oracle数据库配置
在上面的课程中我们介绍了oracle的安装与在DOS中简单操作oracle命令,发现很多学员已经把我授课中的总结发表了,但为了能够使授课的内容比较全面后续我会继续上传,希望学员能所有得。
1,远程数据库的连接
--前提:1、在客户端程序必须安装oracle客户端程序
2、服务器端的防火墙必须关闭因为oracle采用的是TCP/IP协议的。
3、需要添加全局配置,修改配置文件
一下这些是服务器端的
C:/oraclexe/app/oracle/product/10.2.0/server/NETWORK/ADMIN/tnsnames.ora
在network/admin/找到tnsnames.ora配置文件内容如下:
关键是host配置成计算机名称,SID就是全局数据库,一般是orcl,客户端不用怎么配置XE =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = PC-201009100931)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = XE)
)
)
EXTPROC_CONNECTION_DATA =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC_FOR_XE))
)
(CONNECT_DATA =
(SID = PLSExtProc)
(PRESENTATION = RO)
)
)
ORACLR_CONNECTION_DATA =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC_FOR_XE))
)
(CONNECT_DATA =
(SID = CLRExtProc)
(PRESENTATION = RO)
)
)
XE是默认的全局名称PROTOCOL = TCP 协议
HOST = PC-201009100931 本机的名称
PORT = 1521 oralce的端口号
如果需要采用远程连接需要配置一个全局的连接属性
teacher =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.100)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = https://www.wendangku.net/doc/a24034467.html,)
)
)
teacher是随意起的全局名称注意:名称不能重复
HOST = 192.168.1.100 是远程局连接的IP地址
PORT = 1521是远程连接的端口号.必须一致。
SERVICE_NAME = https://www.wendangku.net/doc/a24034467.html, 是远程连接服务的名称.必须一致。
备注:可以到服务端的tnsnames.ora文件中查找PORT与SERVICE_NAME。注意:以上配置teacher之前不能有空格否则会有异常信息。
2,当远程客户连接服务器时,服务器端的OracleXETNSListener的监听必须启动打开方式---管理工具--服务中---查找OracleXETNSListener并启动程序。
--sqlplus远程连接命令
sqlplus 服务器端的用户名/密码@全局数据库名称
sqlplus 服务器端的用户名/密码@teacher;即可。
,3,、创建用户命令
A、连接到用户SQL> conn system/root
B、创建用户: SQL> create user scott identified by tiger;
C、切换用户:SQ L> conn scott/tiger //用户切换失败
Not logged on
备注:出现用户没有session权限的提示.
所以应当分配session权限
,4,、分配权限
grant 权限名to 用户名;
SQL> conn system/root;//第一步切换到管理员
SQL> grant create session to scott; //为用户受权
Grant succeeded//受权成功
备注当受权成功后,scott就可以登录,但是登录后,当用户创建表时,也会出现权限不足.
然在oracle中是通过用户的角色来给用户分配权限的.详细参考9角色
,5,、角色(一个角色包含多个权限)
connect
create session
create table
……
resource
对表空间使用权限
……
grant connect,resource to scott;
注意:对用用户的创建,权限的分配,只有管理员才能够操作,普通用户不能实现.
登录简单总结
l SQL Plus 登录的几种不同方式
?sqlplus 根据提示输入用户名、密码
?sqlplus 用户名/密码(本机登录)
?sqlplus 用户名/密码@网络服务名 (远程登录)
?sqlplus / as sysdba (以sysdba身份登录,用户实际为sys)
总结:
创建用户
切换到system管理员中以system管理员进行登录
1、Create user 用户名identified by 密码;(不能是全数字)
2、grant create session,create table,resource to 用户名;//给用户分配权限
以上内容归redarmy_chen总结创建,如需转载请添加出处
如果还不行请修改下面
https://www.wendangku.net/doc/a24034467.html,/content/09/0923/14/67167_6330283.shtml
1、检查表空间使用率
select a.Tablespace_Name, a.Total || 'M' Total_Space, (a.Total - b.Free) || 'M'
Used_Space,
To_Char((a.Total -b.Free)/a.Total * 100, '99.99') || '%' Pct_Used
From (Select Tablespace_Name, Sum(Bytes)/1024/1024 Total
From Dba_Data_Files Group By tablespace_Name) a,(Select Tablespace_Name, Sum(Bytes)/1024/1024 Free
From Dba_Free_Space Group By Tablespace_Name) b where a.Tablespace_Name =b.Tablespace_Name;
2、查看用户默认表空间
SQL> select username,default_tablespace from dba_users where username ='SA';
3、查看用户使用的表空间
SQL> select DISTINCT owner ,tablespace_name from dba_extents where owner like
'SAMS';
4、查看表空间大小
sql> select TABLESPACE_NAME, BYTES/1024/1024 M from dba_data_files where TABLESPACE_NAME='EMALL_DAT';
5、查看表空间对应的数据文件
select file_name,BYTES/1024/1024 MB,tablespace_name from dba_data_files where tablespace_name in('UNDOTBS2');
FILE_NAME MB TABLESPACE_NAME
/oradata/dzsw/system01.dbf 520 SYSTEM
select file_name,BYTES/1024/1024 MB,tablespace_name from dba_temp_files ;
select file_name,BYTES/1024/1024 MB,tablespace_name from dba_data_files where tablespace_name in ('SYSTEM');
FILE_NAME MB TABLESPACE_NAME
/oradata/dzsw/sysaux01.dbf 810 SYSAUX
6、检查数据文件的真实使用空间
select file_name, sum(e.bytes)/1024/1024 as MB from dba_extents e join
dba_data_files f on e.file_id=f.file_id group by file_name;
select file_name, sum(e.bytes)/1024/1024 as MB from dba_extents e join
dba_temp_files f on e.file_id=f.file_id group by file_name;
7、检查表空间是否自动扩展
select tablespace_name,file_name,autoextensible,increment_by from dba_data_files;
select tablespace_name,file_name,autoextensible,increment_by from dba_temp_files;
8、修改表空间自动扩展
alter database datafile '/oradata/dzsw/UNDOTBS01.dbf' autoextend on next 10M maxsize 30000M;
其中next 参数为每次扩展的空间的大小,MAXSIZE为扩展空间的最大限制,UNLIMITED 为无限制。
9、修改表空间数据文件大小
alter database datafile
'E:\APP\ADMINISTRATOR\ORADATA\SUSDATA\SYSTEM01.DBF' resize 5000M ;
alter database datafile '/oradata/dzsw/undotbs02.dbf' autoextend on next 50M maxsize UNLIMITED;
alter database datafile '+DATA1/ctidb/datafile/icd_service' resize 12000M;
alter database tempfile
'E:\APP\ADMINISTRATOR\ORADATA\SUSDATA\TEMP01.DBF' resize 4000M;
alter database tempfile '/oradata2/dzsw/temp01.dbf' autoextend on next 100M maxsize 22000M ;
alter database datafile '/oradata2/dzsw/undotbs01.dbf' resize 10000M ;
alter database datafile '/oradata2/dzsw/undotbs02.dbf' autoextend on next 50M maxsize UNLIMITED;
alter database datafile '+DATA1/postdb/datafile/post_kf.268.697139131' resize 8000M;
10、增加表空间数据文件
alter tablespace ICD_SERVICE ADD datafile '+DATA1/ctidb/datafile/icd_service1' SIZE 4000M autoextend on next 50M maxsize UNLIMITED;
alter tablespace ICD_SERVICE ADD datafile '+DATA1/ctidb/datafile/icd_service1' SIZE 1000M ;
alter tablespace ICD_SERVICE ADD datafile '+DATA1' SIZE 4000M;
11、检查临时文件使用情况
select file_name, sum(e.bytes)/1024/1024 as MB from dba_extents e join dba_temp_files f on e.file_id=f.file_id group by file_name;
select file_name,bytes/1024/1024 mb ,tablespace_name from dba_temp_files;
12、检查可以回收的文件空间
SELECT 'alter database datafile '''||https://www.wendangku.net/doc/a24034467.html,||''' resize '||
CEIL(b.HWM * a.block_size/1024/1024)||'M;' ResizeCmd
FROM v$datafile a,
(SELECT file_id, MAX(block_id + blocks - 1) HWM
FROM dba_extents
GROUP BY file_id) b
WHERE a.file# = b.file_id (+)
AND (a.bytes/1024/1024 - CEIL(b.HWM * a.block_size/1024/1024)) > 0 ;
alter database datafile '/oradata/dzsw/tbs_jiankong.dbf' resize 1000M;
alter database datafile '/oradata2/dzsw/fapdbls5.dbf' resize 2000M;
13、检查系统表空间内是否有用户表
select table_name,tablespace_name from dba_tables where
tablespace_name='SYSTEM' and owner='SA';
select table_name,tablespace_name from dba_tables where tablespace_name='USERS' and owner='SA';
14、查数据库整体大小
SQL> select sum(mb) from ( select sum(bytes)/1024/1024 as mb from Dba_Segments Group By Tablespace_Name);
15、修改用户默认表空间
alter user SA default tablespace cmpdata quota unlimited on cmpdata ;
ORACLE数据库与实例的关系
ORACLE数据库与实例的关系 1 数据库名 1.1 数据库名的概念 数据库名(db_name)就是一个数据库的标识,就像人的身份证号一样。如果一台机 器上装了多个数据库,那么每一个数据库都有一个数据库名。在数据库安装或创建完成之后,参数DB_NAME被写入参数文件之中。 数据库名在$Oracle_HOME/admin/db_name/pfile/init.ora(或 $ORACLE_BASE/admin/db_name/pfile/init.ora或$ORACLE_HOME/dbs/SPFILE<实 例名>.ORA)文件中 ########################################### # Database Identification ########################################### db_domain="" db_name=orcl 在创建数据库时就应考虑好数据库名,并且在创建完数据库之后,数据库名不宜修改,即使要修改也会很麻烦。因为,数据库名还被写入控制文件中,控制文件是 以二进制型式存储的,用户无法修改控制文件的内容。假设用户修改了参数文件中的数据库名,即修改DB_NAME的值。但是在Oracle启动时,由于参数文件中的DB_NAME与控制文件中的数据库名不一致,导致数据库启动失败,将返回ORA-01103错误。 1.2 数据库名的作用 数据库名是在安装数据库、创建新的数据库、创建数据库控制文件、修改数据结构、备份与恢复数据库时都需要使用到的(注意这些时候不能使用sid,还有alter database时都是使用数据库名)。 有很多Oracle安装文件目录是与数据库名相关的,如: winnt: F:\oracle\product\10.2.0\oradata\DB_NAME\...
Oracle 数据库安全综述
Oracl e 数据库安全综述 邓明翥 2007061035 摘要信息时代,数据安全性和日俱增。对于企业数据库来说。安全性和系统性能同样重要.一旦数据丢失或者非法用户侵入,对于任何一个使用系统来说都是致命的问题.提高Oracle数据库安全性就要做好安全管理工作.文章从Oracle 入手从安全机制和安全策略两个角度分析其安全,并给出一些安全管理操作的具体方法,最后通过对比给出其安全策略的优点。 1数据库系统简介 1.1背景介绍 随着网络技术的飞速发展。网络安全问题日渐突出。数据库技术自20世纪60年代产生至今,也已得到了快速的发展和广泛使用,数据库中由于数据大量集中存放,且为众多用户直接共享,安全性问题尤为突出。 数据库是按照数据结构来组织、存储和管理数据的仓库,它产生于距今五十年前。经过几十年的发展,数据库技术在理论上得到不断完善的同时,也广泛地投入到财务、教育、电子政务、金融等领域中得到大规模的使用。目前,市场上不仅有能满足个人用户需要的桌面小型数据库管理系统,也有能提供大规模数据管理功能、使用在网络环境的大中型数据库管理系统。 1.2数据库系统产品简介 随着大规模数据组织和管理日益引起人们的关注,数据库系统显现出越来越大的市场价值,许多公司都推出了各具特色的数据库管理系统。下面对在市场上占据主流、具有一定代表意义的两款数据库系统做简要介绍。 1.2.1SQL Server简介 SQL Server是由Microsoft公司开发和推广的关系数据库管理系统。它最初是由Microsoft、Sybase、Ashton-Tate三家公司共同开发的,并于1988年推出了第一个OS/2版本。由于Microsoft公司强大的开发能力和市场影响力,自1988年起,不断有新版本SQL Server推出并迅速占领中小型数据库市场。根据来自BZ Research2007年数据库整合和统计报告的数据,SQL Server的市场占有率为74.7%,高居第一。其中,SQL Server2000的用户群最为庞大,SQL Server2008是最新版本。本文所提及的SQL Server,如未特别指出,都指的是SQL Server2000。 SQL Server具有典型的C/S结构。使用图形化用户界面,使系统管理和数据库管理更加直观、简介。同时,还提供了丰富的编程接口工具,为用户进行程序
oracle的网络配置文件
oracle的网络配置文件 ?三个配置文件 listener.ora、sqlnet.ora、tnsnames.ora ,都是放在$ORACLE_HOME\network\admin目录下。 ?重点:三个文件的作用和使用 sqlnet.ora-----作用类似于linux或者其他unix的nsswitch.conf文件,通过这个文件来决定怎么样找一个连接中出现的连接字符串。 例如我们客户端输入 sqlplus sys/oracle@orcl 假如我的sqlnet.ora是下面这个样子 SQLNET.AUTHENTICATION_SERVICES= (NTS) NAMES.DIRECTORY_PATH= (TNSNAMES,HOSTNAME) 那么,客户端就会首先在tnsnames.ora文件中找orcl的记录.如果没有相应的记录则尝试把orcl当作一个主机名,通过网络的途径去解析它的ip地址然后去连接这个ip上GLOBAL_DBNAME=orcl这个实例,当然我这里orcl并不是一个主机名 如果我是这个样子 NAMES.DIRECTORY_PATH= (TNSNAMES) 那么客户端就只会从tnsnames.ora查找orcl的记录 括号中还有其他选项,如LDAP等并不常用。 ?Tnsnames.ora------这个文件类似于unix 的hosts文件,提供的tnsname到主机名或者ip的对应, 只有当sqlnet.ora中类似 NAMES.DIRECTORY_PATH= (TNSNAMES) 这样,也就是客户端解析连接字符串的顺序中有TNSNAMES是,才会尝试使用这个文件。 例子中有两个,ORCL 对应的本机,SALES对应的另外一个IP地址,里边还定义了使用主用服务器还是共享服务器模式进行连接,一句一句说 #你所要连接的时候输入得TNSNAME ORCL = (DESCRIPTION = (ADDRESS_LIST = #下面是这个TNSNAME对应的主机,端口,协议 (ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 1521)) ) (CONNECT_DATA = #使用专用服务器模式去连接需要跟服务器的模式匹配,如果没有就根据服务器的模式
oracle数据库安全管理制度
竭诚为您提供优质文档/双击可除oracle数据库安全管理制度 篇一:规章制度之数据备份及应急恢复制度 医院信息系统运行与应用管理规章制度汇编 数据备份工作制度及应急恢复工作规定 数据备份工作制度 1、数据备份是备份his系统所有的数据,包括病人费用信息和医疗信息,关系到整个系统的正常运转,影响到全院的医疗工作的正常秩序,责任重大,数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。 2、严格按照《数据备份方案》要求,逐条认真操作,每天做逻辑备份,每周六作全部备份,每月做一次冷备份. 3、每两周对数据要进行一次恢复试验,以确保备份数据的安全可靠。 4、为了整理数据库,每月对oRacle数据库进行一次expoRt和inpoRt。 5、根据数据增长量,应定期对过期数据进行处理。 6、每天对服务器进行仔细检查,主要查看文件是否有损坏,cpu和内存占用资源情况,客户端登录和访问数据库
是否正常等。 7、如系统发现异常情况,要马上处理,处理不了要立即汇报,并提出建议。 8、严格遵守保密制度和网络管理规范,绝对保密数据管理员口令,当有其他人对服务器进行操作时,要亲自在场并作好详细记录,有第二者知道口令时要及时更改口令。 9、每次对服务器进行操作时,认真作好登录统计,不得马虎。 10、要熟练掌握nt、oRacle数据库知识,不断提高业务水平。 11、数据备份磁带要异地存放,安全保管。 12、如不按规定执行出现重大事故,追究责任者的一切责任并严肃处理。 应急恢复工作规定 1、当计算机网络中心服务器确认出现故障时,由系统管理员,按《数据备份恢复方案》进行系统恢复。 2、系统管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。 3、当网络线路不通时,网络系统维护人员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机,即刻通知前台工作站工作人员使用。
安全连接-配置使用安全套接层连接oracle
配置安全套接层连接oracle 目录 1. 配置简介 (2) 2. 使用Wallet Manager创建Wallet和生成认证请求 (2) 2.1. 创建Wallet (2) 2.2. 创建认证请求 (3) 2.3. 导出证书请求 (3) 2.4. 保存Wallet位置 (3) 2.5. 让Wallet自动登录 (4) 3. 使用openssl工具制作数字证书 (4) 3.1. 创建制作证书目录 (4) 3.2. 制作发行证书 (4) 3.3. 制作用户证书 (5) 4. 导入信认根证书和用户证书 (5) 4.1. 导入信认根证书 (5) 4.2. 导入用户证书 (5) 5. 配置使用SSL的TCP/IP连接服务端 (5) 5.1. 确认服务器已经生成Wallet (6) 5.2. 指定监听服务Wallet存放位置 (6) 5.3. 创建监听使用ssl的TCP/IP协议 (7) 5.4. 配制数据库监听位置 (8) 6. 配置使用SSL的TCP/IP连接客户端 (10) 6.1. 确认客户端已经生成Wallet (11) 6.2. 配置的Oracle网络服务名称 (11) 6.3. 客户端配置Wallet位置 (13) 7. 连接数据库 (14) 8. 疑难解答 (14) 9. Wallet管理方案 (18) 10. 参考文献 (18)
1.配置简介 这里采用安全套接层连接oracle指的是使用ssl的tcp/ip协议连接oracle数据库,由于ssl的tcps/ip协议是采用公钥和私钥进行数据加密,为了解决通信双方的可信问题,使用了数字证书,而orcle是采用“Wallet Manager”来管理证书和公钥和私钥。 配置ssl的tcp/ip协议连接oracle数据库,大体步骤分为以下6步: ●使用Wallet Manager创建Wallet和生成认证请求; ●使用openssl工具制作数字证书; ●导入信认根证书和用户证书; ●配置使用SSL的TCP/IP连接服务端; ●配置使用SSL的TCP/IP连接客户端; ●连接数据库。 注意!以下例子使用的数据库版本为ORACLE 10g 10.2.0.4,如果是其他版本,会有所差异。 2.使用Wallet Manager创建Wallet和生成认证请求 Wallet Manager 有以下几点功能: ●产生公私密钥对,并生成证书请求; ●存储用户证书相匹配的私钥; ●配置可信任证书 详细配置步骤如下: 2.1. 创建Wallet 首先启动Wallet Manager工具: ?(Windows) 选择开始, 程序, Oracle-HOME_NAME, 集成管理工具, Wallet Manager ?(UNIX) 在命令行, 输入owm。 打开Wallet Manager工具后,选择Wallet,新建。在弹出对话框输入密码,此密码是oracle的Wallet密码,密必是字母和数字结合,而且大于8位字符,Wallet选择标准,点确定。
配置和自动启动Oracle的数据库和监听
配置和自动启动Oracle的数据库和监听(lsnrctl) 1.设置主机名称 [root@myc ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=myc 2.设置主机名称与IP地址的对应 [root@myc ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.2.16 myc 3.修改:/u01/app/oracle/network/admin/listener.ora [oracle@myc admin]$ cat listener.ora # listener.ora Network Configuration File: /u01/app/oracle/network/admin/listener.ora # Generated by Oracle configuration tools. LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = myc)(PORT = 1521)) ) ) ADR_BASE_LISTENER = /u01/app 4.修改:/u01/app/oracle/network/admin/tnsnames.ora [oracle@myc admin]$ cat tnsnames.ora # tnsnames.ora Network Configuration File: /u01/app/oracle/network/admin/tnsnames.ora # Generated by Oracle configuration tools. ORCL = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = myc) ) ) 5.lsnrctl 的常用方法
windows环境下配置连接oracle数据库的方法及步骤
配置oracle连接 怎么在windows环境下配置连接oracle数据库? 步骤如下: 一、安装PL/SQL: 1、获取PL/SQL安装包;(PL/SQL是连接oracle的客户端) 2、安装PL/SQL; (1)双击PL/SQL安装程序,安装PL/SQL; (2)选择“I Agree”进行安装;
(3)选择安装路径(一般选择默认路径);点击【Next】按钮; (4)默认选择,点击【Next】按钮; (5)默认选择,点击【Finish】按钮,开始安装;
(6)安装进度显示 (7)窗口提示“PL/SQL Developer installed successfully”,安装完成,点击【Close】按钮。
二、配置连接 1、获取oci.dll文件(该文件是用来连接数据库的文件),将该文件及其所在的文件夹放置在一个不含有中文的路径下(如:F:\instantclient); 2、双击打开PL/SQL客户端,点击【Cancel】按钮; 3、跳转到PL/SQL页面,如下图所示。选择【Tool】—>Preferences; 4、按下图进行选择,在“Oracle Home(enpty is autodetect)”栏中选择oci.dll文件所在的目录;在“OCI library(enpty is autodetect)”栏中选择oci.dll文件
5、点击【OK】按钮即可完成 6、退出PL/SQL页面,重新登录。双击PL/SQL客户端,在Oracle Logon窗口中填写数据库的用户名、密码、数据库名和连接方式;点击【OK】按钮即可查询数据库。 完毕!谢谢!
Oracle数据库安全加固文档
1 端口设置 1.1 避免使用默认的监听端口 配置项 名称 避免使用默认的监听端口 检查方法 1检查$ORACLE_HOME/network/admin/listener.ora中是否有port=1521一项。 操作步骤 1 备份$ORACLE_HOME/network/admin/目录下的tnsnames.ora, listener.ora 文件 2 备份$ORACLE_HOME/dbs目录下的spfileSid.ora和initSid.ora 3执行$ lsnrctl stop 关闭Listener 4用vi修改listener.ora中的端口号1521为其他端口 5用SQL>startup immediate 关闭数据库 6 修改initSid.ora添加一项LOCAL_LISTENER=listener1 7 在tnsnames.ora中添加一项 listener1 = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = hostname)(PORT = 1522)) ) ) 8 SQL>create spfile from pfile 9 $ lsnrctl start 10 SQL>startup 启动数据库 回退操作 关闭Listener和数据库,恢复备份的文件到原来的目录,重启Listener和数据库。 风险 1.修改默认端口会影响到目前使用该数据库的应用,需要这些应用同步修改为新的端口 2.需要关闭重启数据库以及关闭重启Listener来完成端口的修改 2 用户与权限 2.1 设置LISTENER的启动关闭密码 配置项 名称 设置LISTENER的启动关闭密码 检查方法 检查$ORACLE_HOME/network/admin/listener.ora文件中是否有PASSWORDS_LISTENER一项,若有说明密码已设定。 操作步骤1 备份$ORACLE_HOME/network/admin/listener.ora文件2设置步骤 $ lsnrctl
Oracle TNSNAMES.ORA配置
在安装目录下,如:E:OracleOra81networkADMIN下用写字板或记事本打开TNSNAME.ORA文件,文件内容大概如下: https://www.wendangku.net/doc/a24034467.html, = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = zcb_8115)(PORT = 1521)) ) (CONNECT_DA TA = (SERVICE_NAME = test) ) ) 蓝色部分为安装时录入的信息。 如果该文件没有配置成功,该文件可通过以下步骤进行配置: 1)、在程序菜单中打开NET8 CONFIGURA TION ASSISTANT 2)、选择Net8 Configuration Assistant,打开,进入"Net8 Configuration Assistant:欢迎"窗口2)、选择"本地网络服务名设置",点击"下一步",弹出以下窗体; 3)、在"Net8 Configuration Assistant:网络服务名配置"窗口中选择"添加",点击"下一步",弹出以下窗体; 4)在"Net8 Configuration Assistant:网络服务名配置,数据库版本"窗口中选择"ORACLE 8I数据库或服务",点击"下一步",弹出以下窗体; 5)在"Net8 Configuration Assistant:网络服务名配置,服务名"窗口输入服务名,此服务名跟安装时录入的服务名(SID)相同,录入后,点击"下一步",弹出以下窗体; 6)、在"Net8 Configuration Assistant:网络服务名配置,请选择协议"窗口选择"TCP"此时只能选择"TCP",点击"下一步", 弹出以下窗体; 7)在"Net8 Configuration Assistant:网络服务名配置,TCP/IP协议"窗口输入主机名(如果连接本地数据库,则录入本地计算机名,如果连接远程数据库,则录入远程计算机名),选择默认的"请使用标准端口号1521"(建议最好不要修改),点击"下一步",弹出以下窗体; 8)、在"Net8 Configuration Assistant:网络服务名配置,测试"窗口选择"是,进行测试",点击"下一步",弹出以下窗体; 9)、当"Net8 Configuration Assistant:网络服务名配置,正在连接"窗口对话框中出现提示"正在连接….测试成功"信息,表示测试通过。此时点击"下一步",进入"Net8 Configuration Assistant: 网络服务名配置,网络服务名"窗口; 10)、在"Net8 Configuration Assistant:网络服务名配置,网络服务名"窗口输入网络服务名,服务名为ORACLE连接串,可任意录入,如:test,点击"下一步",弹出以下窗体; 11)、在"Net8 Configuration Assistant:网络服务名配置,是否需要另一个网络服务名"窗口中选择"否",点击"下一步",进入"网络服务名配置完成" 窗口; 12)、在"网络服务名配置完成"窗口中点击"下一步",弹出以下窗体; 13)、在"欢迎"窗口点击"完成",退出配置过程 TNSNAMES.ORA配置完成后,再配置BDE(BDE如何配置略),可通过BDE、PLSQL、SQL EXPLORER和TNSPING命令来测试ORACLE是否连接正确。下面用TNSPING来测试是否连接。
oracle12.2.0.3 监听白名单配置
oracle12.2.0.3 监听白名单配置 出于提高数据安全性等目地,有时需要对 oracle的进行访问限制,允许某些IP连接数据库或拒绝某些IP访问数据库。当然使用防火墙(iptables)也能达到限制的目地,但是从监听端口变更限制仍可生效、只针对oracle自己不和其他端口的限制相混杂和不需要root账号这几方面来说,通过配置sqlnet.ora文件来进行访问限制可能是一种更好的选择。 1.配置sqlnet.ora文件 进入$ORACLE_HOME/network/admin(一般对应的真实路径形如/u01/app/oracle19c/pr oduct/19.2.0/db_1/network/admin)查看是否存在sqlnet.ora文件及是否已配置tcp.val idnode_checking、tcp.invited_nodes、tcp.excluded_nodes项。如果文件存在且已有这几项,则在此基础上修改这几项;如果文件存在但这几项不存在,则在最后追加;如果文件不存在则直接新建。 oracle默认是没有的,我们以没有为例新建该文件,并写入以下内容: tcp.validnode_checking=yes tcp.invited_nodes=(192.168.220.128,127.0.0.1) tcp.excluded_nodes=(192.168.220.1) tcp.validnode_checking:此项是启用IP合法检查,此项是必须配置的,如果不启用其它两项配置了也无效。 tcp.invited_nodes:此项是允许连接数据库的IP地址,多个地址用逗号(半角)隔开,如果启用此项,一定要配上本地地址不然监听无法启动。 tcp.excluded_nodes:此项是不允许连接数据库的IP地址,多个地址用逗号(半角)隔开,如果与tcp.invited_nodes有相同IP,则还是允许该IP访问数据库。 tcp.invited_nodes和tcp.excluded_nodes其实可以只配置一项,当只配tcp.invited_no des时就是白名单,在此项列表中的所有IP允许访问数据库,所有不在此项列表中的所有I P拒绝访问数据库。当只配置tcp.excluded_nodes时,在此项列表中的所有IP拒绝访问数据库,所有不在此项列表中的所有IP允许访问数据库。 2.重新加载使配置生效 如果之前不存在sqlnet.ora则需要重启监听,如果之前存在sqlnet.ora则只需要重新加载配置即可。 重启和reload的区别,应该是监听完全停上和不完全停止的区别,使用stop/start 当前所有已连接的会话会强制断开,reload不会断开已有会话。 重启监听(业务会中断,在不影响业务情况下重启): lsnrctl stop
oracle安全机制
Oracle安全机制 安全性是评价一个数据库产品的重要指标,直接决定了数据库的优劣。Oracle数据库采用一系列的安全控制机制,以保证数据库的安全性。Oracle数据库在3个层次上采取安全控制机制。(1)系统安全性:在系统级别上控制数据库的存取和使用机制,包括有效的用户和口令、判断用户是否被授予权限可以连接数据库、用户创建数据库对象时可以使用的表空间大小、用户的资源限制、是否启动数据库的审计功能、用户可以进行哪些操作系统等。(2)数据安全性:在数据库模式对象级别上控制数据库的存取和使用机制,包括用户可以存取的模式对象以及在该对象上可以进行的操作等。用户要对某个模式对象进行操作,必须具有该对象相应的对象权限。(3)网络安全性:oracle数据库是网络数据库,因此网络数据库传输的安全性至关重要,主要包括登陆助手、目录管理、标签安全性等。Oracle通过分发Wallet、数字证书、SSL安全套接字和数据秘钥等办法来确保网络数据传输的安全性。 一、系统安全方面采取的安全机制包括用户管理、资源限制和口令管理、权 限管理、角色管理、审计、利用OEM进行安全管理。 1、用户管理 用户是数据库的使用者和管理者,Orcle数据库通过设置用户及其安全属性来控制用户对数据库的访问和操作。用户管理是Oracle数据库安全管理的核心和基础。Oracle数据库中的用户分为两类,一类是创建数据库时系统与定义的用户,而预定义的用户根据作用不同又可以分为三类:1、管理员用户,2、示例方案用户,3、内置用户;另一类是根据应用需要由DBA创建的用户。 可以通过查询数据字典视图dba_users,查看当前数据库中所有用户信息。 如下图所示显示open的用户是已经开启的用户,显示expired & locked的用户是已经过期或是锁定的用户
oracle网络连接配置
网络连接配置实验 实验目的:掌握Oracle数据库的网络配置方法,熟悉掌握网络配置的各参数内容。 实验内容:Oracle网络连接配置过程的实验。 实验环境:Windows Server 2003 Enterprise Edition 实验步骤: 1、熟悉与网络配置相关的三个参数文件sqlnet.ora、tnsname.ora和listener.ora Sqlnet.ora(位于客户端和服务器端,用于主机命名法和目录命名法) 路径:c:\oracle\product\10.2.0\db_1\network\admin\sqlnet.ora Sqlnet.ora文件内容: # sqlnet.ora Network Configuration #File: C:\oracle\product\10.2.0\db_1\network\admin\sqlnet.ora # Generated by Oracle configuration tools. # This file is actually generated by netca. But if customers choose to # install "Software Only", this file wont exist and without the native # authentication, they will not be able to connect to the database on NT. SQLNET.AUTHENTICATION_SERVICES= (NTS) NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT) tnsname.ora(位于客户端和与其它服务器通信的服务器端,主要用于本地命名法) 路径同上 Tnsname.ora内容: # tnsnames.ora Network Configuration #File: C:\oracle\product\10.2.0\db_1\network\admin\tnsnames.ora # Generated by Oracle configuration tools. TEST = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = ydxz-5f49a22351)(PORT = 1521)) (CONNECT_DATA = (SERVER = shared) (SERVICE_NAME = test) ) ) ORCL = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = ydxz-5f49a22351)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = orcl) ) )
Oracle数据库安全配置手册
Oracle数据库安全配置手册 Version 1.0
版本控制
目录 第一章目的与范围 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3数据库类型 (1) 第二章数据库安全规范 (1) 2.1操作系统安全 (1) 2.2帐户安全 (2) 2.3密码安全 (2) 2.4访问权限安全 (2) 2.5日志记录 (3) 2.6加密 (3) 2.7管理员客户端安全 (3) 2.8安全补丁 (3) 2.9审计 (3) 第三章数据库安全配置手册 (4) 3.1O RACLE数据库安全配置方法 (4) 3.1.1 基本漏洞加固方法 (4) 3.1.2 特定漏洞加固方法 (12)
第一章目的与范围 1.1 目的 为了加强宝付的数据安全管理,全面提高宝付各业务系统的数据安全水平,保证业务系统的正常运营,提高业务服务质量,特制定本方法。 本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。 1.2适用范围 本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。 1.3数据库类型 数据库类型为Oracle 11g。 第二章数据库安全规范 2.1 操作系统安全 要使数据库安全,首先要使其所在的平台和网络安全。然后就要考虑操作系统的安全性。Oracle使用大量用户不需要直接访问的文件。例如,数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。因此,只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。导出转储文件和其他备份文件也必须受到保护。可以把数据复制到其他数据库上,或者是作为复制模式的一部分,或者是提供一个开发数据库。若要保护数据的安全,就要对数
配置Oracle数据库连接串
配置Oracle数据库连接串 1、点击:开始—>程序—>Oracle - OraHome81—>Network Administration—>Net8 Configuration Assistant 启动 Net8 Configuration Assistant如下图: (图ORCL_01) 2、选择本地网络服务名配置,点击下一步。 (图ORCL_02) 3、选择添加,点击下一步
(图ORCL_03) 4、选择Oracle8i数据库或服务,点击下一步 (图ORCL_04) 5、在上图中输入全局数据库名,(勿必与安装ORACLE服务器时输入的全局数据库名
6、选择TCP协议,点击下一步。 (图ORCL_06) 7、填入实际数据库服务器的主机名(请使用IP地址),如主机名为:192.168.0.1, 选择请使用标准端口号1521, 点击下一步。 (图ORCL_07) 8、选择:是,进行测试,点击下一步。
(图ORCL_08) 9、在上图中如果提示测试不成功,请点击后退按钮,检查在图ORCL_04中输入的全书数据库名是否正确,检查图ORCL_05中选择的是否是TCP协议,检查图ORCL_06中输入的主机名(IP地址)是否正确。 如果上图中提示测试成功,则点击下一步。(请确保测试成功) (图ORCL_09) 10、在上图中输入网络服务名为:Ecom1.3 (请确保输入为Ecom1.3) 点击下一步。
(图ORCL_10)11、在上图中选择否,点击下一步。 (图ORCL_11)12、点击下一步。
如何配制listener.ora
listener.ora 是oracle服务器端的网络配置文件,oracle 根据它来配置监听服务。listener.ora可配置多个监听器,每个监听器的文件组成是: SID_LIST_ORCLLISTENER = (SID_LIST = (SID_DESC = (SID_NAME = PLSExtProc) (ORACLE_HOME = d:\oracle\product\10.2.0\db_1) (PROGRAM = extproc) ) (SID_DESC = (GLOBAL_DBNAME = testDB) (ORACLE_HOME = d:\oracle\product\10.2.0\db_1) (SID_NAME = testDB) ) ) ORCLLISTENER = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 20100908-2130)(PORT = 1521)) ) 即由2部分组成: XXXLiSTENER=(DESCRIPTION=xxx):指定一个监听器所对应的服务器地址和端口号
SID_LIST_XXXLISTENER=((SID_LIST =xxx):指定XXXLISTENER所服务的数据库。即XXXLISTENER 将对请求这些数据库(SID)的连接提供监听接待服务。 listener.ora可配置多个监听和多个监听对应数据库(SID). ORCLLISTENER所监听的数据库列表 SID_LIST_ORCLLISTENER = (SID_LIST = (SID_DESC = (SID_NAME = PLSExtProc) (ORACLE_HOME = d:\oracle\product\10.2.0\db_1) (PROGRAM = extproc) ) (SID_DESC = (GLOBAL_DBNAME = testDB) (ORACLE_HOME = d:\oracle\product\10.2.0\db_1) (SID_NAME = testDB) ) ) LISTENER所监听的数据库 SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (GLOBAL_DBNAME = Oracle8)
Oracle安全性的讲解
数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、国家安全。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为如今关注的一个话题。 甲骨文董事长拉里·埃里森在 Oracle OpenWorld大会上,谈到了 一个观点——要保护数据库安全,关键在于加密。他还认为,我们不仅要为发往互联网的数据库中的数据加密,还要为从硬盘转移到后端系统的过程中的数据加密。他还建议企业禁止用户在没有进行加密的情况下实施数据备份。“因为如果没有加密的备份CD或者DVD光盘一旦丢失,你就会失去信息。” 数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。因此,数据库管理员应从以下几个方面对数据库的安全进行考虑。 一:用户角色的管理 这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证,可以有效地防止非法的Oracle用户进入数据库系统,造成不必要的麻烦和损坏;另外在Oracle数据库中,可以通过授权来对Oracle用户的操作进行限制,即允许一些用户可以对Oracle服务器进行访问,也就是说对整个数据库具有读写的权利,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此,特别强调对SYS 和SYSTEM两个特殊账户的保密管理。 为了保护ORACLE数据库服务器的安全,应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。 为了加强数据库在网络中的安全性,对于远程用户,应使用加密方式通过密码来访问数据库,加强网络上的DBA权限控制,如拒绝远程的DBA访问等。
oracle监听配置详细步骤
一、Oracle 监听 客户端请求通过web页面发给中间件weblogic 中间件再发给orale数据库图示如下: Oracle 为了和外界联系必须开启监听,来接受外部的请求。 开启oracle监听有2种方法 方法一:修改配置文件 方法二:通过图形化的工具改 监听配置文件所在的位置: cd $ORACLE_HOME Cd network/admin下 监听配置文件的位置为:/oracle/app/oracle/product/10.2.0/db_1/network/admin目录下有listener.ora文件,这个文件可以通过配置来生成或者新建vi listener.ora 1 方法一:图形化的工具生产监听文件 前提:用图形化工具时必须是oracle用户界面,也就是orale用户登录,如果是root用户登录的话,有个shell环境问题。 步骤一:以oracle用户登录,输入netca命令或者输入netmgr命令,如下图所示: 步骤二:出现图形界面,一直下一步就行,但这个命令只能配置监听,不能配置传输功能。所以我们在这里就不使用netca命令了。
下面输入netmgr命令 步骤一:输入netmgr命令 步骤二:回车之后,界面如下: 把local目录展开界面如下 步骤三:点击左上角绿色的添加‘监听’步骤四:添加要监听的主机(或ip地址)
步骤五:添加要监听的数据库 步骤六:设置好后关闭,保存。 步骤七:cd $ORACLE_HOME/network/admin下有了listener.ora文件了,如下: 步骤八:启动监听输入命令:lsnrctl start,如下图: 2 方法二直接编辑监听文档 Listener.ora文档也可以自己编辑生成,在$ORACLE_HOME/network/admin下编辑步骤一:Vi listener.ora, 文档添加以下内容: #listener.ora Network Configuration File: /oracle/app/oracle/product/10.2.0/db_1/network/admin/listener.ora # Generated by Oracle configuration tools. (SID_DESC = (GLOBAL_DBNAME = TEST) (ORACLE_HOME = /oracle/app/oracle/product/10.2.0/db_1) (SID_NAME = TEST) ) ) LISTENER = (DESCRIPTION =
oracle大型数据库简答题题库
共享和专用操作模式的工作过程有什么区别? 在专用服务器操作模式中,Oracle为每个连接到数据库实例的用户进程启动一个专门的服务进程,其用户进程数与服务器进程数的比例为1:1因为在用户进程空闲期间,对应的服务器进程始终存在,数据库的效率比较低。共享服务器操作模式可以实现只运行少量的服务器进程,由少量的服务器进程为大量用户提供服务。在此模式下,数据库实例启动的同时也将启动一定数量的服务进程,在调度进程Dnnn 的调度下位任意数量的用户进程提供服务。 简述oracle的初始化参数文件? 答:在传统上,Oracle在启动实例时将读取本地的一个文本文件,并利用从中获取初始化参数对实例和数据库进行设置,这个文本文件称为初始化参数文件(简称为PFILE)。 简述如何修改初始化参数文件? 答:如果要对初始化参数进行修改,必须先关闭数据库,然后在初始化参数文件中进行编辑,再重新启动数据库使修改生效。 简述启动数据库时的状态。 答:开启数据库分成4种状态。SHUTDOWN状态:数据库是关闭的。NOMOUNT状态:Instance被开启的状态,会去读取初始化参数文件。MOUNT状态:会去读取控制文件。数据库被装载。OPEN状态:读取数据文件、在线重做日志文件等,数据库开启。 简述数据库的各种关闭方式。 答:(1)正常关闭(SHUTDOWN NORMAL):不允许新的USER连进来。(2)事务关闭(SHUTDOWN TRANSACTIONAL):等待所有未提交的事务完成后再关闭数据库(3)立即关闭(SHUTDOWN IMMEDIATE):任何未提交的事务均被回退。(4)终止关闭(SHUTDOWN ABORT):立即终止当前正在执行的SQL语句,任何未提交的事务 页脚内容1
ORACLE10G安装过程成功解决网络配置检测
Oracle10g安装过程成功解决网络配置检测: 注:ORACLE的安装路径中不能出现中文字符及空格(这也是Oracle为什么不能安装到C:\Program Files的原因),否则即使使用如下配置Microsoft LoopBack Adapter网络配置检测也不能通过。 在安装ORACLE10G前系统会检测安装的一些前提条件是否满足,往往会提示说:将Microsoft LoopBack Adapter配置为系统的主网络适配器。如果你没有这样配置,且你不希望安装过程由于这个而出错,那么过程如下: (1)停掉当前的网络连接(安装时只开通下面创建的Microsoft loopback Adapter,所有的其他网络连接都停掉); (2)控制面板-->添加硬件-->下一步-->是,我已经连接了此硬件-->添加新硬件-->安装我手动从列表选择的硬件-->网络适配器-->microsoft-->Microsoft loopback Adapter-->下一步-->安装完成 添加完成,你会发现新建了个“本地连接”,用的就是这个假的“Microsoft Loopback Adapter”(因为我根本就没有连接这个硬件,只是骗下Oracle而已)。把这个本地连接的IP设下(如192.168.0.1); (3)好了,现在回去重新让Oracle检测一遍吧,肯定是通过了。 应用程序访问方式:访问当前本地连接地址(Microsoft loopback Adapter是否该关闭?记得非常成功的一次是最好关闭),例如Microsoft Loopback Adapter的IP为192.168.0.1,而我当前网络的对外通路(即本地)连接为192.168.0.2,则访问此Oracle的地址为192.168.0.2 〖经验〗 (1)如果在安装时没有停掉本地连接,只是拔掉网线,网络断开,则仍可正确安装和使用,只是在开启Oracle10g服务之前必须开启Microsoft Loopback Adapter,否则Oracle10g服务无法启动. 在网络上其他机器Oracle9i Console连接此Oracle10g服务时使用sys之SYSDBA身份可以正常登录,而system提示授权不足无法登录 (2)如果在安装时没有停掉本地连接,也没有拔掉网线,而使本机在网络连通状态下,又如上配置Microsoft Loopback Adapter并开启,如此安装仍可成功,并且PLSQL、SQLPLUS 等Oracle10g环境下都可正常访问,但是局域网中的其他Oracle9i Console也无法连接此Oracle10g服务,而且本机和网络中的java程序都无法访问,apache-tomcat-6.0.14控制台将打印以下错误: 2007-10-823:31:47org.apache.catalina.startup.HostConfig checkResources 信息:Reloading context[/P54_AutoRefresh] java.sql.SQLException:Io异常:The Network Adapter could not establish the connection at oracle.jdbc.dbaccess.DBError.throwSqlException(DBError.java:134) at oracle.jdbc.dbaccess.DBError.throwSqlException(DBError.java:179) at oracle.jdbc.dbaccess.DBError.throwSqlException(DBError.java:333) at oracle.jdbc.driver.OracleConnection.