MYSQL网站制作之Oracle暗码文件的创立、利用和保护
到2009年,甲骨文的数据库Oracle已经诞生了30周年,而MySQL却连它的一半时间都没有。微软的SQLServer仅仅比MySQL大两年,但是SQLServer的发布是建立在Sybase的基础上。oracle|创立在Oracle数据库体系中,用户假如要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库能够有两种身份考证的办法:即便用与操纵体系集成的身份考证或利用Oracle数据库的暗码文件举行身份考证。因而,办理好暗码文件,关于把持受权用户从远端或本机登录Oracle数据库体系,实行数据库办理事情,具有主要的意义。Oracle数据库的暗码文件寄存有超等用户INTERNAL/SYS的口令及其他特权用户的用户名/口令,它一样平常寄存在ORACLE_HOME\DATABASE目次下。
1、暗码文件的创立:
在利用OracleInstanceManager创立一数据库实例的时侯,在ORACLE_HOME\DATABASE目次下还主动创立了一个与之对应的暗码文件,文件名为PWDSID.ORA,个中SID代表响应的Oracle数据库体系标识符。此暗码文件是举行初始数据库办理事情的基本。在此以后,办理员也能够依据必要,利用工具ORAPWD.EXE手工创立暗码文件,命令格局以下:
C:\>ORAPWD FILE=<FILENAME> PASSWORD
=<PASSWORD>ENTRIES=<MAX_USERS>
各命令参数的寄义为:
FILENAME:暗码文件名;
PASSWORD:设置INTERNAL/SYS帐号的口令;
MAX_USERS:暗码文件中能够寄存的最年夜用户数,对应于同意以SYSDBA/SYSOPER权限登录数据库的最年夜用户数。因为在今后的保护中,若用户数超越了此限定,则必要重修暗码文件,以是此参数能够依据必要设置得年夜一些。
有了暗码文件以后,必要设置初始化参数REMOTE_LOGIN_PASSWORDFILE来把持暗码文件的利用形态。
2、设置初始化参数REMOTE_LOGIN_PASSWORDFILE:
在Oracle数据库实例的初始化参数文件中,此参数把持着暗码文件的利用及其形态。它能够有以下几个选项:
NONE:唆使Oracle体系不利用暗码文件,特权用户的登录经由过程操纵体系举行身份考证;
EXCLUSIVE:唆使只要一个数据库实例可使用此暗码文件。只要在此设置下的暗码文件能够包括有除INTERNAL/SYS之外的用户信息,即同意将体系权限SYSOPER/SYSDBA授与除INTERNAL/SYS之外的其他用户。
SHARED:唆使可有多个数据库实例可使用此暗码文件。在此设置下只要INTERNAL/SYS帐号能被暗码文件辨认,即便文件中存有其他用户的信息,也不同意他们以SYSOPER/SYSDBA的权限登录。此设置为缺省值。
在REMOTE_LOGIN_PASSWORDFILE参数设置为EXCLUSIVE、SHARED情形下,Oracle体系搜刮暗码文件的序次为:在体系注册库中查找ORA_SID_PWFILE参数值(它为暗码文件的全路径名);若未找到,则查找ORA_PWFILE参数值;若仍未找到,则利用缺省值ORACLE_HOME\DATABASE\PWDSID.ORA;个中的SID代表响应的Oracle数据库体系标识符。
3、向暗码文件中增添、删除用户:
现在始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE时,体系同意除INTERNAL/SYS之外的其他用户以办理员身份从远端或本机登录到Oracle数据库体系,实行数据库办理事情;这些用户名必需存在于暗码文件中,体系才干辨认他们。因为不论是在创立数据库实例时主动创立的暗码文件,仍是利用工具ORAPWD.EXE手工创立的暗码文件,都只包括INTERNAL/SYS用户的信息;为此,在实践操纵中,大概必要向暗码文件增加或删除其他用户帐号。因为仅被授与SYSOPER/SYSDBA体系权限的用户才存在于暗码文件中,以是当向某一用户授与或发出SYSOPER/SYSDBA体系权限时,他们的帐号也将响应地被到场到暗码文件或从暗码文件中删除。由此,向暗码文件中增添或删除某一用户,实践上也就是对某一用户授与或发出SYSOPER/SYSDBA体系权限。
要举行此项受权操纵,需利用SYSDBA权限(或INTERNAL帐号)连进数据库,且初始化参数REMOTE_LOGIN_PASSWORDFILE的设置必需为EXCLUSIVE。详细操纵步骤以下:
创立响应的暗码文件;
设置初始化参数REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE;
利用SYSDBA权限登录:
CONNECT SYS/internal_user_passsword AS SYSDBA; 启动数据库实例并翻开数据库;
创立响应用户帐号,对其受权(包含SYSOPER和SYSDBA):
授与权限:GRANT SYSDBA TO user_name;
发出权限:REVOKE SYSDBA FROM user_name;
如今这些用户能够以办理员身份登录数据库体系了;
4、利用暗码文件登录:
有了暗码文件后,用户就能够利用暗码文件以SYSOPER/SYSDBA权限登录Oracle数据库实例了,注重初始化参数REMOTE_LOGIN_PASSWORDFILE应设置为EXCLUSIVE或SHARED。任何用户以SYSOPER/SYSDBA的权限登录后,将位于SYS用户的Schema之下,以下为两个登录的例子:
1.以办理员身份登录:
假定用户scott已被授与SYSDBA权限,则他可使用以下命令登录:
CONNECT scott/tiger AS SYSDBA
2.以INTERNAL身份登录:
CONNECT INTERNAL/INTERNAL_PASSWORD
5、暗码文件的保护:
1.检察暗码文件中的成员:
能够经由过程查询视图V$PWFILE_USERS来猎取具有SYSOPER/SYSDBA体系权限的用户的信息,表中SYSOPER/SYSDBA列的取值TRUE/FALSE暗示此用户是不是具有响应的权限。这些用户也就是响应地存在于暗码文件中的成员。
2.扩大暗码文件的用户数目:
当向暗码文件增加的帐号数量凌驾创立暗码文件时所定的限定(即ORAPWD.EXE工具的MAX_USERS参数)时,为扩大暗码文件的用户数限定,需重修暗码文件,详细步骤以下: a)查询视图V$PWFILE_USERS,纪录下具有SYSOPER/SYSDBA体系权限的用户信息;
b)封闭数据库;
c)删除暗码文件;
d)用ORAPWD.EXE新建一暗码文件;
e)将步骤a中猎取的用户增加到暗码文件中。
3.修正暗码文件的形态:
暗码文件的形态信息寄存于此文件中,当它被创立时,它的缺省形态为SHARED。能够经由过程改动初始化参数REMOTE_LOGIN_PASSWORDFILE的设置改动暗码文件的形态。当启动数据库事例时,Oracle体系从初始化参数文件中读取REMOTE_LOGIN_PASSWORDFILE参数的设置;当加载数据库时,体系将此参数与口令文件的形态举行对照,假如分歧,则更新暗码文件的形态。若企图同意从多台客户机上启动数据库实例,因为各客户机上必需有初始化参数文件,以是应确保各客户机上的初始化参数文件的分歧性,以免不测地改动了暗码文件的形态,形成数据库上岸的失利。
4.修正暗码文件的存储地位:
暗码文件的寄存地位能够依据必要举行挪动,但作此修正后,应响应修正体系注册库有关指向暗码文件寄存地位的参数或情况变量的设置。
5.删除暗码文件:
在删除暗码文件前,应确保以后运转的各数据库实例的初始化参数REMOTE_LOGIN_PASSWORDFILE皆设置为NONE。在删除暗码文件后,若想要以办理员身份连进数据库的话,则必需利用操纵体系考证的办法举行登录。
越来越多的开发者将继续选择MySQL。Evans的总裁JohnAndrews表示,MySQL学习教程用户对MySQL和其他开源数据库的评价正在赶上甚至超过很多专有商业数据库软件。 varchar(max)\\\\nvarchar(max)类型的引入大大的提高了编程的效率,可以使用字符串函数对CLOB类型进行操作,这是一个亮点。 记得在最开始使用2k的时候就要用到这个功能,可惜2k没有,现在有了作解决方案的朋友会很高兴吧。 如果我们从集合论(关系代数)的角度来看,一张数据库的表就是一组数据元的关系,而每个SQL语句会改变一种或数种关系,从而产生出新的数据元的关系(即产生新的表)。 SP4是一个累积性的ServicePack,包含自以前的ServicePack发布以来所有的修补程序(包括MS03-031安全公告)。 作了些试验,发现使用CLR的存储过程或函数在达到一定的阀值的时候,系统性能会呈指数级下滑!这是非常危险的!只使用几个可能没有问题,当一旦大规模使用会造成严重的系统性能问题! groupby子句可以将查询结果分组,并返回行的汇总信息Oracle按照groupby子句中指定的表达式的值分组查询结果。 SP4包括用于以下SQLServer2000组件的程序包:Database组件(下载文件:SQL2000-KB884525-SP4-x86.EXE)更新SQLServer2000的32位Database组件,包括数据库引擎、复制、客户端连接组件及工具。有关其他信息,请参阅ReadmeSql2k32Sp4.htm。AnalysisServices组件(下载文件:SQL2000.AS-KB884525-SP4-x86.EXE)更新SQLServer2000的32位AnalysisServices。
页:
[1]