|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
首先我们要知道,或许有一项技术存在很多理由让我们可以选择使用MySQL学习教程,但是让我们不使用它往往只要有一个理由就足够了。oracle第五部分、ORACLE收集与平安
[Q]怎样限制特定IP会见数据库
[A]能够使用登录触发器、cmgw大概是在$OREACLE_HOME/network/admin下新增一个protocol.ora文件(有些os多是.protocol.ora),9i能够间接修正sqlnet.ora:
增添以下内容:
tcp.validnode_checking=yes
#同意会见的ip
tcp.inited_nodes=(ip1,ip2,……)
#不同意会见的ip
tcp.excluded_nodes=(ip1,ip2,……)
[Q]怎样穿过防火墙毗连数据库
[A]这个成绩只会在WIN平台呈现,UNIX平台会主动办理。
办理办法:
在服务器真个SQLNET.ORA应相似
SQLNET.AUTHENTICATION_SERVICES=(NTS)
NAMES.DIRECTORY_PATH=(TNSNAMES,ONAMES,HOSTNAME)
TRACE_LEVEL_CLIENT=16
注册表的HOME0加[HKEY_LOCAL_MACHINE]
USE_SHARED_SOCKET=TRUE
[Q]怎样使用hostname体例毗连数据库
hostname体例只撑持tcp/ip协定的小局域网
修正listener.ora中的以下信息
(SID_DESC=
(GLOBAL_DBNAME=ur_hostname)--你的呆板名
(ORACLE_HOME=E:oracleora92)--oraclehome
(SID_NAME=orcl)--sidname
)
然后在客户端
的sqlnet.ora中,确保有
NAMES.DIRECTORY_PATH=(HOSTNAME)
你就能够使用数据库服务器的称号会见数据库了
[Q]dbms_repcat_admin能带来甚么平安隐患
[A]假如一个用户能实行dbms_repcat_admin包,将取得极年夜的体系权限。
以下情形大概取得该包的实行权限:
1、在sys下grantexecuteondbms_repcat_admintopublic[|user_name]
2、用户具有executeanyprocedure特权(仅限于9i以下,9i必需显现受权)
假如用户经由过程实行以下语句:
execsys.dbms_repcat_admin.grant_admin_any_schema(user_name);
该用户将取得极年夜的体系特权
能够从user_sys_privs中取得具体信息
[Q]在不晓得用户暗码的时分,怎样跳转到别的一个用户实行操纵后其实不影响该用户?
[A]我们经由过程以下的办法,能够平安利用该用户,然后再跳转返来,在某些时分对照有效
必要Alteruser权限或DBA权限:
SQL>selectpasswordfromdba_userswhereusername=SCOTT;
PASSWORD
-----------------------------
F894844C34402B67
SQL>alteruserscottidentifiedbylion;
Useraltered.
SQL>connectscott/lion
Connected.
REMDowhateveryoulike...
SQL>connectsystem/manager
Connected.
SQL>alteruserscottidentifiedbyvaluesF894844C34402B67;
Useraltered.
SQL>connectscott/tiger
Connected.
[Q]怎样加固你的数据库
[A]要注重以下方面
1.修正sys,system的口令。
2.Lock,修正,删除默许用户:dbsnmp,ctxsys等。
3.把REMOTE_OS_AUTHENT改成False,避免远程呆板间接上岸。
4.把O7_DICTIONARY_ACCESSIBILITY改成False。
5.把一些权限从PUBLICRole作废失落。
6.反省数据库的数据文件的平安性。不要设置成666之类的。反省其他dba用户。
7.把一些不必要的服务(好比ftp,nfs等封闭失落)
8.限定数据库主机下面的用户数目。
9.按期反省Metalink/OTN下面的securityAlert。好比:
http://otn.oracle.com/deploy/security/alerts.htm
10.把你的数据库与使用放在一个独自的子网中,要否则你的用户暗码很简单被sniffer往。大概接纳advancesecurity,对用户登录加密。
11.限止只要某些ip才干会见你的数据库。
12.lsnrctl要加暗码,要否则他人很简单从表面关失落你的listener。
13.假如大概,不要利用默许1521端口
[Q]怎样反省用户是不是用了默许暗码
[A]假如利用默许暗码,极可能就对你的数据库形成必定的平安隐患,那末可使用以下的查询取得那些用户利用默许暗码
selectusername"User(s)withDefaultPassword!"
fromdba_users
wherepasswordin
(E066D214D5421CCC,--dbsnmp
24ABAB8B06281B4C,--ctxsys
72979A94BAD2AF80,--mdsys
C252E8FA117AF049,--odm
A7A32CD03D3CE8D5,--odm_mtr
88A2B2C183431F00,--ordplugins
7EFA02EC7EA6B86F,--ordsys
4A3BA55E08595C81,--outln
F894844C34402B67,--scott
3F9FBD883D787341,--wk_proxy
79DF7A1BD138CF11,--wk_sys
7C9BA362F8314299,--wmsys
88D8364765FCE6AF,--xdb
F9DA8977092B7B81,--tracesvr
9300C0977D7DC75E,--oas_public
A97282CE3D94E29E,--websys
AC9700FD3F1410EB,--lbacsys
E7B5D92911C831E1,--rman
AC98877DE1297365,--perfstat
66F4EF5650C20355,--exfsys
84B8CBCA4D477FA3,--si_informtn_schema
D4C5016086B2DC6A,--sys
D4DF7931AB130E37)--system
/
[Q]怎样修正默许的XDB监听端口
[A]Oracle9i默许的XMLDB把HTTP的默许端口设为8080,这是一个太经常使用的端口了,良多其余WebServer城市利用这个端口,
假如我们安装了它,最好修正一下,制止抵触,假如不利用呢,就最好不要安装
供应三种修正的办法
1.dbca,选择你的数据库,然后StandardDatabaseFeatures->Customize->OracleXMLDBoption,进进这个画面你应当就晓得怎样改了。
2.OEMconsole,在XMLDatabase的设置内里修正
3.用oracle供应的包:
--把HTTP/WEBDAV端口从8080改到8081
SQL>calldbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(),
/xdbconfig/sysconfig/protocolconfig/httpconfig/http-port/text(),8081))
/
--把FTP端口从2100改到2111
SQL>calldbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(),
/xdbconfig/sysconfig/protocolconfig/ftpconfig/ftp-port/text(),2111))
/
SQL>commit;
SQL>execdbms_xdb.cfg_refresh;
--反省修正是不是已乐成
SQL>selectdbms_xdb.cfg_getfromdual;
[Q]怎样捕捉用户登录信息,如SID,IP地点等
[A]能够使用登录触发器,如
CREATEORREPLACETRIGGERtr_login_record
AFTERlogonONDATABASE
DECLARE
miUserSidNUMBER;
mtSessionv$session%ROWTYPE;
CURSORcSession(iiUserSidINNUMBER)IS
SELECT*FROMv$session
WHEREsid=iiUserSid;
BEGIN
SELECTsidINTOmiUserSidFROMv$mystatWHERErownum
MySQL的低成本来自于其简单性吗?它的普及性是由于其低成本吗?其实,在MySQL的最“好”与最“不好”的功能之间没有明显的分界线,但它们组合在一起就形成了一副让我们欣赏的作品。 |
|