Oracle数据库网络与安全之FAQ汇集 (2)

2/9/2008来源:Oracle教程人气:7481

     [Q]如何修改默认的XDB监听端口 [A]Oracle9i默认的xml DB把HTTP的默认端口设为8080,这是一个太常用的端口了,很多别的WebServer都会使用这个端口, 假如我们安装了它,最好修改一下,避免冲突,假如不使用呢,就最好不要安装 提供三种修改的方法 1.dbca,选择你的数据库,然后Standard Database Features->Customize->Oracle XML DB option,进入这个画面你应该就知道怎么改了。 2.OEM console,在XML Database 的配置里面修改 3.用oracle提供的包: -- 把HTTP/WEBDAV端口从8080改到8081
SQL> call dbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(), '/xdbconfig/sysconfig/PRotocolconfig/httpconfig/http-port/text()',8081)) / -- 把FTP端口从2100改到2111 SQL> call dbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(), '/xdbconfig/sysconfig/protocolconfig/ftpconfig/ftp-port/text()',2111)) / SQL> commit; SQL> exec dbms_xdb.cfg_refresh; -- 检查修改是否已经成功 SQL> select dbms_xdb.cfg_get from dual;

[Q]怎么捕捉用户登录信息,如SID,ip地址等 [A]可以利用登录触发器,如
CREATE OR REPLACE TRIGGER tr_login_record AFTER logon ON DATABASE DECLARE miUserSid NUMBER; mtsession v$session%ROWTYPE; CURSOR cSession(iiUserSid IN NUMBER) IS SELECT * FROM v$session WHERE sid=iiUserSid; BEGIN SELECT sid INTO miUserSid FROM v$mystat WHERE rownum<=1; OPEN cSession(miUserSid); FETCH cSession INTO mtSession; --if user exists then insert data IF cSession%FOUND THEN INSERT INTO log$information(login_user,login_time,ip_adress,ausid,terminal, osuser,machine,program,sid,serial#) VALUES(ora_login_user,SYSDATE,SYS_CONTEXT ('USERENV','IP_ADDRESS'), userenv('SESSIONID'), mtSession.Terminal,mtSession.Osuser, mtSession.Machine,mtSession.Program, mtSession.Sid,mtSession.Serial#); ELSE --if user don't exists then return error sp_write_log('Session Information Error:'SQLERRM); CLOSE cSession; raise_application_error(-20099,'Login Exception',FALSE); END IF; CLOSE cSession; EXCEPTION WHEN OTHERS THEN sp_write_log('Login Trigger Error:'SQLERRM); END tr_login_record;
在以上触发器中需要注重以下几点 1、该用户有v_$session与v_$mystat的对象查询权限,可以在sys下对该拥护显式授权。 2、sp_write_log原本是一个写日志的过程,可以置换为自己的需要,如null跳过。 3、必须在创建该触发器之前创建一个log$information的表记录登录信息。
[Q]怎么捕捉整个数据库的DDL语句或者是说对象结构变化与修改 [A]可以采用DDL触发器,如
CREATE OR REPLACE TRIGGER tr_trace_ddl AFTER DDL ON DATABASE DECLARE
sql_text ora_name_list_t; state_sql ddl$trace.ddl_sql%TYPE; BEGIN FOR i IN 1..ora_sql_txt(sql_text) LOOP state_sql := state_sqlsql_text(i); END LOOP; INSERT INTO ddl$trace(login_user,ddl_time,ip_address,audsid, schema_user,schema_object,ddl_sql) VALUES(ora_login_user,SYSDATE,userenv('SESSIONID'), sys_context('USERENV','IP_ADDRESS'), ora_dict_obj_owner,ora_dict_obj_name,state_sql); EXCEPTION WHEN OTHERS THEN sp_write_log('Capture DDL Excption:'SQLERRM); END tr_trace_ddl;
在创建以上触发器时要注重几点 1、必须创建一个ddl$trace的表,用来记录ddl的记录 2、sp_write_log原本是一个写日志的过程,可以置换为自己的需要,如null跳过。 [Q]怎么捕捉表上的DML语句(不包括select)语句) [A]可以采用dml触发器,如

CREATE OR REPLACE TRIGGER tr_capt_sql BEFORE DELETE OR INSERT OR UPDATE ON manager.test DECLARE sql_text ora_name_list_t; state_sql capt$sql.sql_text%TYPE; BEGIN FOR i IN 1..ora_sql_txt(sql_text) LOOP state_sql := state_sql sql_text(i); END LOOP; INSERT INTO capt$sql(login_user,capt_time,ip_address,audsid,owner,table_name,sql_text) VALUES(ora_login_user,sysdate,sys_context('USERENV','IP_ADDRESS'), userenv('SESSIONID'),'MANAGER','TEST',state_sql); EXCEPTION WHEN OTHERS THEN sp_write_log('Capture DML Exception:'SQLERRM); END tr_capt_sql;
在创建以上触发器时要注重几点 1、必须创建一个capt$sql的表,用来记录ddl的记录 2、sp_write_log原本是一个写日志的过程,可以置换为自己的需要,如null跳过。
[Q]怎么样生成日期格式的文件 [A]在linux/UNIX上,使用`date +%y%m%d` (`这个是键盘上~所在的那个键) 或$(date +%y%m%d),如:
toUCh eXP_table_name_`date +%y%m%d`.dmp DATE=$(date +%y%m%d) 或者 DATE=$(date +%Y%m%d --date '1 days ago') #获取昨天或多天前的日期
Windows上,使用%date:~4,10%,其中4是开始字符,10是提取长度,表示从date生成的日期中,提取从4开始长度是10的串。你可以改成其它你需要的数字,如: Echo %date:~4,10% 假如想得到更精确的时间,win上面还可以使用time
[Q]测试磁盘与阵列性能 [A]用类似如下的方法测试写能力
time dd if=/dev/zero of=/oradata/biddb/testind/testfile.dbf bs=1024000 count=1000
期间系统IO 使用可以用(unix): iostat -xnp 2 显示Busy程度 [Q]怎么配置SSH密匙 [A]可以防止"中间人"的进攻方式 1、ssh-keygen 或ssh-keygen -d(ssh 2.x)生成钥匙 2、然后拷贝公匙到你想登录的服务器,改名为authorized_keys,假如是3.0以下版本,需要改为authorized_keys2 3、还可以利用config文件进一步简化操作 如
Host *bj HostName 机器名或IP User 用户名
有了这个配置文件,你就可以利用ssh bj来访问指定的机器了,也就可以利用scp与sftp来传送文件了。

[Q]FTP怎么在脚本中自动上传/下载 [A]可以把FTP写到shell脚本中,如
ftp -n -i 主机IP <user username pass cd 目标目录 put file get file #查询文件 ls #退出 bye EOF