tuxopodobny
Użytkownicy-
Zawartość
19 -
Rejestracja
-
Ostatnio
Typ zawartości
Profile
Fora
Katalog firm
Wszystko napisane przez tuxopodobny
-
[Oracle] Jak zrobić hardening 11gr2 database?
tuxopodobny odpisał rafakl na temat w Serwery baz danych
utlpwdmg.sql - script for Default Password Resource Limits This is a script for enabling the password management features by setting the default password resource limits. Uruchomisz skrypt na bazie to utworzy funkcje weryfikujaca zlozonosc hasla oraz zmodyfikuje DEFAULT profile odpowiednimi parametrami/wartosciami np. ilosc nieudanych prob, ile haslo jest wazne itp. Zwykle konto zakladane konto ma profile DEFAULT wiec lapie sie pod powyzsze (chyba ze zakladajac schemat/usera zmieniasz profile). Mozesz sam zmodyfikowac kazdy profile lub utworzyc nowy ze swoimi wartosciami i ze swoja wlasna procedure, ktora podczepiasz pod ALTER PROFILE TWOJ_GENIALNY_PROFIL LIMIT PASSWORD_LIFE_TIME 180 --wartosc przykladowa PASSWORD_GRACE_TIME 7 --wartosc przykladowa PASSWORD_REUSE_TIME UNLIMITED --wartosc przykladowa PASSWORD_REUSE_MAX UNLIMITED --wartosc przykladowa FAILED_LOGIN_ATTEMPTS 10 --wartosc przykladowa PASSWORD_LOCK_TIME 1 --wartosc przykladowa PASSWORD_VERIFY_FUNCTION TWOJA_GENIALNA_FUNKCJA; jak bedzie profile to ALTER USER twoj_user/schemat PROFILE TWOJ_GENIALNY_PROFIL; i userek ma wlasny profilek -
[Oracle] Jak zrobić hardening 11gr2 database?
tuxopodobny odpisał rafakl na temat w Serwery baz danych
Nie zadziala -- chyba zeby uzyc super hiper magicznych trickow Z oracle'em to tak nie dziala tj: W EE masz kazda super platna opcje wlasciwie dostepna/uruchomiona -- placisz jak uzyjesz-- a uzywa sie czesto tego przez przypadek np. kompresja/szyfrowanie/awr( Database Diagnostic Pack ) itp. Oracle czeka, az uzyjesz tej opcji, a przy audycie legalnosci softu itp pociagnie cie do odpowiedzialnosci i wystawi fakture. Kazde uzycie jest logowane na bazie i mozna cie szarpnac wstecz. select name,version,detected_usages, currently_used, last_usage_date, feature_info from dba_feature_usage_statistics where (detected_usages > 0 or currently_used='YES'); http://docs.oracle.com/cd/B28359_01/server.111/b28320/statviews_3166.htm -
[Oracle] Jak zrobić hardening 11gr2 database?
tuxopodobny odpisał rafakl na temat w Serwery baz danych
Heja, Skoro tak ladnie doceniles moja pomoc w poprzednich postach/watkach odpowiem: "TDE czesc zapewne Oracle Advanced Security -- super platny dodatek do oracle dostepny tylko w wersji EE. -
[Oracle] Jak zrobić hardening 11gr2 database?
tuxopodobny odpisał rafakl na temat w Serwery baz danych
Dla przykladu: -- logowanie polaczen do bazy kto co skad itp przyklad http://psoug.org/reference/system_trigger.html -- logowanie pracy na bazie przyklad :http://www.oracle-base.com/articles/10g/auditing-10gr2.php -
W wielkik skrocie rozproszona baza danych (architektura) wystepowalaby, gdyby Twoja baza znajdowala sie na conajmniej 2 serwerach(moze byc tego N sztuk) a logicznie stanowila calosc.
-
[Oracle] Jak zrobić hardening 11gr2 database?
tuxopodobny odpisał rafakl na temat w Serwery baz danych
O jakie dokladnie aspekty bezpieczenstwa chodzi ? Wiele elementow security mozna rozwiazac na poziomie sieci(dostepy,tunele,firewalle), narzedzi systemowych(iptables,uprawnienia,itp) oraz z pomoca oracle - logowanie polaczen, logowanie zapytan(audit), ograniczenie dostepu na poziomie bazy(np. triggery after loggon) itp. Dodatkowo ustawienia listenera(np. tcp.invited_nodes), bazy, parametrow na niej wplywajace na bezpieczenstwo, polityka zarzadzania rolami userami itp. Jasne ze oracle kasuje za zabawki do zwiekszenia bezpieczenstwa i danych np. DAta Vault, szyfrowane backupu OSB itp ale mozna np. dostosowac baze do norm np. PCI-DSS przy pomocy posiadanych juz narzedzi. -
[Oracle]Problem z sqlplus na Oracle 11gr2
tuxopodobny odpisał rafakl na temat w Programowanie i Bazy danych
Blednie ustawione zmienne: ORACLE_HOME -- czestym bledem jest ustawianie tej zmiennej ze / na koncu; ORACLE_SID Sprawdz ustawienia. Dodatkowo najlepiej ustaw sobie w PATH sciezke do $ORACLE_HOME/bin -
Windows (nie testowane z obecna wersja protokolu itp) -- BotGG --Sekretarka GG ----------------------- Linux -- korzystanie z BotAPI dostarczanej przez GG(tutorial na stronie) -- https://boty.gg.pl/pobierz/ -- ekg zainstalowane/kompilowane z opcja --with-python przyklad kodu: #!/usr/bin/python import ekg def init(): ekg.printf("generic","OK") return 1 def deinit(): ekg.printf("generic","PA") return 1 def handle_msg(uin, name, msgclass, text, time, secure): reply="magiczna wiadomosc" ekg.command("msg %s %s"%(uin,reply)) return 1 -- dodatkowe zabawy w samodzielna oblsuge libgadu;
-
Blad 1 A wystartowales poprawnie listener ? Blad 2 W jakiej sytuacji dostales go ? Czy poprawnie utworzyles controlfile dla standby'a ? opisz co zrobiles
-
Dla potomnych: http://www.dba-oracle.com/t_difference_logical_physical_standby_database.htm -- physical vs logical http://docs.oracle.com/cd/E11882_01/server.112/e25608/create_ps.htm http://www.oracle-base.com/articles/11g/data-guard-setup-11gr2.php -- physical -- instrukcja pod 11gr2 PS. Standby'e stawia sie zazwyczaj na roznych serwerach -- roznych DC.
-
Podczas tworzenia bazy jest odpalane pod spodem N skryptow z katalogu $ORACLE_HOME/rdbms/admin, ten ktory cytujesz jest jednym z nich.
-
Prawdopodobnie chodzi znow o rozbieznosc miedzy skryptem tworzacym baze a inithart chodzi o nazwy UNDOTBS1 -- inithart a create database gdzie tworzysz undo onazwie undo
-
A nie pomyliles sciezek ?? lub czy user oracle ma tam prawo rw
-
Wychodzi na to ze baza jest ale wystapil problem podczas jej tworzenia. Pytanie co jest latwiejsze: -- wywalic wszystko (posprzatac katalogi/pliki utworzonej bazy itp) i utworzyc nowa ; -- zamknac tamta i utworzyc nowa (nowe nazwy / katalogi); -- bawic sie w naprawe hart -- recreate controlfile'i i zastanawiqac sie czy ruszy
-
No fajnie by bylo upewnic sie ze baza dziala: sproboj sie do niej podlaczyc lub ps -ef |grep mon Podejrzewam ze przy Twoich zabawach moglo dojsc do utworzenia controlfile'i, a oracle nie nadpisze istniejacych. Jezeli jednak bazy nie utworzylo i jest balagan to ubij wszystko co dziala wywal controlfile lub zmien wpisy z inithart.ora i wystartuj na nowo a pozniej create database hart.
-
db_name='hart' z inithart.ora wiec: CREATE DATABASE hart ..... oczywiscie miej na wzgledzie, aby katalogi sie zgadzaly
-
Utworz sobie "dowolny" katalog np: /u01/app/oracle oraz nizej przedstawione podkatalogi. Popraw parametry z Twojego inithart.ora: diagnostic_dest='/u01/app/oracle/diag' audit_file_dest='/u01/app/oracle/admin/orcl/adump' db_recovery_file_dest='/u01/app/oracle/flash_recovery_area'
-
Jezeli jestes poczatkujacym oraclowcem to lepiej wyklikac sobie baze z DBCA, ale jezeli ma byc to reczne tworzenie bazy to: -- ignoruj na razie spfile -- usun go z katalogu dbs; -- stworz plik z Twojego manuala minimal init.ora -- zapewne u Ciebie inithart.ora -- ustaw ORACLE_HOME -- sciezka do katalogu -- ustaw ORACLE_SID=hart -- wystartuj baze poleceniem: startup nomount pfile='sciezka_do_pliku_inithart.ora' -- tutaj mozesz stworzyc sobie spfile; -- nie musisz -- tworzysz baze; -- pytaj
-
Witam wszystkich, Ktory plik jest wlasciwy initorcl czy inithart?Dlaczego initorcl jest pusty i jak tworzyles spfile? Baza dzialala i przestala sie uruchamiac ? Czy chcesz dopiero postawic ? Ktory plik jest wlasciwy initorcl czy inithart? ewentualnie sproboj wystartowac startup pfile='sciezkadowlasciwegopfile'; Jest kilka mozliwosci: -- bledne db_name -- bledy w pfile -- probojesz blednie postawic baze - ktora nie istnieje; Pozdrawiam,