闭失落)
8.限定数据库主机下面的用户数目。
9.按期反省Metalink/OTN下面的securityAlert。好比:
http://otn.oracle.com/deploy/security/alerts.htm
10.把你的数据库与使用放在一个独自的子网中,要否则你的用户暗码很简单被sniffer往。大概接纳advancesecurity,对用户登录加密。
11.限止只要某些ip才干会见你的数据库。
12.lsnrctl要加暗码,要否则他人很简单从表面关失落你的listener。
13.假如大概,不要利用默许1521端口
怎样反省用户是不是用了默许暗码
假如利用默许暗码,极可能就对你的数据库形成必定的平安隐患,那末可使用以下的查询取得那些用户利用默许暗码
selectusername"User(s)withDefaultPassword!"
fromdba_users
wherepasswordin
(E066D214D5421CCC,--dbsnmp
24ABAB8B06281B4C,--ctxsys
72979A94BAD2AF80,--mdsys
C252E8FA117AF049,--odm
A7A32CD03D3CE8D5,--odm_mtr
88A2B2C183431F00,--ordplugins
7EFA02EC7EA6B86F,--ordsys
4A3BA55E08595C81,--outln
F894844C34402B67,--scott
3F9FBD883D787341,--wk_proxy
79DF7A1BD138CF11,--wk_sys
7C9BA362F8314299,--wmsys
88D8364765FCE6AF,--xdb
F9DA8977092B7B81,--tracesvr
9300C0977D7DC75E,--oas_public
A97282CE3D94E29E,--websys
AC9700FD3F1410EB,--lbacsys
E7B5D92911C831E1,--rman
AC98877DE1297365,--perfstat
66F4EF5650C20355,--exfsys
84B8CBCA4D477FA3,--si_informtn_schema
D4C5016086B2DC6A,--sys
D4DF7931AB130E37)--system
/
怎样修正默许的XDB监听端口
Oracle9i默许的XMLDB把HTTP的默许端口设为8080,这是一个太经常使用的端口了,良多其余WebServer城市利用这个端口,
假如我们安装了它,最好修正一下,制止抵触,假如不利用呢,就最好不要安装
供应三种修正的办法
1.dbca,选择你的数据库,然后StandardDatabaseFeatures->Customize->OracleXMLDBoption,进进这个画面你应当就晓得怎样改了。
2.OEMconsole,在XMLDatabase的设置内里修正
3.用oracle供应的包:
--把HTTP/WEBDAV端口从8080改到8081
SQL>calldbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(),
/xdbconfig/sysconfig/protocolconfig/httpconfig/http-port/text(),8081))
/
--把FTP端口从2100改到2111
SQL>calldbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(),
/xdbconfig/sysconfig/protocolconfig/ftpconfig/ftp-port/text(),2111))
/
SQL>commit;
SQL>execdbms_xdb.cfg_refresh;
--反省修正是不是已乐成
SQL>selectdbms_xdb.cfg_getfromdual;
怎样捕捉用户登录信息,如SID,IP地点等
能够使用登录触发器,如
CREATEORREPLACETRIGGERtr_login_record
AFTERlogonONDATABASE
DECLARE
miUserSidNUMBER;
mtSessionv$session%ROWTYPE;
CURSORcSession(iiUserSidINNUMBER)IS
SELECT*FROMv$session
WHEREsid=iiUserSid;
BEGIN
SELECTsidINTOmiUserSidFROMv$mystatWHERErownum
MySQL的低成本来自于其简单性吗?它的普及性是由于其低成本吗?其实,在MySQL的最“好”与最“不好”的功能之间没有明显的分界线,但它们组合在一起就形成了一副让我们欣赏的作品。 可能有的朋友会抱怨集成的orderby,其实如果使用ranking函数,Orderby是少不了的。如果担心Orderby会影响效率,可以为orderby的字段建立聚集索引,查询计划会忽略orderby操作(因为本来就是排序的嘛)。 以前的DTS轻盈简单。但是现在的SSIS虽然功能强大了很多,但是总是让人感觉太麻烦。看看论坛中询问SSIS的贴子就知道。做的功能太强大了,往往会有很多用户不会用了 每天坚持做不一样的是,认真做笔录,定时复习。一个月你就可以有一定的收获。当然如果你想在sql方面有一定的造诣,你少不了需要看很多很多的书籍了。 你觉得我的非分区索引无法对起子分区,你可以提醒我一下呀!没有任何的提醒,直接就变成了非分区表。不知道这算不算一个bug。大家也可以试试。 SQLServer的异构移植功能个人感觉最好了。(如果对比过SQLServer的链接服务器和Oracle的透明网关的朋友会发现SQLServer的sp_addlinkedserver(openquery)异构数据库系列比Oracle真是强太多了。) 在select语句中可以使用groupby子句将行划分成较小的组,然后,使用聚组函数返回每一个组的汇总信息,另外,可以使用having子句限制返回的结果集。 索引视图2k就有。但是2005对其效率作了一些改进但是schema.viewname的作用域真是太限制了它的应用面。还有一大堆的环境参数和种种限制都让人对它有点却步。 SP4是一个累积性的ServicePack,包含自以前的ServicePack发布以来所有的修补程序(包括MS03-031安全公告)。
页:
[1]