Oracle 数据库安全基础知识
随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题。而Oracle数据库更是凭借其性能卓越,操作方便灵活的特点,在数据库的市场中已经占据了一席之地。但是同样随着网络技术的不断进步,数据信息的不断增加,数据安全已经不再是以前的“老生长谈”,也更不是以前书本上那些“可望不可及”的条条框框。
或许很久以前,大家都觉得Oracle数据库的安全并不存在隐患,因为Oracle公司在去年11月份开始促销其数据库软件时提出的口号是“只有Oracle9i能够做到绝对安全”。但是不管它这么说是为了促销,还是为了扩大知名度,总之伴去年12 月份,英国的安全专家 David Litchfield 发现的9iAS 中存在的程序错误导致的缓冲溢出漏洞以及后来,PenTest Limited 和 eEye Digital Security 各自提出了一个小的漏洞,所有使用Oracle公司产品的人都不由地紧张了原本松弛的大脑--这个对于用户来说,毕竟关系到了自己的“身家性命”。
下面笔者将带着大家走进Oracle数据安全的世界。由于笔者水平有限,所以不足之处在所难免,望大家不吝赐教。
(一)Oracle数据库的一些基本常识
这里仅仅是为了以后的安全奠定一些基础,因为我们后面要用到它们。
1.Oracle所包含的组件:
在 Oracle,数据库是指整个 Oracle RDBMS 环境,它包括以下组件:
·Oracle 数据库进程和缓冲(实例)。
·SYSTEM 表空间包含一个集中系统类目,它可以由一个或多个数据文件构成。
·其它由数据库管理员 (DBA)(可选)定义的表空间,每个都由一个或多个数据文件构成。
·两个以上的联机恢复日志。
·归档恢复日志(可选)。
·其它文件(控制文件、Init.ora、Config.ora 等)。
每个 Oracle 数据库都在一个中央系统类目和数据字典上运行,它位于SYSTEM 表空间。
2.关于“日志”
Oracle数据库使用几种结构来保护数据:数据库后备、日志、回滚段和控制文件。下面我们将大体上了解一下作为主要结构之一的“日志”:
每一个Oracle数据库实例都提供
相关文档:
以前转载过一篇关于备份和恢复controlfile的文章,地址如下
http://blog.csdn.net/wh62592855/archive/2009/11/20/4844506.aspx
控制文件的主要内容
今天突然在想,controlfile里到底包含了哪些信息,查询了几个相关的数据字典视图,网上搜了搜,现在小总结一下
数据库的名字。该名取自初始化参数说明的数据库名字或CRE ......
ODP.NET 11g是Oracle公布的供.NET程序访问Oracle数据库的ADO.NET组件,比微软自带的Oracle组件性能好,更可以访问UDT(User Defined Type)部类,Procedure,REF之类高级Oracle特征。
.NET 1.1的客户端急需的公布资料如次:
◆Oracle.DataAccess.dll (odt111odp.netin一.x)
◆OraOps11.dll (odt111in) ......
drop table test;
select count(*) from test;
--创建测试表
create table test
(
id number(9),
nick varchar2(30)
);
--插入测试数据
begin
for i in 1..100000 loop
insert into test(id) values(i);
end loop;
commit;
end;
select * ......
因为做项目,需要使用BFILE字段存储图像文件,所以进行了一些研究。
bfile字段实际的文件存储在文件系统中,字段中存储的是文件定位指针.bfile对
oracle来说是只读的,也不参与事务性控制和数据恢复
bfile的基本操作如下:
1.先在oracle数据库中下面我们建立一个目录别名,用于 ......
在Oracle中存取BLOB对象实现文件的上传和下载
作者:[转贴] 出处:
最
近做一个J2EE项目,需要在JSP页面实现对文件的上传和下载。很早以前就知道JDBC支持大对象(LOB)的存取,以为很容易,做起来才发现问题多
多,读了一大堆文章,反而没有什么头绪了。正如一位网友文章所讲:“&h ......