MYSQL教程之ORACLE之经常使用FAQ V1.0 (5)

首先我们要知道，或许有一项技术存在很多理由让我们可以选择使用MySQL学习教程，但是让我们不使用它往往只要有一个理由就足够了。oracle第五部分、ORACLE收集与平安
[Q]怎样限制特定IP会见数据库
[A]能够使用登录触发器、cmgw大概是在$OREACLE_HOME/network/admin下新增一个protocol.ora文件（有些os多是.protocol.ora），9i能够间接修正sqlnet.ora：
增添以下内容：
tcp.validnode_checking=yes
#同意会见的ip
tcp.inited_nodes=(ip1,ip2,……)
#不同意会见的ip
tcp.excluded_nodes=(ip1,ip2,……)
[Q]怎样穿过防火墙毗连数据库
[A]这个成绩只会在WIN平台呈现，UNIX平台会主动办理。
办理办法：
在服务器真个SQLNET.ORA应相似
SQLNET.AUTHENTICATION_SERVICES=(NTS)
NAMES.DIRECTORY_PATH=(TNSNAMES,ONAMES,HOSTNAME)
TRACE_LEVEL_CLIENT=16
注册表的HOME0加[HKEY_LOCAL_MACHINE]
USE_SHARED_SOCKET=TRUE
[Q]怎样使用hostname体例毗连数据库
hostname体例只撑持tcp/ip协定的小局域网
修正listener.ora中的以下信息
(SID_DESC=
(GLOBAL_DBNAME=ur_hostname)--你的呆板名
(ORACLE_HOME=E:oracleora92)--oraclehome
(SID_NAME=orcl)--sidname
)
然后在客户端
的sqlnet.ora中，确保有
NAMES.DIRECTORY_PATH=(HOSTNAME)
你就能够使用数据库服务器的称号会见数据库了
[Q]dbms_repcat_admin能带来甚么平安隐患
[A]假如一个用户能实行dbms_repcat_admin包，将取得极年夜的体系权限。
以下情形大概取得该包的实行权限：
1、在sys下grantexecuteondbms_repcat_admintopublic[|user_name]
2、用户具有executeanyprocedure特权（仅限于9i以下，9i必需显现受权）
假如用户经由过程实行以下语句：
execsys.dbms_repcat_admin.grant_admin_any_schema(user_name);
该用户将取得极年夜的体系特权
能够从user_sys_privs中取得具体信息
[Q]在不晓得用户暗码的时分，怎样跳转到别的一个用户实行操纵后其实不影响该用户?
[A]我们经由过程以下的办法，能够平安利用该用户，然后再跳转返来，在某些时分对照有效
必要Alteruser权限或DBA权限：
SQL>selectpasswordfromdba_userswhereusername=SCOTT;
PASSWORD
-----------------------------
F894844C34402B67
SQL>alteruserscottidentifiedbylion;
Useraltered.
SQL>connectscott/lion
Connected.
REMDowhateveryoulike...
SQL>connectsystem/manager
Connected.
SQL>alteruserscottidentifiedbyvaluesF894844C34402B67;
Useraltered.
SQL>connectscott/tiger
Connected.
[Q]怎样加固你的数据库
[A]要注重以下方面
1.修正sys,system的口令。
2.Lock，修正，删除默许用户：dbsnmp,ctxsys等。
3.把REMOTE_OS_AUTHENT改成False，避免远程呆板间接上岸。
4.把O7_DICTIONARY_ACCESSIBILITY改成False。
5.把一些权限从PUBLICRole作废失落。
6.反省数据库的数据文件的平安性。不要设置成666之类的。反省其他dba用户。
7.把一些不必要的服务（好比ftp,nfs等封闭失落）
8.限定数据库主机下面的用户数目。
9.按期反省Metalink/OTN下面的securityAlert。好比：
http://otn.oracle.com/deploy/security/alerts.htm

10.把你的数据库与使用放在一个独自的子网中，要否则你的用户暗码很简单被sniffer往。大概接纳advancesecurity，对用户登录加密。
11.限止只要某些ip才干会见你的数据库。
12.lsnrctl要加暗码，要否则他人很简单从表面关失落你的listener。
13.假如大概，不要利用默许1521端口
[Q]怎样反省用户是不是用了默许暗码

[A]假如利用默许暗码，极可能就对你的数据库形成必定的平安隐患，那末可使用以下的查询取得那些用户利用默许暗码
selectusername"User(s)withDefaultPassword!"
fromdba_users
wherepasswordin
(E066D214D5421CCC,--dbsnmp
24ABAB8B06281B4C,--ctxsys
72979A94BAD2AF80,--mdsys
C252E8FA117AF049,--odm
A7A32CD03D3CE8D5,--odm_mtr
88A2B2C183431F00,--ordplugins
7EFA02EC7EA6B86F,--ordsys
4A3BA55E08595C81,--outln
F894844C34402B67,--scott
3F9FBD883D787341,--wk_proxy
79DF7A1BD138CF11,--wk_sys
7C9BA362F8314299,--wmsys
88D8364765FCE6AF,--xdb
F9DA8977092B7B81,--tracesvr
9300C0977D7DC75E,--oas_public
A97282CE3D94E29E,--websys
AC9700FD3F1410EB,--lbacsys
E7B5D92911C831E1,--rman
AC98877DE1297365,--perfstat
66F4EF5650C20355,--exfsys
84B8CBCA4D477FA3,--si_informtn_schema
D4C5016086B2DC6A,--sys
D4DF7931AB130E37)--system
/
[Q]怎样修正默许的XDB监听端口

[A]Oracle9i默许的XMLDB把HTTP的默许端口设为8080，这是一个太经常使用的端口了，良多其余WebServer城市利用这个端口，
假如我们安装了它，最好修正一下，制止抵触，假如不利用呢，就最好不要安装
供应三种修正的办法
1.dbca，选择你的数据库，然后StandardDatabaseFeatures->Customize->OracleXMLDBoption，进进这个画面你应当就晓得怎样改了。
2.OEMconsole，在XMLDatabase的设置内里修正
3.用oracle供应的包：
--把HTTP/WEBDAV端口从8080改到8081
SQL>calldbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(),
/xdbconfig/sysconfig/protocolconfig/httpconfig/http-port/text(),8081))
/
--把FTP端口从2100改到2111
SQL>calldbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(),
/xdbconfig/sysconfig/protocolconfig/ftpconfig/ftp-port/text(),2111))
/
SQL>commit;
SQL>execdbms_xdb.cfg_refresh;
--反省修正是不是已乐成
SQL>selectdbms_xdb.cfg_getfromdual;
[Q]怎样捕捉用户登录信息，如SID，IP地点等
[A]能够使用登录触发器，如
CREATEORREPLACETRIGGERtr_login_record
AFTERlogonONDATABASE
DECLARE
miUserSidNUMBER;
mtSessionv$session%ROWTYPE;
CURSORcSession(iiUserSidINNUMBER)IS
SELECT*FROMv$session
WHEREsid=iiUserSid;
BEGIN
SELECTsidINTOmiUserSidFROMv$mystatWHERErownum
MySQL的低成本来自于其简单性吗?它的普及性是由于其低成本吗?其实，在MySQL的最“好”与最“不好”的功能之间没有明显的分界线，但它们组合在一起就形成了一副让我们欣赏的作品。

可能有的朋友会抱怨集成的orderby，其实如果使用ranking函数,Orderby是少不了的。如果担心Orderby会影响效率，可以为orderby的字段建立聚集索引，查询计划会忽略orderby操作（因为本来就是排序的嘛）。

以前的DTS轻盈简单。但是现在的SSIS虽然功能强大了很多，但是总是让人感觉太麻烦。看看论坛中询问SSIS的贴子就知道。做的功能太强大了，往往会有很多用户不会用了

每天坚持做不一样的是，认真做笔录，定时复习。一个月你就可以有一定的收获。当然如果你想在sql方面有一定的造诣，你少不了需要看很多很多的书籍了。

你觉得我的非分区索引无法对起子分区，你可以提醒我一下呀！没有任何的提醒，直接就变成了非分区表。不知道这算不算一个bug。大家也可以试试。

SQLServer的异构移植功能个人感觉最好了。（如果对比过SQLServer的链接服务器和Oracle的透明网关的朋友会发现SQLServer的sp_addlinkedserver(openquery)异构数据库系列比Oracle真是强太多了。）

仓酷云

在select语句中可以使用groupby子句将行划分成较小的组，然后，使用聚组函数返回每一个组的汇总信息，另外，可以使用having子句限制返回的结果集。

索引视图2k就有。但是2005对其效率作了一些改进但是schema.viewname的作用域真是太限制了它的应用面。还有一大堆的环境参数和种种限制都让人对它有点却步。

SP4是一个累积性的ServicePack，包含自以前的ServicePack发布以来所有的修补程序（包括MS03-031安全公告）。