存储安全

在Itpub上有朋友问到这样一个问题: 　　拿expert 的例子在10g上测验绑定变量的问题.发现如果不使用绑定慢许多(这个没问题),我们的机器肯定要好于当时作者的机器,(但是)结果(却比作者慢很多)如下:　　不使用绑定变量要36.33秒..　　使用绑定变量0.50秒..　　而作者的测试分别为:　　不使用绑定变量14.86 seconds...　　使用

案例描述:　　这是一个大型生产系统　　问题出现时系统累计大量用户进程　　用户请求得不到及时响应，新的进程不断尝试建立连接　　连接数很快被用完　　　　数据库版本:9.2.0.3　　操作系统:Solaris8　　　　1.检查alert文件　　日志中记录如下错误信息，说明磁盘异步IO出现问题:　　　　WARNING: aiowait timed out 2 tim

在解决2662错误之后，经常会出现Ora00600 4193错误，经常可以在alert文件中看到的错误号类似:Fri Dec 16 22:37:27 2005Errors in file /opt/oracle/admin/conner/bdump/conner_smon_22817.trc:ORA00604: error occurred at recursive SQL level 1ORA00607: Internal error occurred while making a change to a data blockO

JDBC操作各种数据库经验技巧集萃　　Java 数据库连接（JDBC）由一组用 Java 编程语言编写的类和接口组成。JDBC 为工具/数据库开发人员提供了一个标准的 API，使他们能够用纯Java API 来编写数据库应用程序。然而各个开发商的接口并不完全相同，所以开发环境的变化会带来一定的配置变化。本文主要集合了不同数据库的连接方式

当前系统可能的最大scn可以通过如下方法获得:　　1.oracle 为了防止scn的异常增长所以限制每一秒钟允许最多产生 256*256/4 个scn　　2.oracle 内部使用了一个4G范围的数据来表示01/01/1988 00:00:00 ~ 08/18/2121 06:28:15 这段时间.它的算法简单,说来就是每个月都是用的31天来表示时间,每增加1秒,这个数值就增加1. 可以从r

以前的一个项目，免了安装，自己做了个程序来配置ora文件　　我备份的文件列表，从服务器获得　　　　F:\ORA81客户端发布 的目录　　20040715 13:17 <DIR> .　　20040715 13:17 <DIR> ..　　20040715 13:17 <DIR> BIN　　20040715 13:17 <DIR> network　　20040715 13:17 <DIR> ocommon　　2

查看oracle 10g 视图 　　1、 查看数据库的名字和归档状态　　SQL> select name,log_mode from v$database;　　NAME LOG_MODE　　 　　HB130000 ARCHIVELOG　　2、 查看数据库的instance名字和状态　　SQL> select instance_name,status from v$instance;　　INSTANCE_NAME STATUS　　hb130000 OPEN　　3、查看表空间

本文是有关Oracle 10g基于成本的内部优化（CBO）和结构化查询语言（SQL）性能最优化的一系列文章（共12部分）中的第10部分。每个技巧类的文章都摘录自即将由Rampant科技出版社出版的书《Oracle 结构化查询语言（SQL）和内在索引》，作者是Kimberly Floss。从该系列的主页上，你能看到其他即将发布的部分。　　　　如果你不

主要可以通过两种方式: 　　1.在Oracle9i及以上版本中　　可以使用dbms_flashback.get_system_change_number来获得SQL> select dbms_flashback.get_system_change_number from dual;GET_SYSTEM_CHANGE_NUMBER 2982184　　2.在Oracle9i之前　　可以通过查询x$ktuxe获得最接近当前系统scn值　　X$KTUXE[K]ernel [T]ransact

AnySQL中的List命令是用来方便查询Oracle数据库中的各种对象而设计的, 这个命令有两个参数, 第一个是对象的类型, 第二个参数则是对象名(可以使用"_"表示任一字符, 用"%"表示任何字符串), 这样做的好处是DBA可以更快地查询所需要的信息, 以方便解决问题.Usage: LIST type patternTYPE : OBJECT CLUSTER INDEX SEQUENCE SYNON

本篇介绍的知识比较基础,而且大部分人都很熟了,但是大家看看也还是有一定的启发的. 　　1：connect internal将不再起作用,在9i中完全使用as sysdba方式代替. 　　2:svrmgr管理控制台被取消.在过去,svrmgr和sqlplus的差别就很小, svrmgr的特殊指令在8i以后的版本都可以在sqlplus里实现. 9i在取消svrmgr的同时,将它的starup,s

ProFTPD是针对WuFTP的弱项而开发的，除了改进的安全性，还具备许多WuFTP没有的特点，能以Standalone、xinetd模式运行等。ProFTP已经成为继WuFTP之后最为流行的FTP服务器软件，越来越多的站点选用它构筑安全高效的FTP站点，ProFTP配置方便，并有MySQL和Quota模块可供选择，利用它们的完美结合可以实现非系统账号的管理和用户

一 State of Oracle Security （oracle的安全状态）1 来之媒体的报道：超过十分之一的于internet上公司数据库有安全隐患。一份来之750家美国数据库开发商开始对数据库安全表示忧虑。2 黑客世界的秘密：讨论会对数据库被黑的报道增多。– Blackhat, Defcon Expliots 蠕虫侵蚀着数据库– Alpha Voyager– Spida worm攻击oracl

近日，福建联通与榕基网安公司达成合作协议，由榕基为福建联通的企业网提供全面的网络安全解决方案。目前，榕基RjiTOP网络隐患扫描器已经布署在联通企业网中，随时监测网络中出现的漏洞，为福建联通的网络安全保驾护航。 福建联通是中国联通设在福建的分支机构，主要负责福建地区通信网络的建设与运营，同时承担联通网络枢

综述：服务器漏洞是安全问题的起源，黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞，网站管理人员才能采取相应的对策，阻止外来的攻击。下面介绍一下一些服务器（包括Web服务器和JSP服务器）的常见漏洞。　　　　Apache泄露重写的任意文件漏洞是怎么回事？　　　　在Apache1.2以及以后的版本中

1、Internet Explorer "Window()" 远程代码执行漏洞公布日期：2005．11．21CVE号：CVE20051790风险等级：紧急影响系统：安装用以下版本Internet Explorer的所有Windows操作系统：Microsoft Internet Explorer 5.5Microsoft Internet Explorer 6.x漏洞描述：Benjamin Tobias Franz发现了一个存在于Internet Explorer中的漏洞

人们经常听到Windows的安全漏洞，频繁的遭受病毒攻击等，我们的传统观念是 Windows太不安全了；实际上Unix/Linux如果配置不当，其危险性远远高出人们的想象，大部分人非常重视操作系统的安全，但作为其最重要的数据库应用，你注意它了么？本文旨在介绍数据库级的安全，当然操作系统被攻破的话，那一切免谈。　　　　让我带

使管理员帐户更安全的指导原则概述　　　　每次安装新的 Active Directory? 目录服务之后，就会为每个域创建一个管理员帐户。 默认情况下，不能删除或锁定此帐户。 在 Microsoft? Windows Server? 2003 中，可以禁用管理员帐户，但以安全模式启动计算机时，会自动重新启用此帐户。　　　　企图攻击计算机的恶意用户通常先查

微软SQL Server安全方面的专家Greg Robidoux ，也是SQL Server数据库管理员特别兴趣小组（PASS DBA SIG）职业联盟的主席。他还是SearchDatabase.com 的专家和Edgewood 解决方案的创始人，位于美国新罕布什尔州梅里马克的专注于微软的SQL Server方面的数据库顾问。　　Robidoux 说他会经常关注优先列表底部的安全热点。　　

本文从系统管理员的角度讨论安全问题.系统管理员是管理系统的人:启动系统,停止系统运行,安装新软件,增加新用户,删除老用户,以及完成保持系统发展和运行的日常事务工作。 　　1.安全管理 　　安全管理主要分为四个方面: 　　(1)防止未授权存取:这是计算机安全最重要的问题:未被使用系统的人进入系统.用户意识,良好的口令管理