ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 第五部分、ORACLE网络与安全 zt

第五部分、ORACLE网络与安全 zt

原创 Linux操作系统 作者:orchidllh 时间:2005-03-16 00:00:00 0 删除 编辑
[Q]如何限定特定IP访问数据库
[A]可以利用登录触发器或者是修改sqlnet.ora(9i以上):
增加如下内容:
tcp.validnode_checking=yes
#允许访问的ip
tcp.inited_nodes=(ip1,ip2,……)
#不允许访问的ip
tcp.excluded_nodes=(ip1,ip2,……) 


[Q]如何穿过防火墙连接数据库
[A]这个问题只会在WIN平台出现,UNIX平台会自动解决。
解决方法:
在服务器端的SQLNET.ORA应类似
SQLNET.AUTHENTICATION_SERVICES= (NTS)  
NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)  
TRACE_LEVEL_CLIENT = 16  
注册表的HOME0加[HKEY_LOCAL_MACHINE]  
USE_SHARED_SOCKET=TRUE
  
[Q]如何利用hostname方式连接数据库
host name方式只支持tcp/ip协议的小局域网
修改listener.ora中的如下信息
(SID_DESC =
       (GLOBAL_DBNAME = ur_hostname)   --你的机器名
       (ORACLE_HOME = E:oracleora92)    --oracle home
       (SID_NAME = orcl)                --sid name
     )
然后在客户端
的sqlnet.ora中,确保有
NAMES.DIRECTORY_PATH= (HOSTNAME)
你就可以利用数据库服务器的名称访问数据库了
  
[Q]dbms_repcat_admin能带来什么安全隐患
[A]如果一个用户能执行dbms_repcat_admin包,将获得极大的系统权限。
以下情况可能获得该包的执行权限:
1、在sys下grant execute on dbms_repcat_admin to public[|user_name]
2、用户拥有execute any procedure特权(仅限于9i以下,9i必须显示授权)
如果用户通过执行如下语句:
exec sys.dbms_repcat_admin.grant_admin_any_schema('user_name');
该用户将获得极大的系统特权
可以从user_sys_privs中获得详细信息
  
[Q]在不知道用户密码的时候,怎么样跳转到另外一个用户执行操作后并不影响该用户?
[A]我们通过如下的方法,可以安全使用该用户,然后再跳转回来,在某些时候比较有用
需要Alter user权限或DBA权限:
SQL> select password from dba_users where username='SCOTT';
      PASSWORD
      -----------------------------
      F894844C34402B67
SQL> alter user scott identified by lion;
      User altered.
SQL> connect scott/lion
      Connected.
REM Do whatever you like...
SQL> connect system/manager
      Connected.
SQL> alter user scott identified by values 'F894844C34402B67';
      User altered.
SQL> connect scott/tiger
      Connected.
  
[B]第六部分、OS相关与其它[/B]
[Q]怎么样生成日期格式的文件
[A]在LINUX/UNIX上,使用`date +%y%m%d` (`这个是键盘上~所在的那个键) 或$(date +%y%m%d),如:
touch exp_table_name_`date +%y%m%d`.dmp
DATE=$(date +%y%m%d)
或者
DATE=$(date +%Y%m%d --date '1 days ago')  #获取昨天或多天前的日期
Windows上,使用%date:~4,10%,其中4是开始字符,10是提取长度,表示从date生成的日期中,提取从4开始长度是10的串。你可以改成其它你需要的数字,如:
Echo %date:~4,10%
如果想得到更精确的时间,win上面还可以使用time
  
[Q]测试磁盘与阵列性能
[A]用类似如下的方法测试写能力
time dd if=/dev/zero of=/oradata/biddb/testind/testfile.dbf bs=1024000 count=1000
期间系统IO 使用可以用(unix):
iostat -xnp 2 显示Busy程度
  
[Q]怎么配置SSH密匙
[A]可以防止"中间人"的进攻方式
1、ssh-keygen 或ssh-keygen -d(ssh 2.x)生成钥匙
2、然后拷贝公匙到你想登录的服务器,改名为authorized_keys,如果是3.0以下版本,需要改为authorized_keys2
3、还可以利用config文件进一步简化操作

Host *bj
HostName 机器名或IP
User 用户名
有了这个配置文件,你就可以利用ssh bj来访问指定的机器了,也就可以利用scp与sftp来传送文件了。
  
[Q]FTP怎么在脚本中自动上传/下载
[A]可以把FTP写到shell脚本中,如
ftp -n -i  主机IP  <user username pass
cd 目标目录
put file
get file
#查询文件
ls  
#退出
bye
EOF

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/51862/viewspace-180498/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 小哞成长日记
请登录后发表评论 登录
全部评论

注册时间:2008-02-21

  • 博文量
    180
  • 访问量
    843953