关于ORA-20315数据库攻击事件的核心 AfterConnect.sql Posted by eygle at 2016-11-16 【内容摘要】关于前面提到的PL/SQL Developer攻击事件,我们明确发现AfterConnect.sql脚本是攻击的真正来源。在正常的软件中,该文件是空的,而被污染的软件源,其文件内容是恶意代码。请注意检查。
关于 12306 爆出的SQL安全注入漏洞 Posted by eygle at 2012-09-27 【内容摘要】今天(2012-09-27),在乌云网站上爆出12306存在一个严重的SQL注入漏洞,当晚该漏洞已经被修复。报告者调侃:"分站有个注入,好几亿的项目,没敢跑库,跑坏了赔不起"。
Oracle安全 - SCN的可能最大值与耗尽问题 Posted by eygle at 2012-05-17 【内容摘要】在2012年第一季度的CPU补丁中,包含了一个关于SCN修正的重要变更,这个补丁提示,在异常情况下,Oracle的SCN可能出现异常增长,使得数据库的一切事务停止,由于SCN不能后退,所以数据库必须重建,才能够重用。
数据安全防范 提升需从今日始 - 浅析数据安全 Posted by eygle at 2012-04-09 【内容摘要】在本文最后我想重申的是,对于不同的数据库产品,都存在足够成熟的安全实现手段,应用这些安全手段就能够实现对于数据的基本保护,对于我们技术人最重要的是:认识和重视数据安全问题,并逐步推动企业或组织应用安全手段进行数据安全增强。
重视数据,保护数据,重视数据安全问题,这是每一位技术人的共同使命!
Oracle Security Alert for CVE-2011-5035 OC4J Posted by eygle at 2012-03-30 【内容摘要】今早收到Oracle的安全警告邮件,对CVE-2011-5035进行更新
此前于2012年1月31日发布的CVE-2011-5035安全补丁,由于又爆出安全漏洞,所以再次更新,发出安全警告。
Oracle数据库安全 - CVE-2011-3512 Posted by eygle at 2011-12-19 【内容摘要】Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。
Oracle Database在处理spatial数据类型时存在漏洞,具有表格和流程创建权限的用户可提升其SYSDBA权限。成功利用后可控制应用程序,访问和修改数据。
DataGuard的STANDBY_ARCHIVE_DEST参数 Posted by eygle at 2009-06-22 【内容摘要】从Oracle 10gR2开始,Oracle DataGuard技术做出了很多改进,这些改进通过极其简单的参数设置就可以实现DataGuard的环境部署。不过在这些简化之后,是大量参数属性的引入,这甚至会使人觉得不是简化而是复杂化吧。
HDS Truecopy实现原理及项目的选择 Posted by eygle at 2009-05-20 【内容摘要】TrueCopy是HDS基于硬件的同步解决方案,其实现与IBM公司的PPRC和EMC公司的SRDF类似,基于存储的同步复制没什么好说的,大家的实现都是几乎相同的,不过同步复制对于带宽、网络的要求都很高,在实践中的风险过高,所以采用有限,HDS的相应解决方案有三数据中心的中转解决机制,类似Oracle DataGuard的Cascade Redo传输机制,通过中转消除网络不稳定性可能带来的影响。
CGS 与 CGS wait for IPC msg Posted by eygle at 2009-04-27 【内容摘要】CGS ( which is served by LMON process) use a node monitor, part of the vendor-provided Cluster Management Software (CMS), to monitor the health of the processes in the cluster and control the membership of instances in Real Application Clusters. Which instances run on which nodes is determined by a node-to-instance mapping, stored in text files on UNIX or in the registry on Windows.
TimesTen 7.0.5 For Linx安装过程记录 Posted by eygle at 2009-04-16 【内容摘要】TimesTen 7.0.5 For Linx的安装还是比较简单的,不像Oracle可能还需要启动图形界面,Timesten完全是命令行方式安装就可以完成。
Oracle的异构数据迁移工具 - OMW及ODI Posted by eygle at 2009-03-16 【内容摘要】Oracle的ODI也可以在数据迁移中发挥作用,ODI(Oracle Data Integrator)是Oracle在2006年10月收购Sunopsis公司后,整合Sunopsis Active Integration Platform而推出的一款数据集成工具,现在是Oracle Fusion Middleware的组件。在SOA和BI领域是一个重要的实现工具。
Logical Standby ORA-01425错误处理一则 Posted by eygle at 2009-02-08 【内容摘要】今天客户的Logical Standby数据库出现如下错误,这个错误出现在使用skip跳过某个表的DML事务之后。
xmldom.setCharset无效问题的解决 Posted by eygle at 2009-01-14 【内容摘要】有朋友问到关于XMLDOM无法正确设置字符集的问题,也就是xmldom.setCharset无效的问题。查询一下Metalink,参考Note:251011.1,这是Oracle的一个Bug,可以通过dbms_output来绕过这个问题。
关于ASM NORMAL REDUNDANCY的故障处理 Posted by eygle at 2008-12-18 【内容摘要】今天有朋友问到关于ASM的一个问题,当使用NORMAL REDUNDANCY方式创建磁盘组后,如果一个磁盘组掉线,或者使用不同盘阵,一个盘阵掉线,如何进行之后的处理,数据库运行是否会受到影响。
什么是ABM、ABC、ABP - 学习 Posted by eygle at 2008-11-17 【内容摘要】作业成本管理主要借助于成本核算信息,并结合作业绩效和管理活动来帮助企业制定更加有效的决策。
Duplicate standby 与 RMAN-05501 错误 Posted by eygle at 2008-05-29 【内容摘要】在Oracle9i中,当使用RMAN进行DataGuard创建过程中,如果恢复时不指定nofilenamecheck 参数,则在数据文件相同文件名恢复时会出现以下RMAN-05501错误
Oracle10g OCR及Voting Disk的备份 Posted by eygle at 2008-03-04 【内容摘要】OCR的数据Oracle会自动执行备份,通过ocrconfig -showbackup命令可以查看这些备份
What's Mean "reliable message"? Posted by eygle at 2008-02-22 【内容摘要】那么在这个环境中,也就是说两个节点的通讯已经出现问题,一个节点得不到另外一个节点的回复。
这是一个可怕的故障,reliable message也是一个让人头疼的事件
Oracle10.2.0.3 RAC的VIP及实例依赖关系 Posted by eygle at 2008-01-10 【内容摘要】Oracle10g在Oracle 10.2.0.3之前,CRS中实例资源是依赖于VIP资源的。这会导致的一个普遍问题是,当仅仅是VIP出现故障需要切换时,实例和监听也同时Down了。往往这是我们不希望看到的情形,如果实例正常,VIP切换时,完全没有必要关闭实例。
旧文:2006数据库技术回顾与展望 Posted by eygle at 2008-01-08 【内容摘要】微软公司2006年12月发布的Vista操作系统中,微软已经将搜索框加入到开始菜单的最初始位置,让用户最先接触到搜索,最快的找到用户的数据 ;2006年,Google获得了飞速发展,Google带给我们的最大便利就是快速的获取数据。
RAC环境中关于系统时钟的调整 Posted by eygle at 2007-12-29 【内容摘要】在RAC环境中,Cluster各节点之间需要保持时间同步,所以在安装过程中要注意同步时钟。
10g Rac的cluster_interconnect信息 Posted by eygle at 2007-12-27 【内容摘要】Oracle使用cluster_interconnect参数定义用于cluster间连接的网络地址。
缺省的这个参数不被设置,cluster_interconnect 信息被记录在OCR中,我们可以通过一个内部视图来查询获得这个信息
Oracle10g Rac For Linux安装环境检查 Posted by eygle at 2007-12-25 【内容摘要】在Linux下,我们同样可以通过cluvfy工具来进行安装环境检查。
这个工具被包含在clusterware安装包中,要使用这个工具还需要先安装一个rpm包。这个包位于clusterware盘的rpm目录下。
为什么Rac的心跳线不支持交叉线? Posted by eygle at 2007-12-13 【内容摘要】实际上,交换机的引入是为了更高的扩展性和稳定性,这是合理的投入,在搭建RAC环境时值得投入。
CRS-0184错误与CRS初始化 Posted by eygle at 2007-12-11 【内容摘要】当CRS出现问题的时候,如果后台进程中止,则使用crs_start是无法启动服务的,此时报出的是CRS-0184错误。
RAC + ASM单节点添加表空间的BUG Posted by eygle at 2007-12-03 【内容摘要】作为一个DBA,你还应该知道这句话的含义"we'll miss the opportunity to identify the file on that instance unless we bounce it...",也就是这个Bug的本质原因。
streams流复制中如何初始化复制对象 Posted by eygle at 2007-11-21 【内容摘要】在Streams复制中,可以通过exp/imp方式进行数据初始化,也可以通过DBMS_APPLY_ADM来设置。
RAC + ASM单节点添加表空间的后果 Posted by eygle at 2007-11-20 【内容摘要】我们在RAC环境下的种种操作一定要认真慎重,不能马虎草率,切记切记
在Oracle10g RAC下新增ASM磁盘组 Posted by eygle at 2007-11-14 【内容摘要】在Oracle10g RAC环境下,对ASM磁盘组的修改应当极为谨慎。如果设置不当极易导致其他节点宕机。
streams流复制ORA-01403错误解决一则 Posted by eygle at 2007-11-08 【内容摘要】在Streams复制中,很多时候会遇到ORA-01403: no data found的错误(定义冲突解决方案很重要)
Streams流复制的异常检测 Posted by eygle at 2007-11-07 【内容摘要】在使用Streams流复制的过程中,遇到各种错误的时候很常见。在Oracle的文档(Oracle® Streams Concepts and Administration 10g Release 2 )上提供了一个异常检测方案。
Streams复制的ORA-01341错误解决 Posted by eygle at 2007-11-05 【内容摘要】今天一个朋友的Streams复制环境出了点问题,主库上的变更没有复制到从库上去。检查之后发现在告警日志文件中记录了如下错误信息。
Global_name从何处来? Posted by eygle at 2007-11-01 【内容摘要】我们应该都很熟悉global_name这个词,在进行db link的创建时,通常都需要关注一下global_name.
注意,我这里说的不是初始化参数global_names。
Streams散记之一-如何清除流配置 Posted by eygle at 2007-10-31 【内容摘要】总之这个清除过程相当复杂,所以类似的操作应当选择在数据库空闲时段来完成,以避免对数据库产生性能冲击,切记切记!
使用RMAN进行快速Dataguard数据库创建 Posted by eygle at 2007-08-20 【内容摘要】从Oracle9i开始,Oracle允许使用duplicate的方式进行Dataguard备用数据库的创建,非常简便。
10gRAC系列之五-如何启用归档模式 Posted by eygle at 2007-07-23 【内容摘要】在RAC环境下,归档路径的选择是值得斟酌的,如果使用共享的归档目录作为归档路径,则可以减少备份时的复杂性。如果使用独立的目录,则备份时需要进行特殊处理。
10gRAC系列之四-10gRAC的网络设置 Posted by eygle at 2007-01-16 【内容摘要】在Oracle10g RAC的安装过程中,网络的设置需要谨慎,也极其重要。
以下将我的Oracle10g RAC环境的网络配置列举一下,供参考。
10gRAC系列之三-使用crs_stat工具查看资源状态 Posted by eygle at 2007-01-10 【内容摘要】Oracle10gRAC提供一个工具crs_stat可以用以查看RAC中各资源状态,该工具主要的常用用法如下
10gRAC系列之二-使用srvctl管理RAC数据库 Posted by eygle at 2007-01-05 【内容摘要】srvctl即Server Control,是一个命令行工具,用以管理Oracle的RAC环境,srvctl在Oracle9i中引入,Oracle10g对其功能进行了大大增强。
10gRAC系列之一-cluvfy用法及验证错误解决 Posted by eygle at 2007-01-04 【内容摘要】在安装Oracle10g RAC之前,可以通过Oracle提供的一个工具进行cluster环境验证,这个工具叫做cluvfy。
DataGuard数据库服务器硬盘故障处理一则 Posted by eygle at 2006-11-28 【内容摘要】这两台服务器用的都是联志的国产低端PC Server,这些服务器的质量实在是差,上次一台备机的硬盘损坏,然后又有一台因为电源模块的问题反复重起,现在这一台服务器的硬盘再次出现问题。
EMC存储+Solaris+Oracle10g+Veritas Posted by eygle at 2006-11-23 【内容摘要】前一段搭建了一个EMC CX500+Sun Solaris9+VERITAS Storage Foundation for Oracle 4.0 + Oracle10gR2 的测试环境。
设置ARCHIVE_LAG_TARGET 强制日志切换 Posted by eygle at 2006-11-21 【内容摘要】在DataGuard环境中,为了减少故障时数据损失,我们可以设置ARCHIVE_LAG_TARGET参数,强制进行日志切换。
Oracle9i与Oracle10g之间的高级复制配置 Posted by eygle at 2006-10-31 【内容摘要】今天有朋友问及,Oracle9i和Oracle10g之间能够构建高级复制环境。
基于实现原理,我们知道一定是可以的,但是还是动手测试了一下。
测试了简单的表复制,结论是没有问题。
如何将复制队列表移出系统(SYSTEM)表空间 Posted by eygle at 2006-09-20 【内容摘要】在Oracle的高级复制中,缺省的,Oracle会将所有复制的系统队列表(queue table)置于系统表空间之中。
Oracle高级复制的创建配置步骤-Step by Step Posted by eygle at 2005-06-27 【内容摘要】本例涉及两个站点. 主体定义站点:AVATAR.COOLYOUNG.COM.CN 主体站点:AUTHAA.COOLYOUNG.COM.CN 注:主体定义站点指配置复制工作的站点 本例涉及的用户. 复制管理员:repadmin 应用用户:hawa 本例复制的对象:hw_test 数据表 本例的先决条件:你需要设置好相应的参数,job_queue_processes需要大于0,global_name=true,并且建立相应的db link. 这些具体可以参考:高级复制的初步研究一文. 1.在主体定义站点复制用户下创建复制对象 SQL> select * from global_name; GLOBAL_NAME -----------------------------------------------------------...
如何使用Oracle全文检索功能? Posted by eygle at 2005-06-11 【内容摘要】本文简要说明全文检索功能的使用,不做太多的具体说明....
如何手工安装Oracle全文检索工具? Posted by eygle at 2005-06-11 【内容摘要】在Oracle9i Rlease2中,Oracle的全文检索技术被称为:Oracle Text,功能十分强大。Oracle Text是Oracle9i采用的新名称,在Oracle8/8i中它被称作Oracle interMedia Text,在Oracle8以前它的名称是Oracle ConText Cartridge。
高级复制/物化视图复制中ORA-23313错误解决一例 Posted by eygle at 2005-06-08 【内容摘要】原问题可以参考Itpub帖子: http://www.itpub.net/372872.html 在进行复制组创建的过程中出现如下错误: SQL> begin 2 dbms_repcat.create_mview_repgroup( 3 gname=>'reptest', 4 master=>'db001.d-link', 5 propagation_mode => 'ASYNCHRONOUS'); 6 end; 7 / begin...
高级复制中如何应对主体站点故障 Posted by eygle at 2005-02-18 【内容摘要】在同步复制中 一旦任意主体站点出现故障,数据库将会出现问题。 SQL> select * from scott.dept; DEPTNO DNAME LOC ------ -------------- ------------- 10 ACCOUNTING NEW YORK 20 RESEARCH DALLAS...
在高级复制中如何切换主体定义站点 Posted by eygle at 2005-02-17 【内容摘要】这是一个同步复制环境,在同步复制中,任何一个站点Down掉都会导致数据库服务中断。 1.停掉主体定义站点(CONNER.HURRAY.COM.CN) [oracle@jumper oracle]$ sqlplus "/ as sysdba" SQL*Plus: Release 9.2.0.4.0 - Production on Thu Feb 17 16:07:26 2005 Copyright...
数据挖掘与BI[摘录] Posted by eygle at 2005-01-29 【内容摘要】现实中人类的社会和经济活动,总可以用数据(数字或者符号)来描述和记录;经过对这些数据的分析,就会产生信息(知识);用这些信息(知识)来指导实践,就可以做出相应的决策;这些决策又引发了新一轮的社会和经济活动。循环往复,生息不止。
数据仓库的概念[摘录] Posted by eygle at 2005-01-29 【内容摘要】目前,数据仓库一词尚没有一个统一的定义,著名的数据仓库专家W.H.Inmon在其著作《Building the Data Warehouse》一书中给予如下描述:数据仓库(Data Warehouse)是一个面向主题的(Subject Oriented)、集成的(Integrate)、相对稳定的(Non-Volatile)、反映历史变化(Time Variant)的数据集合,用于支持管理决策。对于数据仓库的概念我们可以从两个层次予以理解,首先,数据仓库用于支持决策,面向分析型数据处理,它不同于企业现有的操作型数据库;其次,数据仓库是对多个异构的数据源有效集成,集成后按照主题进行了重组,并包含历史数据,而且存放在数据仓库中的数据一般不再修改。
商业智能的概念 Posted by eygle at 2005-01-29 【内容摘要】 商业智能是什么?简而言之,它是能够帮助用户对自身业务经营做出正确明智决定的工具。一般现代化的业务操作,通常都会产生大量的数据,如订单、库存、交易帐目、通话记录、及客户资料等。如何利用这些数据增进对业务情况的了解,帮助我们在业务管理及发展上作出及时、正确的判断,也就是说,怎样从业务数据中提取有用的信息,然后根据这些信息来采用明智的行动--这就是商业智能的课题。...
数据仓库常见名词浅释 Posted by eygle at 2005-01-29 【内容摘要】 Data Warehouse 本世纪80年代中期,"数据仓库之父"William H.Inmon先生在其《建立数据仓库》一书中定义了数据仓库的概念,随后又给出了更为精确的定义:数据仓库是在企业管理和决策中面向主题的、集成的、与时间相关的、不可修改的数据集合。与其他数据库应用不同的是,数据仓库更像一种过程,对分布在企业内部各处的业务数据的整合、加工和分析的过程。而不是一种可以购买的产品。...
数据挖掘文章-数据挖掘技术简介[转载] Posted by eygle at 2005-01-28 【内容摘要】最近开始学习DataMining,摘录一些文章在这里,学习并供参考。 摘要:数据挖掘是目前一种新的重要的研究领域。本文介绍了数据挖掘的概念、目的、常用方法、数据挖掘过程、数据挖掘软件的评价方法。对数据挖掘领域面临的问题做了介绍和展望。 关键词:数据挖掘 数据集合...
DataMining-在Oracle学习 Posted by eygle at 2005-01-28 【内容摘要】昨天,今天,在Oracle学习DataMining. 此前没有接触过这个东西,了解一下,觉得是很好的东西及理念。 毕竟这已经是一个成熟的市场,很多厂商也在这个领域内厮杀了很多年。 现在,Oracle也开始全力进入这个市场。 需要学习的东西很多,真的很多......
关于Oracle的冲突解决机制的研究 Posted by eygle at 2005-01-19 【内容摘要】关于Oracle的冲突解决机制的研究 ---以及如何手动解决Oracle高级复制中的冲突 实际上Oracle的dbms_rectifier_diff.DIFFERENCES过程,内部操作就是执行连个minus操作 把两边的差异记录下来,作为冲突解决的数据。...