Oracle数据库客户端配置详解

Oracle数据库客户端配置详解

如何配置才能使客户端连到数据库：

要使一个客户端机器能连接oracle数据库，需要在客户端机器上安装oracle的客户端软件，唯一的例外就是java连接数据库的时候，可以用jdbc thin模式，不用装oracle的客户端软件。加入你在机器上装了oracle数据库，就不需要在单独在该机器上安装oracle客户端了，因为装oracle数据库的时候会自动安装oracle客户端。

用过sql server数据库然后又用oracle的新手可能会有这样的疑问：问什么我用sql server 的时候不用装sql server的客户端呢原因很简单，sql server也是microsoft的，它在操作系统中集成了sql server客户端，如果microsoft与oracle有协议，将oracle客户端也集成到操作系统中，那我们也就不用在客户端机器装oracle客户端软机就可访问数据库了，不过，这好像是不可能实现的事情。

也有的人会问：为什么在sql server中没有侦听端口一说，而在oracle中要配置侦听端口其实sql server中也有侦听端口，只不过microsoft将侦听端口固定为1433，不允许你随便改动，这样给你一个错觉感觉sql server中没有侦听端口，咳，microsoft把太多的东西都封装到黑盒子里，方便使用的同时也带来的需要副作用。而oracle中的侦听端口直接在配置文件中，允许随便改动，只不过无论怎样改动，要与oracle服务器端设置的侦听端口一致。

好，言归正传，我们如何做才能使客户端机器连接到oracle数据库呢

A．安装相关软件

B．进行适当的配置

A．在适当的位置安装适当的软件：

在客户端机器：

1．在客户端机器上安装ORACLE的Oracle Net通讯软件，它包含在oracle的客户端软件中。

2．正确配置了文件：

= (TNSNAMES, ….)

=DB_DOMAIN

一般情况下我们不用参数。如果想不用该参数用#注释掉或将该参数删除即可，对于参数采用缺省值即可，对于参数有时需要注释掉，在下面有详细解释。

3．正确配置了文件

在服务器端机器：

1．保证listener已经启动

2．保证数据库已经启动。

如果数据库没有启动，用：

Oracle 9i:

dos>sqlplus “/ as sysdba”

sqlplus> startup

Oracle 8i:

dos>svrmgrl

svrmgrl>connect internal

svrmgrl>startup

命令启动数据库

如果listener没有启动，用：

lsnrctl start [listener name]

lsnrctl status [listener name]

命令启动listener

B．进行适当的配置

如何正确配置文件：

可以在客户端机器上使用oracle Net Configuration Assistant或oracle Net Manager图形配置工具对客户端进行配置，该配置工具实际上修改文件。所以我们可以直接修改文件，下面以直接修改文件为例：

该文件的位置为：…\network\admin\ (for windows)

…/network/admin/(for unix)

此处，假设服务器名为testserver，服务名为，使用的侦听端口为1521，则文件中的一个test网络服务名（数据库别名）为：

test =

(DESCRIPTION=

(ADDRESS_LIST=

(ADDRESS=(PROTOCOL=TCP)(HOST=testserver)(PORT=1521))

)

(CONNECT_DATA=(SERVICE_NAME=

)

)

此处的笑脸为)。

红色的内容为需要根据实际情况修改的内容，现解释如下：

PROTOCOL：客户端与服务器端通讯的协议，一般为TCP，该内容一般不用改。

HOST：数据库侦听所在的机器的机器名或IP地址，数据库侦听一般与数据库在同一个机器上，所以当我说数据库侦听所在的机器一般也是指数据库所在的机器。在UNIX或WINDOWS 下，可以通过在数据库侦听所在的机器的命令提示符下使用hostname命令得到机器名，或通过ipconfig(for WINDOWS) or ifconfig（for UNIX）命令得到IP地址。需要注意的是，不管用机器名或IP地址，在客户端一定要用ping命令ping通数据库侦听所在的机器的机器名，否则需要在hosts文件中加入数据库侦听所在的机器的机器名的解析。

PORT：数据库侦听正在侦听的端口，可以察看服务器端的文件或在数据库侦听所在的机器的命令提示符下通过lnsrctl status [listener name]命令察看。此处Port的值一定要与数据库侦听正在侦听的端口一样。

SERVICE_NAME：在服务器端，用system用户登陆后，sqlplus> show parameter service_name 命令察看。

如何利用配置的网络服务名连接到数据库：

用sqlplus程序通过test网络服务名进行测试，如sqlplus system/manager@test。如果不能连接到数据库，则在文件中的test网络服务名（net service）后面加上Oracle数据库的

DB_Domain参数值，通过用sqlplus> show parameter db_domain命令察看。此处db_domain 参数值为，将其加到网络服务名后面，修改后的中关于该网络服务名的内容为：

=

(DESCRIPTION=

(ADDRESS_LIST=

(ADDRESS=(PROTOCOL=TCP)(HOST=testserver)(PORT=1521))

)

(CONNECT_DATA=(SERVICE_NAME=

)

)

此处的笑脸为)。

用sqlplus程序通过网络服务名测试，如sqlplus 。

关于为什们在网络服务名后面加db_domain参数，需要了解sql*plus连接数据库的原理，我在后面解决12154常见故障中给出了详细的说明。

如果上面的招数还不奏效的话，只好用一下乾坤大挪移了。

将客户端的网络服务名部分

=

(DESCRIPTION=

(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=testserver)(PORT=1521))

)

(CONNECT_DATA=(SERVICE_NAME=

)

)

此处的笑脸为)。

拷贝到服务器的文件中。然后再服务器端用sqlplus 连接到数据库。

如果能连接成功，说明你的客户端与服务器端的网络有问题。

如果连接不成功，用前面的部分检查网络服务名部分部分是否正确，如果确信网络服务名部分正确而且所有的客户端都连不上数据库则可能为系统TCP/IP或Oracle系统有问题，建议重新安装数据库。

常见故障解决办法：

TNS-12154 (ORA-12154)：TNS:could not resolve service name

该错误表示用于连接的网络服务名在文件中不存在，如上面的中的网络服务名只有test，假如用户在连接时用sqlplus system/manager@test1则就会给出TNS-12154错误。

要注意的是，有时即使在文件中有相应的网络服务名，可是用该网络服务名连接时还会出错，出现这种情况的典型配置如下（在客户端的机器上）：

文件：

= (TNSNAMES, ….)

=

文件:

test =

(DESCRIPTION=

(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=testserver)(PORT=1521))

)

(CONNECT_DATA=(SERVICE_NAME=

)

)

此处的笑脸为)。

sql*plus运行基本机理：

在用户输入sqlplus system/manager@test后，sqlplus程序会自动到文件中找参数，假如该参数存在，则将该参数中的值取出，加到网络服务名的后面，即此例中你的输入由sqlplus system/manager@test自动变为sqlplus ，然后再到文件中找网络服务名，这当然找不到了，因为该文件中只有test网络服务名，所以报错。解决的办法就是将文件中的参数注释掉即可，如# = 。假如参数不存在，则sqlplus程序会直接到文件中找test网络服务名，然后取出其中的host，port，tcp，service_name，利用这些信息将连接请求发送到正确的数据库服务器上。

另外原则上中的配置不区分大小写，但是我的确遇到区分大小写的情况，所以最好将使用的网络服务与中配置的完全一样。

ORA-12514: TNS:listener could not resolve SERVICE_NAME given in connect Descriptor.

该错误表示能在中找到网络服务名，但是在中指定的SERVICE_NAME与服务器端的SERVICE_NAME不一致。解决的办法是修改中的SERVICE_NAME。

易混淆术语介绍：

Db_name：对一个数据库（Oracle database）的唯一标识，该数据库为第一章讲到的Oracle database。这种表示对于单个数据库是足够的，但是随着由多个数据库构成的分布式数据库的普及，这种命令数据库的方法给数据库的管理造成一定的负担，因为各个数据库的名字可能一样，造成管理上的混乱。为了解决这种情况，引入了Db_domain参数，这样在数据库的标识是由Db_name和Db_domain两个参数共同决定的，避免了因为数据库重名而造成管理上的混乱。这类似于互连网上的机器名的管理。我们将Db_name和Db_domain两个参数用’.’连接起来，表示一个数据库，并将该数据库的名称称为Global_name，即它扩展了Db_name。Db_name参数只能由字母、数字、’_’、’#’、’$’组成，而且最多8个字符。

Db_domain：定义一个数据库所在的域，该域的命名同互联网的’域’没有任何关系，只是数据

库管理员为了更好的管理分布式数据库而根据实际情况决定的。当然为了管理方便，可以将其等于互联网的域。

Global_name：对一个数据库（Oracle database）的唯一标识，oracle建议用此种方法命令数据库。该值是在创建数据库是决定的，缺省值为Db_name. Db_domain。在以后对参数文件中Db_name与Db_domain参数的任何修改不影响Global_name的值，如果要修改Global_name，只能用ALTER DATABASE RENAME GLOBAL_NAME TO <>命令进行修改，然后修改相应参数。Service_name：该参数是oracle8i新引进的。在8i以前，我们用SID来表示标识数据库的一

个实例，但是在Oracle的并行环境中，一个数据库对应多个实例，这样就需要多个网络服务名，设置繁琐。为了方便并行环境中的设置，引进了Service_name参数，该参数对应一个数据库，而不是一个实例，而且该参数有许多其它的好处。该参数的缺省值为Db_name.

Db_domain，即等于Global_name。一个数据库可以对应多个Service_name，以便实现更灵活的配置。该参数与SID没有直接关系，即不必Service name 必须与SID一样。

Net service name：网络服务名，又可以称为数据库别名（database alias）。是客户端程序访问数据库时所需要，屏蔽了客户端如何连接到服务器端的细节，实现了数据库的位置透明的特性。

抱歉，我写的有错误的地方：

Code: [Copy to clipboard]

如何利用配置的网络服务名连接到数据库：

用sqlplus程序通过test网络服务名进行测试，如sqlplus system/manager@test。如果不能连接到数据库，则在文件中的test网络服务名（net service）后面加上Oracle数据库的

DB_Domain参数值，通过用sqlplus> show parameter db_domain命令察看。此处db_domain 参数值为，将其加到网络服务名后面，修改后的中关于该网络服务名的内容为：

应该改为：

如何利用配置的网络服务名连接到数据库：

用sqlplus程序通过test网络服务名进行测试，如sqlplus system/manager@test。如果不能连接到数据库，则在文件中的test网络服务名（net service）后面加上文件中参数的值，此处我的参数值为，将其加到网络服务名后面，修改后的中关于该网络服务名的内容为：

什么情况下会引起oracle自动设置参数

出现这种情况的典型环境为windows的客户端的‘我得电脑à属性à计算机名à更改à其它…à此计算机的主DNS后缀’中设置了‘primary dns suffix’，因为在这种情况下安装客户端时，会在文件中自动设置参数，或许当把计算机加入域中安装oracle客户端时也会出现这种情况，有条件的话大家可以试一下。

我在设置oracle的客户端时一般手工修改文件，但是还有许多人喜欢用图形工具配置，该图形工具最终还是修改文件，但是它有时会引起其它的问题：

在用oracle的图形配置软件'net assistant'或‘Net Configuration Assistant’配置网络服务名时，假如已经设置了‘primary dns suffix’，但是在图形配置软件中写的网络服务名的名字中没有

‘primary dns suffix’，如只是写了test，则图形配置软件会自动在后面加上‘primary dns suffix’，使之变为，并存在中，而不管你的文件中是否有参数。此时，用图形工具进行测试连接是通过的，但是假如此时文件中没有参数，则你在使用网络服务名时应该使用在中的，而不是你在图形配置软件中键入的test。解决的办法为：

<1>可以在文件中设置= ，这时你可以用test或连接数据库

<2>在文件中不设置参数，在文件中将中的.去掉，这时你可以用test连接数据库

假设网络上有一台主机A，ip 是10.10.23.4，这台机器作为oracle数据库服

务器。在上边建立一个数据库，名为data_test,建立一个具有DBA权限的用户，

用户名为userName，密码为userPwd.

现在又一台应用程序服务器B，接入互联网。现在要在B机器上使用A上

的数据库。

配置方法：

1.在B机器上安装oracle简易客户端。

2.安装成功之后，找到。

3.配置其中的各个选项值。

示例：

# Network Configuration File: C:\oracle\ora90\network\admin\

# Generated by Oracle configuration tools.

eiss =

(DESCRIPTION =

(ADDRESS_LIST =

(ADDRESS = (PROTOCOL = TCP)(HOST = = 1521))

)

(CONNECT_DATA =

(SERVICE_NAME = eiss)

)

)

4.在你的应用程序中使用即可。

说明：上边加红加下划线的地方，分别改成A机的ip ，数据库的名称。

oracle网络配置、、

oracle网络配置

三个配置文件、、，都是放在$ORACLE_HOME\network\admin目录下。

1. 作用类似于linux或者其他unix的文件，通过这个文件来决定怎么样找一个连接中出现的连接字符串。

例如我们客户端输入

sqlplus sys/oracle@orcl

假如我的是下面这个样子

= (NTS)

= (TNSNAMES,HOSTNAME)

那么，客户端就会首先在文件中找orcl的记录.如果没有相应的记录则尝试把orcl当作一个主机名，通过网络的途径去解析它的ip地址然后去连接这个ip上GLOBAL_DBNAME=orcl 这个实例，当然我这里orcl并不是一个主机名

如果我是这个样子

= (TNSNAMES)

那么客户端就只会从查找orcl的记录,括号中还有其他选项，如LDAP等并不常用。

2. 这个文件类似于unix 的hosts文件，提供的tnsname到主机名或者ip的对应，只有当中类似

= (TNSNAMES) 这样，也就是客户端解析连接字符串的顺序中有TNSNAMES是，才会尝试使用这个文件。

PROTOCOL：客户端与服务器端通讯的协议，一般为TCP，该内容一般不用改。

HOST：数据库侦听所在的机器的机器名或IP地址，数据库侦听一般与数据库在同一个机器上，所以当我说数据库侦听所在的机器一般也是指数据库所在的机器。在UNIX或WINDOWS 下，可以通过在数据库侦听所在的机器的命令提示符下使用hostname命令得到机器名，或通过ipconfig(for WINDOWS) or ifconfig（for UNIX）命令得到IP地址。需要注意的是，不管用机器名或IP地址，在客户端一定要用ping命令ping通数据库侦听所在的机器的机器名，否则需要在hosts文件中加入数据库侦听所在的机器的机器名的解析。

PORT：数据库侦听正在侦听的端口，可以察看服务器端的文件或在数据库侦听所在的机器的命令提示符下通过lnsrctl status [listener name]命令察看。此处Port的值一定要与数据库侦听正在侦听的端口一样。

SERVICE_NAME：在服务器端，用system用户登陆后，sqlplus> show parameter service_name 命令察看。

ORCL 对应的本机，SALES对应的另外一个IP地址，里边还定义了使用主用服务器还是共享服务器模式进行连接

#你所要连接的时候输入得TNSNAME

ORCL =

(DESCRIPTION =

(ADDRESS_LIST =

#下面是这个TNSNAME对应的主机，端口，协议

(ADDRESS = (PROTOCOL = TCP)(HOST = = 1521))

)

(CONNECT_DATA =

#使用专用服务器模式去连接需要跟服务器的模式匹配，如果没有就根据服务器的模式自动调节

(SERVER = DEDICATED)

#对应service_name，SQLPLUS>;show parameter service_name; 进行查看

(SERVICE_NAME = orcl)

)

)

#下面这个类似

SALES =

(DESCRIPTION =

(ADDRESS_LIST =

(ADDRESS = (PROTOCOL = TCP)(HOST = = 1521))

)

(CONNECT_DATA =

(SERVER = DEDICATED)

(SERVICE_NAME = sales)

)

)

注意：如果数据库服务器用MTS，客户端程序需要用database link时最好明确指明客户端用dedicated直连方式,不然会遇到很多跟分布式环境有关的ORACLE BUG。一般情况下数据库服务器用直接的连接会好一些，除非你的实时数据库连接数接近1000。

3. 监听器进程的配置文件

关于listener进程就不多说了，接受远程对数据库的接入申请并转交给oracle的服务器进程。所以如果不是使用的远程的连接，listener进程就不是必需的，同样的如果关闭listener进程并不会影响已经存在的数据库连接。

文件的例子

# Network Configuration File: #E:\oracle\product\10.1.0\Db_2\NETWORK\ADMIN\

# Generated by Oracle configuration tools.

#下面定义LISTENER进程为哪个实例提供服务这里是ORCL，并且它对应的ORACLE_HOME 和GLOBAL_DBNAME 其中GLOBAL_DBNAME不是必需的除非

#使用HOSTNAME做数据库连接

SID_LIST_LISTENER =

(SID_LIST =

(SID_DESC =

(GLOBAL_DBNAME = boway)

(ORACLE_HOME = E:\oracle\product\

(SID_NAME = ORCL)

)

)

#监听器的名字，一台数据库可以有不止一个监听器

#再向下面是监听器监听的协议，ｉｐ，端口等，这里使用的ｔｃｐ１５２１端口，并且使＃用的是主机名

LISTENER =

(DESCRIPTION =

(ADDRESS = (PROTOCOL = TCP)(HOST = boway)(PORT = 1521))

)

上面的例子是一个最简单的例子，但也是最普遍的。一个listener进程为一个instance(SID)提供服务。

监听器的操作命令

$ORACLE_HOME/bin/lsnrctl start,其他诸如stop,status等。具体敲完一个lsnrctl后看帮助。

上面说到的三个文件都可以通过图形的配置工具来完成配置

$ORACLE_HOME/netca 向导形式的

$ORACLE_HOME/netmgr

本人比较习惯netmgr,

profile 配置的是也就是名称解析的方式

service name 配置的是文件

listeners配置的是文件，即监听器进程

具体的配置可以尝试一下然后来看一下配置文件。

这样一来总体结构就有了，是

当你输入sqlplus sys/oracle@orcl的时候

1．查询看看名称的解析方式，发现是TNSNAME

2．则查询文件，从里边找orcl的记录，并且找到主机名，端口和service_name

3．如果listener进程没有问题的话，建立与listener进程的连接。

4．根据不同的服务器模式如专用服务器模式或者共享服务器模式，listener采取接下去的动作。默认是专用服务器模式，没有问题的话客户端就连接上了数据库的server process。5．这时候网络连接已经建立，listener进程的历史使命也就完成了。

#---------------

几种连接用到的命令形式

/ as sysdba 这是典型的操作系统认证，不需要listener进程

sys/oracle 这种连接方式只能连接本机数据库，同样不需要listener进程

sys/oracle@orcl 这种方式需要listener进程处于可用状态。最普遍的通过网络连接。

以上连接方式使用sys用户或者其他通过密码文件验证的用户都不需要数据库处于可用状态，操作系统认证也不需要数据库可用，普通用户因为是数据库认证，所以数据库必需处于open状态。

中的Remote_Login_Passwordfile对身份验证的影响

三个可选值：

NONE：默认值，指示Oracle系统不使用密码文件，通过操作系统进行身份验证的特权用户拥有SYSORA和SYSOPER权限

EXCLUSIVE：

1.表示只有一个数据库实例可以使用密码文件

2.允许将SYSORA和SYSOPER权限赋值给SYS以外的其它用户

SHARED:

1.表示可以有多个数据库实例可以使用密码文件

2.不允许将SYSORA和SYSOPER权限赋值给SYS以外的其它用户

所以，如果要以操作系统身份登录，Remote_Login_Passwordfile应该设置为NONE 当登录用户不是ORA_DBA组和ORA_OPER组成员时，登录数据库需要在Oracle中创建当前操作系统用户相同的用户名，如果当前用户是域用户，则名称

为:domainname\yourname,如果是本地计算机用户，则名称为：computername\yourname 创建方法：

create "domainname\yourname" identified externally;

操作系统，修改HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME0下面添加

AUTH_PREFIX_DOMAIN，值设为FALSE,在创建Oracle用户时可以忽略掉域名这种方式下，中有一个参数将影响数据库如何匹配一个windows用户和Oracle用户

os_authent_prefix = ""

缺省为空，Oracle8i以前，无该参数，而使用OPS$作为用户名前缀.(Oracle用户名最大长度限制为30个字符)

关于域名(主机名)解析

/etc/hosts (UNIX)

或者windows\hosts(WIN98) winnt\system32\drivers\etc\hosts (WIN2000)

客户端需要写入数据库服务器IP地址和主机名的对应关系。

localhost

oracledb oracledb

tomcat tomcat

bj_db bj_db

有些时候我们配置好第一步后，tnsping 数据库服务器别名显示是成功的，

但是sqlplus username/password@servicename不通,jdbc thin link 也不通的时候,

一定不要忘了在客户端做这一步，原因可能是DNS服务器里没有设置这个服务器IP 地址和主机名的对应关系。

如果同时有私有IP和Internet上公有IP，私有IP写在前面，公有IP写在后面。

编辑前最好留一个备份，增加一行时也最好用复制粘贴，避免编辑hosts时空格或者tab字符错误。

UNIX下ORACLE多数据库的环境，OS客户端需要配置下面两个环境变量

ORACLE_SID=appdb;export ORACLE_SID

TWO_TASK=appdb;export TWO_TASK

来指定默认的目标数据库

#-------------

平时排错可能会用到的

1．lsnrctl status查看服务器端listener进程的状态

LSNRCTL>; help

The following operations are available

An asterisk (*) denotes a modifier or extended command:

start stop status

services version reload

save_config trace change_password

quit exit set*

show*

LSNRCTL>; status

:em11:

Linux下Oracle客户端环境配置方法(修改版本)

Linux下Oracle客户端环境配置方法 下载所需数据包： 1.oracle-instantclient11.2-basic-*****.rpm 2.oracle-instantclient11.2-sqlplus-******.rpm 3.oracle-instantclient11.2-devel-*****.rpm 注意：此处以下文中******部分不是真正的星号而是根据32位64位系统将有各自不同的名称请下载时注意。 下载前注意事项： 1. 下载前确认数据包所对应的系统（windows/linux/….），由于工作环境需要，此处以Linux 系统配置方法为准。 2. 数据包对应的系统版本（32bit/64bit） 下载路径： https://www.sodocs.net/doc/f919253778.html,/technetwork/cn/database/features/instant-client/index-092699-zhs.html 详细配置： 1.使用rpm安装下载的数据包，如果系统不支持rpm，则可以使用alien将rpm包转换为 deb包之后利用dpkg进行安装。 示例： sudo apt-get install alien rpm oracle-instantclient11.2-basic-********.rpm alien oracle-instantclient11.2-basic-**********.rpm dpkg –i oracle-instantclient11.2-basic-**********.deb 如果系统下未安装这些系统管理软件，请手动安装！ 2. 在/usr/lib/oracle/11.2/client****下手动新建一个二级目录network/admin 3. 新建配置文件tnsnames.orc，并将此文件放入 /usr/lib/oracle/11.2/client*****/network/admin下，具体文件配置信息如下：#tnsnames.ora Network Configuration File:

Oracle客户端精简绿色版的安装与配置

Oracle客户端精简绿色版 大型项目开发中，常用的数据库，当属Oracle。但Oracle 客户端安装就要一张光盘，体积很大。而且安装后，基本上就用2个功能：TNS配置服务名，SqlPlus。在开发过程中，大量使用Toad和PL/SQL Developer。因此，Oracle客户端安装盘，仅仅是被作为一个驱动而需要，根本没必要装那么大的空间。因此，本文给出了如何使用精简的Oracle客户端。 我使用两种精简的Oracle客户端，大家可以任选其一： 一、Oracle 9i (版本: 9.0.1.0.1)精简客户端绿色版占用35M空间, 带SqlPlus工具。绿色版，超级推荐！！！使用方法： 1. 确定OracleHome目录：比如我准备把Oracle 客户端放在d:\program files\Oracle 下 2. 把ora90目录复制到d:\program files\Oracle 目录下 3. 如果你的OracleHome目录与我的不同，请用计事本打开install_oracle9i.reg 文件，替换d:\\progra~1 ，保存。 4. 双击install_oracle9i.reg, 导入注册表。 5. 用计事本打开D:\Program Files\Oracle\ora90\network\ADMIN\tnsnames.ora 文件，增加一个自己的数据库别名配置,保存。可以复制其中的一个，然后进行修改，主要改=前面的别名，Host为IP地址, SERVICE_NAME为数据库服务器的实例名。 6. 然后运行D:\Program Files\Oracle\ora90\BIN\sqlplusw.exe,输入用户名/密码@别名，即可。卸载方法： 1. 双击uninstall_oracle9i.reg, 导入注册表。 2. 删除d:\program files\Oracle 目录。 下载地址： https://www.sodocs.net/doc/f919253778.html,/zh-cn/files/fda64a07-0705-11dd-85d4-00142218fc6e/二、Oracle 10g Instant Client Oracle Instant Client 是Oracle 公司推出的精简版客户端，不需要安装，但需要简单配置一下。下载地 址：https://www.sodocs.net/doc/f919253778.html,/technology/software/tech/oci/instantclient/ind ex.html

sqlnetora配置详解

一、 用在oracle client端，用于配置连接服务端oracle的相关参数。 1).：域名domain定义，在你用sqlplus访问数据库的时候,会在tns别名后面加上 ".domain" 示例：.= 在客户端执行命令:sqlplus username/password@local_dev的时候，会出现如下错误信息: "ORA-12154: TNS: 无法处理服务名"或者"ORA-12154: TNS:could not resolve service name"这样的错误信息。 因为sqlplus username/password@orcl的时候，将tns别名“orcl”转换成了“”，所以在中找不到，就报错了。 修改中的定义如下: = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = )(PORT = 1521)) ) (CONNECT_DATA = (SERVICE_NAME = orcl) )

) 再执行sqlplus username/password@orcl连接成功。 2)：定义了在客户端连接数据库时，采用什么样的匹配方式。 示例：= (TNSNAMES, ONAMES, HOSTNAME) 那么在客户端执行sqlplus username/password@local_dev连接数据库的时，首先采用的别名配置连接数据库；如果连接上；再采用ONAMES进行解析，最后采用主机名进行解析。 ONAMES表示Oracle使用自己的名称服务器（Oracle Name Server）来解析，目前Oracle建议使用轻量目录访问协议LDAP来取代ONAMES;HOSTNAME表示使用host文件，DNS，NIS等来解析； 3)：定义登录数据库的认证方式，这个参数默认没有设置。 示例：=(NONE,NTS) NONE表示Oracle数据库身份验证，NTS表示操作系统身份验证，两种方式可以并用，先后顺序表明验证的优先方式。 4)=yes：表示启用客户端的IP检查，非法的IP将被拒绝访问Oracle。 5)=(IP1,IP2,IP3...)：表示允许哪些IP访问Oracle。 6)=(IP1,IP2,IP3...)：表示拒绝哪些IP访问Oracle。 二、 用在oracle client端，用户配置连接数据库的别名参数,就像系统中的hosts文件一样。提供了客户端连接某个数据库的详细信息，主机地址，端口，数据库实例名等。 示例：

oracle数据库安装及配置规范_v1.0

Oracle数据库系统安装及配置规范 2015-10

目录 1. 数据库物理设计原则 (5) 1.1. 数据库环境配置原则 (5) 1.1.1. 操作系统环境 (5) 1.1.2. 内存要求 (5) 1.1.3. 交换区设计 (5) 1.1.4. 其他 (6) 1.2. 数据库设计原则 (6) 1.2.1. 数据库SID (6) 1.2.2. 数据库全局名 (6) 1.2.3. 数据库类型选择 (6) 1.2.4. 数据库连接类型选择 (7) 1.2.5. 数据库SGA配置 (7) 1.2.6. 数据库字符集选择 (8) 1.2.7. 数据库其他参数配置 (9) 1.2.8. 数据库控制文件配置 (9) 1.2.9. 数据库日志文件配置 (10) 1.2.10. 数据库回滚段配置 (10) 1.2.11. 数据库临时段表空间配置 (11) 1.2.12. 数据库系统表空间配置 (11) 1.3. 数据库表空间设计原则 (11) 1.3.1. 表空间大小定义原则 (11) 1.3.2. 表空间扩展性设计原则 (12) 1.4. 裸设备的使用 (12) 2. 数据库逻辑设计原则 (13) 2.1. 命名规范 (13) 2.1.1. 表属性规范 (13) 2.1.2. 索引 (14) 2.1.3. 视图 (15) 2.1.4. 实体化视图 (15) 2.1.5. 存储过程 (15) 2.1.6. 触发器 (15) 2.1.7. 函数 (16) 2.1.8. 数据包 (16) 2.1.9. 序列 (16) 2.1.10. 表空间 (16) 2.1.11. 数据文件 (16) 2.1.12. 普通变量 (16) 2.1.13. 游标变量 (17) 2.1.14. 记录型变量 (17) 2.1.15. 表类型变量 (17)

oracle参数配置

oracle参数配置 Oracle参数配置是DBA（数据库管理员）在安装、配置和维护 Oracle数据库时必须要进行的重要工作之一、合理的参数配置可以改善 数据库的性能和稳定性，提高系统响应速度。 在Oracle中，参数配置分为全局参数和会话参数两个层面。全局参 数是对整个数据库实例有效的，而会话参数是对特定会话（用户）有效的。 下面是一些常见的Oracle参数配置及其作用： 1. SGA_TARGET和PGA_AGGREGATE_TARGET：这两个参数用于配置SGA （System Global Area）和PGA（Program Global Area）的大小。SGA用 于缓存数据块、控制结构和共享池等，PGA用于存储处理用户请求时需要 的数据。合理的配置可以减少磁盘I/O操作，提高性能。 2.DB_CACHE_SIZE：用于配置数据库缓存的大小。数据库缓存用于缓 存数据块，减少磁盘读取的次数。合理的配置可以提高数据库的数据访问 速度。 3.SHARED_POOL_SIZE：用于配置共享池的大小。共享池用于缓存SQL 语句、存储过程和游标等共享的数据结构。合理的配置可以提高SQL查询 的执行效率。 4.LOG_BUFFER：用于配置日志缓冲区的大小。日志缓冲区用于存储事 务日志，保证数据库的数据一致性和可恢复性。合理的配置可以提高事务 的提交速度。 5.PROCESSES：用于配置数据库可以同时处理的会话数。合理的配置 可以避免系统资源过度占用和会话阻塞的问题。

6.UNDO_RETENTION：用于配置事务回滚段的保留时间。事务回滚段用于存储已提交但尚未释放的事务数据，以支持数据库的读一致性。合理的配置可以减少回滚段的空间使用和事务回滚的时间。 7.OPTIMIZER_MODE：用于配置优化器的工作模式。优化器根据SQL查询的特性和数据库的统计信息，选择最优的执行计划。合理的配置可以提高SQL查询的执行效率。 除了以上参数，还有许多其他的参数可供配置，如DB_BLOCK_SIZE、SORT_AREA_SIZE、JOB_QUEUE_PROCESSES等。每个参数都有其特定的作用和配置要求，根据数据库的实际需求和硬件环境，DBA需权衡各参数之间的关系，进行合理的配置。 在参数配置过程中 1.硬件资源：根据数据库所在的服务器硬件配置，合理分配内存和CPU资源。 2.工作负载：了解数据库的实际工作负载，根据工作负载的特点和变化趋势，灵活调整参数配置。 3.系统性能：监控数据库的性能指标，如CPU利用率、内存使用率、IO等待等，根据性能指标的变化，优化参数配置。 4.数据库版本：根据数据库的版本和特性，选择相应的参数配置。 5.数据库应用：根据数据库应用的特性和要求，合理配置相关参数，如并发用户数、事务提交频率等。

oracle简易客户端配置

1.去oracle下载instantclient_11_2是一个压缩文件,解压之后的文件夹叫:D:\instantclient_11_ 2.放在你喜欢的目录即可.例如:D:\instantclient_11_2 2.在D:\instantclient_11_2目录下新建目录network,在network目录下再新建admin目录,在admin目录下新建文件tnsnames.ora,使用文本编辑器. 3、添加一个环境变量，名为TNS_ADMIN，值为tnsnames.ora文件所在路径。比如：D:\instantclient_11_2\network\admin 4、设置ORACLE的语言，添加环境变量NLS_LANG ,值为SIMPLIFIED CHINESE_CHINA.ZHS16GBK 如果不清楚远程数据库的ORACLE 语言，可以ssh或者telnet到远程机器,在命令界面输入，用命令行连接到数据库。select * from nls_instance_parameters; 查看NLS_LANGUAGE 的值 NLS_LANGUAGE NLS_TERRITORY 5、下载并安装PL.SQL.Developer配置应用 配置tools->preferences->connection Oracle Home D:\instantclient_11_2 OCI library D:\instantclient_11_2\oci.dll 中文的PL/SQL Developer就是 工具-->首选项-->连接 Oracle主目录 D:\instantclient_11_2 OCI库 D:\instantclient_11_2\oci.dll 6、关闭PL/SQL Developer,重起Developer. 主机名就会出现在PL/SQL Developer的列表里，输入用户名密码，就可以登录远程oracle 11g数据库了。

Oracle数据库客户端配置详解

Oracle数据库客户端配置详解 如何配置才能使客户端连到数据库： 要使一个客户端机器能连接oracle数据库，需要在客户端机器上安装oracle的客户端软件，唯一的例外就是java连接数据库的时候，可以用jdbc thin模式，不用装oracle的客户端软件。加入你在机器上装了oracle数据库，就不需要在单独在该机器上安装oracle客户端了，因为装oracle数据库的时候会自动安装oracle客户端。 用过sql server数据库然后又用oracle的新手可能会有这样的疑问：问什么我用sql server 的时候不用装sql server的客户端呢原因很简单，sql server也是microsoft的，它在操作系统中集成了sql server客户端，如果microsoft与oracle有协议，将oracle客户端也集成到操作系统中，那我们也就不用在客户端机器装oracle客户端软机就可访问数据库了，不过，这好像是不可能实现的事情。 也有的人会问：为什么在sql server中没有侦听端口一说，而在oracle中要配置侦听端口其实sql server中也有侦听端口，只不过microsoft将侦听端口固定为1433，不允许你随便改动，这样给你一个错觉感觉sql server中没有侦听端口，咳，microsoft把太多的东西都封装到黑盒子里，方便使用的同时也带来的需要副作用。而oracle中的侦听端口直接在配置文件中，允许随便改动，只不过无论怎样改动，要与oracle服务器端设置的侦听端口一致。 好，言归正传，我们如何做才能使客户端机器连接到oracle数据库呢 A．安装相关软件 B．进行适当的配置 A．在适当的位置安装适当的软件： 在客户端机器： 1．在客户端机器上安装ORACLE的Oracle Net通讯软件，它包含在oracle的客户端软件中。 2．正确配置了文件： = (TNSNAMES, ….)

oracle 数据库实例的配置方式

oracle 数据库实例的配置方式 Oracle数据库是目前全球应用最广泛的关系型数据库之一，其强大的性能和可靠性使得它成为许多企业和组织首选的数据库管理系统。在使用Oracle数据库之前，需要进行实例的配置，本文将详细介绍Oracle数据库实例的配置方式。 首先，我们需要理解什么是Oracle数据库实例。Oracle数据库实例是由Oracle数据库软件创建和管理的一个独立运行环境，它包含了操作数据库所需的所有进程和内存结构。每个Oracle数据库可以同时运行多个实例，每个实例和一个特定的数据库相关联。 接下来，我们将一步一步回答如何配置Oracle数据库实例。 第一步：安装Oracle数据库软件 在配置Oracle数据库实例之前，我们需要先安装Oracle数据库软件。Oracle提供了开发者和企业版两种版本的数据库软件，可以根据实际需求选择合适的版本。安装过程中需要指定安装目录、数据库实例名称以及数据库系统标识符(SID) 等信息。 第二步：创建初始化参数文件 在安装完成后，我们需要创建一个初始化参数文件，它用于描述数据库实例的初始配置参数。参数文件通常以文本形式存在，并包含了一系列参数

和值，用于控制数据库的各个方面。参数文件通常命名为initSID.ora，其中SID为数据库实例名称。 参数文件中的参数可以分为两类：静态参数和动态参数。静态参数在启动数据库实例之前必须使用参数文件进行配置，并且只能通过重新启动数据库实例来改变。而动态参数可以在数据库实例运行过程中通过SQL语句来修改，无需重新启动数据库实例。 第三步：启动数据库实例 配置完成参数文件后，我们可以使用Oracle提供的实用程序来启动数据库实例。在Windows操作系统中，可以使用“OracleServiceSID”服务来启动数据库实例，其中SID为数据库实例名称。在Linux和UNIX操作系统中，可以使用“sqlplus”命令来连接到数据库实例，并通过“startup”命令来启动数据库实例。 在实例启动过程中，数据库软件会根据参数文件中的配置来创建和分配内存区域，并启动各个进程。一旦实例成功启动，我们就可以开始使用Oracle 数据库了。 第四步：配置监听器 除了配置数据库实例，我们还需要配置Oracle监听器，它负责接受客户端的连接请求，并将其转发给相应的实例。监听器可以通过网络监听到客

oracle连接参数

oracle连接参数 摘要： 1.引言 2.Oracle 数据库简介 3.Oracle 连接参数的概念 4.Oracle 连接参数的类型 4.1 客户端连接参数 4.2 服务器端连接参数 5.Oracle 连接参数的作用 6.如何设置Oracle 连接参数 7.设置Oracle 连接参数的注意事项 8.总结 正文： 【引言】 Oracle 数据库是一款广泛应用于企业级应用的数据库管理系统，为了确保数据库的正常运行，我们需要了解并正确设置Oracle 连接参数。本文将详细介绍Oracle 连接参数的相关知识。 【Oracle 数据库简介】 Oracle 数据库，全称Oracle Relational Database System，是由Oracle 公司开发的一款关系型数据库管理系统。它具有高性能、安全可靠、可扩展性强等特点，被广泛应用于企业级应用、金融、电信、互联网等领域。

【Oracle 连接参数的概念】 Oracle 连接参数，是指在建立Oracle 数据库连接时所需配置的一系列参数。这些参数用于描述数据库实例、客户端和服务器之间的通信方式和协议，以及用户的身份验证等信息。正确设置连接参数是成功连接Oracle 数据库的关键。 【Oracle 连接参数的类型】 Oracle 连接参数主要分为客户端连接参数和服务器端连接参数。 4.1 客户端连接参数 客户端连接参数主要包括： - 用户名和密码：用于验证用户身份。 - 主机名和端口号：用于指定服务器的位置和监听端口。 - 服务名称：用于指定要连接的数据库实例。 4.2 服务器端连接参数 服务器端连接参数主要包括： - 监听程序：用于监听客户端的连接请求。 - 数据库实例：用于存储数据库数据和配置信息。 - 身份验证方式：用于设置用户身份验证的方式，如使用密码或加密令牌。 【Oracle 连接参数的作用】 Oracle 连接参数的主要作用是建立客户端与服务器之间的通信，以便进行数据的读写操作。正确设置连接参数可以确保客户端能够顺利连接到指定的数据库实例，并能够进行正常的业务操作。

oracleclient使用说明

oracleclient使用说明 OracleClient是Oracle数据库的客户端软件，它允许用户通过网络连接到Oracle数据库服务器，并执行各种数据库操作。本文将为您详细介绍如何使用OracleClient。 一、安装OracleClient 在开始使用OracleClient之前，首先需要将其安装在本地计算机上。您可以从Oracle官方网站上下载适用于您的操作系统的OracleClient安装程序。安装程序将引导您完成安装过程，并配置必要的环境变量。 二、配置OracleClient 安装完成后，需要进行一些配置工作，以确保OracleClient能够正确连接到目标数据库。以下是一些常见的配置步骤： 1. 配置TNS文件：TNS文件是用于存储数据库连接信息的配置文件。您需要在TNS文件中添加目标数据库的连接信息，包括主机名、端口号、服务名等。 2. 配置环境变量：在操作系统中配置正确的环境变量，以便OracleClient能够找到所需的库文件和配置文件。 3. 测试连接：使用OracleClient提供的工具或命令行界面，测试是否能够成功连接到目标数据库。如果连接失败，可以检查配置是否正确或数据库服务器是否可访问。

三、使用OracleClient 配置完成后，就可以开始使用OracleClient进行数据库操作了。以下是一些常见的用法示例： 1. 连接数据库：使用OracleClient提供的连接函数，传入正确的连接信息，即可连接到目标数据库。连接成功后，可以执行后续的数据库操作。 2. 执行SQL语句：使用OracleClient提供的函数，可以执行各种SQL语句，包括查询、插入、更新、删除等。可以通过函数的返回值获取执行结果或受影响的行数。 3. 事务管理：OracleClient支持事务管理，可以使用事务来确保一组数据库操作的原子性和一致性。可以使用事务的开始、提交和回滚函数来管理事务的生命周期。 4. 错误处理：在使用OracleClient进行数据库操作时，可能会发生各种错误，例如连接失败、SQL语句执行错误等。可以使用错误处理机制来捕获和处理这些错误，以便进行适当的处理或回滚操作。 5. 数据库连接池：为了提高性能和效率，可以使用数据库连接池来管理数据库连接。OracleClient提供了连接池管理功能，可以在连接池中预先创建和管理多个数据库连接，以便在需要时进行复用。四、性能优化

Oracle数据库管理操作方法及界面导览

Oracle数据库管理操作方法及界面导览 Oracle数据库是一种流行的关系型数据库管理系统，广泛应用于企业级应用和大型数据处理环境中。本文将介绍Oracle数据库的管理操作方法和相关界面导览，帮助读者更好地理解和应用该数据库。 一、数据库安装和配置 在开始使用Oracle数据库之前，首先需要进行安装和配置。以下是Oracle数据库安装和配置的简要步骤： 1. 下载并解压安装包：从Oracle官方网站下载适用于您的操作系统的Oracle数据库安装包，并将其解压到目标文件夹。 2. 运行安装向导：进入解压后的文件夹，运行安装向导程序，按照提示完成数据库的安装。 3. 创建数据库实例：安装完成后，您需要使用Oracle提供的工具创建一个数据库实例，包括数据库的名称、存储路径等信息。 4. 配置数据库参数：根据实际需求，对数据库的参数进行配置，例如内存大小、网络连接等。 二、数据库连接和管理工具 一旦数据库安装和配置完成，就可以通过数据库连接和管理工具来进行进一步的操作。以下是常用的Oracle数据库连接和管理工具：

1. SQL*Plus：这是Oracle提供的命令行工具，用于执行SQL语句 和管理数据库对象。通过在命令行中输入sqlplus命令，加上数据库用 户名和密码，即可进入SQL*Plus界面。 2. Oracle SQL Developer：这是Oracle官方推出的集成开发环境（IDE），提供了图形化的界面来连接和管理数据库。可以通过界面上 的连接按钮，输入数据库连接信息完成连接。 3. Oracle Enterprise Manager Database Control（EM）：这是Oracle 官方提供的网页界面管理工具，可以通过浏览器访问，对数据库进行 监控和管理。输入相应的URL地址即可打开EM界面。 三、数据库对象管理 Oracle数据库中的核心概念是对象，包括表、视图、索引等。以下 是一些常用的数据库对象管理操作： 1. 创建表：使用CREATE TABLE语句创建表，指定表名、列名和 数据类型等信息。可以通过SQL*Plus或其他图形化工具执行该语句。 2. 查看表结构：使用DESCRIBE语句或在SQL Developer中选择表，并点击“Describe”按钮，可以查看表的结构和列定义。 3. 创建索引：对于频繁进行查询的列，可以创建索引以加快查询速度。使用CREATE INDEX语句指定要创建索引的表和列。 4. 创建视图：使用CREATE VIEW语句创建视图，通过查询现有表 中的数据生成一个虚拟表。可以使用SELECT语句从视图中检索数据。

oracle19c数据库配置方法

让我们来掇一掇关于Oracle 19c数据库配置方法的具体内容。在开始具体配置之前，我们需要先了解什么是Oracle数据库以及为什么要选择Oracle 19c版本。 1. 了解Oracle数据库 Oracle数据库是当今世界上最大、最流行的RDBMS（关系数据库管理系统）之一。它由美国甲骨文公司开发，被广泛应用于企业级应用系统中。Oracle数据库以其高性能、稳定性和安全性而著称，因此备受企业用户的青睐。 2. 为什么选择Oracle 19c版本 Oracle 19c是Oracle数据库的最新版本，它不仅继承了Oracle数据库一贯的高性能和稳定性，还增加了许多新的功能和改进。Oracle 19c还支持混合云和多模型数据管理，使得数据库能够更好地适应当今多变的IT环境。 3. Oracle 19c数据库配置方法 在进行Oracle 19c数据库的配置时，我们需要先进行以下几个步骤： 3.1 硬件与软件环境准备 在进行数据库配置之前，我们需要确保硬件和软件环境的准备工作已经完成。这包括服务器的选择与配置、操作系统的安装与调优、以及所需软件的下载与安装等。

3.2 数据库创建与初始化 在完成硬件与软件环境的准备之后，我们可以开始创建并初始化Oracle 19c数据库。这个过程包括创建数据库实例、指定数据库参数、分配存储空间以及初始化数据文件等。 3.3 数据库参数设置与优化 一旦数据库创建与初始化完成，我们需要对数据库参数进行设置与优化。这些参数包括内存分配、IO设置、日志配置等，通过合理设置这 些参数可以提升数据库的性能与稳定性。 3.4 数据库备份与恢复策略 在数据库配置完成后，我们需要建立合理的备份与恢复策略。这包括 全量备份、增量备份、归档日志备份等，以确保数据的安全性和完整性。 4. 我的个人观点与理解 对我来说，在进行Oracle 19c数据库配置时，最重要的是要理解数据库的整体架构和运行原理，以及灵活利用Oracle 19c版本的新功能和特性。只有这样，我们才能更好地发挥数据库的性能和优势，满足企 业的需求。 总结而言，Oracle 19c数据库的配置方法需要我们充分了解数据库的

oracle服务器端和客户端配置

oracle服务器端和客户端配置

近段时间很多网友提出监听配置相关问题，客户终端(Client)无法连接服务器端(Server)。本文现对监听配置作一简单介绍，并提出一些客户终端无法连接服务器端的解决思路，愿对广大网友与读者有一些帮助。 一、监听器(LISTENER) 监听器是Oracle基于服务器端的一种网络服务，主要用于监听客户端向数据库服务器端提出的连接请求。既然是基于服务器端的服务，那么它也只存在于数据库服务器端，进行监听器的设置也是在数据库服务器端完成的。 二、本地服务名(Tnsname) Oracle客户端与服务器端的连接是通过客户端发出连接请求，由服务器端监听器对客户端连接请求进行合法检查，如果连接请求有效，则进行连接，否则拒绝该连接。 本地服务名是Oracle客户端网络配置的一种，另外还有Oracle名字服务器(Oracle Names Server)等。Oracle常用的客户端配置就是采用的本地服务名，本文中介绍的也主要是基于本地服务名的配置。 三、Oracle网络连接配置方法 配置Oracle服务器端与客户端都可以在其自带的图形化Oracle网络管理器(Oracle Net Manager)里完成（强烈建议在这个图形化的工具下完成Oracle 服务端或客户端的配置）。在Windows下，点击“开始/程序/Oracle - OraHome92/Configuration and Migration Tools/Net Manager”启动Oracle 网络管理器工具，在Linux/Unix下，利用netmgr命令来启动图形化Oracle网络管理器，如： $ netmgr Windows下启动Net Manager图形窗口如下图示：

Oracle数据库安全配置规范

Oracle数据库安全配置规范 Oracle数据库安全配置规范 1.概述 1.1. 目的 本规范明确了Oracle数据库安全配置方面的基本要求。为了提高Oracle数据库的安全性而提出的。 1.2. 范围 本规范适用于XXXX使用的Oracle数据库版本。 2.配置标准 2.1. 帐号管理及认证授权 2.1.1.按照用户分配帐号 【目的】应按照用户分配账号，避免不同用户间共享账号。 【具体配置】 create user abc1 identified by password1; create user abc2 identified by password2; 建立role，并给role授权，把role赋给不同的用户删除无关帐号 2.1.2.删除无用帐号 【目的】应删除或锁定与数据库运行、维护等工作无关的账号。 【具体配置】 alter user username lock; drop user username cascade; 2.1. 3.限制DBA远程登录 【目的】限制具备数据库超级管理员（SYSDBA）权限的用户远程登录。 【具体配置】 1. 在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止 SYSDBA用户从远程登陆。

2. 在sqlnet.ora中设置SQLNET.AUTHENTICATION_SERVICES=NONE来 禁用 SYSDBA 角色的自动登录。 【检测操作】 1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3. 使用show parameter命令来检查参数 REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。 Show parameter REMOTE_LOGIN_PASSWORDFILE 4. 检查在$ORACLE_HOME/network/admin/sqlnet.ora文件中参数 SQLNET.AUTHENTICATION_SERVICES是否被设置成NONE。 2.1.4.最小权限 【目的】在数据库权限配置能力内，根据用户的业务需要，配置其所需的最小权限。 【具体配置】 ！给用户赋相应的最小权限 grant权限 to username; ！收回用户多余的权限 revoke 权限 from username; 2.1.5.数据库角色 【目的】使用数据库角色（ROLE）来管理对象的权限。 【具体配置】 1. 使用Create Role命令创建角色。 2. 使用用Grant命令将相应的系统、对象或Role的权限赋予应用用户。 【检测操作】 1. 以DBA用户登陆到sqlplus中。 2. 通过查询dba_role_privs、dba_sys_privs和dba_tab_privs等视图来检查是

Oracle数据库安全配置手册

Oracle数据库安全配置手册 Version 1.0

版本控制

目录 第一章目的与范围 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3数据库类型 (1) 第二章数据库安全规范 (1) 2.1操作系统安全 (1) 2.2帐户安全 (2) 2.3密码安全 (2) 2.4访问权限安全 (2) 2.5日志记录 (3) 2.6加密 (3) 2.7管理员客户端安全 (3) 2.8安全补丁 (3) 2.9审计 (3) 第三章数据库安全配置手册 (4) 3.1O RACLE数据库安全配置方法 (4) 3.1.1 基本漏洞加固方法 (4) 3.1.2 特定漏洞加固方法 (12)

第一章目的与范围 1.1 目的 为了加强宝付的数据安全管理，全面提高宝付各业务系统的数据安全水平，保证业务系统的正常运营，提高业务服务质量，特制定本方法。 本文档旨在于规范宝付对各业务系统的Oracle数据库进行安全加固处理。 1.2适用范围 本手册适用于对宝付公司的各业务系统的数据库系统加固进行指导。 1.3数据库类型 数据库类型为Oracle 11g。 第二章数据库安全规范 2.1 操作系统安全 要使数据库安全，首先要使其所在的平台和网络安全。然后就要考虑操作系统的安全性。Oracle使用大量用户不需要直接访问的文件。例如，数据文件和联机重做日志文件只能通过Oracle的后台进程进行读写。因此，只有要创建和删除这些文件的数据库管理员才需要在操作系统级直接访问它们。导出转储文件和其他备份文件也必须受到保护。可以把数据复制到其他数据库上，或者是作为复制模式的一部分，或者是提供一个开发数据库。若要保护数据的安全，就要对数