《循序渐进Oracle》部分笔记

1、不要用户名/密码 直接/as sysdba 是操作系统认证方式，改变安全方式 sqlnet.ora 里SQLNET.AUTHENTICATION_SERVICES=(NTS)表示启动操作系统认证;当这个参数被注释掉或设置为NONE ：SQLNET.AUTHENTICATION_SERVICES=(NONE)那么操作系统认证将被关闭;

 

2、移动LOB类型的索引

AUD$表中带有LOB类型字段，要想将AUD$表上的索引移动到其他表空间，语句不可用alter index index_name rebuild tablespace new_tablespace; 报错：ORA-02327: 无法以数据类型 LOB 的表达式创建索引(ORA-02327: cannot create index on expression with datatype LOB) 应使用语法：

    ALTER TABLE table_name MOVE

    TABLESPACE new_tbsp

    STORAGE(new_storage)

    LOB (lobcol)

    STORE AS lobsegment

    (TABLESPACE new_tbsp

    STORAGE (new_storage));

    例： alter table aud$ move tablespace seven lob (SQLBIND,SQLTEXT) store as (TABLESPACE seven);

(表名) (表空间名) (LOB字段名)

 

3、审计功能： AUDIT ALL BY ACCESS WHENEVER NOT SUCCESSFUL;

      1、sys用户行为审计：audit_sys_operations=true看adump 文件sid、pid 在v$process和v$session中        

            select a.spid,b.sid

            from v$process a,v$session b

            where a.addr=b.paddr

            and b.sid=(select sid from v$mystat where rownum=1);

       2、用户行为审计：

                audit all by seven by access;

                audit select table,update table,insert table,drop table by seven by access;

                audit execute procedure by seven by access;

                查看dba_audit_trail表、可以查看具体信息：         

                      select username,extended_timestamp,owner,obj_name,action_name

                      from dba_audit_trail

                      where owner='SEVEN' order by timestamp;

        3、FGA（fine-grained auditing）细腻度审计：查看dba_fga_audit_trail

        4、针对OS操作系统的审计：改两个参数 audit_trail=OS  audit_syslog_level  ；

        5、针对DB的审计：audit_trail=DB 审计信息记录在SYS.AUD$中；

 

4、 一个段不能跨越一个表空间,但可以跨越表空间的文件

 

5、数据库安装后修改参数：

SQL>  alter profile DEFAULT limit FAILED_LOGIN_ATTEMPTS UNLIMITED;

FAILED_LOGIN_ATTEMPTS

control_file_record_keep_time 7天

DB_FILES 8G

OPEN_LINKS

OPEN_LINKS_PER_INSTANCE

 

RBA：

rba=redo byte address

由三部分组成：4byte+4byte+2byte分别是logfile sequence number，logfile block number，byte offsetinto the block，即redo序列号，redo block号，以及偏移量。

并且全部使用16进制。

 

设置归档日志存放在闪回区，可以使用如下命令：

SQL>alter system set log_archive_dest_1='LOCATION=USE_DB_RECOVERY_FILE_DEST';

 

闪回区中存放的主要文件：

1、控制文件；

2、归档的日志文件；

3、闪回日志；

4、控制文件和SPFILE自动备份；

5、RMAN备份集；

6、数据文件拷贝。

 

 

 点评：这本书去年看的，当时记的笔记比较少，但是不得不说这个eygle大师的一部力作，里面有很多实验操作和总结，涉及到相当多的基础知识，是一本可以巩固自己知识的好书，后续准备再看一遍，到时候再将相关笔记补上。

 

 

 

 

 

 

 

--------------------------------------------------------------------------------------------

版权所有，转载请注明作者及原文链接，否则追究法律责任!

QQ:      584307876

作者:    Seven

原文链接:http://blog.csdn.net/sunjiapeng/article/details/9197637

邮箱:     seven_ginna@foxmail.com