日本在线视频不卡,欧美高清性hdvideosex,亚洲三区视频

ORCAL 卸蝲

joan — Thu, 10 Jan 2013 01:19:00 GMT

完全卸蝲Oracle实现�Ҏ��Q?/p>

1、如果数据库配置了自动存储管�?ASM),应该先删除聚集同步服务CSS�Q�cluster Synchronization Services).删除CSS服务的方法是在DOS命��o行中执行如下命��o�Q?localconfig delete
2、在“服务”�H�口中停止Oracle的所有服务�?br />3、在“开�?#8221;菜单中依�ơ选择“�E�序”/“Oracle-OraDb10g_home1"/"Oracle Installation Products”/"Universal Installer"�Q�打开Oracle Universal Installer(OUI)�H�口
4、单�?#8220;卸蝲产品”按钮�Q�打开“产品清单”�H�口�Q�选中要删除的Oracle产品�Q�单�?#8220;删除”按钮�Q�打开“��认删除”对话框�?br />5、在“��认删除”对话框中单击“�?#8221;按钮�Q�开始删除选择的Oracle产品�?br />6、删除自动存储管理（ASM),在DOS命��o行中执行如下命��o�Q�oracle -delete -asmsid +asm
7、运行regedit命��o�Q�打开注册表窗口。删除注册表中与Oracle相关的内容，具体如下�Q?br /> 1、删除HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE目录�?br /> 2、删除HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services中所有以oracle或OraWeb为开头的键�?br /> 3、删除HKEY_LOCAL_MACHINE/SYSETM/CurrentControlSet/Services/Eventlog/application中所有以oracle开头的键�?br /> 4、删除HKEY_CLASSES_ROOT目录下所有以Ora、Oracle、Orcl或EnumOra为前�~�的键�?br /> 5、删除HKEY_CURRENT_USER/SOFTWARE/Microsoft/windows/CurrentVersion/Explorer/MenuOrder/Start Menu/Programs中所有以oracle 开头的键�?br /> 6、删除HKEY_LOCAL_MACHINE/SOFTWARE/ODBC/ODBCINST.INI中除Microsoft ODBC for Oracle注册表键以外的所有含有Oracle的键�?br />其中有些注册表项可能已经在卸载Oracle产品时被删除�?br />8、删除环境变量中的PATHT CLASSPATH中包含Oracle的倹{�?br />9、删�?#8220;开�?#8221;/“�E�序”中所有Oracle的组和图标�?br />10、删除所有与Oracle相关的目录，包括�Q?br /> 1、c:\Program file\Oracle目录�?br /> 2、ORACLE_BASE目录�?br /> 3、c:\Documents and Settings\�pȝ��用户名、LocalSettings\Temp目录下的临时文�g�?/p>

joan 2013-01-10 09:19 发表评论

Oracle语句优化规则详解(1)

joan — Mon, 12 Jan 2009 05:41:00 GMT

摘要: ��D��Q�本文主要介�l�选用合适的Oracle优化器、访问Table的方式Oracle采用两种讉K��表中记录的方式、共享SQL语句以及选择最有效率的表名��序的方法和技巧�?

关键词：Oracle Oracle语句优化 Oracle优化规则 Table

阅读全文

joan 2009-01-12 13:41 发表评论

如何保护好Oracle服务器上的监听器

joan — Sun, 16 Nov 2008 04:00:00 GMT

如何保护�?a target="_blank">Oracle服务�?/strong>上的监听�?/p>

监听器简�?/p>

Oracle监听器是Oracle服务器��Y件的一个组�Ӟ��它负责管理Oracle数据�?/strong>和客��L��之间的通讯�Q�它在一个特定的�|�卡端口�Q�默认是TCP 1521端口�Q�上监听�q�接��h��Q��ƈ��连接�{发给数据库，�׃��个二�q�制文�g�l�成�Q�tnslsnr和lsnrctl。其中tsnlsnr��是监听器本�w�，它运行在数据库服务器端，lsnrctl是监听器控制�E�序�Q�用于在服务器上或远�E�管理监听器。与监听器相关的�q�有两个配置文�g�Q�sqlnet.ora和listener.ora。tnslsnr启动时就会读取这两个配置文�g中的信息�Q�如端口��P��数据库服务名�?/p>

Oracle监听器在默认安装和配�|�情况下�Q�有许多著名的漏�z�和�~�陷�Q�黑客利用这些缺陷可�?a target="_blank">刉��?/strong>拒绝服务��d��Q�偷�H�数据库�q�接密码�Q�进一步窃取机密数据。最大的风险来自监听器的配置�Q�Oracle官方提供了一些推荐的配置�Q�往往能够辑ֈ�保护监听器的目的。本文就是想仔细列出现有的已知保护Oracle监听器的�Ҏ��Q�这些方法对于黑客而言都很熟悉�Q�所以作为DBA也必��要清楚才行�?/p>

��Z��么要保护监听器？

DBA对于��Z��么要保护监听器往往不太兛_��Q�他们认为黑客不太可能通过控制监听器进而控制整个数据库�Q�在Oracle 10g之前的所有版本，Oracle监听器允�怓Q何一个�h利用lsnrctl从远�E�发起对监听器的��理�Q�但�q�运的是�Q�从Oracle 10.1开始严格限制在�q�程对监听器的管理了。下面列��Z��些对Oracle 8/9i默认安装配置时可能有效的��d��手段�Q�即使是打上最新的安全补丁�Q�而没有进行安全配�|�加固，�q�些��d��手段也仍然有效：

注意�Q�本文假讄��听器使用的是TCP/IP�Q��ƈ且��用的是本地命名管理（即tnsnames.ora�Q�，本文所描述的Oracle版本�?i/9i/10g上做�q�测试，但相信对其他低版本或更高的版本也有一定的参考�h倹{�?/p>

怎么保护监听器？

既然监听器有�q�么多可供黑客利用的地方�Q�那有没有什么方法来保护它，办法是有的，而且�q�很多，�ȝ��h��Q�大概有下面11�U�方法来保护Oracle监听器：

1�?讑֤�监听器密�?/strong>

通过讄��监听器密码可以阻止大部分的菜鸟黑客的�q�攻�Q�设�|�密码有两种�Ҏ��Q�一�U�是通过lsnrctl命��o来设�|�，另一�U�是直接修改listener.ora文�g�Q�第一�U�方法设�|�的密码是经�q�加密后存储在listener.ora中，而第二种�Ҏ��是以明文的�Ş式放在listener.ora中的�Q�所以推荐��用第一�U�方式。具体命令如下：

LSNRCTL> set current_listener <监听器名>

LSNRCTL> change_password

old password: <如果之前没有讄��密码��q��接按回�R>

New password: <输入新密�?/span>>

Reenter new password: <再次输入新密�?/span>>

LSNRCTL> set password Password: <输入刚刚讄��的新密码>

LSNRCTL> save_config
讄��好密码后�Q�打开listener.ora�Q�看是否有一条PASSWORDS_<监听器名>的记录，�c�M��于PASSWORDS_LISTENER = F4BAA4A006C26134。�ؓ监听器设�|�了密码后，必须到客��L��重新配置�q�接�?/p>
2�?开启监听器日志

开启监听器日志功能是�ؓ了捕��L��听器命��o和防止密码被暴力破解。开启监听器日志功能的命令�ؓ�Q?/p>
LSNRCTL> set current_listener <监听器名>

LSNRCTL> set password Password: <输入监听器密�?/span>>

LSNRCTL> set log_directory <oracle_home路径>/network/admin

LSNRCTL> set log_file <sid名称>.log

LSNRCTL> set log_status on

LSNRCTL> save_config
通过�q�行上面的命令，监听器将会在/network/admin目录下创��Z��?lt;sid>.log日志文�g�Q�以后可以打开该文件查看一些常见的ORA-错误信息�?/p>
3�?在listener.ora中设�|�ADMIN_RESTRICTIONS

在listener.ora文�g中设�|�了ADMIN_RESTRICTIONS参数后，当监听器在运行时�Q�不允许执行��M��理��M��Q�届�Ӟ��set命��o��不可用�Q�不论是在服务器本地�q�是从远�E�执行都不行�Q�这时如果要修改监听器设�|�就只有手工修改listener.ora文�g了，通过手工修改listener.ora�Q�要使修改生效，只能使用lsnrctl reload命��o或lsnrctl stop/start命��o重新载入一�ơ监听器配置信息。在listener.ora文�g中手动加入下面这样一行：

ADMIN_RESTRICTIONS_<监听器名> = ON

4�?打上最新的监听器补�?/strong>

�q�一点就�?a target="_blank">操作�pȝ���c�M��Q�数据库也有bug�Q�也有漏�z�，黑客会在漏洞发现�W�一旉��扫描未打补丁的服务器�Q�所以作��Z��个称职的DBA要随时关注Oracle的CPU�Q�呵呵，不是处理器，是关键补丁升�U�的意思）�Q�这里要说明的是Oracle的补丁是自动累加的，��像windows xp sp2的内容包括了sp1的所有内容一��P��所以只需要按照最新的补丁集就可以了，�q�有一点要注意的是在生产系�l�上应用��M��补丁前都需要先在测试环境进行测试，保证升��后不影响正常业务才进行升�U�。最后要说明的是�Q�只有购��C��Oracle的正式许可才可以登陆下蝲补丁�Q�否则就只有从第三方地址下蝲�Q�其完整性就不能保证了�?/p>
5�?利用防火墙阻止SQL*NET

除非的确需要，否则不应该让SQL*NET通讯通过防火墙，在设计防火墙规则�Ӟ��应设计�ؓ只允许经�q�认证的Web服务器和应用�E�序通过防火墙进行SQL*NET通信。而且攑֜�防火墙DMZ区域的应用服务器使用SQL*NET通信�Ӟ��应只允许它与特定的数据库服务器进行通信�?/p>
通常很少有应用会从Internet直接讉K��数据库，因�ؓ�q�种方式的�g�q�非常明显，通用的做法是配置应用服务器与数据库通信�Q�Internet客户端通过��览�?/strong>讉K��应用服务器即可，�q�时配置防火墙时也只需讄��应用服务器和数据库服务器之间的通信规则卛_��?/p>
6�?保护$TNS_ADMIN目录

$TNS_ADMIN目录��x��们通常看到的ORACLE_HOME/network/admin目录�Q�它下面包含有listener.ora�Q�tnsnames.ora�Q�sqlnet.ora�Q�protocol.ora�{�重要配�|�文�Ӟ��前面已经提到�Q�监听器的密码就是保存在listener.ora中的�Q�如果不保护好，可能造成密码泄露�Q�或整个文�g被修改，�q�个目录下的listener.ora�Q�sqlnet.ora�Q�protocol.ora文�g应该只开攄��Oracle主�̎��P��通常是oracle或Administrator�Q�，而其他�̎户不能有��M��权限�Q�tnsnames.ora文�g�?a target="_blank">Linux�?a target="_blank">Unix�pȝ��上权限可以设�|��ؓ0644�Q�在windows上可以设�|�其他用户�ؓ��览�Q�读取权限�?/p>
7�?保护TNSLSNR和LSNRCTL

在Linux或Unix服务器上�Q�应该将�q�两个文件的权限设�ؓ0751�Q�如果想更严��g��点，可以设�ؓ0700�Q�这样就只有安装oracle时指定的宿主用户可以执行它们了，�q�两个文件位于ORACLE_HOME/bin目录下。保护这两个文�g的目的是��Z��防止黑客直接破坏它们�Q�如果tnslsnr被破坏，监听器肯定不能启动，如果lsnrctl被破坏，可能植入恶意代码�Q�在�q�行lsnrctl时就会执行其它黑客行为�?/p>
8�?�U�除不用的服�?/strong>

默认安装�Ӟ��会安装一个PL/SQL外部�E�序�Q�ExtProc�Q�条目在listener.ora中，它的名字通常是ExtProc或PLSExtProc�Q�但一般不会��用它�Q�可以直接从listener.ora中将�q�项�U�除�Q�因为对ExtProc已经有多�U�攻��L��D�了。有时可能会在多个实例之间拷贝listener.ora�Q�请��查拷贝来的文件中是否含有不需要的服务�Q�确保只留下的确需要的服务��目�Q�减��监听器受攻�ȝ��面�?/p>
9�?改变默认的TNS端口�?/strong>

改变监听器监听的端口号与修改ftp服务器默认的21端口�Q�web服务器的80端口�c�M��Q�因为Oracle默认的监听端口是1521�Q�Oracle�q�正式注册了两个新的端口�?483�?484�Q�说不定哪个新版本发布后�Q�可能默认的端口号就会是�q�两个了�Q�其�?484用于SSL�c�d��的连接）�Q�几乎所有的扫描器都可以直接扫描�q�个端口是否打开�Q�如果设�|��ؓ一个不常用的端口号�Q�可能会�l��h一�U�假象，而且即��扫描到端口打开�Q�也�q�要猜测该端口运行是�I�竟是什么服务，��d��隑ֺ��加大了。在修改端口的时候也不要讑֜�1521-1550�?600-1699范围内，虽然通过修改默认端口�q�不��什么高�U�防护技术，但至��可以防止自动攻击，以及在端�?521上的��单扫描�?/p>
可直接编辑listener.ora中端口号�Q�也可以通过netca�E�序�q�行修改�Q�当然在客户端也要做对应的修�Ҏ��行。同时要讄��初始化参数LOCAL_LISTENER�Q�这样在监听端口发生变化后，数据库才会自动进行监听器重新注册�?/p>
10�?讄��节点验证

�Ҏ��应用�E�序和网�l�配�|�情况，采用节点验证对于保护监听器是一�U�强有力的方法，大部分Web应用�E�序都只需要从应用服务器访问监听器�Q�以及一台管理客��L��Q�对于Oracle 8/8i�Q�在$ORACLE_HOME/network/admin/protocol.ora文�g中添加节�Ҏ��查语句，对于Oracle 9i/10g�Q�在$ORACLE_HOME/network/admin/sqlnet.ora文�g中添加节�Ҏ��查语句，语句的格式都一��P��如：

tcp.validnode_checking = yes

tcp.invited_nodes = ( x.x.x.x | name, x.x.x.x | name)

tcp.excluded_nodes=( x.x.x.x | name, x.x.x.x | name)
注意�Q�这里要么��用invited_nodes语句�Q�要么��用excluded_nodes�Q�不能同旉��使用�Q�也不能使用通配�W�，子网�{�，只能使用明确的ip地址或主机名。这里的x.x.x.x指的��是�?92.168.1.100�q�样的ip地址�Q�name��是��L��名，如果有多个ip地址或主机名�Q��用逗号�q�行分隔�?/p>
讄��了节炚w��证后�Q�监听器需要重新启动才会生效。��用这�U�方法进行节炚w��证会消耗一定的�pȝ��资源和网�l�带宽，如果要验证的地址�q�多�Q�靠手工��d��也很�ȝ��Q�这时可以��用Oracle Connection Manager�Q�如果是有许多客��L��通过SQL*NET讉K��数据库，使用�q�种节点验证的方法也不可行，那会相当的慢�?/p>
11�?监视日志

在前面的�Ҏ��中开启了监听器日志功能，在��生了日志信息后，要对其进行分析，常见的可在日志文件中查找是否有TNS-01169�Q�TNS-01189�Q�TNS-01190或TNS-12508错误�Q�如果有�q�些错误�Q�至��可以说明要么有人攻击，要么有异常活动，�q�一步可以��用shell基本或一些简单的��理工具��这些有用的日志信息定期发送给DBA�Q�实现实时监控效果�?/p>
下面是对前面提到的几个常见错误的描述�Q?/p>

��结

通过上面�q?1�U�方法对Oracle监听器进行保护后�Q�想要通过监听器进行破坏活动基本上��很困难了，不能保证100%拦截��d��Q�也臛_��?9%的效果，另外�?%可能��是DBA本��n犯的一些低�U�错误了�Q�如不小心将监听器密码泄露给他�h�Q�或��配�|�信息暴露在Internet上�?/p>

joan 2008-11-16 12:00 发表评论

joan — Sun, 16 Nov 2008 03:53:00 GMT

oracle 10g 清空回收站命�?/strong>

PURGE recyclebin;

joan 2008-11-16 11:53 发表评论

joan — Sat, 15 Nov 2008 14:44:00 GMT
     摘要: 1、ORA-12541:TNS:没有监听�?
原因:没有启动监听器或者监听器损坏。若是前者，使用命��onet start OracleOraHome10gTNSListener(名字可能有出�?卛_��;如果是后者，则��用“Net Configuration Assistant”工具向��g��“监听程序配�|�”增加一个监听器卛_��(基本不用写�Q何信息，一路OK。在��d��之前可能需要把所有的监听器先�?)

2、ORA-12500:TNS:监听�E�序无法启动专用服务器进�E�或ORA-12560:TNS:协议适配器错�?
原因:ORACLE的数据库服务没有启动。��用命令net start ORACLESERVICEORADB(ORADB为数据库名字)卛_��。如果仍没有解决�Q�请�l�箋向下看�?

  阅读全文

joan 2008-11-15 22:44 发表评论

joan — Sat, 15 Nov 2008 14:11:00 GMT
     摘要: �q�段旉��很多�|�友提出监听配置相关问题�Q�客��L��?Client)无法�q�接服务器端(Server)。本文现对监听配�|�作一��单介�l�，�q�提��Z��些客��L��端无法连接服务器端的解决思�\�Q�愿对广大网友与读者有一些帮助�?

一、监听器(LISTENER)
  阅读全文

joan 2008-11-15 22:11 发表评论

joan — Tue, 28 Oct 2008 09:03:00 GMT
     摘要: oracle 的listener.ora文�g命��o行��用方法，  阅读全文

joan 2008-10-28 17:03 发表评论

oracle10G 的ORA-12505问题解决�Ҏ��

joan — Tue, 28 Oct 2008 08:12:00 GMT
     摘要: oracle10G 的ORA-12505问题解决�Ҏ��
接jdbc Oracle10 错误 �Q�JDBC代码无问题，服务也启动，�q�接字符串也是对的，但是在eclipse 下报错，错误信息如下�Q?

java.sql.SQLException: Listener refused the connection with the following error:

ORA-12505, TNS:listener does not currently know of SID given in connect descriptor

The Connection descriptor used by the client was:

localhost:1521:orcl

  阅读全文

joan 2008-10-28 16:12 发表评论

The Network Adapter could not establish the connection

joan — Mon, 27 Oct 2008 12:22:00 GMT
有段旉��没写代码了，今天用下��抱The Network Adapter could not establish the connection�Q�唉竟然把监听忘启动了，记录下来
Io 异常: The Network Adapter could not establish the connection
�q�个异常的出��C��般与数据库和你的PC的设�|�有�?

�q�种异常的出现大致上有下面几�U�：

1。IP错误�?
在设�|�URL旉��误，例如�Q�jdbc:oracle:thin:@192.168.248.154:1521:test

数据库服务器不正��：ping 服务器IP是否正确。不正确�Q�将URL更改为正��?
端口号错误：一般不会错误�?

2。防火墙
如果机器上安装有攄��墙，可能是服务器端口号屏蔽而造成的。关闭防火墙后，��试重新�q�接�?

3。数据库监听未启�?

启动Oracle的监听服�?

joan 2008-10-27 20:22 发表评论

plSQL ��d��时出现初始化错误

joan — Sat, 04 Oct 2008 06:06:00 GMT

用sqlplus登陆正常 �Q�而��用plsql�?nbsp; 同样的用��L��陆同个数据库�?

��报�? 初始化错�?nbsp;
SQL*NET没有完全安装
OracleHomekey:software/oracle
OracleHomedir
可通过如下�Ҏ��解决

具体配置�Q?

在PLSQL Developer选择Tools > Preferences > options > "Oracle Home" and "OCI Library"

Oracle10g装在D:\oracle\

则：Oracle Home为C:\oracle\product\10.1.0

    OCI Library为C:\oracle\product\10.1.0\Db_1\BIN\oci.dll

配置完以后重新启动PLSQL Developer�Q�会发现��d��界面多了一栏Connect as 的内宏V��然后可以进行登录�?/p>

joan 2008-10-04 14:06 发表评论