日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Oracle 8.0.6數(shù)據(jù)庫詳解與應(yīng)用指導(dǎo)

在都江堰等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站制作、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計制作按需網(wǎng)站策劃,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計,成都營銷網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站制作,都江堰網(wǎng)站建設(shè)費(fèi)用合理。

Oracle 8.0.6是一個歷史悠久的數(shù)據(jù)庫版本，于1999年發(fā)布。雖然現(xiàn)在已經(jīng)被后續(xù)版本所替代，但是了解其特點(diǎn)和使用方法仍具有重要的意義。在本篇文章中，我們將對Oracle 8.0.6數(shù)據(jù)庫進(jìn)行詳細(xì)的介紹和應(yīng)用指導(dǎo)。

一、概述

Oracle 8.0.6是Oracle公司的數(shù)據(jù)庫管理系統(tǒng)（DBMS），提供了一系列的功能和工具，用于存儲和管理大量數(shù)據(jù)，并提供高效的數(shù)據(jù)查詢和處理方法。該版本引入了許多新特性，如分區(qū)表、動態(tài)SQL、外部表等技術(shù)，這些技術(shù)在數(shù)據(jù)庫的性能和擴(kuò)展方面都有很大的幫助。

二、功能特點(diǎn)

1. 分區(qū)表

Oracle 8.0.6引入了分區(qū)表的概念，使得大型數(shù)據(jù)庫的管理變得更加容易。分區(qū)表將表數(shù)據(jù)分解成更小的部分，每個部分可以單獨(dú)管理和查詢，以提高查詢性能和優(yōu)化維護(hù)。分區(qū)表可以按照時間、地理位置或其他分區(qū)鍵來分割數(shù)據(jù)，同時還可以支持多級分區(qū)表。

2. 動態(tài)SQL

動態(tài)SQL是一種靈活的查詢技術(shù)，使用該技術(shù)可以根據(jù)不同的查詢條件生成不同的SQL語句，并在查詢時進(jìn)行執(zhí)行。Oracle 8.0.6支持通過PL/SQL語言實(shí)現(xiàn)動態(tài)SQL。動態(tài)SQL在開發(fā)中扮演了一個非常重要的角色，可以增加代碼的可讀性和可維護(hù)性。同時，在查詢大量數(shù)據(jù)時，還可以提高查詢性能。

3. 外部表

外部表是一種新的表類型，它允許在Oracle數(shù)據(jù)庫中生成數(shù)據(jù)的虛擬視圖，并打開存儲在外部文件或數(shù)據(jù)庫中的數(shù)據(jù)。通過外部表，可以很方便地在Oracle數(shù)據(jù)庫中訪問非Oracle數(shù)據(jù)，如CSV文件、TXT文件等。這種技術(shù)優(yōu)化了數(shù)據(jù)交換和數(shù)據(jù)集成的過程并增強(qiáng)了數(shù)據(jù)的可用性。

三、應(yīng)用指導(dǎo)

1. 安裝和初始化數(shù)據(jù)庫

在安裝Oracle 8.0.6之前，需要先檢查系統(tǒng)的要求，確認(rèn)該操作系統(tǒng)、磁盤空間和內(nèi)存是足夠的。安裝過程可以參考Oracle 8.0.6安裝指南完成。在完成安裝后，需要初始化數(shù)據(jù)庫，以創(chuàng)建必要的系統(tǒng)表和配置參數(shù)。這個過程可以通過運(yùn)行ORADIM命令完成。

2. 創(chuàng)建數(shù)據(jù)庫對象

創(chuàng)建數(shù)據(jù)庫對象是Oracle的核心工作之一。Oracle 8.0.6數(shù)據(jù)庫中，支持創(chuàng)建表、視圖、索引、序列、包等多種類型的對象。在創(chuàng)建對象前，需要先設(shè)計好對象的結(jié)構(gòu)和依賴關(guān)系，設(shè)計非常重要，可以保證數(shù)據(jù)庫的高效性和安全性。

3. 數(shù)據(jù)庫管理

數(shù)據(jù)庫管理是保證Oracle數(shù)據(jù)庫正常運(yùn)行和維護(hù)的關(guān)鍵。在Oracle 8.0.6中，可以使用SQL*PLUS和Enterprise Manager等工具進(jìn)行數(shù)據(jù)庫的管理和監(jiān)控。通過這些工具，可以執(zhí)行SQL查詢、備份和恢復(fù)、性能優(yōu)化等操作，以保證數(shù)據(jù)庫穩(wěn)定性和安全性。

4. 開發(fā)應(yīng)用程序

使用Oracle 8.0.6開發(fā)應(yīng)用程序可以采用PL/SQL或其他編程語言訪問數(shù)據(jù)庫。在使用PL/SQL編程時，需要掌握語法規(guī)則和編程技巧。同時，在選擇其他編程語言時，需要學(xué)習(xí)如何使用相應(yīng)的數(shù)據(jù)庫驅(qū)動程序或API進(jìn)行數(shù)據(jù)連接和操作。

四、后續(xù)發(fā)展

Oracle 8.0.6自發(fā)布以來，經(jīng)過長期的發(fā)展過程，已經(jīng)被后續(xù)版本所替代。Oracle 9i、10g、11g、12c等多個版本不斷引入新的技術(shù)和特性，以滿足不同場景下的需求。同時，隨著云計算和大數(shù)據(jù)時代的到來，數(shù)據(jù)庫技術(shù)也在不斷發(fā)展和創(chuàng)新。因此，了解Oracle數(shù)據(jù)庫的發(fā)展和新技術(shù)具有重要的意義。

通過對Oracle 8.0.6的介紹和應(yīng)用指導(dǎo)，我們可以了解Oracle數(shù)據(jù)庫的基本概念和核心技術(shù)。Oracle作為一種重要的數(shù)據(jù)庫管理系統(tǒng)，在信息時代中扮演著至關(guān)重要的角色。我們應(yīng)該掌握數(shù)據(jù)庫的基礎(chǔ)知識，了解其應(yīng)用方法和最新發(fā)展，以更好地利用數(shù)據(jù)庫技術(shù)。

相關(guān)問題拓展閱讀：

• 創(chuàng)建一個序列，之一次從5循環(huán)到10，以后再從0開始循環(huán)。如果數(shù)據(jù)的控制文件損壞了，需要如何解決故障。
• Oracle數(shù)據(jù)庫基本知識

創(chuàng)建一個序列，之一次從5循環(huán)到10，以后再從0開始循環(huán)。如果數(shù)據(jù)的控制文件損壞了，需要如何解決故障。

1、 ORACLE 實(shí)例――包括內(nèi)存結(jié)構(gòu)與后臺進(jìn)程 2、 ORACLE 數(shù)據(jù)庫――物理操作系統(tǒng)文件的 3、 了解內(nèi)存結(jié)構(gòu)的組成 4、 了解后臺進(jìn)程的作用

1、 Oracle 實(shí)例――包括內(nèi)存結(jié)構(gòu)與后臺進(jìn)程

2、 Oracle 數(shù)據(jù)庫――物理操作系統(tǒng)文件的

3、 了解內(nèi)存結(jié)構(gòu)的組成

4、 了解后臺進(jìn)程的作用

5、 了解數(shù)據(jù)庫的物理文件

6、 解釋各種邏輯結(jié)構(gòu)

一、Oracle實(shí)例

1、Oracle 實(shí)例

System Global Area(SGA) 和 Background Process 稱為數(shù)據(jù)庫的實(shí)例。

2、Oracle 數(shù)據(jù)庫

一系列物理文件的（數(shù)據(jù)文件，控制文件，聯(lián)機(jī)日志，參數(shù)文件等）

3、系統(tǒng)全局共享區(qū)System Global Area(SGA)

System Global Area 是一塊巨大的共享內(nèi)存區(qū)域，他被看做是Oracle 數(shù)據(jù)庫的一個大緩沖池，這里的數(shù)據(jù)可以被Oracle的各個進(jìn)程共用。其大小可以通過如下語句查看：

SQL> select * from v$sga;

NAME VALUE

—-

Fixed Size 39816

Variable Size

Database Buffers 1.049E+09

Redo Buffers

更詳細(xì)的信息可以參考V$sgastat、V$buffer_pool

主要包括以下幾個部分：

a、 共享池(Shared pool)

共享池是SGA中最關(guān)鍵的內(nèi)存片段，特別是在性能和可伸縮性上。一個太小的共享池會扼殺性能，使系統(tǒng)停止，太大的共享池也會有同樣的效果，將會消耗大量的CPU來管理這個共享池。不正確的使用共享池只會帶來災(zāi)難。共享池主要又可以分為以下兩個部分：

SQL語句緩沖(Library Cache)

當(dāng)一個用戶提轎唯交一個SQL語句，Oracle會將這句SQL進(jìn)行分析(parse)，這個過程類似于編譯，會耗費(fèi)相對較多的時間。在分析完這個SQL，Oracle會把他的分析結(jié)果給保存在Shared pool的Library Cache中，當(dāng)數(shù)據(jù)庫第二次執(zhí)行該SQL時，Oracle自動跳過這個分析過程，從而減少了系統(tǒng)運(yùn)行的時間。這也是為什么之一次運(yùn)行的SQL 比第二次運(yùn)行的SQL要慢一點(diǎn)的原因。

下面舉例說明parse的時間

SQL> select count(*) fromscpass ;

COUNT(*)

243

Elapsed: 00:00:00.08

這是在Share_pool 和Data buffer 都沒有數(shù)據(jù)緩沖區(qū)的情況下所用的時間

SQL> alter system flush SHARED_POOL;

System altered.

清空Share_pool，保留Data buffer

SQL> select count(*) from scpass ;

COUNT(*)

243

Elapsed: 00:00:00.02

SQL> select count(*) from scpass ;

COUNT(*)

243

Elapsed: 00:00:00.00

從兩句SQL 的時間差上可以看出該SQL 的Parse 時間約為00:00:00.02

對于保存在共享池中的SQL語句，可以從V$Sqltext、v$Sqlarea中查詢到，對于編程者來說，要盡量提高語句的重用率，減少語句的分析時間。一個設(shè)計的差的應(yīng)用程序可以毀掉整個頌此數(shù)據(jù)庫的Share pool，提高SQL語句的重用率必須先養(yǎng)成良好的變成習(xí)慣，盡量使用Bind變量。

數(shù)據(jù)字典緩沖區(qū)(Data Dictionary Cache)

顯而易見，數(shù)據(jù)字典緩沖區(qū)是Oracle特地為數(shù)據(jù)字典準(zhǔn)備的一塊緩沖池，供Oracle內(nèi)部使用，沒有什么可以閉櫻培說的。

b、塊緩沖區(qū)高速緩存(Database Buffer Cache)

這些緩沖是對應(yīng)所有數(shù)據(jù)文件中的一些被使用到的數(shù)據(jù)塊。讓他們能夠在內(nèi)存中進(jìn)行操作。在這個級別里沒有系統(tǒng)文件,，戶數(shù)據(jù)文件，臨時數(shù)據(jù)文件，回滾段文件之分。也就是任何文件的數(shù)據(jù)塊都有可能被緩沖。數(shù)據(jù)庫的任何修改都在該緩沖里完成，并由DBWR進(jìn)程將修改后的數(shù)據(jù)寫入磁盤。

這個緩沖區(qū)的塊基本上在兩個不同的列表中管理。一個是塊的“臟”表(Dirty List)，需要用數(shù)據(jù)庫塊的

書寫器(DBWR)來寫入，另外一個是不臟的塊的列表(Free List)，一般的情況下，是使用最近最少使用 (Least Recently Used,LRU)算法來管理。塊緩沖區(qū)高速緩存又可以細(xì)分為以下三個部分（Default pool,Keep pool,Recycle pool）。如果不是人為設(shè)置初始化參數(shù)(Init.ora)，Oracle將默認(rèn)為Default pool。由于操作系統(tǒng)尋址能力的限制，不通過特殊設(shè)置，在32位的系統(tǒng)上，塊緩沖區(qū)高速緩存更大可以達(dá)到1.7G，在64位系統(tǒng)上，塊緩沖區(qū)高速緩存更大可以達(dá)到10G。

c、重做日志緩沖區(qū)(Redo log buffer)

重做日志文件的緩沖區(qū)，對數(shù)據(jù)庫的任何修改都按順序被記錄在該緩沖，然后由LGWR進(jìn)程將它寫入磁盤。這些修改信息可能是DML語句，如(Insert,Update,Delete)，或DDL語句，如(Create,Alter,Drop等)。 重做日志緩沖區(qū)的存在是因為內(nèi)存到內(nèi)存的操作比較內(nèi)存到硬盤的速度快很多，所以重作日志緩沖區(qū)可以加快數(shù)據(jù)庫的操作速度，但是考慮的數(shù)據(jù)庫的一致性與可恢復(fù)性，數(shù)據(jù)在重做日志緩沖區(qū)中的滯留時間不會很長。所以重作日志緩沖區(qū)一般都很小，大于3M之后的重作日志緩沖區(qū)已經(jīng)沒有太大的實(shí)際意義。

d、Java程序緩沖區(qū)(Java Pool)

Java 的程序區(qū)，Oracle 8I 以后，Oracle 在內(nèi)核中加入了對Java的支持。該程序緩沖區(qū)就是為Java 程序保留的。如果不用Java程序沒有必要改變該緩沖區(qū)的默認(rèn)大小。

e、大池(Large Pool)

大池的得名不是因為大，而是因為它用來分配大塊的內(nèi)存，處理比共享池更大的內(nèi)存，在8.0開始引入。

下面對象使用大池：

MTS――在SGA的Large Pool中分配UGA

語句的并行查詢(Parallel Executeion of Statements)――允許進(jìn)程間消息緩沖區(qū)的分配，用來協(xié)調(diào) 并行查詢服務(wù)器

備份(Backup)――用于RMAN磁盤I/O緩存

4、后臺進(jìn)程(Background process)

后臺進(jìn)程是Oracle的程序，用來管理數(shù)據(jù)庫的讀寫，恢復(fù)和監(jiān)視等工作。Server Process主要是通過他和user process進(jìn)行聯(lián)系和溝通，并由他和user process進(jìn)行數(shù)據(jù)的交換。在Unix機(jī)器上，Oracle后臺進(jìn)程相對于操作系統(tǒng)進(jìn)程，也就是說，一個Oracle后臺進(jìn)程將啟動一個操作系統(tǒng)進(jìn)程；在Windows機(jī)器上， Oracle后臺進(jìn)程相對于操作系統(tǒng)線程，打開任務(wù)管理器，我們只能看到一個Oracle.EXE的進(jìn)程，但是通過另外的工具，就可以看到包含在這里進(jìn)程中的線程。

在Unix上可以通過如下方法查看后臺進(jìn)程：

ps ?ef | grep ora_

# ps -ef | grep ora_ | grep XCLUAT

OracleSep 02 2:02 ora_dbwr_SID

OracleSep 02 0:03 ora_ckpt_SID

OracleSep 02 2:42 ora_on_SID

OracleSep 02 3:25 ora_lgwr_SID

OracleSep 02 0:01 ora_pmon_SID

a、Oracle系統(tǒng)有5 個基本進(jìn)程他們是

DBWR(數(shù)據(jù)文件寫入進(jìn)程)

LGWR(日志文件寫入進(jìn)程)

ON(系統(tǒng)監(jiān)護(hù)進(jìn)程)

PMON(用戶進(jìn)程監(jiān)護(hù)進(jìn)程)

CKPT(檢查點(diǎn)進(jìn)程,同步數(shù)據(jù)文件, 日志文件,控制文件)

b、DBWR

將修改過的數(shù)據(jù)緩沖區(qū)的數(shù)據(jù)寫入對應(yīng)數(shù)據(jù)文件

維護(hù)系統(tǒng)內(nèi)的空緩沖區(qū)

這里指出幾個容易錯誤的概念:

當(dāng)一個更新提交后,DBWR把數(shù)據(jù)寫到磁盤并返回給用戶提交完成.

DBWR會觸發(fā)CKPT 后臺進(jìn)程

DBWR不會觸發(fā)LGWR 進(jìn)程

上面的概念都是錯誤的.

DBWR是一個很底層的工作進(jìn)程，他批量的把緩沖區(qū)的數(shù)據(jù)寫入磁盤。和任何前臺用戶的進(jìn)程幾乎沒有什么關(guān)系，也不受他們的控制。至于DBWR會不會觸發(fā)LGWR和CKPT進(jìn)程，我們將在下面幾節(jié)里討論。

DBWR工作的主要條件如下

DBWR 超時

系統(tǒng)中沒有多的空緩沖區(qū)用來存放數(shù)據(jù)

CKPT 進(jìn)程觸發(fā)DBWR 等

c、LGWR

將重做日志緩沖區(qū)的數(shù)據(jù)寫入重做日志文件，LGWR是一個必須和前臺用戶進(jìn)程通信的進(jìn)程。當(dāng)數(shù)據(jù)被修改的時候，系統(tǒng)會產(chǎn)生一個重做日志并記錄在重做日志緩沖區(qū)內(nèi)。這個重做日志可以類似的認(rèn)為是以下的一個結(jié)構(gòu):

SCN=

數(shù)據(jù)塊ID

對象ID=0801

數(shù)據(jù)行=02

修改后的數(shù)據(jù)=0011

提交的時候，LGWR必須將被修改的數(shù)據(jù)的重做日志緩沖區(qū)內(nèi)數(shù)據(jù)寫入日志數(shù)據(jù)文件，然后再通知前臺進(jìn)程提交成功，并由前臺進(jìn)程通知用戶。從這點(diǎn)可以看出LGWR承擔(dān)了維護(hù)系統(tǒng)數(shù)據(jù)完整性的任務(wù)。

LGWR 工作的主要條件如下

用戶提交

有1/3 重做日志緩沖區(qū)未被寫入磁盤

有大于1M 重做日志緩沖區(qū)未被寫入磁盤

超時

DBWR需要寫入的數(shù)據(jù)的SCN號大于LGWR 記錄的SCN號，DBWR 觸發(fā)LGWR寫入

d、ON

工作主要包含

清除臨時空間

在系統(tǒng)啟動時，完成系統(tǒng)實(shí)例恢復(fù)

聚結(jié)空閑空間

從不可用的文件中恢復(fù)事務(wù)的活動

OPS中失敗節(jié)點(diǎn)的實(shí)例恢復(fù)

清除OBJ$表

縮減回滾段

使回滾段脫機(jī)

e、PMON

主要用于清除失效的用戶進(jìn)程，釋放用戶進(jìn)程所用的資源。如PMON將回滾未提交的工作，釋放鎖，釋放分配給失敗進(jìn)程的SGA資源。

f、CKPT

同步數(shù)據(jù)文件，日志文件和控制文件，由于DBWR/LGWR的工作原理，造成了數(shù)據(jù)文件，日志文件，控制文件的不一至，這就需要CKPT進(jìn)程來同步。CKPT會更新數(shù)據(jù)文件/控制文件的頭信息。

CKPT工作的主要條件如下

在日志切換的時候

數(shù)據(jù)庫用immediate ,transaction , normal 選項shutdown 數(shù)據(jù)庫的時候

根據(jù)初始話文件LOG_CHECKPOINT_INTERVAL、LOG_CHECKPOINT_TIMEOUT、FAST_START_IO_TARGET 的設(shè)置的數(shù)值來確定

用戶觸發(fā)

以下進(jìn)程的啟動需要手工配置

g、ARCH

當(dāng)數(shù)據(jù)庫以歸檔方式運(yùn)行的時候，Oracle會啟動ARCH進(jìn)程，當(dāng)重做日志文件被寫滿時，日志文件進(jìn)行切換，舊的重做日志文件就被ARCH進(jìn)程復(fù)制到一個/多個特定的目錄/遠(yuǎn)程機(jī)器。這些被復(fù)制的重做日志文件被叫做歸檔日志文件。

h、RECO

負(fù)責(zé)解決分布事物中的故障。Oracle可以連接遠(yuǎn)程的多個數(shù)據(jù)庫，當(dāng)由于網(wǎng)絡(luò)問題，有些事物處于懸而未決的狀態(tài)。RECO進(jìn)程試圖建立與遠(yuǎn)程服務(wù)器的通信，當(dāng)故障消除后，RECO進(jìn)程自動解決所有懸而未決的會話。

i、服務(wù)進(jìn)程Server Process

服務(wù)進(jìn)程的分類

專用服務(wù)進(jìn)程(Dedicated Server Process)

一個服務(wù)進(jìn)程對應(yīng)一個用戶進(jìn)程

共享服務(wù)進(jìn)程(MultiTreaded Server Process)

一個服務(wù)進(jìn)程對應(yīng)多個用戶進(jìn)程，輪流為用戶進(jìn)程服務(wù)。

PGA & UGA

PGA = Process Global Area

UGA = User Global Area

他保存了用戶的變量、權(quán)限、堆棧、排序空間等用戶信息，對于專用服務(wù)器進(jìn)程，UGA在PGA中分配。對于多線程進(jìn)程，UGA在Large pool中分配。

j、用戶進(jìn)程User Process

在客戶端，將用戶的SQL 語句傳遞給服務(wù)進(jìn)程

5、一個貫穿數(shù)據(jù)庫全局的概念—-系統(tǒng)改變號SCN(System Change Number)

系統(tǒng)改變號，一個由系統(tǒng)內(nèi)部維護(hù)的序列號。當(dāng)系統(tǒng)需要更新的時候自動增加，他是系統(tǒng)中維持?jǐn)?shù)據(jù)的一致性和順序恢復(fù)的重要標(biāo)志。

a. 查詢語句不會使SCN增加，就算是同時發(fā)生的更新，數(shù)據(jù)庫內(nèi)部對應(yīng)的SCN也是不同的。這樣一來就保證了數(shù)據(jù)恢復(fù)時候的順序。

b. 維持?jǐn)?shù)據(jù)的一致性，當(dāng)一

二、Oracle 數(shù)據(jù)庫

Oracle數(shù)據(jù)庫的組成――物理操作系統(tǒng)文件的。主要包括以下幾種。

1、控制文件（參數(shù)文件init.ora記錄了控制文件的位置）

控制文件包括如下主要信息

數(shù)據(jù)庫的名字，檢查點(diǎn)信息，數(shù)據(jù)庫創(chuàng)建的時間戳

所有的數(shù)據(jù)文件，聯(lián)機(jī)日志文件，歸檔日志文件信息

備份信息等

有了這些信息，Oracle就知道那些文件是數(shù)據(jù)文件，現(xiàn)在的重做日志文件是哪些，這些都是系統(tǒng)啟動和運(yùn)行的基本條件，所以他是Oracle運(yùn)行的根本。如果沒有控制文件系統(tǒng)是不可能啟動的?？刂莆募欠浅Ｖ匾模话悴捎枚鄠€鏡相復(fù)制來保護(hù)控制文件，或采用RAID來保護(hù)控制文件?？刂莆募膩G失，將使數(shù)據(jù)庫的恢復(fù)變的很復(fù)雜。

控制文件信息可以從V$Controlfile中查詢獲得

2、數(shù)據(jù)文件（數(shù)據(jù)文件的詳細(xì)信息記載在控制文件中）

可以通過如下方式查看數(shù)據(jù)文件

SQL> select name from v$datafile;

NAME

—–

/u05/dbf/PROD/system_01.dbf

/u06/dbf/PROD/temp_01.dbf

/u04/dbf/PROD/users_01.dbf

/u09/dbf/PROD/rbs_01.dbf

/u06/dbf/PROD/applsys_indx_01.dbf

/u05/dbf/PROD/applsys_data_01.dbf

從以上可以看出，數(shù)據(jù)文件大致可以分為以下幾類：

i. 系統(tǒng)數(shù)據(jù)文件(system_01.dbf)

存放系統(tǒng)表和數(shù)據(jù)字典，一般不放用戶的數(shù)據(jù)，但是用戶腳本，如過程，函數(shù)，包等卻是保存在數(shù)據(jù)字典中的。

名詞解釋：數(shù)據(jù)字典 數(shù)據(jù)字典是一些系統(tǒng)表或視圖，他存放系統(tǒng)的信息，他包括數(shù)據(jù)庫版本，數(shù)據(jù)文件信息，表與索引等段信息，系統(tǒng)的運(yùn)行狀態(tài)等各種和系統(tǒng)有關(guān)的信息和用戶腳本信息。數(shù)據(jù)庫管理員可以通過對數(shù)據(jù)字典的查詢，就可以了解到Oracle的運(yùn)行狀態(tài)。

ii. 回滾段文件(rbs_01.dbf)

如果數(shù)據(jù)庫進(jìn)行對數(shù)據(jù)的修改，那么就必須使用回滾段，回滾段是用來臨時存放修改前的數(shù)據(jù)(Before Image)?；貪L段通常都放在一個單獨(dú)的表空間上（回滾表空間），避免表空間碎片化，這個表空間包含的數(shù)據(jù)文件就是回滾數(shù)據(jù)文件。

iii. 臨時數(shù)據(jù)文件(temp_01.dbf)

主要存放用戶的排序等臨時數(shù)據(jù)，與回滾段相似，臨時段也容易引起表空間碎片化，而且沒有辦法在一個永久表空間上開辟臨時段，所以就必須有一個臨時表空間，它所包含的數(shù)據(jù)文件就是臨時數(shù)據(jù)文件，主要用于不能在內(nèi)存上進(jìn)行的排序操作。我們必須為用戶指定一個臨時表空間。

iv. 用戶數(shù)據(jù)文件(/applsys_data_01.dbf ,applsys_indx_01.dbf)

存放用戶數(shù)據(jù)，這里列舉了兩類常見的用戶型數(shù)據(jù)，一般數(shù)據(jù)和索引數(shù)據(jù)，一般來說，如果條件許可的話，可以考慮放在不同的磁盤上。

3、重做日志文件（聯(lián)機(jī)重做日志）

用戶對數(shù)據(jù)庫進(jìn)行的任何操作都會記錄在重做日志文件。在了解重做日志之前必須了解重做日志的兩個概念，重做日志組和重做日志組成員(Member)，一個數(shù)據(jù)庫中至少要有兩個日志組文件，一組寫完后再寫另一組，即輪流寫。每個日志組中至少有一個日志成員，一個日志組中的多個日志成員是鏡相關(guān)系，有利于日志文件的保護(hù)，因為日志文件的損壞，特別是當(dāng)前聯(lián)機(jī)日志的損壞，對數(shù)據(jù)庫的影響是巨大的。

聯(lián)機(jī)日志組的交換過程叫做切換，需要特別注意的是，日志切換在一個優(yōu)化效果不好的數(shù)據(jù)庫中會引起臨時的“掛起”。掛起大致有兩種情況：

在歸檔情況下，需要?dú)w檔的日志來不及歸檔，而聯(lián)機(jī)日志又需要被重新利用

檢查點(diǎn)事件還沒有完成（日志切換引起檢查點(diǎn)），而聯(lián)機(jī)日志需要被重新利用

解決這種問題的常用手段是：

i.增加日志組

ii.增大日志文件成員大小

通過v$log可以查看日志組，v$logfile可以查看具體的成員文件。

4、歸檔日志文件

Oracle可以運(yùn)行在兩種模式之中，歸檔模式和不歸檔模式。如果不用歸檔模式，當(dāng)然，你就不會有歸檔日志，但是，你的系統(tǒng)將不會是一個實(shí)用系統(tǒng)，特別是不能用于生產(chǎn)系統(tǒng)，因為你可能會丟失數(shù)據(jù)。但是在歸檔模式中，為了保存用戶的所有修改，在重做日志文件切換后和被覆蓋之間系統(tǒng)將他們另外保存成一組連續(xù)的文件系列，該文件系列就是歸檔日志文件。

有人或許會說，歸檔日志文件占領(lǐng)我大量的硬盤空間，其實(shí)，具體想一想，你是愿意浪費(fèi)一點(diǎn)磁盤空間來保護(hù)你的數(shù)據(jù)，還是愿意丟失你的數(shù)據(jù)呢？顯而義見，我們需要保證我們的數(shù)據(jù)的安全性。其實(shí)，歸檔并不是一直占領(lǐng)你的磁盤空間，你可以把她備份到磁帶上，或則刪除上一次完整備份前的所有日志文件。

5、初始化參數(shù)文件

initSID.ora或init.ora文件，因為版本的不一樣，其位置也可能會不一樣。在8i中，通常位于$Oracle_HOME/admin//Pfile下，初始化文件記載了許多數(shù)據(jù)庫的啟動參數(shù)，如內(nèi)存，控制文件，進(jìn)程數(shù)等，在數(shù)據(jù)庫啟動的時候加載（Nomount時加載），初始化文件記錄了很多重要參數(shù)，對數(shù)據(jù)庫的性能影響很大，如果不是很了解，不要輕易亂改寫，否則會引起數(shù)據(jù)庫性能下降。

6、其他文件

i . 密碼文件

用于Oracle 的具有sysdba權(quán)限用戶的認(rèn)證.

ii. 日志文件

報警日志文件（alert.log或alrt.ora）

記錄數(shù)據(jù)庫啟動，關(guān)閉和一些重要的出錯信息。數(shù)據(jù)庫管理員應(yīng)該經(jīng)常檢查這個文件，并對出現(xiàn)的問題作出即使的反應(yīng)。你可以通過以下SQL 找到他的路徑select value from v$PARAMETER where name =”background_dump_dest”;

后臺或用戶跟蹤文件

系統(tǒng)進(jìn)程或用戶進(jìn)程出錯前寫入的信息，一般不可能讀懂，可以通過Oracle的TKPROF工具轉(zhuǎn)化為可以讀懂的格式。對于系統(tǒng)進(jìn)程產(chǎn)生的跟蹤文件與報警日志文件的路徑一樣，用戶跟蹤文件的路徑，你可以通過以下SQL找到他的路徑select value from v$PARAMETER where name =”user_dump_dest”;

三、Oracle邏輯結(jié)構(gòu)

1、 表空間(tablespace)

表空間是數(shù)據(jù)庫中的基本邏輯結(jié)構(gòu)，一系列數(shù)據(jù)文件的。一個表空間可以包含多個數(shù)據(jù)文件，但是一個數(shù)據(jù)文件只能屬于一個表空間。

2、 段(Segment)

段是對象在數(shù)據(jù)庫中占用的空間，雖然段和數(shù)據(jù)庫對象是一一對應(yīng)的，但段是從數(shù)據(jù)庫存儲的角度來看的。一個段只能屬于一個表空間，當(dāng)然一個表空間可以有多個段。

表空間和數(shù)據(jù)文件是物理存儲上的一對多的關(guān)系，表空間和段是邏輯存儲上的一對多的關(guān)系，段不直接和數(shù)據(jù)文件。一個段可以屬于多個數(shù)據(jù)文件，關(guān)于段可以指定擴(kuò)展到哪個數(shù)據(jù)文件上面。

段基本可以分為以下四種

數(shù)據(jù)段(Data Segment)

索引段(Index Segment)

回滾段(Rollback Segment)

臨時段(Temporary Segment)

3、區(qū)間(Extent)

關(guān)于Extent的翻譯有多種解釋，有的譯作擴(kuò)展，有的譯作盤區(qū)，我這里通常譯為區(qū)間。在一個段中可以存在多個區(qū)間，區(qū)間是為數(shù)據(jù)一次性預(yù)留的一個較大的存儲空間，直到那個區(qū)間被用滿，數(shù)據(jù)庫會繼續(xù)申請一個新的預(yù)留存儲空間，即新的區(qū)間，一直到段的更大區(qū)間數(shù)(Max Extent)或沒有可用的磁盤空間可以申請。 在Oracle8i以上版本，理論上一個段可以無窮個區(qū)間，但是多個區(qū)間對Oracle卻是有性能影響的，Oracle建議把數(shù)據(jù)分布在盡量少的區(qū)間上，以減少Oracle的管理與磁頭的移動。

4、Oracle數(shù)據(jù)塊(Block)

Oracle最基本的存儲單位，他是OS數(shù)據(jù)塊的整數(shù)倍。Oracle的操作都是以塊為基本單位，一個區(qū)間可以包含多個塊（如果區(qū)間大小不是塊大小的整數(shù)倍，Oracle實(shí)際也擴(kuò)展到塊的整數(shù)倍）。

5、基本表空間介紹

a. 系統(tǒng)表空間

主要存放數(shù)據(jù)字典和內(nèi)部系統(tǒng)表基表

查看數(shù)據(jù)數(shù)據(jù)字典的SQL

select * from dict

查看內(nèi)部系統(tǒng)表的SQL

select * from v$fixed_view_definition

DBA對系統(tǒng)的系統(tǒng)表中的數(shù)據(jù)字典必須有一個很深刻的了解，他們必須準(zhǔn)備一些基礎(chǔ)的SQL語句，通過這些SQL可以立即了解系統(tǒng)的狀況和數(shù)據(jù)庫的狀態(tài)，這些基本的SQL包括

系統(tǒng)的剩余空間

系統(tǒng)的SGA

狀態(tài)系統(tǒng)的等待

用戶的權(quán)限

當(dāng)前的用戶鎖

緩沖區(qū)的使用狀況等

在成為DBA 的道路上我們不建議你過分的依賴于OEM/Quest 等優(yōu)秀的數(shù)據(jù)庫管理工具，因為他們不利于你對數(shù)據(jù)數(shù)據(jù)字典的理解，SQL語句可以完成幾乎全部的數(shù)據(jù)庫管理工作。

大量的讀少量的寫是該表空間的一個顯著的特點(diǎn)。

b. 臨時表空間.

臨時表空間顧名思義是用來存放臨時數(shù)據(jù)的，例如排序操作的臨時空間，他的空間會在下次系統(tǒng)啟動的時候全部被釋放。

c. 回滾段表空間

i. 回滾段在系統(tǒng)中的作用

當(dāng)數(shù)據(jù)庫進(jìn)行更新插入刪除等操作的時候，新的數(shù)據(jù)被更新到原來的數(shù)據(jù)文件，而舊的數(shù)據(jù)(Before Image)就被放到回滾段中，如果數(shù)據(jù)需要回滾，那么可以從回滾段將數(shù)據(jù)再復(fù)制到數(shù)據(jù)文件中。來完成數(shù)據(jù)的回滾。在系統(tǒng)恢復(fù)的時候， 回滾段可以用來回滾沒有被commit 的數(shù)據(jù)，解決系統(tǒng)的一至性。

回滾段在什么情況下都是大量的寫，一般是少量讀，因此建議把回滾段單獨(dú)出來放在一個單獨(dú)的設(shè)備（如單獨(dú)的磁盤或RAID），以減少磁盤的IO爭用。

ii. 回滾段的工作方式

一個回滾表空間可以被劃分成多個回滾段.

一個回滾段可以保存多個會話的數(shù)據(jù).

回滾段是一個圓形的數(shù)據(jù)模型

假設(shè)回滾段由4 個區(qū)間組成，他們的使用順序就是區(qū)間1à區(qū)間2à區(qū)間3à區(qū)間4à區(qū)間1。也就是說，區(qū)間是可以循環(huán)使用的，當(dāng)區(qū)間4到區(qū)間1的時候，區(qū)間1里面的會話還沒有結(jié)束, 區(qū)間4用完后就不能再用區(qū)間1,這時系統(tǒng)必須分配區(qū)間5，來繼續(xù)為其他會話服務(wù)服務(wù)。

我們分析一個Update 語句的完成

①. 用戶提交一個Update 語句

②. Server Process 檢查內(nèi)存緩沖.

如果沒有該數(shù)據(jù)塊的緩沖，則從磁盤讀入

i. 如果沒有內(nèi)存的有效空間，DBWR被啟動將未寫入磁盤的臟緩沖寫入磁盤

ii. 如果有有效空間，則讀入

③. 在緩沖內(nèi)更新數(shù)據(jù)

i. 申請一個回滾段入口，將舊數(shù)據(jù)寫如回滾段

ii. 加鎖并更新數(shù)據(jù)

iii. 并在同時將修改記錄在Redo log buffer中

另外,站長團(tuán)上有產(chǎn)品團(tuán)購,便宜有保證

Oracle數(shù)據(jù)庫基本知識

Oracle數(shù)據(jù)庫基本知識

　　Oracle Database，又名OracleRDBMS，或簡稱Oracle。是甲骨文公司的一款笑液關(guān)系數(shù)據(jù)庫管理系統(tǒng)。本文為大家分享的是Oracle數(shù)據(jù)庫的基本知識，希望對大家有所幫助!

　　它是在數(shù)據(jù)庫領(lǐng)域一直處于領(lǐng)先地位的產(chǎn)品?？梢哉fOracle數(shù)據(jù)庫系統(tǒng)是目前世界上流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)，系統(tǒng)可移植性好、使用方便、功能強(qiáng)，適用于各類大、中、小、微機(jī)環(huán)境。它是一種高效率、可靠性好的適應(yīng)高吞吐量的數(shù)據(jù)庫解決方案。

　　介紹

　　ORACLE數(shù)據(jù)庫系統(tǒng)是美國ORACLE公司(甲骨文)提供的以分布式數(shù)據(jù)庫為核心的一組軟件產(chǎn)品，是目前更流行的客戶/服務(wù)器(CLIENT/SERVER)或B/S體系結(jié)構(gòu)的數(shù)據(jù)庫之一。比如SilverStream就是基于數(shù)據(jù)庫的一種中間件。ORACLE數(shù)據(jù)庫是目前世界上使用最為廣泛的數(shù)據(jù)庫管理系統(tǒng)，作為一個通用的數(shù)據(jù)庫系統(tǒng)，它具有完整的數(shù)據(jù)管理功能;作為一個關(guān)系數(shù)據(jù)庫，它是一個完備關(guān)系的產(chǎn)品;作為分布式數(shù)據(jù)庫它實(shí)現(xiàn)了分布式處理功能。但它的所有知識，只要在一種機(jī)型上學(xué)習(xí)了ORACLE知識，便能在各種類型的機(jī)器上使用它。

　　Oracle數(shù)據(jù)庫最新版本為OracleDatabase 12c。Oracle數(shù)據(jù)庫12c引入了一個新的多承租方架構(gòu)，使用該架構(gòu)可輕松部署和管理數(shù)據(jù)庫云。此外，一些創(chuàng)新特性可更大限度地提高資源使用率和靈活性，如Oracle Multitenant可快速整合多個數(shù)據(jù)庫，而Automatic Data Optimization和Heat Map能以更高的密度壓縮數(shù)據(jù)和對數(shù)據(jù)分層。這些獨(dú)一無二的技術(shù)進(jìn)步再加上在可用性、安全性和大數(shù)據(jù)支持方面的主要增強(qiáng)，使得Oracle數(shù)據(jù)庫12c 成為私有云和公有云部署的理想平臺。

　　就業(yè)前景

　　從就業(yè)與擇業(yè)的角度來講，計算機(jī)相關(guān)專業(yè)的大學(xué)生從事oracle方面的技術(shù)是職業(yè)發(fā)展中的更佳選擇。

　　其一、就業(yè)面廣：ORACLE幫助拓展技術(shù)人員擇業(yè)的廣度，全球前100強(qiáng)企業(yè)99家都在使用ORACLE相關(guān)技術(shù)，中國機(jī)構(gòu)，大中型企事業(yè)單位都能有ORACLE技術(shù)的工程師崗位，大學(xué)生在校期間興趣廣泛，每個人興趣特長各異，不論你想進(jìn)入金融行業(yè)還是電信行業(yè)或者機(jī)構(gòu)，ORACLE都能夠在你的職業(yè)發(fā)展中給你最強(qiáng)有力的支撐，成為你最貼身的金飯碗。

　　其二、技術(shù)層次深：如果期望進(jìn)入IT服務(wù)或者產(chǎn)品公司，Oracle技術(shù)能夠幫助提高就業(yè)的深度。Oracle技術(shù)已經(jīng)成為全球每個IT公司必選的軟件技術(shù)之一，熟練掌握Oracle技術(shù)能夠為從業(yè)人員帶來技術(shù)應(yīng)用上的優(yōu)勢，同時為IT技術(shù)的深入應(yīng)用起到非常關(guān)鍵的作用。掌握 Oracle技術(shù)，是IT從業(yè)人員了解全面信息化整體解決方案的基礎(chǔ)。

　　其三、職業(yè)方向多：Oracle數(shù)據(jù)庫管理方向、Oracle開發(fā)及系統(tǒng)架構(gòu)方向、Oracle數(shù)據(jù)建模數(shù)據(jù)倉庫等方向。

　　Oracle數(shù)據(jù)庫漏洞分析：無需用戶名和密碼進(jìn)入你的數(shù)據(jù)庫

　　一般性的數(shù)據(jù)庫漏洞，都是在成功連接或登錄數(shù)據(jù)庫后實(shí)現(xiàn)入侵;本文介紹兩個在2023年暴露的Oracle漏洞，通過這兩種漏洞的結(jié)合，可以在不掌握用戶名/密碼的情況下入侵Oracle，從嫌陪而完成對數(shù)據(jù)的竊取或者破壞。這兩個漏洞就是CVE和CVE。

　　引言

　　國內(nèi)外很多重碰者物要的系統(tǒng)都采用Oracle作為數(shù)據(jù)存儲的數(shù)據(jù)庫;在Oracle中存儲著企業(yè)或大量敏感的信息，在金錢或政治的誘導(dǎo)下，內(nèi)外部黑客會想法利用管理、網(wǎng)絡(luò)、主機(jī)或數(shù)據(jù)庫的自身漏洞嘗試入侵到數(shù)據(jù)庫中，以達(dá)到自身的目的。

　　本文的作者通過對Oracle倆種漏洞的組合研究，設(shè)計了一套在不掌握用戶名/密碼的方式入侵到Oracle中;這種方法，比傳統(tǒng)的需要登錄到數(shù)據(jù)庫中的入侵方法，具有更大的安全隱患和破壞性。

　　本文希望通過對這兩個漏洞和攻擊方法的介紹，能夠引起相關(guān)人員的重視，完善對數(shù)據(jù)庫安全的措施。

　　1、概要介紹

　　本文提供的方法是基于漏洞CVE和CVE對oracle數(shù)據(jù)庫的攻擊測試的方法。

　　CVE漏洞是Oracle允許攻擊者在不提供用戶名/密碼的’情況下，向遠(yuǎn)程“TNS Listener”組件處理的數(shù)據(jù)投毒的漏洞。攻擊者可利用此漏洞將數(shù)據(jù)庫服務(wù)器的合法“TNS Listener”組件中的數(shù)據(jù)轉(zhuǎn)向到攻擊者控制的系統(tǒng)，導(dǎo)致控制遠(yuǎn)程組件的數(shù)據(jù)庫實(shí)例，造成組件和合法數(shù)據(jù)庫之間的中間人攻擊、會話劫持或拒絕服務(wù)攻擊。

　　CVE漏洞是Oracle Database 10g/11g身份驗證協(xié)議實(shí)現(xiàn)中存在一個設(shè)計缺陷，攻擊者無需認(rèn)證即可遠(yuǎn)程獲取數(shù)據(jù)庫用戶密碼哈希相關(guān)數(shù)據(jù)，從而可以離線暴力破解用戶密碼，進(jìn)一步控制數(shù)據(jù)庫系統(tǒng)。

　　我們通過如下的步驟和過程可以實(shí)現(xiàn)對Oracle的入侵：

　　(1)利用CVE進(jìn)行TNS劫持，在監(jiān)聽下利用遠(yuǎn)程注冊，注冊同名數(shù)據(jù)庫實(shí)例;

　　(2)新登陸的用戶，在TNS的負(fù)載均衡策略下，有可能流量登錄到偽造的監(jiān)聽服務(wù)上;

　　(3)該監(jiān)聽服務(wù)對用戶的登陸過程進(jìn)行監(jiān)控，并將相關(guān)數(shù)據(jù)流量轉(zhuǎn)發(fā)到真實(shí)的數(shù)據(jù)庫上;

　　(4)利用CVE獲得通訊過程中的認(rèn)證相關(guān)信息;

　　(5)對認(rèn)證相關(guān)信息進(jìn)行離線的暴力破解，獲得登陸的密碼;

　　(6)試用破解的用戶名/密碼登陸Oracle，完成對Oracle中數(shù)據(jù)的訪問;

　　2、通過CVE進(jìn)行TNS劫持

　　該漏洞存在于Oracle的所有版本，并且Oracle至今僅是發(fā)布了警告性通知，并未提供解決方案。

　　要想利用CVE漏洞做TNS劫持，首先需要了解TNS機(jī)制。如下圖所示oracle 通過在本地解析網(wǎng)絡(luò)服務(wù)名到目標(biāo)主機(jī)IP地址，服務(wù)端口號，目標(biāo)數(shù)據(jù)庫名，把這些信息發(fā)送到oracle服務(wù)器端監(jiān)聽程序，最后再由監(jiān)聽程序遞送DBMS。

　　其中關(guān)鍵點(diǎn)在于監(jiān)聽會按照目標(biāo)數(shù)據(jù)庫名遞送到名稱正確的數(shù)據(jù)庫。那么如果一個監(jiān)聽下有2個同名數(shù)據(jù)庫。監(jiān)聽將自動按照負(fù)載均衡把這次訪問發(fā)送到負(fù)載低的數(shù)據(jù)庫上，進(jìn)行連接訪問。數(shù)據(jù)庫注冊到監(jiān)聽的方法就決定了，能否同時注冊同名數(shù)據(jù)庫在同一個監(jiān)聽下。注冊方式分為本地注冊和遠(yuǎn)程注冊，通過修改參數(shù)可以調(diào)整為遠(yuǎn)程注冊。

　　下面是一段可用的TNS劫持的過程：

.在劫持機(jī)上創(chuàng)建一個和目標(biāo)數(shù)據(jù)庫實(shí)例同名的數(shù)據(jù)庫實(shí)例。

.在劫持機(jī)上修改 tnsnames.ora 文件

　　添加

　　listener_name=

　　(DESCRIPTION=

　　(ADDRESS=(PROTOCOL=tcp)(HOST=目標(biāo)機(jī)器IP)(PORT=目標(biāo)機(jī)器端口)))

.在劫持機(jī)上用SQL*Plus 順序執(zhí)行下面步驟。

.$ sqlplus / as sysdba

. SQL> ALTER SYSTEM SETREMOTE_LISTENER=’LISTENER_NAME’;

. SQL> ALTER SYSTEM REGISTER;

.多個客戶端，向數(shù)據(jù)庫發(fā)起登錄。會劫持到一部分客戶端的登錄信息。

　　最終達(dá)到效果如下圖所示：

　　按照猜想同一個監(jiān)聽下有2個同名實(shí)例。客戶端訪問監(jiān)聽，監(jiān)聽按照客戶端中的數(shù)據(jù)庫名信息分配數(shù)據(jù)庫，由于監(jiān)聽下有2個同名數(shù)據(jù)庫，客戶端鏈接很可能會被分配到劫持者的數(shù)據(jù)庫實(shí)例下，再通過配置劫持者的本地監(jiān)聽把客戶端請求指回原數(shù)據(jù)庫。結(jié)構(gòu)圖如下：

　　測試客戶端鏈接196次。目標(biāo)數(shù)據(jù)庫實(shí)例獲得113次，劫持?jǐn)?shù)據(jù)庫實(shí)例獲得83次基本滿足負(fù)載均衡的假設(shè)。(注上面實(shí)例是local server 下面實(shí)例是 remote server)

　　通過以上方式我們可以截獲約一半左右客戶端發(fā)送到服務(wù)器的合法鏈接。其中獲得了服務(wù)器IP、端口號、數(shù)據(jù)庫位置、實(shí)例名、登錄用戶名等一系列明文信息和4組密文信息(AUTH_SESSKEY，AUTH_SESSKEY_CLIENT，AUTH_PASSWORD，AUTH_VFR_DATA)。

　　3、通過CVE進(jìn)行密碼破解

　　CVE受影響的數(shù)據(jù)庫版本有11.2.0.3，11.2.0.2，11.1.0.7,有使用了SHA-1加密算法的10.2.0.5和10.2.0.4，還有使用了SHA-1的10.2.0.3(運(yùn)行在z/OS下)版本。

　　雖然這個漏洞在11.2.0.3中已經(jīng)解決，但是僅僅數(shù)據(jù)庫客戶端和服務(wù)器都升級到11.2.0.3并且sqlnet.ora文件中增加SQLNET.ALLOWED_LOGON_VERSION=12才有效。

　　正如CVE所描述Oracle為了防止第三方通過網(wǎng)絡(luò)獲取登錄信息包。而對密碼進(jìn)行了加密處理。本部分只以oracle11.1密碼如何破解為例進(jìn)行說明。

　　在發(fā)起連接之后(oracle牽手完成)，客戶端和服務(wù)器經(jīng)過協(xié)商確定要使用的驗證協(xié)議。要完成這個任務(wù)，客戶端首先向數(shù)據(jù)庫發(fā)送一個包。包中包含客戶端主要信息和所請求的加密方式。數(shù)據(jù)庫確認(rèn)加密方式有效后，發(fā)送一個確認(rèn)服務(wù)包如下圖所示：

　　在通過安全網(wǎng)絡(luò)服務(wù)完成任何所要求的協(xié)議之后，數(shù)據(jù)庫用戶被O3logon(oracle驗證方式) 進(jìn)行驗證，這個協(xié)議執(zhí)行一個序列來向數(shù)據(jù)庫證明客戶端擁有密碼。為了避免網(wǎng)絡(luò)第三方截獲到密碼。首先客戶端發(fā)送用戶名到數(shù)據(jù)庫來表明用戶身份。數(shù)據(jù)庫端根據(jù)加密協(xié)議，其中96位的作為數(shù)據(jù)庫端密鑰，20位的作為偏移量，它對每個連接都是不同的。一個典型的數(shù)據(jù)庫端發(fā)給客戶端的密鑰如下：

　　AUTH_SESSKEY…..COCDD89FIGODKWASDF……………………

　　客戶端根據(jù)加密算法向服務(wù)器端發(fā)送96位的客戶端密鑰和64位的密碼密鑰。服務(wù)器端計算客戶端傳入的密碼密鑰。如果計算后密碼密文和數(shù)據(jù)庫中存儲的16位密碼密文一致則驗證通過。

　　根據(jù)這個過程可知上面TNS劫持包中取得的加密信息：AUTH_SESSKEY，AUTH_SESSKEY_CLIENT，AUTH_PASSWORD，AUTH_VFR_DATA這四個值是解密的關(guān)鍵。我們把他們按照SHA1,MD5，AES192進(jìn)行一系列處理。最終通過數(shù)據(jù)字典碰撞得到密碼明文。

　　下面這段網(wǎng)上公布的一段示例代碼，這段代碼與筆者的思路不完全相同，但也能大概地說明這個漏洞的攻擊過程：

　　import hashlib

　　from Crypto.Cipher import AES

　　def decrypt(session,salt,password):

　　pass_hash= hashlib.sha1(password+salt)

　　key =pass_hash.digest() + ‘\x00\x00\x00\x00’

　　decryptor= AES.new(key,AES.MODE_CBC)

　　plain =decryptor.decrypt(session)

　　returnplain

　　session_hex =’EA2023CB8B46EC68BDC161F8CA170363C1E6F57F3EBC6435F541A8239B6DBA16EAABAE78767′

　　salt_hex = ‘A7193E546377EC56639E’

　　passwords =

　　for password in passwords:

　　session_id= decrypt(session_hex.decode(‘hex’),salt_hex.decode(‘hex’),password)

　　print’Decrypted session_id for password “%s” is %s’ %(password,session_id.encode(‘hex’))

　　ifsession_id == ‘\x08\x08\x08\x08\x08\x08\x08\x08’:

　　print’PASSWORD IS “%s”‘ % password

　　break

　　4、建議的預(yù)防措施

　　根據(jù)以上兩段分析，我們可以有如下的預(yù)防措施：

　　(1)在條件許可的情況下，對Oracle進(jìn)行補(bǔ)丁升級，對Oracle打cpuoct補(bǔ)丁;注意對于cpuoct補(bǔ)丁要求服務(wù)器端和應(yīng)用服務(wù)器端同時升級，否則應(yīng)用系統(tǒng)將無法訪問Oracle;

　　(2)若無法對Oracle升級，要購買或安裝具備虛擬補(bǔ)丁功能的數(shù)據(jù)庫安全產(chǎn)品，防止對CVE和CVE的利用;

　　(3)建立足夠強(qiáng)健的口令，不要使用8位以下密碼，或者字典庫中的口令。

關(guān)于oracle8.0.6數(shù)據(jù)庫的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。

創(chuàng)新互聯(lián)服務(wù)器托管擁有成都T3+級標(biāo)準(zhǔn)機(jī)房資源，具備完善的安防設(shè)施、三線及BGP網(wǎng)絡(luò)接入帶寬達(dá)10T，機(jī)柜接入千兆交換機(jī)，能夠有效保證服務(wù)器托管業(yè)務(wù)安全、可靠、穩(wěn)定、高效運(yùn)行；創(chuàng)新互聯(lián)專注于成都服務(wù)器托管租用十余年，得到成都等地區(qū)行業(yè)客戶的一致認(rèn)可。

分享標(biāo)題：Oracle8.0.6數(shù)據(jù)庫詳解與應(yīng)用指導(dǎo)(oracle8.0.6數(shù)據(jù)庫)
網(wǎng)站鏈接：http://www.5511xx.com/article/cosdigj.html