`
gaofuqiang_2001
  • 浏览: 16604 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

第五部分ORACLE网络与安全

阅读更多
[Q]如何限定特定IP访问数据库
[A]可以利用登录触发器或者是修改sqlnet.ora(9i以上):
增加如下内容:
tcp.validnode_checking=yes
#允许访问的ip
tcp.inited_nodes=(ip1,ip2,……)
#不允许访问的ip
tcp.excluded_nodes=(ip1,ip2,……)
 
[Q]如何穿过防火墙连接数据库
[A]这个问题只会在WIN平台出现,UNIX平台会自动解决。
解决方法:
在服务器端的SQLNET.ORA应类似
SQLNET.AUTHENTICATION_SERVICES= (NTS) 
NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME) 
TRACE_LEVEL_CLIENT = 16 
注册表的HOME0加[HKEY_LOCAL_MACHINE] 
USE_SHARED_SOCKET=TRUE
 
[Q]如何利用hostname方式连接数据库
host name方式只支持tcp/ip协议的小局域网
修改listener.ora中的如下信息
(SID_DESC =
       (GLOBAL_DBNAME = ur_hostname)   --你的机器名
       (ORACLE_HOME = E:\oracle\ora92)    --oracle home
       (SID_NAME = orcl)                --sid name
     )
然后在客户端
的sqlnet.ora中,确保有
NAMES.DIRECTORY_PATH= (HOSTNAME)
你就可以利用数据库服务器的名称访问数据库了
 
[Q]dbms_repcat_admin能带来什么安全隐患
[A]如果一个用户能执行dbms_repcat_admin包,将获得极大的系统权限。
以下情况可能获得该包的执行权限:
1、在sys下grant execute on dbms_repcat_admin to public[|user_name]
2、用户拥有execute any procedure特权(仅限于9i以下,9i必须显示授权)
如果用户通过执行如下语句:
exec sys.dbms_repcat_admin.grant_admin_any_schema('user_name');
该用户将获得极大的系统特权
可以从user_sys_privs中获得详细信息
 
[Q]在不知道用户密码的时候,怎么样跳转到另外一个用户执行操作后并不影响该用户?
[A]我们通过如下的方法,可以安全使用该用户,然后再跳转回来,在某些时候比较有用
需要Alter user权限或DBA权限:
SQL> select password from dba_users where username='SCOTT';
      PASSWORD
      -----------------------------
      F894844C34402B67
SQL> alter user scott identified by lion;
      User altered.
SQL> connect scott/lion
      Connected.
REM Do whatever you like...
SQL> connect system/manager
      Connected.
SQL> alter user scott identified by values 'F894844C34402B67';
      User altered.
SQL> connect scott/tiger
      Connected.
 
第六部分、OS相关与其它
[Q]怎么样生成日期格式的文件
[A]在LINUX/UNIX上,使用`date +%y%m%d` (`这个是键盘上~所在的那个键) 或$(date +%y%m%d),如:
touch exp_table_name_`date +%y%m%d`.dmp
DATE=$(date +%y%m%d)
或者
DATE=$(date +%Y%m%d --date '1 days ago')  #获取昨天或多天前的日期
Windows上,使用%date:~4,10%,其中4是开始字符,10是提取长度,表示从date生成的日期中,提取从4开始长度是10的串。你可以改成其它你需要的数字,如:
Echo %date:~4,10%
如果想得到更精确的时间,win上面还可以使用time
 
[Q]测试磁盘与阵列性能
[A]用类似如下的方法测试写能力
time dd if=/dev/zero of=/oradata/biddb/testind/testfile.dbf bs=1024000 count=1000
期间系统IO 使用可以用(unix):
iostat -xnp 2 显示Busy程度
 
[Q]怎么配置SSH密匙
[A]可以防止"中间人"的进攻方式
1、ssh-keygen 或ssh-keygen -d(ssh 2.x)生成钥匙
2、然后拷贝公匙到你想登录的服务器,改名为authorized_keys,如果是3.0以下版本,需要改为authorized_keys2
3、还可以利用config文件进一步简化操作

Host *bj
HostName 机器名或IP
User 用户名
有了这个配置文件,你就可以利用ssh bj来访问指定的机器了,也就可以利用scp与sftp来传送文件了。
 
[Q]FTP怎么在脚本中自动上传/下载
[A]可以把FTP写到shell脚本中,如
ftp -n -i  主机IP  <<EOF
user username pass
cd 目标目录
put file
get file
#查询文件
ls 
#退出
bye
EOF

分享到:
评论

相关推荐

    Oracle10g安全基线配置规范

    在这一章中,主要讨论了与Oracle数据库服务器运行的操作系统相关的安全配置。这包括设置强壮的操作系统用户账户策略,限制不必要的网络服务,强化文件系统权限,以及应用最新的操作系统安全补丁。此外,还会涉及...

    Oracle9i数据库系统优化与调整.pdf

    第五部分 ORACLE系统高级用法介绍 第52章 安全管理+ 第53章 分布式数据库管理 第54章 复制管理- 第56章 Oracle并行服务器安装与配置 第57章 并行环境应用设计 第58章 并行查询管理 第60章 高级安全管理

    Oracle 最佳安全配置.pdf

    1. 安装和升级安全配置:安装和升级是数据库安全的第一个环节。应当确保安装了最新版本的Oracle数据库,并且在安装过程结束之后,立即修改所有默认的密码。同时,删除所有示例数据和用户也是必要的,因为它们可能被...

    ORACLE认证考试大纲

    **第五部分:集中命名概念** 集中命名涉及到集中式管理网络资源,如命名服务器的概念、命名决策方法、命名服务器的优势,以及在命名服务器环境中使用的管理对象。这部分要求考生理解全局和局部命名的区别,以及如何...

    银河麒麟服务器操作系统Oracle 数据库安装与配置指南

    #### 第五节:创建数据库 创建数据库的过程涉及多个步骤,包括编辑配置文件、以`root`用户身份安装`OPATCH`工具、最后以`oracle`用户身份进行数据库实例的创建。每个步骤都需要精确执行,以确保数据库的正确构建和...

    Oracle专用Linux操作系统-OracleLinux-R6-U5-Server-x86_64

    Oracle Linux R6 U5 (Update 5) 是该操作系统的第六个主要版本的第五次更新,提供了对x86_64架构的支持。这个操作系统的关键特性包括对性能的优化,特别是对于运行Oracle软件的服务器,以及与Red Hat Enterprise ...

    ORACLE_优化设计与系统调整(doc)

    第五部分 ORACLE系统高级用法介绍 358 第52章 安全管理+ 359 第53章 分布式数据库管理 360 第54章 复制管理- 385 第56章 Oracle并行服务器安装与配置 391 第57章 并行环境应用设计 415 第58章 并行查询管理 432 第60...

    oracle大赛第一次题库

    5. 数据库安全性:这部分会涵盖用户账户管理,权限和角色的分配,以及如何使用审计功能来确保数据库的安全。 6. 性能监控与优化:考生需要理解如何使用SQL Trace和 tkprof 工具来分析查询性能,以及如何通过调整SQL...

    Oracle免安装客户端的安装包

    Oracle免安装客户端,也被称为Instant Client,是Oracle公司提供的一种轻量级的数据库连接工具,无需完整安装Oracle数据库服务器即可使用。它包含了连接到Oracle数据库所需的基本组件,如OCI(Oracle Call Interface...

    几本oracle好书

    6. **Oracle网络与安全**:Oracle网络组件如Net Services和监听器,以及身份验证、授权和审计机制,确保数据的安全访问。 7. **JSP与Oracle集成**:标签中提到的“JSP学习指南”暗示了Web开发方面的内容。Java...

    oracle官方教程 部分中文版 部分英文版 ppt版

    4.4.ppt和5.2.ppt可能涉及到更具体的功能,比如第四章的第四节或第五章的第二节,这可能是关于数据库管理、查询优化、事务控制或其他关键概念的讲解。 在实际学习过程中,建议按照文件的顺序逐步学习,同时结合中文...

    Oracle数据库的安全策略研究.pdf

    5. **参考文献**:文章引用了多篇研究,强调了SQL数据库在信息管理系统中的优化应用,SQLServer数据库的安全性分析,以及SQL注入攻击的检测与防御方法,这些都是数据库安全策略的重要组成部分。 综上,Oracle数据库...

    Oracle11g从入门到精通2

    第5章 熟悉SQL*Plus-Oracle数据库环境 5.1 进入和退出SQL*Plus环境 5.1.1 启动SQL*Plus 5.1.2 创建SQL*Plus快捷方式 5.1.3 退出SQL*Plus环境 5.2 SQL*Plus编辑器的编辑命令 5.2.1 编辑命令 5.2.2 保存...

    oracle实用教程.pdf Oracle经典实用—ppt

    这个部分可能涵盖了Oracle数据库的基础概念,如数据库架构、数据类型、表的创建与管理、SQL查询语言等。在Oracle中,数据库是由多个物理文件组成的,这些文件包括数据文件、控制文件、重做日志文件等,它们共同维护...

    北大青鸟oracle实用培训课件

    【北大青鸟Oracle实用培训课件】是一套针对Oracle数据库管理与应用的内部培训资料,由知名的教育机构北大青鸟精心制作。..."oracle-1"可能为该系列课件的第一部分,逐步引导学习者进入Oracle的世界。

    Oracle 数据库系统基础与工具B

    Oracle数据库系统基础与工具B部分主要涵盖了Oracle数据库的基础概念、安装配置、管理工具以及SQL语言的应用等内容。Oracle作为世界上最流行的数据库管理系统之一,对于初学者和IT专业人士来说都是一个重要的学习领域...

    oracle9mini客户端

    Oracle 9i是Oracle数据库的第九个主要版本,发布于2001年。这个版本引入了许多创新特性,旨在提高性能、可用性和可管理性。以下是Oracle 9i Mini客户端的一些关键知识点: 1. **轻量级安装**:Oracle 9i Mini客户端...

    oracle11g 客户端 windows 64位

    Oracle 11g客户端是Oracle数据库的一个重要组成部分,主要用于连接到Oracle服务器进行数据查询、管理和其他操作。在Windows 64位操作系统上安装这个客户端,可以让开发者和DBA在本地环境中进行高效的数据处理和分析...

Global site tag (gtag.js) - Google Analytics