Oracle数据库网络与安全FAQ精粹(2)

    　　1、该用户有v_$session与v_$mystat的对象查询权限，可以在sys下对该拥护显式授权。

    　　2、sp_write_log原本是一个写日志的过程，可以置换为自己的需要，如null跳过。

    　　3、必须在创建该触发器之前创建一个log$information的表记录登录信息。

    　　[Q]怎么捕获整个数据库的DDL语句或者是说对象结构变化与修改

    　　[A]可以采用DDL触发器，如

    CREATE or REPLACE TRIGGER tr_trace_ddl
    AFTER DDL ON DATABASE
    DECLARE
    sql_text ora_name_list_t;
    state_sql ddl$trace.ddl_sql%TYPE;
    BEGIN
    FOR i IN 1..ora_sql_txt(sql_text) LOOP
    state_sql := state_sql||sql_text(i);
    END LOOP;
    INSERT INTO ddl$trace(login_user,ddl_time,ip_address,audsid,
    schema_user,schema_object,ddl_sql)
    VALUES(ora_login_user,SYSDATE,userenv('SESSIONID'),
    sys_context('USERENV','IP_ADDRESS'),
    ora_dict_obj_owner,ora_dict_obj_name,state_sql);
    EXCEPTION
    WHEN OTHERS THEN
    sp_write_log('Capture DDL Excption:'||SQLERRM);
    END tr_trace_ddl;
    　　在创建以上触发器时要注意几点

    　　1、必须创建一个ddl$trace的表，用来记录ddl的记录

    　　2、sp_write_log原本是一个写日志的过程，可以置换为自己的需要，如null跳过

    　　[Q]怎么捕获表上的DML语句(不包括select)语句)

    　　[A]可以采用dml触发器，如

    CREATE or REPLACE TRIGGER tr_capt_sql
    BEFORE DELETE or INSERT or UPDATE
    ON manager.test
    DECLARE
    sql_text ora_name_list_t;
    state_sql capt$sql.sql_text%TYPE;
    BEGIN
    FOR i IN 1..ora_sql_txt(sql_text) LOOP
    state_sql := state_sql || sql_text(i);
    END LOOP;
    INSERT INTO capt$sql(login_user,capt_time,ip_address,audsid,owner,table_name,sql_text)
    VALUES(ora_login_user,sysdate,sys_context('USERENV','IP_ADDRESS'),
    userenv('SESSIONID'),'MANAGER','TEST',state_sql);
    EXCEPTION
    WHEN OTHERS THEN
    sp_write_log('Capture DML Exception:'||SQLERRM);
    END tr_capt_sql;
    　　在创建以上触发器时要注意几点

    　　1、必须创建一个capt$sql的表，用来记录ddl的记录

    　　2、sp_write_log原本是一个写日志的过程，可以置换为自己的需要，如null跳过。

    　　[Q]怎么样生成日期格式的文件

    　　[A]在LINUX/UNIX上，使用`date +%y%m%d` (`这个是键盘上~所在的那个键) 或$(date +%y%m%d)，如:[NextPage]

    touch exp_table_name_`date +%y%m%d`.dmp
    DATE=$(date +%y%m%d)
    或者
    DATE=$(date +%Y%m%d --date '1 days ago') #获取昨天或多天前的日期
    　　Windows上，使用%date:~4,10%，其中4是开始字符，10是提取长度，表示从date生成的日期中，提取从4开始长度是10的串。你可以改成其它你需要的数字，如:

    　　Echo %date:~4,10%

    　　如果想得到更精确的时间，win上面还可以使用time

    　　[Q]测试磁盘与阵列性能

    　　[A]用类似如下的方法测试写能力

    time dd if=/dev/zero of=/oradata/biddb/testind/testfile.dbf bs=1024000 count=1000
    　　期间系统IO 使用可以用(unix):

    　　iostat -xnp 2 显示Busy程度

    　　[Q]怎么配置SSH密匙

    　　[A]可以防止"中间人"的进攻方式

    　　1、ssh-keygen 或ssh-keygen -d(ssh 2.x)生成钥匙

    　　2、然后拷贝公匙到你想登录的服务器，改名为authorized_keys，如果是3.0以下版本，需要改为authorized_keys2

    　　3、还可以利用config文件进一步简化操作

    　　如

    Host *bj
    HostName 机器名或IP
    User 用户名
    　　有了这个配置文件，你就可以利用ssh bj来访问指定的机器了，也就可以利用scp与sftp来传送文件了。

    　　[Q]FTP怎么在脚本中自动上传/下载

    　　[A]可以把FTP写到shell脚本中，如

    ftp -n -i 主机IP <user username pass
    cd 目标目录
    put file
    get file
    #查询文件
    ls
    #退出
    bye