Oracle有很多值得學習的地方,這裡我們主要介紹Oracle 10g服務器,包括介紹Oracle9i的客戶端等方面。
1.Oracle 的dba帳號權限,默認是為本機訪問,對遠程用戶不開放。可以通過設置打開這個訪問權限
2.Oracle的普通賬號安裝好後就具有遠程訪問的權限,所以安裝好數據庫後,如果想遠程連接數據庫,應該先建立一個普通帳號並做本地授權。
3.Oracle9i的客戶端,能夠訪問Oracle 10g服務器。配好TNS就可以了
4.Oracle 10g的scott賬號默認是封鎖的,解鎖執行語句:alter user scott account unlock;
5.為了使遠程用戶能夠訪問數據庫服務器,服務器上的防火牆必須開放數據庫的監聽端口,Oracle是1521sqlserver是1433MySQL是3306為了增加安全性,對外開放的端口一般不取默認端口,而改用其他的端口。
如果服務默認監聽端口改為其他的端口,則防火牆上的開放端口也應做相應的改動。用如下命令中Linux防火牆上增加一個端口:(配置文件/etc/sysconfig/iptables)-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 1521 --state NEW -j ACCEPT
6.配置SSH首先安裝SSH服務,並啟動防火牆上打開22端口-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
7.服務器上打開的端口要在iptables中做好安全防護,防止出現安全問題。
8.Oracle 10g服務器的監聽器與數據庫是兩個服務,要都起來後才能被外界訪問。