数据库的默认账户一般不能更改或重命名,包括sqlserver的sa、oracle的sys和system,改了数据库无法调用会出现异常
==============================ORACLE=====================================
sqlplus / as sysdba 采用的是操作系统认证方式,当属于操作系统DBA组用户登陆到数据库服务器,那么Oracle认为这样的用户就可以授权以SYSDBA身份登录数据库,这时的用户名和密码随便输什么,都能连上库。
sysdba只是角色
Windows操作系统用户组是ora_dba组中的
Linux操作系统使用id oracle命令查看是否在dba组
Oracle端口:1521
默认口令:
sys/manager & change_on_install、sysman/change_on_install、system/manager、scott/tiger、hr/hr、oracle、dbsnmp口令
查看当前登陆帐户
select user from dual;
show user;
查看用户列表
select * from dba_users;
select username from dba_users;
查看用户或角色所拥有的角色
select * from dba_role_privs;
select * from user_role_privs;
查看用户或角色系统权限(直接赋值给用户或角色的系统权限)
select * from dba_sys_privs;
select * from user_sys_privs; (查看当前用户所拥有的权限)
select * from v$versioin;
查询数据库版本;
select * from v$session;
查询当前所有会话连接;
+++++++++++++++++++ dba_profiles中有 +++++++++++++++++++
查询profiles的安全配置;
select resource_name,limit from dba_profiles;
口令复杂度函数:
PASSWORD_VERIFY_FUNCTION 默认NULL
PASSWORD_LIFE_TIME 180 口令有效期180天
操作超时锁定:
IDLE_TIME 默认UNLIMITED,单位是分钟
或者这个命令:
select limit from dba_profiles where profile='DEFAULT' and resource_name='IDLE_TIME';
登录失败处理:
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME UNLIMITED 表示永久锁定 (1代表一天)
单个用户对数据库的最大使用限度:
SESSIONS_PER_USER UNLIMITED **
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL UNLIMITED
+++++++++++++++++++++++Oracle审计++++++++++++++++++++++++
一.查询Oracle日志的路径:
SQL> select * from v$logfile;(#日志文件路径)
二.Oracle日志文件包含哪些内容:(日志的数量可能略有不同)
control01.ctl example01.dbf redo02.log sysaux01.dbf undotbs01.dbf
control02.ctl redo03.log system01.dbf users01.dbf
control03.ctl redo01.log SHTTEST.dbf temp01.dbf
三.Oracle日志的查看方法:
SQL>select * from v$sql (#查看最近所作的操作)
SQL>select * from v$sqlarea(#查看最近所作的操作)
select * from (select * from v$sql order by last_active_time) where rownum<100;
按照last_active_time排序帅选出100条sql语句日志
Oracle8i后续版本中自带了LogMiner日志分析工具
启动数据库审计
查看日志功能是否启用:
show parameter audit_trail; (无法使用该命令时使用下面的)
SELECT * from v$parameter where name='audit_trail'
select value from v$parameter where name='audit_trail';
参数取值为true或者db,将审计结果存入基表,os利用操作系统审计功能,none或者false不审计,没有默认值
3. 确认审计相关的表是否已经安装
SQLPLUS> connect / AS SYSDBA
SQLPLUS> select * from sys.aud$; -- 没有记录返回
SQLPLUS> select * from dba_audit_trail; -- 没有记录返回
如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。
SQLPLUS> connect / as sysdba
SQLPLUS> @$ORACLE_HOME/rdbms/admin/cataudit.sql
审计表安装在SYSTEM表空间。所以要确保SYSTEM表空间又足够的空间存放审计信息。
+++++++++++++++++oracle禁用操作系统认证方式登录数据库++++++++++++++++++++
编辑Oracle_HOME/network/admin/sqlnet.ora
SQLNET.AUTHENTICATION_SERVICES=(NONE)
sqlplus / as sysdba /的左边是用户名,/右边是密码,这是代表空用户空密码;
能登录的都是在ora_dba组中的用户,删掉就不能通过这个方式登录了;
ORA-00942: 表或视图不存在解决方法
1、表或视图确实不存在或名称写错
2、表名大小写
3、权限问题导致
4、需要在存储过程中使用role权限
plsql工具只能管理Oracle数据库;
oralce的10i和g还有c都是什么意思:
i是internet;
g是grid,网格,也就是分布式计算;
c是cloud,云计算;
password lock time 锁定时间默认是以天为单位,1就是锁定1天
You can use fractions of days for all parameters that limit time, with days as units. For example, 1 hour is 1/24 and 1 minute is 1/1440.
可以对所有限制时间的参数使用天的分数,并将天数作为单位。例如,1小时是1/24,1分钟是1/1440。
++++++++++++++++如何查看oracle的sid++++++++++++++++
1、怎样查看Oracle的数据库名称sid
用sysdba身份登录 比如 conn sys/密码 as sysdba 匿名管理员登陆
执行 select name form V$database; (常用的方法)或是执行select * from V$database;
不过执行第二个显示的内容太多了不好找自己想要的结果
你也可以先用desc V$database;语句查看一下V$database都有什么字段然后选择自己想要的字段进行选择
查看实例名称(sid):
select instance_name from V$instance;
一般默认情况下sid与你的数据库的名称是一样的!
2.D:oracleproduct10.2.0oradataSID文件夹...
或D:oracleproduct10.2.0db_1dbsSPFILESID名称.ORA
3.Unix下可以这样看:
$ ps -ef|grep ora_
进程的最后几个字母就是sid
====================SQLServer====================
查空口令账户
select * from syslogins where password is null;
##MS_PolicyEventProcessingLogin## 事件处理帐户, 内部使用
##MS_PolicyTsqlExecutionLogin## TSQL 语句执行 帐户 内部使用
NT SERVICEMSQLSERVER 运行SQLSERVER服务的帐户
NT ServiceSQLServerAGENT 用来运行代理服务的账户,例如一些需要自动化处理的任务
sa 系统管理员(SQL)
sql server 2008设置禁止windows身份验证
使用sa帐号登录后,在安全性--》登录名下,把BUILTINUsers用户删掉即可,其他用户如果不需要的也可以直接删除。
使用官方sqlserver客户端远程管理时未加密,在网络配置器中-属性,开启强制加密后,已采用TLS加密
登录地址限制
select * from sys.server_triggers
查询登录触发器,有没有配置登录地址限制;
查看数据库级别的触发器及事件:------
--数据库级别触发器视图
select * from sys.triggers
--数据库级别触发器事件视图
select * from sys.trigger_events
--查看数据库级别的触发器及事件
select a.name,a.parent_class_desc,b.type_desc
from sys.triggers a
inner join sys.trigger_events b
on a.object_id=b.object_id
-- 当触发器执行时,该函数会返回触发器的事件信息。
select EVENTDATA();
查看数据库中所有的触发器
--查看数据库中所有的触发器
use 数据库名
go
select * from sysobjects where xtype='TR'
sysobjects 保存着数据库的对象,其中 xtype 为 TR 的记录即为触发器对象。在 name 一列,我们可以看到触发器名称。
超时锁定:
sp_configure 'remote login timeout' sqlserver2008中默认20秒
sp_configure 'remote query timeout' sqlserver2008中默认600秒
================================================================
参考:
如何查看oracle的sid - lclc - 博客园 https://www.cnblogs.com/lcword/p/8214334.html