oracle数据库帮助文档
Oracle? Database Express Edition
Getting Started Guide
11g Release 2 (11.2)
E18585-04
July 2011
Welcome to Oracle Database Express Edition (Oracle Database XE). This guide gets
you quickly up and running using Oracle Database XE by creating database objects
and a simple application. It covers the following topics:
■Exploring the Oracle Database XE User Interface
■Creating a Database User
■Installing SQL Developer
■Getting Started Using SQL Developer
■Unlocking the Sample User Account
■Creating an Application Using Application Express
■Learning More About Oracle Database XE
■Major Changes for Release 11.2
■Documentation Accessibility
This guide assumes that you have installed Express Edition on your Windows or
Linux system, as described in Oracle Database Express Edition Installation Guide for
Microsoft Windows and Oracle Database Express Edition Installation Guide for Linux x86-64.
1Exploring the Oracle Database XE User Interface
The user interface to Oracle Database XE includes the following:
■System Menu Commands
■Database Home Page
1.1System Menu Commands
To access the major features of Oracle Database XE, use the system menu as follows to
get to the available specific commands:
■On Windows, from the Start menu, select Programs (or All Programs), then
Oracle Database 11g Express Edition.
■On Linux, click the Application menu (on Gnome) or the K menu (on KDE), then
point to Oracle Database 11g Express Edition.
Then select from the submenu items:
■Get Help: Displays the following selections:
-
Go To Online Forum : Displays the online forum for discussions about Oracle Database XE.-
Read Documentation : Displays the Oracle Database XE documentation library on the Internet.-
Register For Online Forum : Allows you to register for the Oracle Database XE online forum.■Backup Database: In NOARCHIVELOG mode (the default), shuts down the database, backs it up, and then restarts it. In ARCHIVELOG mode, performs an
online backup of the database. For more information on backups, see Oracle Database Express Edition 2 Day DBA .
■Restore Database : Shuts down and then restores the database to the most recent backup. For more information on restoring a database, see Oracle Database Express Edition 2 Day DBA .
■
Run SQL Command Line : Starts the SQL Command Line utility for Oracle Database XE. To connect to the database, issue the connect command in the following format at the SQL prompt:
connect username /password where username is the user name, such as system or another user account name, and password is the password that was assigned when Oracle Database XE was installed or when that user was created. To get help, you can enter the command help at the SQL prompt after you have connected to the database.
■Start Database : Starts Oracle Database XE if it is currently stopped. By default, the database is started for you after installation and every time your computer is
restarted. However, to reduce the overall performance load on the system, you can manually stop the database, and then manually restart it later.
(If the database is not currently stopped, an informational message is displayed that the database is already started.)
■
Stop Database : Stops Oracle Database XE if it is currently started.■Get Started: Displays the Oracle Database XE Home Page in your default browser. See Section 1.2, "Database Home Page".
1.2Database Home Page
The Database home page is a Web browser-based interface for performing various database administration operations, including the following:
■
Monitoring database storage ■
Monitoring database sessions ■Viewing database initialization parameters
Note:To start or stop the database: On Windows, you must be
logged in as the user who installed Oracle Database XE or as a
Windows administrator; on Linux, you must be logged in as the user
who installed Oracle Database XE or as a user who is a member of the
dba user group (typically the user oracle ).
■Getting started with Oracle Application Express
To access the database home page, follow these steps:
1.Navigate the system menu as follows:
■On Windows, from the Start menu, select Programs (or All Programs), then Oracle Database 11g Express Edition, and then Get Started.
■On Linux, click the Application menu (on Gnome) or the K menu (on KDE), then point to Oracle Database 11g Express Edition, and then Get Started.
The Oracle Database XE home page appears:
For detailed information about these database-level operations, see Oracle Database Express Edition 2 Day DBA.
2.Click the button or tab for any category you are interested in (for example,
Storage).
If you are prompted for login information, specify:
■Username: Enter system for the user name.
■Password: Enter the password that was specified when Oracle Database XE was installed.
2Creating a Database User
You must create at least one database user that you will use to create database objects.
A database user is a type of database object: a user is associated with a database schema, you connect to the database as a database user, and the database user is the owner of any database objects (tables and so on) that you create in the schema associated with the user.
For example, to create a database user named chris. Follow these steps, using the command line:
1.Display the SQL command prompt window. For example, on Windows, click
Start, then Programs (or All Programs), then Oracle Database 11g Express
Edition, and then Run SQL Command Line.
2.Connect as the SYSTEM user:
■
Type: connect ■
Enter user-name: system ■Enter password:
3.Create the user. For example, enter a statement in the following form:
SQL> create user chris identified by
4.Grant the user the necessary privileges. For example:
SQL> grant connect, resource to chris;
5.Optionally, exit SQL*Plus (which also closes the command window):
SQL> exit
3Installing SQL Developer
You now want to be able to create and work with database objects (tables, views,
procedures, functions, and so on) in the database that you installed. To do this, you can use Oracle SQL Developer and Oracle Application Express (also referred to as Oracle Application Express):
■SQL Developer is a graphical tool that enables you to browse, create, edit, and delete (drop) database objects; run SQL statements and scripts; edit and debug
PL/SQL code; unload (export) and load (import) data; migrate third-party
databases to Oracle; and view metadata and data. The instructions in this guide use SQL Developer for getting started with database development.
SQL Developer is not packaged with Oracle Database Express Edition, but it is easy to download and install SQL Developer. Much of the Express Edition
documentation assumes that you have installed SQL Developer.
■Application Express is a rapid Web application development tool for developing and deploying professional applications. Application Express has more limited
object-creation features than SQL Developer, but Application Express allows you to create form-based applications quickly. This guide includes sections that explain how to create such an application.
Application Express is packaged with Oracle Database Express Edition, so no separate download or installation is needed.
SQL Developer as an Alternative for Creating Database Users:
If
you have experience with SQL Developer, you can use it instead of the
command line to create a database user, as follows: 1.
Create a database connection for the SYSTEM user.2.
Open that database connection for the SYSTEM user.3.
Right-click the Other Users node in the Connections navigator under that connection.4.Select Create User , and specify the necessary information. (Under Roles ,
grant CONNECT and RESOURCE.)
To install and start SQL Developer:
Step 1: Go to the Oracle Technology Network page for SQL Developer at
https://www.360docs.net/doc/8c12350546.html,/technetwork/developer-tools/sql-developer/ Step 2: Click the Downloads tab (next to Overview).
Step 3: Read and accept the license agreement.
Step 4: Follow the instructions for downloading and installing SQL Developer.
Tip:Windows users may find it convenient to download the kit that
includes a JDK (Java Development Kit). The kit size is larger, but it
does not require you to have a JDK on your PC. (In addition, you
aren’t required to know if you have a JDK, or if the one you have is an
acceptable version).
The installation itself is simple. For example, on a Windows PC you can unzip the downloaded file into C:\Program Files.
To start SQL Developer, go to the sqldeveloper directory under the SQL Developer installation directory (for example, on a Windows system this might be C:\Program Files\sqldeveloper), and do one of the following:
■On Linux systems, type: sh sqldeveloper.sh
■On Windows systems, double-click sqldeveloper.exe.
If you are asked to enter the full pathname for java.exe, click Browse and find java.exe. For example, on a Windows system the path might have a name similar to C:\Program Files\Java\jdk1.6.0_21\bin\java.exe.
4Getting Started Using SQL Developer
To start using SQL Developer to create and work with objects and schemas in your XE database, follow these major steps:
1.Install and start SQL Developer, as explained in Section3.
2.Create some database connections, as explained in Section4.1.
3.Connect to the database and work with database objects, such as by doing the
tutorial described in the online help, as explained in Section4.2.
SQL Developer comes with a tutorial and demos to help you learn to use its features.
See Also:
■Oracle Database SQL Developer Installation Guide
■Oracle SQL Developer User's Guide
4.1Creating Database Connections
To work with your Express Edition database in SQL Developer, you must create some database connections, so that you can view and work with database objects, use the SQL Worksheet, and use other features.
To create database connections, you can use one or more of the following approaches:■Autogenerate Local Connections
■Create Connections Manually
4.1.1Autogenerate Local Connections
You can automatically create a database connection for each unlocked user account on the local system by right-click the Connections node and selecting Create Local Connections. The connections are placed in a folder named Auto-Generated Local Connections, as shown in Figure1.
Figure 1Autogenerated Connections in SQL Developer Window
For autogenerated connections, you will always be prompted for the password when you connect, and you cannot edit the user name or password in the connection properties dialog box. To be able avoid the password prompt by selecting the Save Password option for a connection, you must create the connection manually.
4.1.2Create Connections Manually
You can manually create database connections to the local Express Edition database and to Oracle Database instances on other systems. If you create a connection manually, you can specify the Save Password option to avoid having to enter the password each time you connect, and you can edit the user name and password associated with then connection.
To create a new database connection:
1.In the Connections navigator, right-click the Connections node and select New
Database Connection.
https://www.360docs.net/doc/8c12350546.html,e the dialog box to specify information about the connection. Figure2 shows the
information to create a connection for a database user named CHRIS.
Figure 2Creating a Database Connection
In the connection definition in Figure2:
■Connection Name: An alias for a connection to the database using the information that you enter. Example: XE_CHRIS
■Username: Name of the database user for the connection. This user must have sufficient privileges to perform the tasks that you want to perform while
connected to the database. Example: chris
■Password: Password associated with the specified database user.
■Save Password: Specify this option if you want the password is saved with the connection information; you will not be prompted for the password on
subsequent attempts to connect using this connection.
■Hostname: Host system for the Oracle database. For your Express Edition database, the hostname is localhost.
■Port: Listener port. The default is 1521.
■SID: Database name. The default for Express Edition is xe.
3.Click Test to check if you have entered the correct information for the connection.
If the test is not successful, correct information as needed and click Test again.
4.When the test is successful, click Save to save the connection.
5.To open the connection after saving it, you can click Connect. (You can also open
the connection using the Connections navigator.)
4.2Working with Database Objects
To get started quickly working with database objects, do the short tutorial in the SQL Developer online help (also available in Oracle SQL Developer User's Guide). This tutorial creates three tables, a sequence, a view, and a PL/SQL procedure for a small library database, and inserts some sample data into the tables. You can create these
objects using a database connection to a user that you created (such as one to CHRIS if you used that example).
To access this tutorial in the help:
1.Click Help, then Table of Contents.
2.In the Contents navigator, double-click the topic Tutorial: Creating Objects for a
Small Database.
3.Follow the instructions for the major steps in the tutorial.
In addition to or instead of doing this tutorial, you can unlock the supplied sample HR user account (see Section5), and then use a database connection to the HR user to view tables, procedures, and other objects. (You can modify data in the tables owned by HR, but you probably do not want to because many documents show examples that assume the supplied data.)
You can also check the many tutorials, demos, courses, and other resources mentioned on the SQL Developer Start Page and on the Oracle Technology Network.
5Unlocking the Sample User Account
To view any objects owned by the supplied sample database user named HR, or to create the form-based application as described in Section6, "Creating an Application Using Application Express", you must first unlock the HR sample account.
Oracle Database XE comes with a sample database user named HR. This user owns several database tables in a sample schema for a fictional Human Resources department. However, for security reasons, this user’s account is locked. You need to unlock this account before you can view the HR objects or build any applications that use these objects. You can use either of the following approaches to unlock the account:
■Unlock HR Using SQL Developer
■Unlock HR Using the SQL Command Line
5.1Unlock HR Using SQL Developer
To unlock the sample user account using SQL Developer:
1.Open a database connection for the SYSTEM user. For example, with the
connections shown in Figure1, "Autogenerated Connections in SQL Developer Window" in Section4.1.1, open the connection named SYSTEM.
2.In the Connection navigator under the connection for the SYSTEM user, expand
the Other Users node.
3.Under Other Users, right-click the node for the HR user and select Edit User.
4.In the Create/Edit User dialog box, uncheck (deselect) the option Account is
Locked.
a.For New Password and Confirm Password, enter the password that you want
for the HR user.
b.Uncheck (deselect) Password expired (User must change next login).
c.Uncheck (deselect) Account is Locke
d.
5.Click Apply to alter the HR user so that the account is unlocked and not expired.
6.Click Close to close the dialog box.
5.2Unlock HR Using the SQL Command Line
To unlock the sample user account using the SQL command line:
1.Display the SQL command prompt window. For example, on Windows, click
Start, then Programs (or All Programs), then Oracle Database 11g Express
Edition, and then Run SQL Command Line.
2.Connect as the SYSTEM user:
■Type: connect
■Enter user-name: system
■Enter password:
3.Enter the following statement to unlock the HR account:
SQL> ALTER USER hr ACCOUNT UNLOCK;
4.Enter a statement in the following form to specify the password that you want for
the HR user:
SQL> ALTER USER hr IDENTIFIED BY
5.Optionally, exit SQL*Plus (which also closes the command window):
SQL> exit
6Creating an Application Using Application Express
You can use Oracle Application Express to create applications with forms linked to tables and data in the database. This section guides you through creating such an application using the supplied HR account, and it contains the following sections:
■Getting Started with Application Express
■Logging in to the Workspace for the Sample Account
■Creating a Simple Application
■Running Your New Application
6.1Getting Started with Application Express
To use Application Express, you must create at least one Application Express workspace. For this exercise, you will create a workspace for the HR user, so that you can develop the sample application using the HR database account. (After you perform the steps in this section, you do not need to repeat them for creating and modifying Application Express applications in this workspace.)
To create the Application Express workspace:
1.From the system menu, navigate to Oracle Database 11g Express Edition and
select Get Started.
2.On the Database home page, click Application Express.
3.On the Login page, log in with the user name and password for the SYSTEM
account.
4.On the Oracle Application Express page, create a workspace for the existing
database user HR, as shown in Figure3.
Figure 3Creating an Application Express Workspace
Database User: Specify Use Existing to create the workspace for the existing
database user named HR.
Application Express Username: Enter a desired name for the Application Express workspace to be created. Example: hr_apex
Password and Confirm Password: Enter the password to be used for the
Application Express workspace.
5.Click Create Workspace.
6.On the next page, click the click here link to log in to the workspace.
The first time you attempt to access the workspace, you will be prompted to reset the password for the workspace. (You can specify the same password or a different one.)
6.2Logging in to the Workspace for the Sample Account
To create the application, you must log in to the workspace that you created in Section6.1, "Getting Started with Application Express".
To log in to the workspace:
1.From the system menu, navigate to Oracle Database 11g Express Edition and
select Get Started.
2.On the Database home page, click Application Express.
3.On the Login page, click the button Already have an account? Login Here.
4.Log in to the Application Express workspace.
Now you are ready to create your first application using Application Express.
6.3Creating a Simple Application
Creating an application is an easy way to view and edit your database data. You create this application based on the EMPLOYEES table, which is part of the HR schema.
To create an application based on the EMPLOYEES table:
1.On the Application Express page for the workspace, click Application Builder.
2.Click the Create button.
3.Under Create Application, for Application Type select Database and click Next.
4.Under Create Application:
https://www.360docs.net/doc/8c12350546.html,: Enter MyApp.
b.Application: (Accept the default.)
c.Create Application: From Scratch
d.Schema: HR
e.Click Next.
Next, add pages to your application.
5.Under Add Page:
a.Page Type: Report and Form.
Notice that Action describes the type of page you are adding.
b.Table Name: Click the up arrow, and then select EMPLOYEES.
c.Implementation: Interactive
d.Click Add Pag
e.
Two new pages are listed at the top of the page, under Create Application.
e.Click Next.
6.On the Tabs panel, accept the default (One Level of Tabs) and click Next.
7.On the Shared Components panel, accept the default (No) and click Next.
This option enables you to import shared components from another application.
Shared components are common elements that can display or be applied on any page within an application.
8.On the Attributes panel, for Authentication Scheme select the default
(Application Express) and all remaining defaults, and click Next.
9.On the User Interface panel, select Theme 2 click Next.
Themes are collections of templates that you can use to define the layout and style of an entire application.
10.On the Confirm panel, confirm your selections. To return to a previous wizard
page, click Previous. To accept your selections, click Create.
After you click Create, the following message displays at the top of the page:
Application created successfully.
6.4Running Your New Application
To run your application:
1.Click the Run Application icon.
2.In the log in page, enter hr for both the User Name and Password.
Your application appears, showing the EMPLOYEES table.
3.Explore your application.
You can query the EMPLOYEES table, if you want. To manage the application, use the Developer toolbar at the bottom on the page.
The Developer toolbar offers a quick way to edit the current page, create a new page, control, or component, view session state, or toggle debugging or edit links on and off.
4.To exit your application and return to Application Builder, click Edit Page 1 on the
Developer toolbar.
5.To return to the Database Home Page, select the Home breadcrumb at the top of
the page.
Congratulations! You have just created and run your first application using
Application Express with Oracle Database XE.
7Learning More About Oracle Database XE
To learn more about using Oracle Database XE, you can use the Oracle Database XE Documentation Library, which is available from the system menu or the administrative console.
Be sure to review these documents, in particular:
8Major Changes for Release 11.2
This section summarizes the major changes between Oracle Database XE Release 11.2 and the previous release (10.2).
The most obvious difference is in the user interface, specifically the Database Home Page, as explained in Section 8.1.
The resource limitations are the same as for Release 10.2, except that you can now store up to 11 GB of user data (not including Express Edition system data), as opposed to 4 GB in Release 10.2.
Oracle Database XE Release 11.2 contains a vast set of Oracle Database features that have been introduced since Release 10.2. In general, Oracle Database XE Release 11.2 contains the features of Oracle Database Standard Edition Release 11.2, except as qualified in Oracle Database Express Edition Licensing Information . See that manual for detailed information about features that are and are not included in Oracle Database XE.
8.1User Interface Changes
In Oracle Database XE Release 11.2, you can use the Database Home Page to perform various database administration tasks, including monitoring database storage, monitoring database sessions, and viewing database initialization parameters. To access Oracle Application Express, click the Application Express button on the Database Home Page and follow the instructions. Once you create a workspace,
Title
Content Oracle Database Express Edition 2 Day DBA
Discusses common day-to-day administrative tasks.Oracle Database Express Edition 2 Day Developer's Guide
Explains how to take advantage of the Oracle Database Express Edition development environment.Oracle Database Express Edition 2 Day + Application Express Developer's Guide
Offers a series of tutorials that describe how to build database-centric Web applications using the Oracle Application Express client.Oracle Database Express Edition 2 Day + PHP Developer's Guide Provides a tutorial that shows you how to download and install Apache and the Zend Core PHP drivers, and then how to use PHP to connect to Oracle Database XE, and demonstrates how to use PHP to develop a simple application that accesses and modifies data.
Oracle Database Express Edition 2 Day Plus Java Developer Guide Provides a tutorial that shows you how to use Java and JDBC to connect to Oracle Database XE, and demonstrates how to develop a simple Java application that accesses and modifies data.
Oracle Database Express Edition 2 Day Plus .NET Developer Guide Describes the key features of Oracle Data Provider for .NET and Oracle Developer Tools for Visual Studio .NET. It leads you through installation and configuration, shows how to build basic applications using Oracle Data Provider for .NET and Oracle Developer Tools for Visual Studio .NET, and how to create and use both PL/SQL and .NET stored procedures.
username, and password, you can access Oracle Application Express directly from your Web browser as described in Oracle Database Express Edition 2 Day + Application Express Developer's Guide.
9Documentation Accessibility
For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at
https://www.360docs.net/doc/8c12350546.html,/pls/topic/lookup?ctx=acc&id=docacc.
Access to Oracle Support
Oracle customers have access to electronic support through My Oracle Support. For information, visit
https://www.360docs.net/doc/8c12350546.html,/pls/topic/lookup?ctx=acc&id=info or visit https://www.360docs.net/doc/8c12350546.html,/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.
Oracle Database Express Edition Getting Started Guide, 11g Release 2 (11.2)
E18585-04
Copyright ? 2006, 2011, Oracle and/or its affiliates. All rights reserved.
This software and related documentation are provided under a license agreement containing restrictions on use and disclosure and are protected by intellectual property laws. Except as expressly permitted in your license agreement or allowed by law, you may not use, copy, reproduce, translate, broadcast, modify, license, transmit, distribute, exhibit, perform, publish, or display any part, in any form, or by any means. Reverse engineering, disassembly, or decompilation of this software, unless required by law for interoperability, is prohibited.
The information contained herein is subject to change without notice and is not warranted to be error-free. If you find any errors, please report them to us in writing.
If this is software or related documentation that is delivered to the U.S. Government or anyone licensing it on behalf of the U.S. Government, the following notice is applicable:
U.S. GOVERNMENT RIGHTS Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007). Oracle America, Inc., 500 Oracle Parkway, Redwood City, CA 94065.
This software or hardware is developed for general use in a variety of information management applications. It is not developed or intended for use in any inherently dangerous applications, including applications that may create a risk of personal injury. If you use this software or hardware in dangerous applications, then you shall be responsible to take all appropriate fail-safe, backup, redundancy, and other measures to ensure its safe use. Oracle Corporation and its affiliates disclaim any liability for any damages caused by use of this software or hardware in dangerous applications. Oracle and Java are registered trademarks of Oracle and/or its affiliates. Other names may be trademarks of their respective owners.
Intel and Intel Xeon are trademarks or registered trademarks of Intel Corporation. All SPARC trademarks are used under license and are trademarks or registered trademarks of SPARC International, Inc. AMD, Opteron, the AMD logo, and the AMD Opteron logo are trademarks or registered trademarks of Advanced Micro Devices. UNIX is a registered trademark of The Open Group.
This software or hardware and documentation may provide access to or information on content, products, and services from third parties. Oracle Corporation and its affiliates are not responsible for and expressly disclaim all warranties of any kind with respect to third-party content, products, and services. Oracle Corporation and its affiliates will not be responsible for any loss, costs, or damages incurred due to your access to or use of third-party content, products, or services.
Oracle 数据库安全综述
Oracl e 数据库安全综述 邓明翥 2007061035 摘要信息时代,数据安全性和日俱增。对于企业数据库来说。安全性和系统性能同样重要.一旦数据丢失或者非法用户侵入,对于任何一个使用系统来说都是致命的问题.提高Oracle数据库安全性就要做好安全管理工作.文章从Oracle 入手从安全机制和安全策略两个角度分析其安全,并给出一些安全管理操作的具体方法,最后通过对比给出其安全策略的优点。 1数据库系统简介 1.1背景介绍 随着网络技术的飞速发展。网络安全问题日渐突出。数据库技术自20世纪60年代产生至今,也已得到了快速的发展和广泛使用,数据库中由于数据大量集中存放,且为众多用户直接共享,安全性问题尤为突出。 数据库是按照数据结构来组织、存储和管理数据的仓库,它产生于距今五十年前。经过几十年的发展,数据库技术在理论上得到不断完善的同时,也广泛地投入到财务、教育、电子政务、金融等领域中得到大规模的使用。目前,市场上不仅有能满足个人用户需要的桌面小型数据库管理系统,也有能提供大规模数据管理功能、使用在网络环境的大中型数据库管理系统。 1.2数据库系统产品简介 随着大规模数据组织和管理日益引起人们的关注,数据库系统显现出越来越大的市场价值,许多公司都推出了各具特色的数据库管理系统。下面对在市场上占据主流、具有一定代表意义的两款数据库系统做简要介绍。 1.2.1SQL Server简介 SQL Server是由Microsoft公司开发和推广的关系数据库管理系统。它最初是由Microsoft、Sybase、Ashton-Tate三家公司共同开发的,并于1988年推出了第一个OS/2版本。由于Microsoft公司强大的开发能力和市场影响力,自1988年起,不断有新版本SQL Server推出并迅速占领中小型数据库市场。根据来自BZ Research2007年数据库整合和统计报告的数据,SQL Server的市场占有率为74.7%,高居第一。其中,SQL Server2000的用户群最为庞大,SQL Server2008是最新版本。本文所提及的SQL Server,如未特别指出,都指的是SQL Server2000。 SQL Server具有典型的C/S结构。使用图形化用户界面,使系统管理和数据库管理更加直观、简介。同时,还提供了丰富的编程接口工具,为用户进行程序
ORACLE数据库安全规范
数据库安全规范
1概述 1.1适用范围 本规范明确了Oracle数据库安全配置方面的基本要求。 1.2符号和缩略语 2 ORACLE安全配置要求 本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。 本规范从ORACLE数据库的认证授权功能和其它自身安全配置功能提出安全要求。 2.1账号 ORACLE应提供账号管理及认证授权功能,并应满足以下各项要求。 2.1.1按用户分配帐号
2.1.2删除或锁定无关帐号 2.1.3用户权限最小化 要求内容 在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权
限。
grant 权限 to user name; revoke 权限 from user name; 2、补充操作说明 用第一条命令给用户赋相应的最小权限 用第二条命令收回用户多余的权限 业务测试正常 4、检测操作 业务测试正常 5、补充说明 2.1.4使用ROLE 管理对象的权限 1. 使用Create Role 命令创建角色。 2.使用用Grant 命令将相应的系统、对象或 Role 的权限赋予应用用户。 2、补充操作说明 对应用用户不要赋予 DBA Role 或不必要的权限。 4、检测操作 1.以DBA 用户登陆到 sqlplus 中。 2.通过查询 dba_role_privs 、dba_sys_privs 和 dba_tab_privs 等视图来检查 是否使用ROLE 来管理对象权限。 5、补充说明 操作指南 1、参考配置操作 检测方法 3、判定条件 要求内容 使用数据库角色(ROLE )来管理对象的权限。 操作指南 1、参考配置操作 检测方法 3、判定条件
oracle数据库安全管理制度
竭诚为您提供优质文档/双击可除oracle数据库安全管理制度 篇一:规章制度之数据备份及应急恢复制度 医院信息系统运行与应用管理规章制度汇编 数据备份工作制度及应急恢复工作规定 数据备份工作制度 1、数据备份是备份his系统所有的数据,包括病人费用信息和医疗信息,关系到整个系统的正常运转,影响到全院的医疗工作的正常秩序,责任重大,数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。 2、严格按照《数据备份方案》要求,逐条认真操作,每天做逻辑备份,每周六作全部备份,每月做一次冷备份. 3、每两周对数据要进行一次恢复试验,以确保备份数据的安全可靠。 4、为了整理数据库,每月对oRacle数据库进行一次expoRt和inpoRt。 5、根据数据增长量,应定期对过期数据进行处理。 6、每天对服务器进行仔细检查,主要查看文件是否有损坏,cpu和内存占用资源情况,客户端登录和访问数据库
是否正常等。 7、如系统发现异常情况,要马上处理,处理不了要立即汇报,并提出建议。 8、严格遵守保密制度和网络管理规范,绝对保密数据管理员口令,当有其他人对服务器进行操作时,要亲自在场并作好详细记录,有第二者知道口令时要及时更改口令。 9、每次对服务器进行操作时,认真作好登录统计,不得马虎。 10、要熟练掌握nt、oRacle数据库知识,不断提高业务水平。 11、数据备份磁带要异地存放,安全保管。 12、如不按规定执行出现重大事故,追究责任者的一切责任并严肃处理。 应急恢复工作规定 1、当计算机网络中心服务器确认出现故障时,由系统管理员,按《数据备份恢复方案》进行系统恢复。 2、系统管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。 3、当网络线路不通时,网络系统维护人员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机,即刻通知前台工作站工作人员使用。
基于Oracle的小型数据库应用系统设计实现
实验三设计开发小型网络数据库应用系统 一、实验目的 1、(可选)在实验一、二构建的环境下,选择并安装数据库设计CASE工具、 开发文档程序版本管理工具、可视化开发工具,配置其访问协议,用户 权限。 2、在上述环境下,自拟题目完成一个小型网络数据库应用系统的需求分析、 结构设计、编码实现,及调试运行。 二、实验原理、内容及步骤 1、自拟一个小型网络数据库应用系统的题目,完成该系统的设计与开发 2、完成系统设计说明书,包含“系统需求说明、系统E-R逻辑关系、系统物 理结构、系统功能设计。 3、依据上述设计文档,开发实现相应数据库应用系统,要求所开发应用软 件支持多文档界面,具备基本的数据增加、修改、删除、浏览、查询功 能。 三、实验过程及结果 3.1、设计题目 人事资源管理系统 3.2、需求分析 此次人事资源管理系统包括:系统配置信息管理、人脉信息管理、和人脉查询管理,其详细功能描述如下。 1、系统配置信息管理:包括地区信息、认识途径信息、职位信息和行业 信息,这些信息确定你的人脉资源的的简单而又关键的信息,而这些信息比较固定,在系统运行之前就能确定,可以把它作为系统配置信息来处理。 2、人脉信息管理:它提供了人脉信息的增加、删除、修改的功能人脉信 息包括:姓名、所在地、职位、行业、所在单位、认识途径、联系方式和爱好等。 3、人脉查询管理:是指对人脉信息的详细查询的功能,提供了多种查询 方式,包括所在地、认识途径、行业信息、职位信息的查询方式,翻遍用户
自己的人脉资源。 3.3、概要设计 3.3.1、系统功能模块设计: 图3-3-1 系统功能模块图 3.3.2、数据库表设计: 以下是所设计的5张表: 图3-3-2-1地区信息表 字段说明:地区ID,地区名称,例如右边的图。 图3-3-2-1认识途径信息表 字段说明:认识途径ID,认识途径名称,例如右边的图。 图3-3-2-1职位信息表 字段说明:职业ID,职业名称,例如右边的图。
ORACLE安全管理、备份与恢复
安全管理、备份与恢复 一、实验目的 1.掌握用户管理、权限管理、角色管理的操作方法; 2.了解物理备份与恢复、物理备份与恢复、逻辑备份与恢复的操作方法。 二、实验内容和要求 1、教程第230页,实训题第1到10小题 三、实验步骤 1、create user usera_exer identified by usera default tablespace users quota 10m on users account lock; 2、create user userb_exer identified by userb; 3、grant create session to usera_exer with admin option; grant select,update on scott.emp to usera_exer with grant option ; 4、alter user usera_exer account unlock; 5、connect usera_exer/usera; select* from scott.emp; update scott.emp set sal=sal+100; grant select,update on scott.emp to userb_exer; 6、revoke create session from usera_exer; grant create session to usera_exer; 7、revoke select ,update on scott.emp from usera_exer; grant select,update on scott.emp to usera_exer; 8、create role rolea ; create role roleb ; grant create table to rolea ; grant insert,update on scott.emp to rolea; grant connect,resource to roleb;
Oracle数据库安全配置规范华为
目录 1概述 (2) 1.1适用范围 (2) 1.2内部适用性说明 .......................................................................................................... 错误!未定义书签。 1.3外部引用说明 .............................................................................................................. 错误!未定义书签。 1.4术语和定义 .................................................................................................................. 错误!未定义书签。 1.5符号和缩略语 (2) 2ORACLE安全配置要求 (2) 2.1账号 (2) 2.2口令 (7) 2.3日志 (11) 2.4其他 (13)
1概述 1.1适用范围 本规范明确了Oracle数据库安全配置方面的基本要求。 1.2符号和缩略语 2ORACLE安全配置要求 本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。 本规范从ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要求。 2.1账号 ORACLE应提供账号管理及认证授权功能,并应满足以下各项要求。 2.1.1按用户分配帐号
Oracle数据库安全加固文档
1 端口设置 1.1 避免使用默认的监听端口 配置项 名称 避免使用默认的监听端口 检查方法 1检查$ORACLE_HOME/network/admin/listener.ora中是否有port=1521一项。 操作步骤 1 备份$ORACLE_HOME/network/admin/目录下的tnsnames.ora, listener.ora 文件 2 备份$ORACLE_HOME/dbs目录下的spfileSid.ora和initSid.ora 3执行$ lsnrctl stop 关闭Listener 4用vi修改listener.ora中的端口号1521为其他端口 5用SQL>startup immediate 关闭数据库 6 修改initSid.ora添加一项LOCAL_LISTENER=listener1 7 在tnsnames.ora中添加一项 listener1 = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = hostname)(PORT = 1522)) ) ) 8 SQL>create spfile from pfile 9 $ lsnrctl start 10 SQL>startup 启动数据库 回退操作 关闭Listener和数据库,恢复备份的文件到原来的目录,重启Listener和数据库。 风险 1.修改默认端口会影响到目前使用该数据库的应用,需要这些应用同步修改为新的端口 2.需要关闭重启数据库以及关闭重启Listener来完成端口的修改 2 用户与权限 2.1 设置LISTENER的启动关闭密码 配置项 名称 设置LISTENER的启动关闭密码 检查方法 检查$ORACLE_HOME/network/admin/listener.ora文件中是否有PASSWORDS_LISTENER一项,若有说明密码已设定。 操作步骤1 备份$ORACLE_HOME/network/admin/listener.ora文件2设置步骤 $ lsnrctl
Oracle数据库管理与应用实例教程(刘志成)课后习题及答案
【填空题】 1.默认情况OEM的URL地址是https://sd04:1158/em(其中sd04为机器名) 2.Oracle9i发布于2001,i代表Internet,11G发布于2007,g代表grid(网格) 3.在oracle内存结构中,保存正在执行或可能执行的代码的区是代码区 4.在oracle进程结构中,用于实现进程监控功能的进程是PMON 1.Oracle数据库系统的物理存储结构主要由3类文件组成,分别为数据文件、重做日志文件、控制文件。 2.一个表空间物理上对应一个或多数据文件 3.在oracle的逻辑存储结构中,根据存储数据的类型,可以将段分成为数据段、索引段、回滚段、LOB段和临时段。 1.在设计表时,对于邮政编码最适合的数据类型是CHAR 2.在alter table语句中,如果要删除列,可以通过指定DROP COLUMN关键字来实现。 3.如果需要在表中插入一批已经存在的数据,可以在insert语句中使用SELECT语句。 4创建一个update语句来修改goods表中的数据,并且把每一行的t-id值都改成15,应该使用的SQL语句是UPDATE SCOTT.Goods SET t_ID=’15’ 5.使用DESC命令可以显示表的结构信息 6.两个表的主关键字和外关键字的数据应该对应一致,这是属于引用完整性,通常可以通过主键和外键来实现。 7.UNIQUE约束通过确保在列中不输入重复值保证一列或多列的实体完整性。 1.在select语句中选择满足条件的记录使用where关键字,分组之后进行选择使用having 关键字 2.用来返回特定字段中所有值得总和的聚合函数是SUM 3.编写查询语句时,使用%通配符可以匹配多个字符。 18.集合运算符UNION实现集合的并运算,操作符INTERSECT实现了对集合的交运算,而MINUS则实现了减运算 19.如果要定义只读的视图,可以在创建视图时使用READ ONLY关键字 20.删除视图的PL\SQL语句是DROP VIEW [用户方案.]视图名 21.在使用CREATE INDEX创建索引时,使用BITMAP关键字可以创建位图索引 22.聚集(Cluster)是存储表数据的可选择的方法。一个聚集是一组表,将具有同一公共列值的行存储在一起,并且它们经常一起使用,表中相关的列称为聚集键 23.在为表中某个列定义PRIMARY KEY约束PK_ID后,则系统默认创建的索引名为PK_ID 24.如果表中某列的基数比较低,则应该在该列上创建反向索引 25.如果要获知索引的使用情况,可以通过查询DBA_INDEXES视图,而要获知索引的当前状态,可以查询INDEX_STATS视图。 26. 在Oracle的PL/SQL程序中,除了可以使用Oracle规定的数据类型外,还可以使用%TYPE 类型的变量,由系统根据检索的数据表列的数据类型决定该变量的类型,也可以使用%ROWTYPE 类型的变量用来一次存储从数据表中检索的一行数据。 27. SYSDATE函数可以获得当前系统的日期,SUBSTR(s,start,len)函数可以实现从指定的字符串中取指定长度的字符串。 28. 用来变异存储过程的PL/SQL语句是ALTER PROCEDURE,CREATE FUNCTION语句可以用来创建函数。
ORACLEELOQUA安全管理云服务
ORACLE产品介绍 ORACLE ELOQUA 安全管理云服务 以更大的灵活性 保护宝贵的营销资产 主要特性 ?自定义安全用户组和角色 ?灵活的权限 ?三种访问类型 主要优势 ?可设定用户访问特性和功能的权限。?可保持不限数量的安全用户组。?可跨组使用复合权限。 ?可为单个营销资产分配权限。作为一个企业级营销平台,Oracle Eloqua 营销云服务提供了全面的用户安全性管理工具。例如,销售用户应比高级营销用户具有较为受限制的平台和资产访问权限。尽管标准的安全用户组足以满足大多数组织的需求,不过仍有一些组织需要通过额外的自定义安全用户组更有效地为组织角色设定系统访问权限。此外,一些组织可能需要对单个营销资产进行更细粒度的控制,以避免未经授权的人员意外访问和更改营销活动或设置。Oracle Eloqua 安全管理云服务可对用户安全性提供近乎无限的灵活性和控制。 自定义安全性角色 Oracle Eloqua 营销云服务标配一些通用安全用户组,可同时为大量用户分配应用权限。用户组中的任何用户都可以继承相应权限,因此系统管理工作快速便捷。这些标准的用户组足以满足常规需求,不过也有一些公司具有比较复杂或全球性的组织结构,需要以极致的灵活性在应用中分配用户权限。除了标准安全特性以外,Oracle Eloqua 安全管理云服务还可让用户能够 ?创建或复制自定义安全用户组和角色,即指定用户可以访问哪些特性和功能 ?构建和保持不限数量的安全用户组 ?将用户指定为多个安全用户组的成员,允许用户跨组使用复合或叠加权限—例如,仅允许用户在应用中执行营销活动,或者允许用户创建和编辑联系人,但不可访问营销活动 对营销资产的访问权限 自定义安全角色可指定对应用中的特性或功能的访问权限,并且可通过访问控制来指定对各个营销资产的访问权限。例如,您可能希望限制欧洲营销团队更改北美团队正在开发的登录页面,反之亦然。营销人员可以为特定用户或用户组分配资产权限,从而为访问权限提供极致的灵活性。借助 Oracle Eloqua 安全管理云服务的这些特性,您可以: ?限制用户或用户组(包括自定义用户组)对特定资产的访问 ?为任何类型的营销资产(包括营销活动、细分、电子邮件、表单、登录页面、页眉和页脚)分配权限 ?为用户或用户组分配以下三种访问权限之一:
oracle安全机制
Oracle安全机制 安全性是评价一个数据库产品的重要指标,直接决定了数据库的优劣。Oracle数据库采用一系列的安全控制机制,以保证数据库的安全性。Oracle数据库在3个层次上采取安全控制机制。(1)系统安全性:在系统级别上控制数据库的存取和使用机制,包括有效的用户和口令、判断用户是否被授予权限可以连接数据库、用户创建数据库对象时可以使用的表空间大小、用户的资源限制、是否启动数据库的审计功能、用户可以进行哪些操作系统等。(2)数据安全性:在数据库模式对象级别上控制数据库的存取和使用机制,包括用户可以存取的模式对象以及在该对象上可以进行的操作等。用户要对某个模式对象进行操作,必须具有该对象相应的对象权限。(3)网络安全性:oracle数据库是网络数据库,因此网络数据库传输的安全性至关重要,主要包括登陆助手、目录管理、标签安全性等。Oracle通过分发Wallet、数字证书、SSL安全套接字和数据秘钥等办法来确保网络数据传输的安全性。 一、系统安全方面采取的安全机制包括用户管理、资源限制和口令管理、权 限管理、角色管理、审计、利用OEM进行安全管理。 1、用户管理 用户是数据库的使用者和管理者,Orcle数据库通过设置用户及其安全属性来控制用户对数据库的访问和操作。用户管理是Oracle数据库安全管理的核心和基础。Oracle数据库中的用户分为两类,一类是创建数据库时系统与定义的用户,而预定义的用户根据作用不同又可以分为三类:1、管理员用户,2、示例方案用户,3、内置用户;另一类是根据应用需要由DBA创建的用户。 可以通过查询数据字典视图dba_users,查看当前数据库中所有用户信息。 如下图所示显示open的用户是已经开启的用户,显示expired & locked的用户是已经过期或是锁定的用户
第1章Oracle11g数据库系统
第1章Oracle 11g数据库系统 Oracle数据库系统是世界领先的数据库管理系统,Oracle数据库以其功能强大和配置灵活而著称,同时也因有一定的操作难度,让很多初学者望而却步。本书将由浅入深,以简单易懂的示例带领读者拨开Oracle的神秘面纱。 目前在Oracle世界主要有两类人员:一类是Oracle数据库管理人员,简称DBA;一类是Oracle开发人员。Oracle DBA主要的工作是负责日常的数据库维护和性能优化管理。由于Oracle系统较庞大、复杂,要成为一名合格的DBA,需要掌握的知识较多,比如要掌握Oracle体系结构和性能优化等方面的知识,相对其他数据库而言入门门槛较高,但是薪酬一般也较丰厚。Oracle开发人员的主要工作是使用Oracle提供的SQL语言和PL/SQL 结构化程序设计语言操作数据库,主要职责是操纵Oracle数据库对象,不需要对Oracle系统结构有深入了解,入门较容易。当Oracle开发人员积累了一定的开发知识后,可以通过学习Oracle DBA方面的知识向数据库管理员转型。 1.1 关系型数据库系统介绍 1970年6月,IBM公司的研究员E.F.Codd博士(中文名:埃德加·弗兰克·科德),发表了名为“大型共享数据库的关系模型”的论文,受到了学术界和产业界的高度重视和广泛响应,使得关系型数据库系统很快成为数据库市场的主流。E.F.Codd博士被誉为“关系数据库之父”,其照片如图1.1所示。 图1.1 关系数据库之父埃德加·弗兰克·科德
第1章 Oracle 11g 数据库系统 ·3· 1.1.1 什么是关系型数据模型 关系型数据库简而言之就是使用关系或二维表存储信息。以公司的人员信息管理为 例,为了存储公司内部的员工信息,人事部门一般会建一份列表,在公司未引入信息化管理系统时,大多数人事职员会使用Excel 来保存员工信息,例如图1.2是一份简单的人员信息列表的Excel 文件。 这种Excel 存储数据的方式,将人员的所有信息都包含在一张表中,随着Excel 中的 栏位和记录数越来越多,这份人员信息表会变得越来越繁杂,这种存储数据的方式称为平面文件数据模型。 为了简化修改与维护的复杂性,关系型数据库设计人员通过使用实体关系模型进行数 据库建模,例如人员信息表可以分为员工表和部门表,通过部门编号进行关联,ER 模型如图1.3所示。 图1.2 Excel 人员信息列表 图1.3 人员信息表ER 关系模型 由图1.3中可以看到,通过将员工和部门分别存储在不同的二维表格中,使用主键(PK )和外键(FK )进行关联,使得获取和维护数据变得更容易,这就是关系型数据模型。上述ER 图的3个关键组件分别如下所示。 ? 实体:需要了解的信息,比如部门和员工信息。 ? 属性:一般也称为列或字段,描述实体必须或可选的信息,比如员工表中的工号 和姓名等。 ? 关系:实体之间指定的关联,比如员工的部门编号关联到了部门表的编号属性。 关系型数据模型还涉及一些较复杂的组成元素,涉及较多的数学知识,有兴趣的读者 可以参考一些理论性的读物。 1.1.2 数据库系统范式 为了规范化关系型数据模型,关系型数据库系统在设计时必须遵循一定的规则,这种 规则称为关系型数据库系统范式。了解范式是每个数据库设计或开发人员必须具备的基本功,范式的主要目的是降低数据冗余,设计结构合理的数据库。目前较常用的范式有如下3种。
Oracle数据库基本知识点
1、数据库基本语句 (1)表结构处理 创建一个表:cteate table 表名(列1 类型,列2 类型); 修改表的名字 alter table 旧表名 rename to 新表名 查看表结构 desc 表名(cmd) 添加一个字段 alter table 表名 add(列类型); 修改字段类型 alter table 表名 modify(列类型); 删除一个字段 alter table 表名 drop column列名; 删除表 drop table 表名 修改列名 alter table 表名 rename column 旧列名 to 新列名; (2)表数据处理 增加数据:insert into 表名 values(所有列的值); insert into 表名(列)values(对应的值); 更新语句:update 表 set 列=新的值,…[where 条件] 删除数据:delete from 表名 where 条件 删除所有数据,不会影响表结构,不会记录日志, 数据不能恢复--》删除很快: truncate table 表名 删除所有数据,包括表结构一并删除: drop table 表名 去除重复的显示:select distinct 列 from 表名 日期类型:to_date(字符串1,字符串2)字符串1是日期的字 符串,字符串2是格式 to_date('1990-1-1','yyyy-mm-dd')-->返回日期的 类型是1990-1-1 (3)查询语句 1)内连接 select a.*,b.* from a inner join b on a.id=b.parent_id
Oracle数据库安全管理
公司内部 Oracle数据库安全管理 主题:Oracle数据库安全管理 项目名称:公司内部 撰写单位:海鼎 作者:吴昭松 版本号:0.1 日期:2006-3-8 审核 文档历史 参考文档
概述 本文概要性讲述Oracle数据库安全管理,使读者对Oracle的数据库安全管理有所了解。 包含内容: 1、概要文件; 2、管理用户; 3、权限和角色; 概要文件 概要文件是Oracle安全策略的重要组成部分,利用概要文件可以对数据库用户进行基本的资源限制,并且可以对用户的口令进行管理。 概要文件是命名的数据库和系统资源限制集合。通过为数据库用户指定概要文件,可以控制用户在数据库和实例中所能使用的资源。通常DBA会将数据库中用户分为几种类型,为每类用户创建概要文件。一个数据库用户只能指定一个概要文件。 在安装数据库时,Oracle会自动建立名为DEFAULT的默认概要文件,如果在创建新的数据库用户时没有为他指定概要文件,Oracle将自动为他指定这个默认概要文件。另外,如果在用户自定义的概要文件中没有指定某项参数,Oracle将使用DEFAULT概要文件中相应的参数作为默认值。 在概要文件中还可以对用户的口令管理策略进行设置。 资源限制参数 利用概要文件,可以对以下几类数据库和系统资源进行限制: ●CPU时间 ●逻辑读 ●用户的并发会话数 ●空闲时间 ●连接时间 ●私有SGA区 对这些资源的限制是通过在概要文件中设置资源参数来实现的。资源参数的值可以是一个整数,也可以是UNLIMITED(即不受限制),还可以是DEFAULT(使用默认概要文件中的参数设置)。 大部分的资源限制都可以在两个级别进行:会话级或调用级。会话级资源限制是对用户在一个会话过程中所能使用的资源进行的限制,而调用级资源限制是对一条SQL语句在执行过程中所能使用的资源进行的限制。 当会话或一条SQL语句占用的资源超过概要文件中的限制时,Oracle将中止并回退当前的操作,然后向用户返回错误信息。这时用户仍然有机会提交或回退当前的事务。如果受到的是会话级限制,在提交或回退事务后用户会话被中止(断开连接),但是如果受到的是调用级限制,用户会话还能继续进行,只是当前执行的SQL语句被终止。 下面分别介绍在概要文件中使用的各种资源参数: ●SESSIONS_PER_USER 该参数限制每个用户所允许建立的最大并发会话数目。达到这个限制时, 用户不能再建立任何数据库连接。
Oracle数据库安全配置手册
Oracle数据库安全配置手册 Version 1.0
版本控制
目录 第一章目的与范围 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3数据库类型 (1) 第二章数据库安全规范 (1) 2.1操作系统安全 (1) 2.2帐户安全 (2) 2.3密码安全 (2) 2.4访问权限安全 (2) 2.5日志记录 (3) 2.6加密 (3) 2.7管理员客户端安全 (3) 2.8安全补丁 (3) 2.9审计 (3) 第三章数据库安全配置手册 (4) 3.1O RACLE数据库安全配置方法 (4) 3.1.1 基本漏洞加固方法 (4) 3.1.2 特定漏洞加固方法 (12)
第一章目的与范围 1.1 目的 为了加强宝付的数据安全管理,全面提高宝付各业务系统的数据安全水平,保证业务系统的正常运营,提高业务服务质量,特制定本方法。 本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。 1.2适用范围 本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。 1.3数据库类型 数据库类型为Oracle 11g。 第二章数据库安全规范 2.1 操作系统安全 要使数据库安全,首先要使其所在的平台和网络安全。然后就要考虑操作系统的安全性。Oracle使用大量用户不需要直接访问的文件。例如,数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。因此,只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。导出转储文件和其他备份文件也必须受到保护。可以把数据复制到其他数据库上,或者是作为复制模式的一部分,或者是提供一个开发数据库。若要保护数据的安全,就要对数
Oracle数据库期末复习知识点整理
基础知识 表3.2 Oracle数据类型
表3.3 XSB的表结构
操作表 创建表 CREATE TABLE [schema.] table_name ( column_namedatatype [DEFAULT expression] [column_constraint][,…n]
ORACLE数据库日常维护与管理手册
全球眼(MEGAEYES网络图像管理系统2.0 ORACLE S常维护与管理手册 北京互信互通信息技术有限公司 2004-08-08 目录
1 引言 1.1 目的 对于重要的商业系统来说, 数据库系统的正常运行是保证商业应用平稳运行 的关键。但是 数据库在运行过程中可能会因为种种原因发生问题。 这时,数据库 的管理与日常维护工作将变得尤为重要。 为了指导数据库管理员做好日常维护工作, 保证数据库系统的正常运行, 特 制定本文档。 当然, 数据库的日常维护是复杂和繁琐的, 本文仅涉及一些常见的 数据库日常维护的内容,在实际工作中,数据库管理员还需要做更多的工作。 1.2 范围 本文档使用的人员:数据库维护管理人员和相关人员。 本文档涉及内容: oracle 数据库的 日常维护与管理解决方案。 1.3 参考资料 中国电信网络视频监控技术(暂行)规范 2 日常维护与管理说明 2.1 运行环境 程序的运行环境包括硬件运行环境和软件运行环境。 2.1.1 硬件环境 Intel 及其兼容系列 CPU 剩余内存要达2G 以上 剩余硬盘容量要达 1G 以上 100 M 网卡 2.1.2 软件环境 CPU 类型: 内存容量: 硬盘容量: 网卡类型:
: RedHatLinuxAS3.0 Oracle9iDatabaseRelease2forLinuxx86 2.2数据库日常维护 数据库的日常维护工作主要包括管理员每日的工作内容, 每周的工作内容以 及每月的工作内容。 2.2.1数据库初始设置 基于数据安全性的考虑,需要对数据库进行如下的初始设置。 1数据库设为归档模式 1) 以管理员身份连接数据库 SQL>>connectsys/sys@数据库例程 SIDassysdba 2) 察看数据库是否处于存档模式 SQL>>archiveloglist 说明:该命令会提示以下信息,注意灰色部分显示的状态。 DatabaselogmodeNoArchiveMode AutomaticarchivalDisabled Archivedest in ati on Oldest on li nelogseque nce31 Curren tlogseque nce33 3) 如果处于非归档模式则设为归档模式 SQL>>shutdow nimmediate; SQL>>start upmount; SQL>>alterdatabaseachivelog; 4) 如果处于非自动归档状态则设为自动归档 SQL>>altersystemsetlog_archive_start=TRUESC OP E=s pfile; 5重新启动数据库 SQL>>shutdow nimmediate; SQL>>startu p; 2控制文件设置 每一个数据库都必须有一个控制档。它是一个小型二进制档案,用来描述 Oracle9i 实体结构。主要是储存数据库名称,数据库建立时间,资料文件名称 与所在位置,重置日志文件名称与所在位置,目前的日志序列码 (logsequeneenumber ),检查点信息。因此开启Oracle9i 数据库时一定要读取控 制文件才能取得所有数据库实体档案相关信息。 一旦控制文件不幸毁损,数据库 便无法顺利开启。也因为如此,控制档的管理与维护工作显得格外重要。 通常的设置建议为:每个数据库最好拥有两个以上控制档,并各自存放在不 同磁盘上。系统默认有三个控制文件 controlOl.ctI , control02.ctl , con trol03.ctl 。 如果需要增加更多的控制文件,最简单的方式就是先将既有控制文件复制到 目的位置,然后将控制文件名称加入起始参数档的 CONTROLFILE 之中()。同 理,如果想更改控制档名称,也可以先将控制文件复制到目的位置后予以更名, 再更新操作系统: 数据库:
Oracle安全性的讲解
数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、国家安全。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为如今关注的一个话题。 甲骨文董事长拉里·埃里森在 Oracle OpenWorld大会上,谈到了 一个观点——要保护数据库安全,关键在于加密。他还认为,我们不仅要为发往互联网的数据库中的数据加密,还要为从硬盘转移到后端系统的过程中的数据加密。他还建议企业禁止用户在没有进行加密的情况下实施数据备份。“因为如果没有加密的备份CD或者DVD光盘一旦丢失,你就会失去信息。” 数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。因此,数据库管理员应从以下几个方面对数据库的安全进行考虑。 一:用户角色的管理 这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证,可以有效地防止非法的Oracle用户进入数据库系统,造成不必要的麻烦和损坏;另外在Oracle数据库中,可以通过授权来对Oracle用户的操作进行限制,即允许一些用户可以对Oracle服务器进行访问,也就是说对整个数据库具有读写的权利,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此,特别强调对SYS 和SYSTEM两个特殊账户的保密管理。 为了保护ORACLE数据库服务器的安全,应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。 为了加强数据库在网络中的安全性,对于远程用户,应使用加密方式通过密码来访问数据库,加强网络上的DBA权限控制,如拒绝远程的DBA访问等。
Oracle数据库技术课程学习大纲详细
《现代数据库技术》教学大纲 课程名称:《现代数据库技术》 课程编号:学时数:56 学分数:3.5 适应专业:计算机与信息学院所有专业 一、本课程的地位、任务和作用 现代数据库技术是计算机在数据处理应用领域中的主要内容和坚实基础;也是今后若干年内研究和应用的最活跃的分支之一。因此,信息管理、软件开发、计算机等专业的学生,特别是以应用为目标的学生都必须学习和具备数据库原理与应用的知识。本课程通过介绍Oracle数据库基本操作、体系结构与数据库基本管理使学生初步掌握大型数据库的基本原理,了解大型数据库的管理方法。了解大型数据库的管理方法,使学生熟练掌握Oracle数据库系统下的SQL语言运用及PL/SQL程序设计。 本课程是一门理论和实践相结合的课程,要求学生在完成本课程的学习以后,能够结合自己所熟悉的某一门高级语言和Oracle,开发出一个小型的数据库应用系统。 二、本课程的相关课程 本课程的先修课程为《计算机组成原理》,《离散数学》,《数据结构》,《计算机网络》及《数据库原理》等课程。 三、本课程的基本内容及要求 教学内容: 第一章数据库概述(2学时) 1、教学内容: 1.1数据库基础知识 1.2关系数据库系统 1.3 Oracle基础知识 (1)Oracle的发展历史 (2)Oracle的特点 第二章O racle体系结构(6学时) 1、教学内容: 2.1 Oracle 体系结构概述 2.2Oracle的存储结构 (1)物理存储结构 (2)逻辑存储结构 2.3Oracle的实例 (1)Oracle内存结构
(2)Oracle进程 2.4数据字典 2、教学重点:Oracle的物理结构、oracle实例、Oracle的逻辑结构 3、教学难点:数据库实例与进程 第三章O racle11g的安装(2学时) 1、教学内容: 3.1 Oracle 11g环境介绍 3.2Oracle 11g for Windows的安装 (1)安装Oracle 11g服务器 (2)Oracle 11g与Windows (3)安装Oracle 11g客户端 3.3 Oracle 11g 的卸载 2、教学重点:学会Oracle的安装 第四章O RACLE数据库管理工具及网络配置(2学时) 1、教学内容: 4.1 SQL*Plus命令 (1)设置SQL*Plus 运行环境 (2)常用SQL*Plus命令 (3)格式化查询结果 4.2 Oracle企业管理器 4.3 数据库配置助手 4.4 启动与关闭oracle实例 2、教学重点:学会使用SQL*Plus 第五章S QL语言基础(5学时) 1、教学内容: 5.1SQL简介 5.2SQL的基本语法 5.3数据查询语言 5.4数据操纵语言 5.5数据定义语言 5.6数据控制语言 5.7常用函数 5.8 事务处理 2、教学重点:数据查询语言、数据操纵语言、数据定义语言、数据控 制语言 3、教学难点:SQL的基本语法 第六章P L/SQL编程(8学时)(课本第6,7章) 1、教学内容: 6.1PL/SQL基础 (1)变量及声明 (2)数据类型 (3)表达式 (4)PL/SQL程序块结构 6.2PL/SQL控制结构
基于Oracle数据库的学生信息管理系统
基于数据库的学生信息管理系统 1 引言1.1 课题来源及意义21世纪是信息化的时代,信息化以更快捷更为方便为目标来融入各行各业。学校也不能例外。当前,我国的学校正在加紧实施信息化建设,其中学生信息管理是相当重要的一部分。目前社会上信息管理系统发展飞快,各个事业单位都引入了信息管理系统来管理自己日益增长的各类信息,学生信息管理系统也是有了很大的发展,商业化的学生信息管理系统也不少。但本系统完全独立开发,力求使系统功能简洁明了,但功能齐全且易于操作[1]。学生信息管理系统是一个教育单位不可缺少的部分,它的内容对于学校的决策者和管理者来说都是至关重要,所以学生管理系统应该能够为用户提供充足的信息和快捷的查询手段[2]。但一直以来人们使用传统人工的方式管
理文件,这种管理方式存在着许多缺点,如:效率低、保密性差,另外时间一长,将产生大量的文件和数据,这对于查找、更新和维护都带来了不少的困难。在各大高校,用计算机管理学校的信息已经越来越普遍了。用计算机不但可以提高工作效率,而且还节省了许多人力物力,增强了学校资料的安全性。提高了学校的管理能力,为此,用计算机来管理学校的信息,是非常必要的。1.2 研究内容与目标主要工作包括:新系统在原有系统的基础上加入新的数据库的支持,使用了现金的数据库技术与数据管理技术,是数据的准确性与安全性得到了很大的提高,且在用户的并行操作与用户管理方面也有了极大地改善。利用虚拟机的运行环境与数据库相结合实现了主要原型系统。设计了基于三层结构的设计思想。第 1 页共39 页尽量达到人力与设备费用的节省,并且是软件处理数据的速度提高,系统的整个设计过程必