第五部分ORACLE网络与安全

[Q]如何限定特定IP访问数据库
[A]可以利用登录触发器或者是修改sqlnet.ora（9i以上）：
增加如下内容：
tcp.validnode_checking=yes
#允许访问的ip
tcp.inited_nodes=(ip1,ip2,……)
#不允许访问的ip
tcp.excluded_nodes=(ip1,ip2,……)
 
[Q]如何穿过防火墙连接数据库
[A]这个问题只会在WIN平台出现，UNIX平台会自动解决。
解决方法：
在服务器端的SQLNET.ORA应类似
SQLNET.AUTHENTICATION_SERVICES= (NTS) 
NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME) 
TRACE_LEVEL_CLIENT = 16 
注册表的HOME0加[HKEY_LOCAL_MACHINE] 
USE_SHARED_SOCKET=TRUE
 
[Q]如何利用hostname方式连接数据库
host name方式只支持tcp/ip协议的小局域网
修改listener.ora中的如下信息
(SID_DESC =
       (GLOBAL_DBNAME = ur_hostname)   --你的机器名
       (ORACLE_HOME = E:\oracle\ora92)    --oracle home
       (SID_NAME = orcl)                --sid name
     )
然后在客户端
的sqlnet.ora中，确保有
NAMES.DIRECTORY_PATH= (HOSTNAME)
你就可以利用数据库服务器的名称访问数据库了
 
[Q]dbms_repcat_admin能带来什么安全隐患
[A]如果一个用户能执行dbms_repcat_admin包，将获得极大的系统权限。
以下情况可能获得该包的执行权限：
1、在sys下grant execute on dbms_repcat_admin to public[|user_name]
2、用户拥有execute any procedure特权（仅限于9i以下，9i必须显示授权）
如果用户通过执行如下语句：
exec sys.dbms_repcat_admin.grant_admin_any_schema('user_name');
该用户将获得极大的系统特权
可以从user_sys_privs中获得详细信息
 
[Q]在不知道用户密码的时候，怎么样跳转到另外一个用户执行操作后并不影响该用户?
[A]我们通过如下的方法，可以安全使用该用户，然后再跳转回来，在某些时候比较有用
需要Alter user权限或DBA权限：
SQL> select password from dba_users where username='SCOTT';
      PASSWORD
      -----------------------------
      F894844C34402B67
SQL> alter user scott identified by lion;
      User altered.
SQL> connect scott/lion
      Connected.
REM Do whatever you like...
SQL> connect system/manager
      Connected.
SQL> alter user scott identified by values 'F894844C34402B67';
      User altered.
SQL> connect scott/tiger
      Connected.
 
第六部分、OS相关与其它
[Q]怎么样生成日期格式的文件
[A]在LINUX/UNIX上，使用`date +%y%m%d` (`这个是键盘上~所在的那个键) 或$(date +%y%m%d)，如：
touch exp_table_name_`date +%y%m%d`.dmp
DATE=$(date +%y%m%d)
或者
DATE=$(date +%Y%m%d --date '1 days ago')  #获取昨天或多天前的日期
Windows上，使用%date:~4,10%，其中4是开始字符，10是提取长度，表示从date生成的日期中，提取从4开始长度是10的串。你可以改成其它你需要的数字，如：
Echo %date:~4,10%
如果想得到更精确的时间，win上面还可以使用time
 
[Q]测试磁盘与阵列性能
[A]用类似如下的方法测试写能力
time dd if=/dev/zero of=/oradata/biddb/testind/testfile.dbf bs=1024000 count=1000
期间系统IO 使用可以用(unix):
iostat -xnp 2 显示Busy程度
 
[Q]怎么配置SSH密匙
[A]可以防止"中间人"的进攻方式
1、ssh-keygen 或ssh-keygen -d(ssh 2.x)生成钥匙
2、然后拷贝公匙到你想登录的服务器，改名为authorized_keys，如果是3.0以下版本，需要改为authorized_keys2
3、还可以利用config文件进一步简化操作
如
Host *bj
HostName 机器名或IP
User 用户名
有了这个配置文件，你就可以利用ssh bj来访问指定的机器了，也就可以利用scp与sftp来传送文件了。
 
[Q]FTP怎么在脚本中自动上传/下载
[A]可以把FTP写到shell脚本中，如
ftp -n -i  主机IP  <<EOF
user username pass
cd 目标目录
put file
get file
#查询文件
ls 
#退出
bye
EOF