king

Oracle数据库网络与安全FAQ精粹汇集(三)

king 安全防护 2023-01-01 374浏览 0

[Q]怎么捕获表上的DML语句(不包括select)语句)?51CTO编辑推荐:数据库安全技术专题】

[A]可以采用dml触发器,如

CREATE OR REPLACE TRIGGER tr_capt_sql

BEFORE DELETE OR INSERT OR UPDATE

ON manager.test

DECLARE

sql_text ora_name_list_t;

state_sql capt$sql.sql_text%TYPE;

BEGIN

FOR i IN 1..ora_sql_txt(sql_text) LOOP

state_sql := state_sql    sql_text(i);

END LOOP;

INSERT INTO capt$sql(login_user,capt_time,ip_address,audsid,owner,table_name,sql_text)

VALUES(ora_login_user,sysdate,sys_context(‘USERENV’,’IP_ADDRESS’),

userenv(‘SESSIONID’),’MANAGER’,’TEST’,state_sql);

EXCEPTION

WHEN OTHERS THEN

sp_write_log(‘Capture DML Exception:’  SQLERRM);

END tr_capt_sql;

在创建以上触发器时要注意几点

1、必须创建一个capt$sql的表,用来记录ddl的记录

2、sp_write_log原本是一个写日志的过程,可以置换为自己的需要,如null跳过。

[Q]怎么样生成日期格式的文件

[A]在LINUX/UNIX上,使用`date +%y%m%d` (`这个是键盘上~所在的那个键) 或$(date +%y%m%d),如:

touch exp_table_name_`date +%y%m%d`.dm

DATE=$(date +%y%m%d)

或者

DATE=$(date +%Y%m%d –date ‘1 days ago’) #获取昨天或多天前的日期

Windows上,使用%date:~4,10%,其中4是开始字符,10是提取长度,表示从date生成的日期中,提取从4开始长度是10的串。你可以改成其它你需要的数字,如:

Echo %date:~4,10%

如果想得到更精确的时间,win上面还可以使用time

[Q]测试磁盘与阵列性能

[A]用类似如下的方法测试写能力

time dd if=/dev/zero of=/oradata/biddb/testind/testfile.dbf bs=1024000 count=1000

期间系统IO 使用可以用(unix):

iostat -xnp 2 显示Busy程度

[Q]怎么配置SSH密匙

[A]可以防止"中间人"的进攻方式

1、ssh-keygen 或ssh-keygen -d(ssh 2.x)生成钥匙

2、然后拷贝公匙到你想登录的服务器,改名为authorized_keys,如果是3.0以下版本,需要改为authorized_keys2

3、还可以利用config文件进一步简化操作

Host *bj

HostName 机器名或IP

User 用户名

有了这个配置文件,你就可以利用ssh bj来访问指定的机器了,也就可以利用scp与sftp来传送文件了。

[Q]FTP怎么在脚本中自动上传/下载

[A]可以把FTP写到shell脚本中,如

ftp -n -i 主机IP

cd 目标目录

put file

get file

#查询文件

ls

#退出

继续浏览有关 安全 的文章
发表评论