仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 668|回复: 8
打印 上一主题 下一主题

[学习教程] MYSQL教程之ORACLE之经常使用FAQ V1.0 (5)

[复制链接]
小魔女 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:43:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
首先我们要知道,或许有一项技术存在很多理由让我们可以选择使用MySQL学习教程,但是让我们不使用它往往只要有一个理由就足够了。oracle第五部分、ORACLE收集与平安
[Q]怎样限制特定IP会见数据库
[A]能够使用登录触发器、cmgw大概是在$OREACLE_HOME/network/admin下新增一个protocol.ora文件(有些os多是.protocol.ora),9i能够间接修正sqlnet.ora:
增添以下内容:
tcp.validnode_checking=yes
#同意会见的ip
tcp.inited_nodes=(ip1,ip2,……)
#不同意会见的ip
tcp.excluded_nodes=(ip1,ip2,……)
[Q]怎样穿过防火墙毗连数据库
[A]这个成绩只会在WIN平台呈现,UNIX平台会主动办理。
办理办法:
在服务器真个SQLNET.ORA应相似
SQLNET.AUTHENTICATION_SERVICES=(NTS)
NAMES.DIRECTORY_PATH=(TNSNAMES,ONAMES,HOSTNAME)
TRACE_LEVEL_CLIENT=16
注册表的HOME0加[HKEY_LOCAL_MACHINE]
USE_SHARED_SOCKET=TRUE
[Q]怎样使用hostname体例毗连数据库
hostname体例只撑持tcp/ip协定的小局域网
修正listener.ora中的以下信息
(SID_DESC=
(GLOBAL_DBNAME=ur_hostname)--你的呆板名
(ORACLE_HOME=E:oracleora92)--oraclehome
(SID_NAME=orcl)--sidname
)
然后在客户端
的sqlnet.ora中,确保有
NAMES.DIRECTORY_PATH=(HOSTNAME)
你就能够使用数据库服务器的称号会见数据库了
[Q]dbms_repcat_admin能带来甚么平安隐患
[A]假如一个用户能实行dbms_repcat_admin包,将取得极年夜的体系权限。
以下情形大概取得该包的实行权限:
1、在sys下grantexecuteondbms_repcat_admintopublic[|user_name]
2、用户具有executeanyprocedure特权(仅限于9i以下,9i必需显现受权)
假如用户经由过程实行以下语句:
execsys.dbms_repcat_admin.grant_admin_any_schema(user_name);
该用户将取得极年夜的体系特权
能够从user_sys_privs中取得具体信息
[Q]在不晓得用户暗码的时分,怎样跳转到别的一个用户实行操纵后其实不影响该用户?
[A]我们经由过程以下的办法,能够平安利用该用户,然后再跳转返来,在某些时分对照有效
必要Alteruser权限或DBA权限:
SQL>selectpasswordfromdba_userswhereusername=SCOTT;
PASSWORD
-----------------------------
F894844C34402B67
SQL>alteruserscottidentifiedbylion;
Useraltered.
SQL>connectscott/lion
Connected.
REMDowhateveryoulike...
SQL>connectsystem/manager
Connected.
SQL>alteruserscottidentifiedbyvaluesF894844C34402B67;
Useraltered.
SQL>connectscott/tiger
Connected.
[Q]怎样加固你的数据库
[A]要注重以下方面
1.修正sys,system的口令。
2.Lock,修正,删除默许用户:dbsnmp,ctxsys等。
3.把REMOTE_OS_AUTHENT改成False,避免远程呆板间接上岸。
4.把O7_DICTIONARY_ACCESSIBILITY改成False。
5.把一些权限从PUBLICRole作废失落。
6.反省数据库的数据文件的平安性。不要设置成666之类的。反省其他dba用户。
7.把一些不必要的服务(好比ftp,nfs等封闭失落)
8.限定数据库主机下面的用户数目。
9.按期反省Metalink/OTN下面的securityAlert。好比:
http://otn.oracle.com/deploy/security/alerts.htm

10.把你的数据库与使用放在一个独自的子网中,要否则你的用户暗码很简单被sniffer往。大概接纳advancesecurity,对用户登录加密。
11.限止只要某些ip才干会见你的数据库。
12.lsnrctl要加暗码,要否则他人很简单从表面关失落你的listener。
13.假如大概,不要利用默许1521端口
[Q]怎样反省用户是不是用了默许暗码

[A]假如利用默许暗码,极可能就对你的数据库形成必定的平安隐患,那末可使用以下的查询取得那些用户利用默许暗码
selectusername"User(s)withDefaultPassword!"
fromdba_users
wherepasswordin
(E066D214D5421CCC,--dbsnmp
24ABAB8B06281B4C,--ctxsys
72979A94BAD2AF80,--mdsys
C252E8FA117AF049,--odm
A7A32CD03D3CE8D5,--odm_mtr
88A2B2C183431F00,--ordplugins
7EFA02EC7EA6B86F,--ordsys
4A3BA55E08595C81,--outln
F894844C34402B67,--scott
3F9FBD883D787341,--wk_proxy
79DF7A1BD138CF11,--wk_sys
7C9BA362F8314299,--wmsys
88D8364765FCE6AF,--xdb
F9DA8977092B7B81,--tracesvr
9300C0977D7DC75E,--oas_public
A97282CE3D94E29E,--websys
AC9700FD3F1410EB,--lbacsys
E7B5D92911C831E1,--rman
AC98877DE1297365,--perfstat
66F4EF5650C20355,--exfsys
84B8CBCA4D477FA3,--si_informtn_schema
D4C5016086B2DC6A,--sys
D4DF7931AB130E37)--system
/
[Q]怎样修正默许的XDB监听端口

[A]Oracle9i默许的XMLDB把HTTP的默许端口设为8080,这是一个太经常使用的端口了,良多其余WebServer城市利用这个端口,
假如我们安装了它,最好修正一下,制止抵触,假如不利用呢,就最好不要安装
供应三种修正的办法
1.dbca,选择你的数据库,然后StandardDatabaseFeatures->Customize->OracleXMLDBoption,进进这个画面你应当就晓得怎样改了。
2.OEMconsole,在XMLDatabase的设置内里修正
3.用oracle供应的包:
--把HTTP/WEBDAV端口从8080改到8081
SQL>calldbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(),
/xdbconfig/sysconfig/protocolconfig/httpconfig/http-port/text(),8081))
/
--把FTP端口从2100改到2111
SQL>calldbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(),
/xdbconfig/sysconfig/protocolconfig/ftpconfig/ftp-port/text(),2111))
/
SQL>commit;
SQL>execdbms_xdb.cfg_refresh;
--反省修正是不是已乐成
SQL>selectdbms_xdb.cfg_getfromdual;
[Q]怎样捕捉用户登录信息,如SID,IP地点等
[A]能够使用登录触发器,如
CREATEORREPLACETRIGGERtr_login_record
AFTERlogonONDATABASE
DECLARE
miUserSidNUMBER;
mtSessionv$session%ROWTYPE;
CURSORcSession(iiUserSidINNUMBER)IS
SELECT*FROMv$session
WHEREsid=iiUserSid;
BEGIN
SELECTsidINTOmiUserSidFROMv$mystatWHERErownum
MySQL的低成本来自于其简单性吗?它的普及性是由于其低成本吗?其实,在MySQL的最“好”与最“不好”的功能之间没有明显的分界线,但它们组合在一起就形成了一副让我们欣赏的作品。
若天明 该用户已被删除
沙发
发表于 2015-1-19 21:45:33 | 只看该作者
可能有的朋友会抱怨集成的orderby,其实如果使用ranking函数,Orderby是少不了的。如果担心Orderby会影响效率,可以为orderby的字段建立聚集索引,查询计划会忽略orderby操作(因为本来就是排序的嘛)。
愤怒的大鸟 该用户已被删除
板凳
发表于 2015-1-26 13:19:11 | 只看该作者
以前的DTS轻盈简单。但是现在的SSIS虽然功能强大了很多,但是总是让人感觉太麻烦。看看论坛中询问SSIS的贴子就知道。做的功能太强大了,往往会有很多用户不会用了
分手快乐 该用户已被删除
地板
发表于 2015-2-4 14:59:05 | 只看该作者
每天坚持做不一样的是,认真做笔录,定时复习。一个月你就可以有一定的收获。当然如果你想在sql方面有一定的造诣,你少不了需要看很多很多的书籍了。
小妖女 该用户已被删除
5#
发表于 2015-2-10 02:08:25 | 只看该作者
你觉得我的非分区索引无法对起子分区,你可以提醒我一下呀!没有任何的提醒,直接就变成了非分区表。不知道这算不算一个bug。大家也可以试试。
精灵巫婆 该用户已被删除
6#
发表于 2015-2-28 15:17:12 | 只看该作者
SQLServer的异构移植功能个人感觉最好了。(如果对比过SQLServer的链接服务器和Oracle的透明网关的朋友会发现SQLServer的sp_addlinkedserver(openquery)异构数据库系列比Oracle真是强太多了。)
7#
发表于 2015-3-10 00:23:49 | 只看该作者
在select语句中可以使用groupby子句将行划分成较小的组,然后,使用聚组函数返回每一个组的汇总信息,另外,可以使用having子句限制返回的结果集。
兰色精灵 该用户已被删除
8#
发表于 2015-3-17 03:11:45 | 只看该作者
索引视图2k就有。但是2005对其效率作了一些改进但是schema.viewname的作用域真是太限制了它的应用面。还有一大堆的环境参数和种种限制都让人对它有点却步。
深爱那片海 该用户已被删除
9#
发表于 2015-3-23 18:13:28 | 只看该作者
SP4是一个累积性的ServicePack,包含自以前的ServicePack发布以来所有的修补程序(包括MS03-031安全公告)。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-15 03:29

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表