多路径绑定后的磁盘怎么不能直接用于创建asm磁盘组
以下是我的安装文档,有些地方不太完善。
--oracle软件已经正确安装,具体安装步骤参考oracle安装文档:
--根据硬件配置对磁盘分区
fdisk /dev/sdb
--格式分区
mke2fs -j /dev/sdb1
mke2fs -j /dev/sdb2
mke2fs -j /dev/sdb3
mke2fs -j /dev/sdb5
--配置ocssd
以root用户运行$ORACLE_HOME/bin/localconfig
--安装oracleasm lib程序(程序可以从oracle网站上下载)
rpm -Uvh oracleasm-support-2.1.2-1.el4.i386.rpm
rpm -Uvh oracleasmlib-2.0.2-1.i386.rpm
rpm -Uvh oracleasm-2.6.9-42.EL-2.0.3-1.i686.rpm
rpm -Uvh oracleasm-2.6.9-42.ELhugemem-2.0.3-1.i686.rpm
rpm -Uvh oracleasm-2.6.9-42.ELsmp-2.0.3-1.i686.rpm
--创建asm磁盘
/etc/init.d/oracleasm createdisk DG_SYSTEM01 /dev/sdb1
/etc/init.d/oracleasm createdisk DG_LOG01 /dev/sdb2
/etc/init.d/oracleasm createdisk DG_DATA01 /dev/sdb3
/etc/init.d/oracleasm createdisk DG_CTL /dev/sdb5
--查看oracle asm磁盘创建情况
ls /dev/oracleasm/disks
--创建相应目录
mkdir $ORACLE_BASE/admin/+ASM/bdump
mkdir $ORACLE_BASE/admin/+ASM/cdump
mkdir $ORACLE_BASE/admin/+ASM/pfile
mkdir $ORACLE_BASE/admin/+ASM/udump
--编写init+ASM.ora文件保存在$ORACLE_HOME/dbs目录
*.background_dump_dest='/oracle/app/admin/+ASM/bdump'
*.core_dump_dest='/oracle/app/admin/+ASM/cdump'
*.instance_type='asm'
*.large_pool_size=12M
*.remote_login_passwordfile='SHARED'
*.user_dump_dest='/oracle/app/admin/+ASM/udump'
*.asm_diskstring='/dev/oracleasm/disks/*'
--以ORACLE用户登录主机,设置环境变量
export ORACLE_HOME="/oracle/app/oracle/product/10.2.0/db_1"
export ORACLE_BASE="/oracle/app"
export ORACLE_SID=+ASM
--以sys as sysdba登录启动ASM实例
17:00:46 idlestartup
ASM instance started
Total System Global Area 83886080 bytes
Fixed Size 1217836 bytes
Variable Size 57502420 bytes
ASM Cache 25165824 bytes
--创建SPFILE
create spfile from pfile
--重启数据库
shutdown immediate
startup
--创建diskgroup
create diskgroup dg_system01 external redundancy disk '/dev/oracleasm/disks/DG_SYSTEM01';
create diskgroup dg_log01 external redundancy disk '/dev/oracleasm/disks/DG_LOG01';
create diskgroup dg_data01 external redundancy disk '/dev/oracleasm/disks/DG_DATA01';
create diskgroup dg_ctl external redundancy disk '/dev/oracleasm/disks/DG_CTL';
--查看asm_diskgroups
17:03:23 idleshow parameter asm
NAME TYPE VALUE
------------------------------ ---------------------- ------------------------------
asm_diskgroups string DG_SYSTEM01, DG_DATA01, DG_LOG
01, DG_CTL
asm_diskstring string /dev/oracleasm/disks/*
asm_power_limit integer 1
--重启数据库
shutdown immediate;
startup
--创建目录(可以用SQL命令创建,也可用asmcmd命令处理)
--asm10g为即将新建数据库的SID
alter diskgroup dg_system01 add directory '+dg_system01/asm10g';
alter diskgroup dg_system01 add directory '+dg_system01/asm10g/oradata';
alter diskgroup dg_data01 add directory '+dg_data01/asm10g';
alter diskgroup dg_data01 add directory '+dg_data01/asm10g/oradata';
alter diskgroup dg_log01 add directory '+dg_log01/asm10g';
alter diskgroup dg_log01 add directory '+dg_log01/asm10g/online';
alter diskgroup dg_ctl add directory '+dg_ctl/asm10g';
alter diskgroup dg_ctl add directory '+dg_ctl/asm10g/control';
--新建asm10g的初始参数文件保存为:$ORACLE_HOME/dbs/initasm10g.ora
#cache and I/O
###########################################
db_block_size=8192
db_file_multiblock_read_count=16
###########################################
# Cursors and Library Cache
###########################################
open_cursors=100
###########################################
# Database Identification
###########################################
db_domain=world
db_name=asm10g
###########################################
# Diagnostics and Statistics
###########################################
background_dump_dest=/oracle/app/admin/asm10g/bdump
core_dump_dest=/oracle/app/admin/asm10g/cdump
user_dump_dest=/oracle/app/admin/asm10g/udump
###########################################
# File Configuration
###########################################
control_files=("+DG_CTL/asm10g/controlfile/control01.ctl", "+DG_CTL/asm10g/controlfile/control02.ctl", "+DG_CTL/asm10g/controlfile/control03.ctl")
db_recovery_file_dest=/u01/asm10g/flash_recovery_area
db_recovery_file_dest_size=268435456
###########################################
# Job Queues
###########################################
job_queue_processes=10
###########################################
# Miscellaneous
###########################################
compatible=10.2.0.1.0
###########################################
# NLS
###########################################
nls_language="SIMPLIFIED CHINESE"
nls_territory="CHINA"
###########################################
# Processes and Sessions
###########################################
processes=100
sessions=115
###########################################
# SGA Memory
###########################################
sga_target=523239424
###########################################
# Security and Auditing
###########################################
audit_file_dest=/oracle/app/admin/asm10g/adump
remote_login_passwordfile=EXCLUSIVE
###########################################
# Sort, Hash Joins, Bitmap Indexes
###########################################
pga_aggregate_target=174063616
###########################################
# System Managed Undo and Rollback Segments
###########################################
undo_management=AUTO
undo_tablespace=UNDOTBS1
--设置环境变量
export ORACLE_HOME="/oracle/app/oracle/product/10.2.0/db_1"
export ORACLE_BASE="/oracle/app"
export ORACLE_SID=asm10g
--启动SQL*Plus并以sys as sysdba登录
startup nomount;
create spfile from pfile;
shutdown immediate;
startup nomount
--运行创建数据库脚本
CREATE DATABASE asm10g
USER SYS IDENTIFIED BY xssismine
USER SYSTEM IDENTIFIED BY xssismine
LOGFILE GROUP 1 ('+DG_LOG01/asm10g/online/redo01.log') SIZE 28m REUSE,
GROUP 2 ('+DG_LOG01/asm10g/online/redo02.log') SIZE 28M REUSE,
GROUP 3 ('+DG_LOG01/asm10g/online/redo03.log') SIZE 28M REUSE
MAXLOGFILES 5
MAXLOGMEMBERS 5
MAXLOGHISTORY 1
MAXDATAFILES 100
MAXINSTANCES 1
CHARACTER SET ZHS16GBK
NATIONAL CHARACTER SET AL16UTF16
DATAFILE '+dg_system01/asm10g/oradata/system01.dbf' SIZE 500M REUSE
EXTENT MANAGEMENT LOCAL
SYSAUX DATAFILE '+dg_system01/asm10g/oradata/sysaux01.dbf' SIZE 500M REUSE
DEFAULT TABLESPACE ttx datafile '+dg_data01/asm10g/oradata/ttx01.dbf' SIZE 500M REUSE
EXTENT MANAGEMENT LOCAL
DEFAULT TEMPORARY TABLESPACE tempts1
TEMPFILE '+dg_data01/asm10g/oradata/temp01.dbf'
SIZE 500M REUSE
UNDO TABLESPACE UNDOTBS1
DATAFILE '+dg_data01/asm10g/oradata/undotbs01.dbf'
SIZE 500M REUSE AUTOEXTEND on MAXSIZE UNLIMITED;
--创建系统数据字黄
@?/rdbms/admin/catalog.sql
@?/rdbms/admin/catproc.sql
转载,仅供参考,祝你愉快,满意请采纳。
学信息安全需要哪些基础
一:学网络安全需要的知识:
1、必须精通TCP/IP协议族。
2、学习和了解各种OS 平台,如:linux,UNIX,BSD 等。
3、随时关注网络安全最新安全动态。
4、熟悉有关网络安全的硬软件配置方法。尤其交换机和路由的配置。
5、多泡网络安全论坛。
6、终身学习。
二:网络安全必修课程:(后面的教材仅为参考)
1、专业基础:
1)C/C++:【C++Primer中文版 还有题解c++ primer 需要一定的C++基础,如果要比较基本的话,钱能的那本不错,清华大学出版社的。 c programming languge 全球最经典的C语言教程 中文名字c程序设计语言】
2)汇编语言 asm
3)操作系统【linux,UNIX,BSD】UBUNTU是linux操作系统 鸟哥的linux私房菜】
4)计算机网络
2、系统编程:(Windows核心及网络编程)
2.1、精通VC/C++编程,熟悉windows网络SOCKET编程开发
1)《Windows网络编程(第二版)》(附光盘),(美)Anthony Jones, Jim Ohlund著;杨合庆译;清华大学出版社,2002.1
2)《Windows 核心编程(第四版)》(附光盘),(美)Jetfrey Richter著,王建华 等译;机械工业出版社,2006.9
2.2、逆向工程:
1)《加密与解密(第二版)》(附光盘),段钢 著,电子工业出版社;2004.5
3、网络协议:
1)《计算机网络实验教程》(《COMPUTER NETWORKS: INTERNET PROTOCOLS IN ACTION》),(美)JEANNA MATTHEWS著,李毅超 曹跃 王钰 等译,人民邮电出版社,2006.1
2)《TCP/IP协议详解卷一:协议》、《TCP/IP详解卷2:实现》、《TCP/IP详解卷3:TCP 事务协议、HTTP、NNTP和UNIX域协议》,美 W.Richard Stevens 著,机械工业出版社,2004.9或《用TCP/IP进行网际互联第一卷:原理、协议与结构》、《用TCP/IP进行网际互联第二卷:设计、实现与内核》、《用TCP/IP 进行网际互联第三卷:客户-服务器编程与应用》(第四版)、(美)Douglas E.Comer林瑶 等,电子工业出版社,2001 年5月
4、网络安全专业知识结构:
1)《信息安全原理与应用(第三版)》(《Security in Computing》),(美)CharlesP Pfleeger,Shari Lawrence Pfleeger著;李毅超,蔡洪斌,谭浩 等译; 电子工业出版社,2004.7
2)《黑客大曝光--网络安全机密与解决方案》(第五版),(美)Stuart McClure,Joel Scambray, George Kurtz;王吉军 等译,清华大学出版社,2006年4月
三:英语学好,也是有用的,尤其是考一些比较有用的证。
WAF是什么意思?
你碰到网络安全和防火墙的专业高手了,帮你回答下,希望能帮到你:
在互联网应用高速发展的同时,承载Web信息系统的Web服务器也面临着巨大安全挑战。因此,针对Web应用层的防御产品WAF(WebApplicationFirewall,Web应用防火墙)产品已经成为构建客户网站安全解决方案的首要选择。
根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的统计报告,2011年境内被篡改网站数量多达36612个,其中有不少是.com和.com.cn的域名类网站,甚至有一些.gov.cn域名类网站,网站的安全形势十分严峻。
WAF这一防御系统能够保护各网站Web服务器免受应用级入侵,它弥补了防火墙、IPS这类安全设备对Web应用攻击防护能力不足的问题。但是,市场上的WAF产品很多,WAF产品到底具备哪些功能才能满足国内客户对Web服务器防护的需求?客户会陷入功能、性能、易用性的选择性困惑中。事实上,无论是国内还是国外的WAF产品,除了HTTP协议吞吐能力一般必须达到200M至8G之间的最基本的性能要求之外,功能的诉求点概括起来不外乎五个方面,如图所示:
首先,WAF产品应该具有Web非授权访问的防护功能。这类攻击会在客户端毫不知情的情况下,窃取客户端或者网站上含有敏感信息的文件,譬如Cookie文件,通过盗用这些文件,对一些网站进行未授权情况下的行为操作,譬如转账等行为,因此,针对这类的防护,需要特别留意。另外,WAF产品必须要具备针对跨站请求伪造(Cross-siterequestforgery,CSRF)攻击的防护功能。
其次,WAF产品应该具备对Web攻击的防护功能。这类攻击主要包含了SQL注入攻击和XSS跨站攻击。一般来说SQL注入攻击利用Web应用程序不对输入数据进行检查过滤的缺陷,将恶意的SQL语句注入到后台数据库,达到窃取(篡改)数据,控制服务器的目的。XSS攻击指恶意攻击者往Web页面里插入恶意代码,当受害者浏览该Web页面时,嵌入其中的代码会被受害者的Web客户端执行,达到恶意攻击的目的。另外,WAF产品还应该具备对应用层DoS攻击的防护能力,譬如目前最常见就是HTTPFlood攻击(如:CC攻击),这是WAF产品较高的技术准入门槛。
第三,WAF产品应该具备Web恶意代码的防护功能。譬如,WebShell就是一个ASP或PHP木马后门,攻击者在入侵网站后,常常将这些木马后门文件放置在Web服务器的站点目录中,与正常的页面文件混在一起,这就要求WAF产品能准确识别和防护。另外,还有对网页挂马的防护,一般这类攻击的主要目的是让用户将木马下载到本地,并进一步执行,从而使用户电脑遭到攻击和控制,最终目的是盗取用户的敏感信息,如各类账号、密码,因此这类功能也是WAF产品需要具备的基础功能。
第四,WAF产品应该具备基本的应用交付能力。应用交付是指应用交付网络(ApplicationDeliveryNetworking,ADN),它借助WAF产品对网络进行优化,确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。通常情况下,多服务器负载均衡是WAF产品常见的应用交付形态。
最后,WAF产品应该具备Web应用合规功能。应用合规是指客户端或者Web服务器所做的各类行为符合用户设置的规定要求,譬如基于URL的应用层访问控制和HTTP请求的合规性检查,都属于Web应用合规所强调的功能。在国际上PCI-DSS标准、国内相关部门的合规规章制度要求下,尤其是,企业或政府机构中遵从的公安部等级保护的要求下,WAF产品的应用合规已经成为客户十分重视的基础功能。
如果是了解WAF知识和最新技术及解决方案,那就直接去应用交付全球领导者F5公司官网,不懂还可以免费咨询:www.f5.com.cn
F5针对网络银行安全、加速解决方案?
随着银行开放步伐的加快、竞争的日趋激烈和互联网的逐步普及,如何向客户提供安全、高效和富有特色的网上银行服务,无疑成为了商业银行拓展新兴业务,增加竞争能力的关键之一。但是,增加网上银行的安全性、个性化,却往往会带来的IT投资的居高不下,否则,就会造成效率的丧失,效果适得其反。F5网上银行安全加速方案,一举打破了上述一系列难题,在安全性、个性化和高效率之间获得一个最佳的平衡。
针对银行网上银行的需求特点,行业特点和个性特征,F5借助于自身丰富的行业实践经验,总结出该银行网上银行的网络流量管理需求,并采取了有效的应对策略。
DNS重定向功能,解决南北电信分拆带来的互连互通问题。DNS重定向是基于对域名解析,根据设定的访问策略从两个网银接入点中自动选择最优的客户接入点,使不同地区的客户能够从各自最优的接入点访问网上银行。
负载均衡及会话保持功能,保持网上银行服务不中断。根据预设的负载策略,将不同的访问请求分发到相应的服务器。并能够通过规定方式检查服务器是否正常提供相应的服务,若发现某个服务出现异常,则采用设定的方案进行隔离,保证正常服务不受其影响。提供特别的会话保持能力, 可以根据不同应用的特点保证某个用户的访问会持续保持在特定的服务器,只有在这台服务器出现故障时再将访问导向到其他服务器, 并且和中间件服务器配合, 避免用户访问会话的丢失。
SSL加速功能。进行网上交易,势必需要使用SSL加密用户数据。F5公司提供硬件的SSL加密解密方案,通过转移大量占用 CPU 的 SSL 协商,提高 SSL 流量和改善Web 服务器性能。
WEB加速功能。F5 WebAccelerator(WA)能够即时改进网上银行等Web应用的性能,并帮助您降低成本。通过减轻网络和服务器的负载,WA可帮助用户快速接入应用,降低购买额外带宽和新硬件的费用。通过确保最有效的带宽使用,避免向用户提交重复或复制数据,解决了Web内容交付问题,从而提高了对网上银行及其他类型的网站的首次访问和重复访问速度。因此,用户可以大大地缩短下载时间,减少带宽使用。为了实现这一目标,F5 WA采用以下几个层次的加速技术:
(1)第一层加速——网络加速(Network offload)
–在客户端浏览器直接重复使用已经下载的对象和内容 (IBR:Intelligent Browser Referencing)
–减少传输的数据量(Compression)
(2)第二层加速——服务器加速(Server offload)
–避免服务器一遍遍忙于处理同样的数据 (Caching)
–避免在后台服务器建立太多的连接(OneConnect spooling)
–避免在后台服务器的连接数溢出 (RateShape conn limit)
–减少服务器性能开销(SSL卸载)
–减少服务器性能开销(压缩卸载)
(3)第三层加速——应用加速(Application offload)
–避免浏览器一遍遍地下载同样的内容 (IBR)
–强制使用更多的连接 (MultiConnect)
–从应用的角度,减少WEB应用在广域网上的较慢响应 (ESI, Compression, PDF linear..)
WEB应用安全防护功能。F5 ASM是业内最全面的Web应用安全与应用完整性解决方案,可为网上银行等web应用系统提供全面的保护,既可防范已知的对web应用系统及基础架构漏洞的攻击,也可抵御更多的恶意及目标攻击。通过ASM可以帮助用户抵御针对网上银行等web应用的漏洞和攻击,比如第7层DoS攻击、暴力攻击、XSS攻击、SQL注入攻击以及OWASP十大Web应用安全漏洞等。同时,F5 AFM上具有的网络防火墙功能,可以实现对网上银行等类型的WEB应用的网络层防护,比如设置访问控制策略,启用网络DDOS防护功能等,保护web应用抵御来自网络层的攻击,比如Syn_flood,Tcp_flood等。
如何创建asm磁盘组
以下是我的安装文档,有些地方不太完善。
--oracle软件已经正确安装,具体安装步骤参考oracle安装文档:
--根据硬件配置对磁盘分区
fdisk /dev/sdb
--格式分区
mke2fs -j /dev/sdb1
mke2fs -j /dev/sdb2
mke2fs -j /dev/sdb3
mke2fs -j /dev/sdb5
--配置ocssd
以root用户运行$ORACLE_HOME/bin/localconfig
--安装oracleasm lib程序(程序可以从oracle网站上下载)
rpm -Uvh oracleasm-support-2.1.2-1.el4.i386.rpm
rpm -Uvh oracleasmlib-2.0.2-1.i386.rpm
rpm -Uvh oracleasm-2.6.9-42.EL-2.0.3-1.i686.rpm
rpm -Uvh oracleasm-2.6.9-42.ELhugemem-2.0.3-1.i686.rpm
rpm -Uvh oracleasm-2.6.9-42.ELsmp-2.0.3-1.i686.rpm
--创建asm磁盘
/etc/init.d/oracleasm createdisk DG_SYSTEM01 /dev/sdb1
/etc/init.d/oracleasm createdisk DG_LOG01 /dev/sdb2
/etc/init.d/oracleasm createdisk DG_DATA01 /dev/sdb3
/etc/init.d/oracleasm createdisk DG_CTL /dev/sdb5
--查看oracle asm磁盘创建情况
ls /dev/oracleasm/disks
--创建相应目录
mkdir $ORACLE_BASE/admin/+ASM/bdump
mkdir $ORACLE_BASE/admin/+ASM/cdump
mkdir $ORACLE_BASE/admin/+ASM/pfile
mkdir $ORACLE_BASE/admin/+ASM/udump
--编写init+ASM.ora文件保存在$ORACLE_HOME/dbs目录
*.background_dump_dest='/oracle/app/admin/+ASM/bdump'
*.core_dump_dest='/oracle/app/admin/+ASM/cdump'
*.instance_type='asm'
*.large_pool_size=12M
*.remote_login_passwordfile='SHARED'
*.user_dump_dest='/oracle/app/admin/+ASM/udump'
*.asm_diskstring='/dev/oracleasm/disks/*'
--以ORACLE用户登录主机,设置环境变量
export ORACLE_HOME="/oracle/app/oracle/product/10.2.0/db_1"
export ORACLE_BASE="/oracle/app"
export ORACLE_SID=+ASM
--以sys as sysdba登录启动ASM实例
17:00:46 idlestartup
ASM instance started
Total System Global Area 83886080 bytes
Fixed Size 1217836 bytes
Variable Size 57502420 bytes
ASM Cache 25165824 bytes
--创建SPFILE
create spfile from pfile
--重启数据库
shutdown immediate
startup
--创建diskgroup
create diskgroup dg_system01 external redundancy disk '/dev/oracleasm/disks/DG_SYSTEM01';
create diskgroup dg_log01 external redundancy disk '/dev/oracleasm/disks/DG_LOG01';
create diskgroup dg_data01 external redundancy disk '/dev/oracleasm/disks/DG_DATA01';
create diskgroup dg_ctl external redundancy disk '/dev/oracleasm/disks/DG_CTL';
--查看asm_diskgroups
17:03:23 idleshow parameter asm
NAME TYPE VALUE
------------------------------ ---------------------- ------------------------------
asm_diskgroups string DG_SYSTEM01, DG_DATA01, DG_LOG
01, DG_CTL
asm_diskstring string /dev/oracleasm/disks/*
asm_power_limit integer 1
--重启数据库
shutdown immediate;
startup
--创建目录(可以用SQL命令创建,也可用asmcmd命令处理)
--asm10g为即将新建数据库的SID
alter diskgroup dg_system01 add directory '+dg_system01/asm10g';
alter diskgroup dg_system01 add directory '+dg_system01/asm10g/oradata';
alter diskgroup dg_data01 add directory '+dg_data01/asm10g';
alter diskgroup dg_data01 add directory '+dg_data01/asm10g/oradata';
alter diskgroup dg_log01 add directory '+dg_log01/asm10g';
alter diskgroup dg_log01 add directory '+dg_log01/asm10g/online';
alter diskgroup dg_ctl add directory '+dg_ctl/asm10g';
alter diskgroup dg_ctl add directory '+dg_ctl/asm10g/control';
--新建asm10g的初始参数文件保存为:$ORACLE_HOME/dbs/initasm10g.ora
#cache and I/O
###########################################
db_block_size=8192
db_file_multiblock_read_count=16
###########################################
# Cursors and Library Cache
###########################################
open_cursors=100
###########################################
# Database Identification
###########################################
db_domain=world
db_name=asm10g
###########################################
# Diagnostics and Statistics
###########################################
background_dump_dest=/oracle/app/admin/asm10g/bdump
core_dump_dest=/oracle/app/admin/asm10g/cdump
user_dump_dest=/oracle/app/admin/asm10g/udump
###########################################
# File Configuration
###########################################
control_files=("+DG_CTL/asm10g/controlfile/control01.ctl", "+DG_CTL/asm10g/controlfile/control02.ctl", "+DG_CTL/asm10g/controlfile/control03.ctl")
db_recovery_file_dest=/u01/asm10g/flash_recovery_area
db_recovery_file_dest_size=268435456
###########################################
# Job Queues
###########################################
job_queue_processes=10
###########################################
# Miscellaneous
###########################################
compatible=10.2.0.1.0
###########################################
# NLS
###########################################
nls_language="SIMPLIFIED CHINESE"
nls_territory="CHINA"
###########################################
# Processes and Sessions
###########################################
processes=100
sessions=115
###########################################
# SGA Memory
###########################################
sga_target=523239424
###########################################
# Security and Auditing
###########################################
audit_file_dest=/oracle/app/admin/asm10g/adump
remote_login_passwordfile=EXCLUSIVE
###########################################
# Sort, Hash Joins, Bitmap Indexes
###########################################
pga_aggregate_target=174063616
###########################################
# System Managed Undo and Rollback Segments
###########################################
undo_management=AUTO
undo_tablespace=UNDOTBS1
--设置环境变量
export ORACLE_HOME="/oracle/app/oracle/product/10.2.0/db_1"
export ORACLE_BASE="/oracle/app"
export ORACLE_SID=asm10g
--启动SQL*Plus并以sys as sysdba登录
startup nomount;
create spfile from pfile;
shutdown immediate;
startup nomount
--运行创建数据库脚本
CREATE DATABASE asm10g
USER SYS IDENTIFIED BY xssismine
USER SYSTEM IDENTIFIED BY xssismine
LOGFILE GROUP 1 ('+DG_LOG01/asm10g/online/redo01.log') SIZE 28m REUSE,
GROUP 2 ('+DG_LOG01/asm10g/online/redo02.log') SIZE 28M REUSE,
GROUP 3 ('+DG_LOG01/asm10g/online/redo03.log') SIZE 28M REUSE
MAXLOGFILES 5
MAXLOGMEMBERS 5
MAXLOGHISTORY 1
MAXDATAFILES 100
MAXINSTANCES 1
CHARACTER SET ZHS16GBK
NATIONAL CHARACTER SET AL16UTF16
DATAFILE '+dg_system01/asm10g/oradata/system01.dbf' SIZE 500M REUSE
EXTENT MANAGEMENT LOCAL
SYSAUX DATAFILE '+dg_system01/asm10g/oradata/sysaux01.dbf' SIZE 500M REUSE
DEFAULT TABLESPACE ttx datafile '+dg_data01/asm10g/oradata/ttx01.dbf' SIZE 500M REUSE
EXTENT MANAGEMENT LOCAL
DEFAULT TEMPORARY TABLESPACE tempts1
TEMPFILE '+dg_data01/asm10g/oradata/temp01.dbf'
SIZE 500M REUSE
UNDO TABLESPACE UNDOTBS1
DATAFILE '+dg_data01/asm10g/oradata/undotbs01.dbf'
SIZE 500M REUSE AUTOEXTEND on MAXSIZE UNLIMITED;
--创建系统数据字黄
@?/rdbms/admin/catalog.sql
@?/rdbms/admin/catproc.sql
转载,仅供参考,祝你愉快,满意请采纳。
WAF是什么设备
Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
应用功能
审计设备
对于系统自身安全相关的下列事件产生审计记录:
(1)管理员登陆后进行的操作行为。
(2) 对安全策略进行添加、修改、删除等操作行为。
(3) 对管理角色进行增加、删除和属性修改等操作行为。
(4) 对其他安全功能配置参数的设置或更新等行为。
访问控制设备
用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。
架构/网络设计工具
当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。
WEB应用加固工具
这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且 能够保护WEB应用编程错误导致的安全隐患。
需要指出的是,并非每种被称为Web应用防火墙的设备都同时具有以上四种功能。
同时WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看,WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。(深度检测防火墙通常工作在的网络的第三层以及更高的层次,而Web应用防火墙则在第七层处理HTTP服务并且更好地支持它。)
特点
异常检测协议
Web应用防火墙会对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求。并且,它也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围。甚至,一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。
增强的输入验证
增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。
及时补丁
修补Web安全漏洞,是Web应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为Web应用带来什么样的危害。WAF可以为我们做这项工作了——只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞。当然,这种屏蔽掉漏洞的方式不是非常完美的,并且没有安装对应的补丁本身就是一种安全威胁,但我们在没有选择的情况下,任何保护措施都比没有保护措施更好。
(附注:及时补丁的原理可以更好的适用于基于XML的应用中,因为这些应用的通信协议都具规范性。)
基于规则的保护和基于异常的保护
基于规则的保护可以提供各种Web应用的安全规则,WAF生产商会维护这个规则库,并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型,并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到,可现实中这是十分困难的一件事情。
状态管理
WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件。通过检测用户的整个操作行为我们可以更容易识别攻击。状态管理模式还能检测出异常事件(比如登陆失败),并且在达到极限值时进行处理。这对暴力攻击的识别和响应是十分有利的。
其他防护技术
WAF还有一些安全增强的功能,可以用来解决WEB程序员过分信任输入数据带来的问题。比如:隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。