Oracle10g加固详细

Oracle加固详细

（测试环境suse10 oracle10g）

1数据库加固前准备

1.1系统检查

# top

# vmstat 5 10

# sar 5 10

并把相关结果记录下来

1.2查询o r a c l e版本信息

SQL>select * from v$instance;

SQL>select * from v$version;

SQL>select * from product_component_version;

1.3业务检查

根据业务加固策略要求，检查业务运行状态，详细请参考对应产品的数据库加固项目交付指导书。

1.4备份

●对操作系统进行备份

●对数据库进行备份

根据各业务特点补充要备份的内容和方法。

●对实施过程需修改的安全配置文件进行备份

以SYSDBA登陆数据库；

现有业务系统一般都使用SPFILE, 查看Oracle是否使用SPFILE启动：

SQL> show parameter spfile;

如果VALUE字段结果为空，则说明使用的不是SPFILE，而是PFILE！

数据库以pfile文件启动，则创建SPFILE文件

SQL> CREATE SPFILE FROM PFILE;

创建PFILE文件：

SQL> CREATE PFILE FROM SPFILE;

备份PFILE和SPFILE：

> cd $ORACLE_HOME/dbs

> cp initorcl.ora initorcl.bak （orcl 为ORACLE_SID，这个文件的命名规则为init_ORACLE_SID.ora，下同）

>cp spfileorcl.ora spfileorcl.bak

>cp pfileorcl.ora pfileorcl.bak

备份网络配置文件：

> cd $ORACLE_HOME/network/admin/

> cp listener.ora listener.bak

> cp sqlnet.ora sqlnet.bak

> cp tnsnames.ora tnsnames.bak

2加固项与加固操作

2.1为不同的管理员分配不同的账号

SQL>create user abc1 identified by password1;

//abc1 为创建的用户 password1 为该用户的密码。

SQL> grant connect, resource to abc1;

//根据实际需要为用户分配不同的权限，需要给用户赋予权限才能连接数据库等权限。

2.2删除或锁定无效账号

必需以DBA的身份登录才有修改权限

SQL>drop user username cascade; //删除用户

SQL>alter user username account lock;//锁定用户

查看数据库用户 sql>select username from dba_users;

锁定除SYS、SYSTEM、DBSNMP，SYSMAN，MGMT_VIEW和业务以及维护用的帐号以外所有其他的帐号。

如果不需要使用EM（Enterprise Manager）则还可以锁定DBSNMP，SYSMAN，MGMT_VIEW 三个帐号。

2.3限制超级管理员远程登录

1修改sqlnet.ora文件

文件在$ORACLE_HOME/network/admin下

在sqlnet.ora文件中添加或者修改为：

SQLNET.AUTHENTICA TION_SERVICES=（NONE)

//默认值为EXCLUSIVE，只修改此项连接数据库需要密码

2修改remote_login_passwordfile的值

SQL> ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE = NONE SCOPE = SPFILE;

重启数据库实例：

SQL> SHUTDOWN IMMEDIATE

SQL> STARTUP

1.只改变1，需要密码才能连接

2.只改变2，不能限制

默认值如下：

3.改变1和2，远程和服务器端都无法启动数据库。（服务器上使用dba连接上，但远程连接不上）。

所有建议只修改sqlnet.ora文件中的remote_login_passwordfile的值

2.4权限最小化

select * from user_sys_privs;

select * from user_role_privs;

select * from user_tab_privs;

记录用户拥有权限

SQL>grant 权限to username;//赋予权限

SQL>revoke 权限from username;//收回权限

2.5数据库角色

SQL>select * from dba_role_privs;

SQL>select * from user_role_privs;

记录用户拥有的role

一．创建角色,修改角色

1.创建角色，不指定密码：

SQL>create role testrole；

2．创建角色，指定密码：

SQL>create role testrole identified by passwd;

3．修改角色：

SQL>alter role testrole identified by passwd;

4. 给角色授予权限。

SQL>Grant select on Table_name to testrole;

把角色赋予用户：（特别说明，授予角色不是实时的。如下：）

SQL>grant testrole to User_Name;

二、起用角色：给用户赋予角色，角色并不会立即起作用。

1．角色不能立即起作用。必须下次断开此次连接，下次连接才能起作用。

2.或者执行命令：有密码的角色set role testrole identified by passwd 立即生效；3．无密码的角色：set role testrole；

2.6数据字典保护

SQL>Show parameter O7_DICTIONARY_ACCESSIBILITY

记录当前状态

SQL>alter system set O7_DICTIONARY_ACCESSIBILITY=FALSE scope=spfile;

//修改O7_DICTIONARY_ACCESSIBILITY属性为FLASE。

修改后：

以普通用户登陆到数据库，不能查看X$开头的表，比如：

select * from sys. x$ksppi;

2.7检查D B A组用户

通过/etc/passwd文件来检查是否有其它用户在DBA组中。

删除用户：#userdel username;

锁定用户：

1) 修改/etc/shadow文件，用户名后加*LK*

2) 将/etc/passwd文件中的shell域设置成/bin/false

3) #passwd -l username

只有具备超级用户权限的使用者方可使用，#passwd -l username锁定用户,用#passwd –d username解锁后原有密码失效，登录需输入新密码，修改/etc/shadow能保留原有密码。

2.8口令策略

维护帐号和系统管理帐号都可以做“口令加固”，业务帐号，不能做“口令加固”。

查看是否以前做了口令策略

sql>select profile from dba_users where username='test';

//查看test用户属于的profile文件。

sql>select resource_name, limit from dba_profiles where profile = 'PROF_TEST' and resource_type = 'PASSWORD';

//查看test用户的profile文件

一、

（但加固规范中设置了resource_limit这个参数，当参数值为true是 profile文件才生效。

是当resource_limit的值为FALSE时，profile仍然生效，网上有说，resource_limit为

true限定资源参数(resource parameters) 设置有效。不管resouce_limit的值为true 或false，密码参数(password parameters)设置始终有效）

sql>show parameter resource_limit;

sql>alter system set resource_limit=true;

二、

sql>create profile prof_user limit; //创建profile文件

下面将需要设置的密码策略写入profile文件中：

●配置用户口令复杂度

首先，需要创建一个自己的实现密码验证规则的函数，该函数必须创建在sys模式下，而且必须有三个类型为varchar2的输入参数，第一个参数，包含我们要修改的用户名，第二个参数包含新密码，第三个参数包含旧密码，并且返回类型为布尔类型。

详细步骤：

?创建表passwd_changed：

SQL> conn sys/*** as sysdba

Connected.

SQL> create table passwd_changed

2 (

3 user_name varchar2(20) ,

4 old_passwd varchar2(100) ,

5 new_passwd varchar2(100)

6 )

7 ;

Table created.

?创建实现密码自定义规则的函数my_password_verify：

SQL> CREATE OR REPLACE FUNCTION my_password_verify (username VARCHAR2 ,password VARCHAR2 ,old_password VARCHAR2 ) RETURN BOOLEAN IS

2 BEGIN

3 IF LENGTH(password) < 6 THEN

4 raise_application_error(-20001,'Password must be at least 6 characters long');

5 END IF;

6 INSERT INTO passwd_changed VALUES(username,old_password,password);

7 RETURN(TRUE);

8 END;

9 /

Function created.

?创建或修改profile实施自定义密码验证规则：

SQL> create profile TEST_PROFILE limit

password_verify_function MY_PASSWORD_VERIFY;

Profile created.

?将需要做密码策略的用户关联到profile文件

?

SQL> alter user user_name profile default;

验证：alter user username identified by abc; 如果上述设置生效后会失败，返回信息如下：

ERROR at line 1:

ORA-28003: password verification for the specified password failed

ORA-20001: Password must be at least 6 characters long

只设置了密码长度不能小于6位，但6位不能全为数字。其他项未设置

●配置用户口令期限

SQL>ALTER PROFILE prof_user LIMIT PASSWORD_LIFE_TIME 90 PASSWORD_GRACE_TIME 7; // 帐户口令的生存期不长于90天,宽限期7天.(PS:移动加固规范中宽限期也设置成90了)

●配置用户口令重复使用次数

SQL>ALTER PROFILE prof_user LIMIT PASSWORD_REUSE_TIME Unlimited

PASSWORD_REUSE_MAX 5;

//用户不能重复使用最近5次（含5次）内已使用的口令。 TIME的单位为天可以是整数也可以是分数。

注意：PASSWORD_REUSE_TIME和PASSWORD_REUSE_MAX

1.当这两项都为UNLIMITED时，认为这两个参数没有使用，因此，密码重用没有任何限制。

2.当两项中有一个为UNLIMITED，另一个为其他值。这个时候你的密码将永远无法重用。

华为加固规范中只加固了一项设置了前者为unlimited，移动加固规范只设置了max的值，而查看默认值为default，密码同样也无法重用。

3.只有同时设置两项才能生效,经过检查成功。

●配置用户认证失败锁定策略

SQL>ALTER PROFILE prof_user LIMIT FAILED_LOGIN_ATTEMPTS 6 PASSWORD_LOCK_TIME 1/24; // 当用户连续认证失败次数超过6次（不含6次），锁定该用户使用的账号。

第7次时用户将被锁定，1/24天也就是1小时后自动解锁。

●修改默认密码

SQL> ALTER USER <帐号名称> IDENTIFIED BY <密码>;

2.9日志配置

2.10信任I P连接监听器

查看$ORACLE_HOME/network/admin/sqlnet.ora是否设置

编辑文件sqlnet.ora

vi $ORACLE_HOME/network/admin/sqlnet.ora

添加如下部分：

tcp.validnode_checking=yes

tcp.invited_nodes=(ip1,ip2……) //允许访问的IP

tcp.excluded_nodes=(ip1,ip2……) //禁止访问的IP

tcp.invited_nodes与tcp.excluded_nodes都存在，以tcp.invited_nodes为主。

一定要许可或不要禁止服务器本机的IP地址，否则通过lsnrctl将不能启动或停止监听，因为该过程监听程序会通过本机的IP访问监听器，而该IP被禁止了，但是通过服务启动或关闭则不影响。

修改之后，一定要重起监听才能生效，而不需要重新启动数据库。任何平台都可以，但是只适用于TCP/IP协议。

2.11网络数据传输安全

2.12监听器密码

查看$ORACLE_HOME/network/admin/listener.ora文件中参数PASSWORDS_LISTENER值

$ lsnrctl

LSNRCTL> change_password

Old password: Not displayed

New password: Not displayed

Reenter new password: Not displayed

Connecting to

(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(H

OST=prolin1)(PORT=1521)(IP=FIRST)))

Password changed for LISTENER

The command completed successfully

LSNRCTL> save_config

$lsnrctl stop

在oracle10g中设置密码后不需要密码仍然能执行lsnrctl start和lsnrctl stop操作。

2.13连接超时限制

在sqlnet.ora中设置下面参数：SQLNET.EXPIRE_TIME=10

设置后10分钟后不会断开

oracle10g期末考试复习提纲

Oracle数据库结构：扬理结构、内存结构、逻辑结构 3.ORACLE数据库物理结构包括哪几类文件，主要作用 参数文件、控制文件（CTL）、日志文件（LOG）、数据丈件（DBF） 参数文件： 1）实例和数据库的配置参数表。 设置内存中的SGA （系统全局区）大小、指定数据库控制文件名称及路径，定艾各种操作 参数等。 2）将初始化参数永久保存在服务器磁盘上。 3）! 4）只在建立数据库或启动实例吋才被访问。 5）是一个可编辑的殳本文件，在修改该文件之前必须关闭实例。 控制文件： 1）至少有一个控制文件，建议两个或两个以上 2）通过控制文件保持数据库完整性以及决定恢复数扌居时使用哪些重做日志。 数据库名称及唯一标识 数据库的创建时间 数据丈件的名称、位置及大小 J 重做日志文件的名称.位置及大小 表空间名称 检查点信息、日志序列号等数据库恢复所需的同步信息。 数据文件：用于存放所有的数据库数扌居.如表、索引等。 1）一个数据文件只与一个数据库相联系；数据丈件大小是动态可以改变的；数据文件结合在一起形成表空间。 2）有两种类型的数据：用户数扌居和系统数損 3）用户数据：用于应用软件的数据，带有应用软件的所有信息。是用户存放在数据库中的信息。 4）系统数据：用来管理用户数扌居和Oracle数据库本身的数据。 ※日志文件： ※重做日志文件：用于记录数抿库的修改操作，可用于数扌居库的恢复。两个或两个以上 日志文件，用于镜像。 ￡件的配置和大小会影响性能，重做日志与数据文件分开存放。莹做日志文件组以循环 方式进行写操作。 ARCHIVELOG （归档）

当所有日志组都写满之后，又回到第一组之前，该组中原有数据写入归档日志，存入 磁盘。 备份吋必选。可自动归档重做日志文件。 是非活动重做日志的备份。 ] 数据库只有处于ArchiveLog模式时才会生成归档日志，并且每次日志切换都会生成归档日志。 执行介质恢复（例如数据文件意外去失），則必须要用到归档日志。 N0ARCHIVEL0G （非归档） 通常默认都为非归档模式。当所有日志纽都写满之后.又回到第一纽之前，该组中原 有数据被覆盖。日志中只保留最后数据。 4.两种内存结构SGA和PGA, SGA的组成，各组成部分的功能。 当数据库服务器上的一个数据库启动时，Oracle将分配一块内存区间，叫做系统全局区（SGA）, 并启动一个或多个Oracle后台进程，SGA被所有的后台进程共享。 纽成：DB Buffer> Redo Buffer大共享区、共享池、固定SGA 1）DB Buffer:默认缓存池.保持缓存池、再生缓存池。 ■ 保持缆存池：对于需要在内存中长期保存的频繁访问的数据，在关闭数据库旃一 直保留。 再生壤存池：需要尽快从內存中排除的对象。 煖存池可设定相关大小。 2）共享池：库煖存（共享SQL区、PL/SQL区）、字典缓存区 共享池的规模对数据库性能有重要的影响。 共享SQL区：保留SQL语句的解释版本，以便于再次使用时不再重新解释，提鬲 进程速度。 PL/SQL区：保留PL/SQL的过程、函数等程序单元的编译版本，以便所有用户都 能够共享。 字典绽存区：用于缓存数据字典信息。 3） $ 4）Redo日志缓存区：通过一个日志的书写进程对日志文件进行操作，先进先出。 4）大共享区：选择多线程服务器时需要。 5）固定SGA:不能设定大小，由0racle独立控制。 5.Oracle数据库逻辑结构由几部分组成块、盘、段、表空间、数据文件 关系： 1)表空间与数据文件的对应关系为1: n

韩顺平2011玩转oracle10g视频教学课堂笔记(完整版)

顺平j2ee系列教程--玩转oracle10g学习笔记 引言： 数据保存问题？ 可使用文件保存和数据库保存。 使用文件保存数据存在几个缺点： 1、文本的安全性问题； 2、文件不利于查询和对数据的管理； 3、文件不利于存放海量数据； 4、文件在程序中控制不方便。 为解决数据保存问题，专家们设计出更加利于管理数据的东东--数据库(本质就是一个软件)，它能更有效的管理数据。数据库是衡量一个程序员水平的重要指标。 数据库 1、数据库的本质就是一款软件，这个软件专门用于管理和维护数据； 2、数据存放在数据库中。 数据库服务器、数据库和表的关系 所谓安装数据库服务器，只是在机器上装了一个数据库管理程序，这个管理程序可以管理多个数据库，一般开发人员会针对每个应用创建一个数据库。 为了保存应用中实体的数据，一般会在数据库创建多个表，以保存程序中实体的数据。 数据库服务器、数据库和表的关系如图所示：

为什么选择oracle--性能优越 概述：目前主流数据库包括 微软: sql server和access 瑞典MySql: AB公司mysql ibm公司: db2(处理海量) 美国Sybase公司: Sybase ibm公司: informix 美国oracle公司: oracle 做项目时应当如何选择数据库？ 1、标的(项目预算)； 2、功能的要求； 3、并发数(多少人用)； 4、安全、稳定性。 5、操作系统(unix[solaris,freeBSD,aix,hp unix]/linux/window) oracle数据库的认证 oca(oracle certified associate)初级认证 ocp(oracle certified professional)中级认证 ocm(oracle certified master)高级认证 oracle10g安装步骤： 1、安装文件 2、把10201_database_win32.zip文件copy到没有中文的路径下 3、检查服务选项，确定本机没有安装过oracle数据库，如果有则卸载 4、将压缩包解压后，双击setup.exe文件进行安装。 说明：建议大家自己建立一个文件目录，比如d:/hsporacle/oracle,然后把数据库安装到

oracle10g教程从入门到精通

韩顺平—玩转oracle视频教程笔记一：Oracle认证，与其它数据库比较，安装

Oracle安装会自动的生成sys用户和system用户: （1）sys用户是超级用户，具有最高权限，具有sysdba角色，有create database的权限，该用户默认的密码是change_on_install （2）system用户是管理操作员，权限也很大。具有sysoper角色，没有create database的权限，默认的密码是manager （3）一般讲，对数据库维护，使用system用户登录就可以拉 也就是说sys和system这两个用户最大的区别是在于有没有create database的权限。 二： Oracle的基本使用--基本命令 sql*plus的常用命令 连接命令 1.conn[ect] 用法：conn 用户名/密码@网络服务名[as sysdba/sysoper]当用特权用户身份连接时，必须带上as sysdba或是as sysoper 2.disc[onnect] 说明: 该命令用来断开与当前数据库的连接 3.psssw[ord] 说明: 该命令用于修改用户的密码，如果要想修改其它用户的密码，需要用 sys/system登录。 4.show user 说明: 显示当前用户名 5.exit 说明: 该命令会断开与数据库的连接，同时会退出sql*plus 文件操作命令 1.start和@ 说明: 运行sql脚本 案例: sql>@ d:\a.sql或是sql>start d:\a.sql 2.edit 说明: 该命令可以编辑指定的sql脚本 案例: sql>edit d:\a.sql,这样会把d:\a.sql这个文件打开 3.spool 说明: 该命令可以将sql*plus屏幕上的内容输出到指定文件中去。 案例: sql>spool d:\b.sql 并输入 sql>spool off 交互式命令 1.& 说明：可以替代变量，而该变量在执行时，需要用户输入。 select * from emp where job='&job'； 2.edit 说明：该命令可以编辑指定的sql脚本 案例：SQL>edit d:\a.sql

oracle10g创建数据库的方法

在Oracle中建库，通常有两种方法。一是使用Oracle的建库工具DBCA，这是一个图形界面工具，使用起来方便且很容易理解，因为它的界面友好、美观，而且提示也比较齐全。在Windows系统中，这个工具可以在Oracle程序组中打开（‖开始‖—―程序‖—― Oracle - OraDb10g_home1‖—― Configuration and Migration Tools‖—― Database Configuration Assistant‖），也可以在命令行（‖开始‖—―运行‖—―cmd‖）工具中直接输入dbca来打开。另一种方法就是手工建库，下面我会一一举例说明。 第一：手工建库 手工建库比起使用DBCA建库来说，是比较麻烦的，但是如果我们学好了手工建库的话，就可以使我们更好地理解Oracle数据库的体系结构。手工建库需要经过几个步骤，每一个步骤都非常关键。它包括： １、创建必要的相关目录 ２、创建初始化参数文件 ３、设置环境变量Oracle_sid ４、创建实例 ５、创建口令文件 ６、启动数据库到nomount(实例)状态 ７、执行建库脚本 ８、执行catalog脚本创建数据字典 ９、执行catproc创建package包 １０、执行pupbld １１、由初始化参数文件创建spfile文件 １２、执行scott脚本创建scott模式 做完了以上的步骤之后就可以使用―SQL>alter database open;‖打开数据库正常的使用了。下面，我将具体地把以上的几个步骤用实验展开来讲。 实验系统平台：Windows XP 数据库系统版本：Oracle Database 10Ｇ Oracle的安装路径：D盘创建的数据库名称：book １、打开命令行工具，创建必要有相关目录 C:/>mkdir D:/oracle/product/10.2.0/admin/book

ORACLE10G安装过程成功解决网络配置检测

Oracle10g安装过程成功解决网络配置检测： 注：ORACLE的安装路径中不能出现中文字符及空格（这也是Oracle为什么不能安装到C:\Program Files的原因），否则即使使用如下配置Microsoft LoopBack Adapter网络配置检测也不能通过。 在安装ORACLE10G前系统会检测安装的一些前提条件是否满足，往往会提示说：将Microsoft LoopBack Adapter配置为系统的主网络适配器。如果你没有这样配置，且你不希望安装过程由于这个而出错，那么过程如下： (1)停掉当前的网络连接(安装时只开通下面创建的Microsoft loopback Adapter，所有的其他网络连接都停掉)； (2)控制面板-->添加硬件-->下一步-->是，我已经连接了此硬件-->添加新硬件-->安装我手动从列表选择的硬件-->网络适配器-->microsoft-->Microsoft loopback Adapter-->下一步-->安装完成 添加完成，你会发现新建了个“本地连接”，用的就是这个假的“Microsoft Loopback Adapter”（因为我根本就没有连接这个硬件，只是骗下Oracle而已）。把这个本地连接的IP设下（如192.168.0.1）； (3)好了，现在回去重新让Oracle检测一遍吧，肯定是通过了。 应用程序访问方式：访问当前本地连接地址(Microsoft loopback Adapter是否该关闭？记得非常成功的一次是最好关闭)，例如Microsoft Loopback Adapter的IP为192.168.0.1，而我当前网络的对外通路(即本地)连接为192.168.0.2，则访问此Oracle的地址为192.168.0.2 〖经验〗 (1)如果在安装时没有停掉本地连接，只是拔掉网线，网络断开，则仍可正确安装和使用，只是在开启Oracle10g服务之前必须开启Microsoft Loopback Adapter，否则Oracle10g服务无法启动. 在网络上其他机器Oracle9i Console连接此Oracle10g服务时使用sys之SYSDBA身份可以正常登录，而system提示授权不足无法登录 (2)如果在安装时没有停掉本地连接，也没有拔掉网线，而使本机在网络连通状态下，又如上配置Microsoft Loopback Adapter并开启，如此安装仍可成功，并且PLSQL、SQLPLUS 等Oracle10g环境下都可正常访问，但是局域网中的其他Oracle9i Console也无法连接此Oracle10g服务，而且本机和网络中的java程序都无法访问，apache-tomcat-6.0.14控制台将打印以下错误： 2007-10-823:31:47org.apache.catalina.startup.HostConfig checkResources 信息:Reloading context[/P54_AutoRefresh] java.sql.SQLException:Io异常:The Network Adapter could not establish the connection at oracle.jdbc.dbaccess.DBError.throwSqlException(DBError.java:134) at oracle.jdbc.dbaccess.DBError.throwSqlException(DBError.java:179) at oracle.jdbc.dbaccess.DBError.throwSqlException(DBError.java:333) at oracle.jdbc.driver.OracleConnection.(OracleConnection.java:404) at oracle.jdbc.driver.OracleDriver.getConnectionInstance(OracleDriver.java:468) at oracle.jdbc.driver.OracleDriver.connect(OracleDriver.java:314) at java.sql.DriverManager.getConnection(DriverManager.java:548) at java.sql.DriverManager.getConnection(DriverManager.java:179) at classmate.DB.(DB.java:16)

Oracle 10g安装教程带图片

ORACLE 10g 安装教程 刚刚接触ORACLE的人来说,从那里学,如何学,有那些工具可以使用,应该执行什么操作,一定回感到无助。所以在学习使用ORACLE之前，首先来安装一下ORACLE 10g，在来掌握其基本工具。俗话说的好：工欲善其事，必先利其器。我们开始吧！ 首先将ORACLE 10g的安装光盘放入光驱，如果自动运行，一般会出现如图1安装界面： 图1

单击“开始安装”，就可以安装ORACLE 10g，一般会检查系统配置是否符合要求，然后出现“Oracle DataBase 10g安装”对话框，如图2所示： 图2

在安装Oracle DataBase 10g时可以选择“基本安装”和“高级安装”两种方法。选择“基本安装”时，“Oracle主目录位置”用于指定Oracle DataBase 10g软件的存放位置；“安装类型”用于指定Oracle产品的安装类型(企业版、标准版和个人版)。如果选择“创建启动数据库”，那就要指定全局数据库名称和数据库用户的口令。 选择“高级安装”，单击“下一步”，会出现“指定文件对话框”，在源路径显示的是安装产品所在的磁盘路径；目标名称用于资定Oracle主目录所对应的环境变量，目标路径用于指定安装Oracle软件的目标安装路径。设置目标名称为：OraDb10g_home1，目标路径为：D:oracleproduct10.1.0db1。如图3： 图3

单击“下一步”，会加载Oracle产品列表，然后出现“选择安装类型”对话框；如图4： 图4

选择安装类型时一般选择“企业版”，单击“下一步”，会出现“选择数据库配置”对话框，如图5 ： 图5

Oracle 10g安装与简介

中文名: Oracle 10g For Windows 英文名: Oracle 10g For Windows 别名: Oracle;10g 资源格式: 光盘镜像 版本: 10.1.0 发行时间: 2004年 制作发行: Oracle 甲骨文 地区: 大陆,美国 简介: [已通过安全检测] 瑞星17.57.42 [安装测试]WinXP SP2 上安装 Oracle 数据库 10g 共享服务时间:每天上午10点-下午6点

共享服务器：随机 软件版权归原作者及原软件公司所有，如果你喜欢，请购买正版软件 已经有人发过Linux版,那么再发一份Win版.安装需要机器配置较高. 一、概要 Oracle Database 10g 是第一个为企业级网格计算而设计的数据库，允许IT快速响应业务需求，在降低成本的同时，提供最高质量的服务。最重要的是，它易于部署和管理。 企业级网格计算的关键是要创建大型的行业标准的、模块化的存储器和服务器池。利用这种体系结构，每一个新系统都可以从这个组件池中快速得到供应。用户也不需要根据高峰负载来确定系统规模，因为可以容易地从这些资源池中按需要增加或重新分配容量。 企业级网格计算通过多种途径显着地降低了大型应用系统所需的存储器和服务器成本。凭借使用低成本的组件和提高资源利用水平，降低了硬件成本。同时因为每一个系统都可以按照相同的设计来构建，加上集中化管理和管理工具减轻了维护和监控的负担和相应的人工成本。利用这种更高的效率，IT能够快速响应业务需求，而且大大降低了总体风险。 二、高效的存储技术 对数据库而言，存储器是主要的资源之一。在今天的标准环境中，为获得最大的吞吐量而在不同磁盘存储器上存放数据的过程可能是一个费时的过程，并且数据库每次向存储区增加或从存储区删除磁盘时，都要重复这个过程。 Oracle Database 10g中新的自动存储管理(ASM)功能解决了这些挑战。ASM允许数据库直接管理原始磁盘。使得一个文件系统和卷管理器不需要同时管理数据文件和日志文件。ASM自动地跨磁盘为所有数据建立带区，提供了最高的I/O吞吐量，且无需任何管理成本。当增加或删除磁盘时，ASM自动维护带区。利用可选的镜像功能，提高了数据利用率，并且可以在线添加和删除磁盘。此外，因为由ASM处理已不再是数据库的文件的删除，从而消除了因人为错误而造成数据丢失

Oracle10g数据库选择题翻译 答案

第3章创建数据库 (1)后台进程跟踪文件的位置是C A．LOGFILE_DEST B．ORACLE_HOME C．BACKGROUND_DUMP_DEST D．CORE_DUMP_DEST (2)手动创建数据库的第一步是D A．启动实例 B．启动SQL*Plus 以SYSDBA身份连接Oracle C．查看系统的实例名 D．创建参数文件 (3)关于控制文件以下正确的是A A．Oracle建议至少二个控制文件存放在二个磁盘分区 B．Oracle建议至少二个控制文件存放在一个磁盘分区 C．Oracle建议存放一个控制文件 D．一个控制文件不足以运行数据库 (4)执行CREATE DA TABASE命令之前，应该发出的命令是B A．STARTUP INSTANCE B．STARTUP NOMOUNT C．STARTUP MOUNT D．以上都不是 (5)创建数据库时，Oracle如何得知需要创建的控制文件信息？A A．从初始化参数文件 B．从CREATE DATABASE 命令 C．从环境变量 D．从$ORACLE_HOME目录名为.ctl的文件 (6)哪个脚本文件创建数据字典视图？A A．catalog.sql B．catproc.sql C．sql.sql D．dictionary.sql (7)创建数据库时，DATAFILE子句能定义几个数据文件？D A．一个 B．二个 C．多个；仅一个属于系统表空间 D．多个；都属于系统表空间 (8)谁拥有数据字典？A A．SYS B．SYSTEM C．DBA D．ORACLE (9)在CREATE DA TABASE命令中，非法子句是B A．MAXLOGMEMBERS B．MAXLOGGROUPS C．MAXDATAFILES D．MAXLOGHISTORY (10)创建一个数据库至少需要几个控制文件？A

oracle10g的3个配置文件详解

listener.ora、tnsnames.ora和sqlnet.ora这3个文件是关系oracle网络配置的3个主要文件，都是放在oracle\product\10.2.0\db_1\NETWORK\ADMIN目录下。其中listener.ora 是和数据库服务器端相关，而tnsnames.ora和sqlnet.ora这2个文件不仅仅关系到服务器端，主要的还是和客户端关系紧密(#表注释)。 一、客户端设置 1.sqlnet.ora 通过这个文件来决定怎样找一个连接中出现的连接字符串 示例文件： SQLNET.AUTHENTICATION_SERVICES= (NTS) NAMES.DIRECTORY_PATH= (TNSNAMES, HOSTNAME, ONAMES，EZCONNECT) #NAMES.DEFAULT_DOMAIN = https://www.sodocs.net/doc/b113090373.html, 内容说明： #表明用户连接数据库用哪种验证方式主要两种： (1)NTS: 表示系统身份验证 ---用户名和口令可输可不输conn / as sys dba; (2)NONE:oralce数据库身份验证--- 必须输入用户名和口令 conn system/oracle as sysdba; 在unix环境下可能会有问题，一般在unix下可以去掉这个配置。 NAMES.DIRECTORY_PATH= (TNSNAMES, HOSTNAME, ONAMES，EZCONECT)——表示将首先利用tnsnames进行解析；如果tnsnames解析不到，将使用hostname解析；如果hostname解析不到，将采用onames进行解析；最后使用EZCONNECT解析。例如我们客户端输入：SQL> conn [email=system/oracle@orcl23]system/oracle@orcl23[/email] (orcl123是网络服务名) 那么，客户端就会首先在tnsnames.ora文件中找orcl的记录.如果没有相应的记录则尝试把orcl当作一个主机名，通过网络的途径去解析它的IP地址然后去连接这个IP上 global_name=orcl123这个实例，当然我这里orcl并不是一个主机名。

linux下安装oracle10g的艰难之旅

2005-10-17 09:10作者：田逸出处：chinaitlab责任编辑：罗可龙 在linux下安装oracle是一件令人生畏的事情，其复杂程度远远超过安装linux操作系统本身。如果能够进行成功的安装oracle,那么同时也就顺便掌握了linux一些技术。本文介绍在redhat linux 下安装oracle 10g 的方法。在这里说明一下，Oracle 10g的g是grid 的缩写，意为网格，目前较为前沿的网络计算技术。 Oracle 10g 对软硬件的要求都非常的高，所以要玩转的话的花不少银子。首先来看看它对硬件的要求:内存512兆(建议1G)，cpu 主频2.0G以上，硬盘转速7200转以上(建议使用scsi硬盘),依此条件，我看买台服务器才行。其次是软件要求:在oracle 官方的文档里，对于x86系列支持的操作系统只有3种(radhat ES/AS (x86),redhat ES/AS 3(x86),(x86) ),如果只有redhat 9也是可以安装的，不过要麻烦一点点。当然oracle 10g需要更多的软件模块才能进行安装，这些软件模块我将在后面逐一说明。在本例中，使用RedHat ES 3(x86)作为操作平台，并且安装了xwindow。 接下来，我们检查是否符合oracle 10g 的安装要求，以表格的形式列出。首先是硬件情况。以root 登录系统，并且启动x-window.如果用下表命令输出的值大于或等于建议值，请 检查项目命令/方法建议值 内存 #grep MemTotal /proc/meminfo 512MB 交换分区 #grep SwapTotal /proc/meminfo 1GB /tmp目录空闲区 #df –k /tmp 400MB 硬盘空闲空间 #df -k 4GB 继续往下，检查软件需求。对redhat ES 3(x86)，需要如下的软件包: · Gnu gcc package, gcc-3.2.3-2 or 更高 下面的包也必须被安装:· · · openmotif-2.2.2-16· · compat-gcc-c++ compat-libstdc++ compat-libstdc++ 为了保证系统满足需求，执行下面的步骤检查安装的linux版本和安装的套件。 检查项目命令/方法建议值 Linux 版本 #cat /etc/issue ES 3 已安装的包 #rpm -q package_name 安装所需包(上表所列) 到这里我们已经全面的检查了安装oracle 10g所要求的软硬件环境，接着我们就要为安装创建组和用户。 下面的组和用户必须存在 The oinstall group (the oracle inventory group)

oracle10g安装到使用教程

Oracle从安装到使用一：Oracle认证，与其它数据库比较，安装

Oracle安装会自动的生成sys用户和system用户: （1）sys用户是超级用户，具有最高权限，具有sysdba角色，有create database的权限，该用户默认的密码是change_on_install （2）system用户是管理操作员，权限也很大。具有sysoper角色，没有create database的权限，默认的密码是manager （3）一般讲，对数据库维护，使用system用户登录就可以拉 也就是说sys和system这两个用户最大的区别是在于有没有create database的权限。 二： Oracle的基本使用--基本命令 sql*plus的常用命令 连接命令 1.conn[ect] 用法：conn 用户名/密码@网络服务名[as sysdba/sysoper]当用特权用户身份连接时，必须带上as sysdba或是as sysoper 2.disc[onnect] 说明: 该命令用来断开与当前数据库的连接 3.psssw[ord] 说明: 该命令用于修改用户的密码，如果要想修改其它用户的密码，需要用 sys/system登录。 4.show user 说明: 显示当前用户名 5.exit 说明: 该命令会断开与数据库的连接，同时会退出sql*plus 文件操作命令 1.start和@ 说明: 运行sql脚本 案例: sql>@ d:\a.sql或是sql>start d:\a.sql 2.edit 说明: 该命令可以编辑指定的sql脚本 案例: sql>edit d:\a.sql,这样会把d:\a.sql这个文件打开 3.spool 说明: 该命令可以将sql*plus屏幕上的内容输出到指定文件中去。 案例: sql>spool d:\b.sql 并输入 sql>spool off 交互式命令 1.& 说明：可以替代变量，而该变量在执行时，需要用户输入。 select * from emp where job='&job'； 2.edit 说明：该命令可以编辑指定的sql脚本 案例：SQL>edit d:\a.sql

oracle10g安装手册

作者：X亚强 ORACLE安装说明文档 一：安装数据库：所用数据库为Oracle，版本为10G 具体的安装步骤如下： ●插入光盘后如果安装程序没有自动启动，双击光盘中的setup.exe 文件图标即可 启动安装程序(如下图)： ●基本安装是用于常规的数据安装方法。 全局数据库名：是用于标识数据库的名称。 数据库口令：数据库管理员(sys，system，sysman)的口令（不能为空）。 ●高级安装用于特定数据库的安装。(此处我们选择高级安装) 选择高级安装，点击下一步 在选择了安装方法(高级安装)之后点击下一步，进入选择数据库安装类型界面（如 图）：

●选择了数据库的安装类型之后(此处我们选择企业版)，单击下一步（如图）指定 Oracle 目录信息,选择自己需要存放的安装的位置，此处我们选择安装在D盘 ●名称是用于安装完数据库之后在开始菜单程序中显示的名称。路径是用于保存数据 库的路径（建议默认）单击下一步：

●开始数据库安装条件的查询，当检查完成之后点击下一步（时间较长） ●创建数据库是在安装完数据库软件之后就自动开始创建数据库。仅安装数据库，是 仅安装数据实例并不创建数据库（在安装完之后再进行创建数据库）。此处我们选择创建数据库，点击下一步(如图)

●根据数据库的使用情况选择数据库的配置(此处我们选择一般用途)，单击下一步 （如图） 输入数据库名及SID。全局数据库名用户可以自己定义：如果用户自定义的全局数据库名与软件系统中的不同，则用户在下面部署应用系统时需要修改软件配置文件中的全局数据库名。 ●字符集选择框是用于设置数据库存储的数据以哪种字符集存储数据，建议（简体中 文），否则在特定情况下，读取到的数据会出现乱码。继续点击下一步（如图）：

windwows server 2008 R2 安装oracle10g数据库 操作步骤

windwows server 2008 R2安装oracle10g数据库操作步骤 注意: 需要安装32位安装包.(32位才有更多兼容性选择) 1. Oracle 10g版本是10. 2.0.1.0 2. 选择Oracle安装目录及数据库登录密码。如下图中红色标识，密码为：Test。 3. 如果是windwows server 2008 系统下，点击“下一步”安装Oracle 10g 会提示“程序异常终止，发生未知错误”。如下图所示：关于此问题的解决方法如下： 3.1点击取消按钮，退出安装程序

关于此问题的解决方法如下： 3.1点击取消按钮，退出安装程序。 3.2.修改Oracle 10G（安装文件）\database\stage\prereq\db\refhost.xml 当打开refhost.xml 文件在后面添加 3.3.到install目录中找到oraparam.ini文件，把 #Windows= 4.0, 5.0,5.1,5.2 修改成 #Windows=4.0,5.0,5.1,5.2,6.1 并在后面添加 [Windows-6.1-required] #Minimum display colours for OUI to run MIN_DISPLAY_COLORS=256 #Minimum CPU speed required for OUI #CPU=300 [Windows-6.1-optional] 4. 右键setup.exe，属性->兼容性->以兼容模式运行这个程序Windows Server 2003，并以管 理员身份运行。如下图所示：

ORACLE 10g 安装教程[图文]

ORACLE 10g 安装教程[图文]转载 原文链接https://www.sodocs.net/doc/b113090373.html,/blog/451991 刚刚接触ORACLE的人来说,从那里学,如何学,有那些工具可以使用,应该执行什么操作,一定回感到无助。所以在学习使用ORACLE之前，首先来安装一下ORACLE 10g，在来掌握其基本工具。俗话说的好：工欲善其事，必先利其器。我们开始吧！ 首先将ORACLE 10g的安装光盘放入光驱，如果自动运行，一般会出现如图1安装界面：

单击“开始安装”，就可以安装ORACLE 10g，一般会检查系统配置是否符合要求，然后出现“Oracle DataBase 10g安装”对话框，如图2所示： 在安装Oracle DataBase 10g时可以选择“基本安装”和“高级安装”两种方法。选择“基本安装”时，“Oracle主目录位置”用于指定Oracle DataBase 10g软件的存放位置；“安装类型”用于指定Oracle产品的安装类型(企业版、标准版和个人版)。如果选择“创建启动数据库”，那就要指定全局数据库名称和数据库用户的口令。 选择“高级安装”，单击“下一步”，会出现“指定文件对话框”，

在源路径显示的是安装产品所在的磁盘路径；目标名称用于资定Oracle 主目录所对应的环境变量，目标路径用于指定安装Oracle软件的目标安装路径。设置目标名称为：OraDb10g_home1，目标路径为： D:oracleproduct10.1.0db1。如图3： 单击“下一步”，会加载Oracle产品列表，然后出现“选择安装类型”对话框；如图4：

oracle10g基本使用

Oracle10g的基本使用 1、Oracle10g管理工具介绍 1.1管理工具(1) 概述： 是oracle自带的工具软件，主要用于执行sql语句，pl/sql块。 启动方式有如下三种： 1）开始-》所有程序-》Oracle - OraDb10g_home1-》应用程序开发-》sql*plus 2）在运行栏中输入：sqlplusw即可 3）iSQL*Plus：在IE浏览器中输入http://IP:5560/isqlplus 1.2管理工具(2) 概述： sqlplus dos下操作oracle的工具，其功能和sql*plus相似。 1）在运行栏中输入sqlplus 2）找到可执行文件sqlplus.exe，该可执行文件在oracle主目录\oracle\product\10.2.0\db_1\bin\sqlplus.exe，鼠标双击运行即可。 1.3管理工具(3) 概述： Oracle10g的企业管理器 在IE浏览器中输入http://IP地址:1158/em即可启动oracle10g的企业管理器，是一个web应用。 1.4管理工具(4) 概述： pl/sql developer属于第三方软件，主要用于开发，测试，优化oracle pl/sql的存储过程比如：触发器，此软件oracle不带，需要单独安装。

2、Oracle常用命令 2.1连接命令 (1)conn[ect] 用法：conn 用户名/密码@网络服务名[as sysdba/sysoper] 注意：a.当用特权用户身份连接时，必须带上as sysdba或是as sysoper。 b.如果是连接远程服务器上的数据库时，在@后面必须跟上ip地址:端口号/SID，即：conn 用户名/密码@IP地址:端口号/SID (2)disc[onnect] 说明：该命令用来断开与当前数据库的连接。 (3)passw[ord] 说明：该命令用于修改用户的密码。如果想修改其它用户的密码，需要用sys/system登录。 (4)show user 说明：显示当前登录用户名。 (5)exit 说明：该命令会断开与数据库的连接，同时会退出sql*plus。 2.2文件操作命令 (1)start和@ 说明：运行sql脚本。 例子：sql>@ d:\a.sql 或者sql>START d:\a.sql

Oracle10.2G安装图解

运行解压缩出的 Oracle 10g 安装程序。打开oracle10g的安装目录，找到setup.exe，双击即可进入安装状态。 出现安装初始界面。 选择高级安装，并按下一步按钮

根据你的需求进行选择安装，这里我们选择标准版，并按下一步按钮 指定主目录的目标名称与目标路径（一般无需更改），并按下一步按钮

产品特定的先决条件检查通过（如果总体结果不是“通过”，请检查您的先决配置），按下一步按钮 如果不是通过，如遇到网络配置需求未执行问题，解决如下： 错误： 正在检查网络配置需求... 检查完成。此次检查的总体结果为: 未执行 <<<< 建议案: orcle支持在具有 DHCP 分配的 IP 地址的系统上进行安装。但在安装之前, 必须将 Microsoft LoopBack Adapter 配置为系统的主网络适配器。 有关在配置有 DHCP 的系统上安装软件的详细信息, 请参阅 Installation Guide。 ===================================================================== == 解决办法： 1、检查计算机名是否为英文，如果不是改成英文的再试一次。 2、尝试了上面的方法后，还是不行再进行这步操作 控制面板->添加硬件->是，我也经连接了此硬件->添加新硬件设备->安装我手动列表选择硬件(高级)->网络适配器->厂商：Microsoft 网卡：Microsoft Loopback Adapter 然后就行了。 操作之后你会发现你的网上邻居里面又两个网络连接。选择新建立的那个网络连

oracle10g dbconsole的配置与使用技巧

ORACLE10g DBCONSOLE的配置与使用技巧 一、检查dbconsole是否已配置： [oracle@yljshz install]$ emctl status dbconsole 系统一般会出现： TZ set to PRC OC4JConfigurationissue. /home/oracle/app/oracle/product/10/db/oc4j/j2ee/OC4J_DBConsole_yljshz_yljshz not found.说明服务器上没有配置dbconsole，可以查找确认一下： [oracle@yljshz install]$ cd $ORACLE_HOME/oc4j/j2ee [oracle@yljshz j2ee]$ ll 系统一般会出现： -rw-r--r-- 1 oracle dba 258 2007-08-24 deploy_db.ini drwxr-x--- 15 oracle dba 4096 2007-08-24 home drwxr-x--- 9 oracle dba 4096 2007-08-24 isqlplus drwxr-x--- 3 oracle dba 4096 2007-08-24 oc4j_applications drwxr-x--- 5 oracle dba 4096 2007-08-24 OC4J_DBConsole 没有OC4J_DBConsole_ylsjhz_yljshz的目录（命名规则OC4J_DBConsole__） 确认说明没有配置dbconsole. 二、手工配置dbconsole [oracle@yljshz install]$ emca -config dbcontrol db 系统一般会出现： EMCA 开始于2008-6-13 11:20:52 EM Configuration Assistant 10.2.0.1.0 正式版 版权所有(c) 2003, 2005, Oracle。保留所有权利。 输入以下信息: 数据库SID: yljshz [输入数据库SID] 监听程序端口号: 1521 [输入数据库服务器监听端口，一般为1521] SYS 用户的口令: [输入sys用户口令] DBSNMP 用户的口令: [输入DBSNMP用户口令，如果忘记了，可以在oracle enterprise manager console中用sys用户登录后重置，也可以用sys用户登录SQLPLUS后修改，如sql>alter user dbsnmp identified by xxx] SYSMAN 用户的口令: [输入SYSMAN用户口令，如果忘记了，重置密码方法如上。] 通知的电子邮件地址(可选): 通知的发件(SMTP) 服务器(可选): ----------------------------------------------------------------- 已指定以下设置 数据库ORACLE_HOME ................ /home/oracle/app/oracle/product/10/db 数据库主机名 ................ yljshz 监听程序端口号 (1521)

Windows7旗舰版32位安装oracle10g方法

Windows7旗舰版32位安装oracle10g方法 首先要下载支持Vista版本的Oracle 10g 下载完成后解压出来： https://www.sodocs.net/doc/b113090373.html,/otn/nt/oracle10g/10203/10203_vista_w2k8_x86_production_d b.zip安装的第一步就是要修改安装文件目录中的两个refhost.xml文件，分别在目录 db\Disk1\stage\prereq\db和\db\Disk1\stage\prereq\db_prereqs\db下。右键记事本打开对其进行编辑，找到如下代码段： 在其后增加： 原理：Oracle 至今没有推出针对windows7的版本，在安装的版本检测时提示目前oracle 不支持version为6.1的windows OS系统。从oracle官方下载oracle 10g for vista and windows2K8 x86版for windows是支持vista内核的，windows7的内核与2008以及vista 的内核大致上是差不多的，经过以上修改可以绕过Oracle对系统版本的检查而正常安装！ 一、安装Oracle Database 10g 1. 设置文件夹\db\Disk1\ setup.exe和db\Disk1\install\oui.exe兼容模式，方法为：选中文件点击右键，点"属性"，将兼容模式设为Vista SP2。 2. 修改文件内容：db\Disk1\install\ oraparam.ini 【在相应位置添加如下配置】[Windows-6.1-required] #Minimum display colours for OUI to run MIN_DISPLAY_COLORS=256 #Minimum CPU speed required for OUI #CPU=300 3. Oracle安装之前请关闭防火墙、杀毒软件等，Oracle内部优化严重，涉及系统内核，所以以前有杀毒软件上来二话不说先把oracle干掉。然后去执行\db\Disk1\ setup.exe安装文件，我的出现如下错误：