1、不要用戶名/密碼 直接/as sysdba 是操作系統(tǒng)認(rèn)證方式,改變安全方式 sqlnet.ora 里SQLNET.AUTHENTICATION_SERVICES=(NTS)表示啟動(dòng)操作系統(tǒng)認(rèn)證;當(dāng)這個(gè)參數(shù)被注釋掉或設(shè)置為NONE :SQLNET.AUTHENTICATION_SERVICES=(NONE)那么操作系統(tǒng)認(rèn)證將被關(guān)閉;
?
2、移動(dòng)LOB類型的索引
AUD$表中帶有LOB類型字段,要想將AUD$表上的索引移動(dòng)到其他表空間,語(yǔ)句不可用alter index index_name rebuild tablespace new_tablespace; 報(bào)錯(cuò):ORA-02327: 無(wú)法以數(shù)據(jù)類型 LOB 的表達(dá)式創(chuàng)建索引(ORA-02327: cannot create index on expression with datatype LOB) 應(yīng)使用語(yǔ)法:
????ALTER TABLE table_name MOVE
????TABLESPACE new_tbsp
????STORAGE(new_storage)
????LOB (lobcol)
????STORE AS lobsegment
????(TABLESPACE new_tbsp
????STORAGE (new_storage));
????例: alter table aud$ move tablespace seven lob (SQLBIND,SQLTEXT) store as (TABLESPACE seven);
(表名) (表空間名) (LOB字段名)
?
3、審計(jì)功能:
AUDIT ALL BY ACCESS WHENEVER NOT SUCCESSFUL;
??????1、sys用戶行為審計(jì):audit_sys_operations=true看adump 文件sid、pid 在v$process和v$session中????????
????????????select a.spid,b.sid
????????????from v$process a,v$session b
????????????where a.addr=b.paddr
????????????and b.sid=(select sid from v$mystat where rownum=1);
???????2、用戶行為審計(jì):
????????????????audit all by seven by access;
????????????????audit select table,update table,insert table,drop table by seven by access;
??????????????? audit execute procedure by seven by access;
????????????????查看dba_audit_trail表、可以查看具體信息:?????????
??????????????????????select username,extended_timestamp,owner,obj_name,action_name
??????????????????????from dba_audit_trail
??????????????????????where owner='SEVEN' order by timestamp;
????????3、FGA(fine-grained auditing)細(xì)膩度審計(jì):查看dba_fga_audit_trail
????????4、針對(duì)OS操作系統(tǒng)的審計(jì):改兩個(gè)參數(shù) audit_trail=OS? audit_syslog_level? ;
????????5、針對(duì)DB的審計(jì):audit_trail=DB 審計(jì)信息記錄在SYS.AUD$中;
?
4、
一個(gè)段不
能跨越
一個(gè)表空間,但可以
跨越表空間
的文件
?
5、數(shù)據(jù)庫(kù)安裝后修改參數(shù):
SQL>? alter profile DEFAULT limit FAILED_LOGIN_ATTEMPTS UNLIMITED;
FAILED_LOGIN_ATTEMPTS
control_file_record_keep_time 7天
DB_FILES 8G
OPEN_LINKS
OPEN_LINKS_PER_INSTANCE
?
RBA:
rba=redo byte address
由三部分組成:4byte+4byte+2byte分別是logfile sequence number,logfile block number,byte offsetinto the block,即redo序列號(hào),redo block號(hào),以及偏移量。
并且全部使用16進(jìn)制。
?
設(shè)置歸檔日志存放在閃回區(qū),可以使用如下命令:
SQL>alter system set log_archive_dest_1='LOCATION=USE_DB_RECOVERY_FILE_DEST';
?
閃回區(qū)中存放的主要文件:
1、控制文件;
2、歸檔的日志文件;
3、閃回日志;
4、控制文件和SPFILE自動(dòng)備份;
5、RMAN備份集;
6、數(shù)據(jù)文件拷貝。
?
?
?點(diǎn)評(píng):這本書(shū)去年看的,當(dāng)時(shí)記的筆記比較少,但是不得不說(shuō)這個(gè)eygle大師的一部力作,里面有很多實(shí)驗(yàn)操作和總結(jié),涉及到相當(dāng)多的基礎(chǔ)知識(shí),是一本可以鞏固自己知識(shí)的好書(shū),后續(xù)準(zhǔn)備再看一遍,到時(shí)候再將相關(guān)筆記補(bǔ)上。
?
?
?
?
?
?
?
?
?
?
?
?
?
?
《循序漸進(jìn)Oracle》部分筆記
