热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

Oracle安全全接触（上）

随着计算机的普及以及网络的发展，数据库已经不再仅仅是那些程序员所专有的话题。而Oracle数据库更是凭借其性能卓越，操作方便灵活的特点，在数据库的市场中已经占据了一席之地。但是同样随着网络技术的不断进步，数据信息的不断增加，数据安全已经不再是以前的“老生长谈”，也更不是以前书本上那些“可望不可及”的条条框框。
　　或许很久以前，大家都觉得Oracle数据库的安全并不存在隐患，因为Oracle公司在去年11月份开始促销其数据库软件时提出的口号是“只有Oracle9i能够做到绝对安全”。但是不管它这么说是为了促销，还是为了扩大知名度，总之伴去年12 月份，英国的安全专家 David Litchfield 发现的9iAS 中存在的程序错误导致的缓冲溢出漏洞以及后来，PenTest Limited 和 eEye Digital Security 各自提出了一个小的漏洞，所有使用Oracle公司产品的人都不由地紧张了原本松弛的大脑--这个对于用户来说，毕竟关系到了自己的“身家性命”。
　　下面笔者将带着大家走进Oracle数据安全的世界。由于笔者水平有限，所以不足之处在所难免，望大家不吝赐教。
　　(一)Oracle数据库的一些基本常识
　　这里仅仅是为了以后的安全奠� ......

Oracle安全全接触（下）

　·向密码文件中增加、删除用户:
　　当初始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE时，系统允许除INTERNAL/SYS以外的其他用户以管理员身份从远端或本机登录到Oracle数据库系统，执行数据库管理工作;这些用户名必须存在于密码文件中，系统才能识别他们。由于不管是在创建数据库实例时自动创建的密码文件，还是使用工具ORAPWD.EXE手工创建的密码文件，都只包含INTERNAL/SYS用户的信息;为此，在实际操作中，可能需要向密码文件添加或删除其他用户帐号。
　　由于仅被授予SYSOPER/SYSDBA系统权限的用户才存在于密码文件中，所以当向某一用户授予或收回SYSOPER/SYSDBA系统权限时，他们的帐号也将相应地被加入到密码文件或从密码文件中删除。由此，向密码文件中增加或删除某一用户，实际上也就是对某一用户授予或收回SYSOPER/SYSDBA系统权限。
　　要进行此项授权操作，需使用SYSDBA权限(或INTERNAL帐号)连入数据库，且初始化参数REMOTE_LOGIN_PASSWORDFILE的设置必须为EXCLUSIVE。具体操作步骤如下:
　　创建相应的密码文件;
　　设置初始化参数REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE;
　　使用SYSDBA权限登录: CONNECT　SYS/internal_user_passsword　AS　S ......

ORACLE的三个配置文件介绍

概述
在oracle安装目录$HOME/network/admin下,，经常看到sqlnet.ora tnsnames.ora listener.ora这三个文件，除了tnsnames.ora，其他两个文件详细的用途很多人都不太了解。
sqlnet.ora 用在oracle client端，用于配置连接服务端oracle的相关参数.
tnsnames.ora 用在oracle client端，用户配置连接数据库的别名参数,就像系统中的hosts文件一样。listener.ora 用在oracle server端，配置oracle服务端程序的监听办法，比如限制某些ip等参数。
在安装目录$HOME/network/admin/samples下，会看到如上上个文件的示例文件，里面会有相关参数的说明和用法，如果遇到什么问题，大家可以对照这些示例文件中相关参数的说明进行解决。
如果连接数据库出了什么问题，在保证网络出正常，没有防火墙干扰的情况下，查找问题的步骤是:
1)在客户端顺序检查sqlnet.ora，tnsnames.ora是有问题。
2)在服务器端检查listener.ora配置，并且保证监听程序启动，数据库服务加载。
认识sqlnet.ora
下面只讲述几个常用参数配置，详细的资料，大家可以查看示例sqlnet.ora得到。
sqlnet.ora可以删除，这样在oracle客户端连接数据库的时候，默认采用tnsnames.ora中的配置。
1).NAMES.DEFAULT_DOMAI ......

ajax 局部刷新分页和自动搜索提示

前台HTML代码:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
    <title>无标题页</title>
    <style type="text/css">
    a { text-decoration:none;}
    </style>
    <script type="text/javascript">
    var xmlHttp;
    function CreateXmlHttp()
    {
      xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
    }
    function StartRequest(index)
    {
      // alert("1");
        var url="repeater.aspx?index="+index+"&key="+escape(document.getElementById("tip").value);
        //alert(url);
   &n ......

AJAX实时读取输入文本

客户端String.php,服务器端String_check.php，很简单的实现。
客户端代码：
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
</head>
<script language="javascript">
var xmlHttp;
function createXMLHttpRequest(){
if(window.ActiveXObject){
xmlHttp = new ActiveXObject("microsoft.XMLHTTP");
}
else if(window.XMLHttpRequest){
xmlHttp = new XMLHttpRequest();
}
}
function sendRequest(){

createXMLHttpRequest();

var name = document.getElementById("name").value;
url = "String_check.php?page="+name;
xmlHttp.onreadystatechange = callback;
xmlHttp.open('GET',url,true);
xmlHttp.send(null);
}
function callbac ......

AJAX动态获取当前时间

利用AJAX动态获取当前时间，客户端time.php,服务器端time_check.php
客户端代码：
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>动态显示时间</title>
</head>
<script language="javascript">
var xmlHttp;
function createXMLHttpRequest(){
if(window.ActiveXObject){
  xmlHttp = new ActiveXObject("microsoft.XMLHTTP");
}
else if(window.XMLHttpRequest){
  xmlHttp = new XMLHttpRequest();
}
else{
  alert("创建请求失败");
}
}
function sendRequest(){
createXMLHttpRequest();
url = "time_check.php";
xmlHttp.onreadystatechange = callback;
xmlHttp.open('GET',url,true);
xmlHttp.send(null);
}
function callback(){
if(xmlHttp.rea ......

总记录数:40319; 总页数:6720; 每页6 条; 首页上一页 [4985] [4986] [4987] [4988] 4989 [4990] [4991] [4992] [4993] [4994] 下一页尾页