1、不要用户名/密码 直接/as sysdba 是操作系统认证方式,改变安全方式 sqlnet.ora 里SQLNET.AUTHENTICATION_SERVICES=(NTS)表示启动操作系统认证;当这个参数被注释掉或设置为NONE :SQLNET.AUTHENTICATION_SERVICES=(NONE)那么操作系统认证将被关闭;
2、移动LOB类型的索引
AUD$表中带有LOB类型字段,要想将AUD$表上的索引移动到其他表空间,语句不可用alter index index_name rebuild tablespace new_tablespace; 报错:ORA-02327: 无法以数据类型 LOB 的表达式创建索引(ORA-02327: cannot create index on expression with datatype LOB) 应使用语法:
ALTER TABLE table_name MOVE
TABLESPACE new_tbsp
STORAGE(new_storage)
LOB (lobcol)
STORE AS lobsegment
(TABLESPACE new_tbsp
STORAGE (new_storage));
例: alter table aud$ move tablespace seven lob (SQLBIND,SQLTEXT) store as (TABLESPACE seven);
(表名) (表空间名) (LOB字段名)
3、审计功能:
AUDIT ALL BY ACCESS WHENEVER NOT SUCCESSFUL;
1、sys用户行为审计:audit_sys_operations=true看adump 文件sid、pid 在v$process和v$session中
select a.spid,b.sid
from v$process a,v$session b
where a.addr=b.paddr
and b.sid=(select sid from v$mystat where rownum=1);
2、用户行为审计:
audit all by seven by access;
audit select table,update table,insert table,drop table by seven by access;
audit execute procedure by seven by access;
查看dba_audit_trail表、可以查看具体信息:
select username,extended_timestamp,owner,obj_name,action_name
from dba_audit_trail
where owner='SEVEN' order by timestamp;
3、FGA(fine-grained auditing)细腻度审计:查看dba_fga_audit_trail
4、针对OS操作系统的审计:改两个参数 audit_trail=OS audit_syslog_level ;
5、针对DB的审计:audit_trail=DB 审计信息记录在SYS.AUD$中;
4、
一个段不能跨越一个表空间,但可以跨越表空间的文件
5、数据库安装后修改参数:
SQL> alter profile DEFAULT limit FAILED_LOGIN_ATTEMPTS UNLIMITED;
FAILED_LOGIN_ATTEMPTS
control_file_record_keep_time 7天
DB_FILES 8G
OPEN_LINKS
OPEN_LINKS_PER_INSTANCE
RBA:
rba=redo byte address
由三部分组成:4byte+4byte+2byte分别是logfile sequence number,logfile block number,byte offsetinto the block,即redo序列号,redo block号,以及偏移量。
并且全部使用16进制。
设置归档日志存放在闪回区,可以使用如下命令:
SQL>alter system set log_archive_dest_1='LOCATION=USE_DB_RECOVERY_FILE_DEST';
闪回区中存放的主要文件:
1、控制文件;
2、归档的日志文件;
3、闪回日志;
4、控制文件和SPFILE自动备份;
5、RMAN备份集;
6、数据文件拷贝。
点评:这本书去年看的,当时记的笔记比较少,但是不得不说这个eygle大师的一部力作,里面有很多实验操作和总结,涉及到相当多的基础知识,是一本可以巩固自己知识的好书,后续准备再看一遍,到时候再将相关笔记补上。