catalog

最新推荐文章于 2024-07-16 00:55:47 发布
最新推荐文章于 2024-07-16 00:55:47 发布
阅读量85 收藏
点赞数

一:建立catalog库的原因:

     1:数据库规模越来越大,需要管理大量的备份和恢复的 元数据,不能集中管理。

     2:控制文件中元数据的区域有限,不适合存放大量的元数据。会存在循环覆盖元数据。此参数由

          control_file_record_keep_time 控制。

     3:控制文件大小限制,和OS平台有关系,有2类型模式限制:20000个oracle块和最多的记录数。

二:建立catalog

   sys@ZWW> create tablespace catalog  datafile '/opt/app/oracle/oradata/zww/catalog01.dbf' size 30M;

   sys@ZWW> create user rman identified by rman
        2   temporary tablespace temp default tablespace catalog
        3   quota unlimited on catalog;

            User created.

   sys@ZWW> grant recovery_catalog_owner to rman;

            Grant succeeded.

    sys@ZWW> grant connect,resource to rman;

    Grant succeeded.

    SQL> host rman target /

    Recovery Manager: Release 11.2.0.1.0 - Production on Fri Mar 11 07:59:01 2011

    Copyright (c) 1982, 2009, Oracle and/or its affiliates.  All rights reserved.

    connected to target database: DG1 (DBID=1726822931)

    RMAN> connect catalog rman/rman@zww

    connected to recovery catalog database

    RMAN> create catalog;

    recovery catalog created

    sys@ZWW> conn rman/rman
    Connected.
    sys@ZWW> select table_name from user_tables;

     TABLE_NAME
    ------------------------------
      AL
      BCB
      BCF
      BCR
      BDF
      BP
      BRL

---------漏洞传言证明:
  sys@ZWW> select username from dba_users where username='DBSNMP';

USERNAME
------------------------------
DBSNMP

sys@ZWW> conn dbsnmp/dbsnmp
Connected.
sys@ZWW> select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION
ALTER SESSION
CREATE TABLE
CREATE CLUSTER
CREATE SYNONYM
CREATE VIEW
CREATE SEQUENCE
CREATE DATABASE LINK
SELECT ANY DICTIONARY

9 rows selected.

 

信息提供:

安全公告(或线索)提供热线:**.editor@gmail.com

漏洞类别:

创建默认用户/口令漏洞

攻击类型:

远程攻击

发布日期:

2002-08-12

更新日期:

2002-08-14

受影响系统:

Oracle Oracle8i 8.0.6
Oracle Oracle9i 9.2
Oracle Oracle9i 9.0.2
Oracle Oracle9i 9.0.1
Oracle Oracle9i 9.0

安全系统:

漏洞报告人:

Gilles Parc

漏洞描述:

CVE(CAN) ID: CVE-2002-0858
Oracle是Oracle公司开发的一款大型商业数据库系统。
Oracle的catsnmp catalog脚本在建立用户时使用默认口令,攻击者可以利用这个口令获取对数据库的未授权访问。
Oracle 8i/9i包含catsnmp catalog脚本($ORACLE_HOME/rdbms/admin)可以用于删除和重建dbsnmp用户,并使用默认的"dbsnmp"密码。此用户在Oracle 8i系统中的权限属于V_$ views组,而在Oracle 9i系统中此用户被授予"SELECT ANY DICTIONARY"权限,这个权限能查看任意sys对象如link$(它里面存储了未加密的口令)。
虽然管理员可以手工更改密码,但是当安装补丁集和独立补丁时都有可能需要catproc.sql(它自动调用catsnmp)而导致密码恢复为默认状态。

测试方法:

解决方法:

临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 修改dbsnmp用户的口令,或者禁用dbsnmp用户。
厂商补丁:
Oracle
------
目前厂商还没有提供补丁或者升级程序,但已为此漏洞分配了一个编号:bug #2432163。
您可以访问oracle的支持站点获取更多细节:
http://metalink.oracle.com

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/713360/viewspace-689049/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/713360/viewspace-689049/

cuilipo8364
关注
Spark Catalog详解
SunnyRivers
08-08 1145
旁边的实习生说:我想要用spark代码中对hive库中的内部表和外部表进行删除(包括数据),咋感觉网上搜了一圈都找不到解决方案啊,spark这么鸡肋吗?我:你应该静下心来好好把spark基础知识进行全面学习。实习生:难道spark有这功能,而我没有学习过?咋弄啊?我:学习一下Spark Catalog。实习生:啥是Catalog啊?Spark Catalog是Spark SQL中的一个元数据管理组件,它提供了一个集中化的存储和查询表、视图和函数的位置。
42、Flink 的table api与sql之Hive Catalog
alanchanchn的专栏
08-30 4万+
如果hive的其他机器上如果hive-site.xml文件中配置的如下远程访问hiveserver2的,则需要按照如下方式配置,否则flink不能访问hive的metadata服务。对于同时拥有 Hive 和 Flink 部署的用户,HiveCatalog 使他们能够使用 Hive Metastore 来管理 Flink 的元数据。本示例是介绍flink集成hive的内容,主要体现的是flink和hive共用hive的元数据。以上,以一个详细的示例介绍了Flink与hive的集成,其中有很多的坑都解决了。
Impala元数据性能改善(3.3版本)
skyyws的博客
11-17 1974
本文介绍了Impala在3.3版本对元数据性能方面做的一些优化和改善,主要结合官方的文档和测试结果进行说明。
Spark Catalog
zhixingheyi_tian的博客
09-12 647
Catalog
DataBricks之Unity Catalog Best Practice
★【World Of Moshow 郑锴】★
07-16 954
本文档提供有关使用 Unity Catalog 和 Delta Shareing 满足数据治理需求的建议。Unity Catalog 是 Databricks 平台数据和 AI 的细化治理解决方案。它通过提供一个集中管理和审核数据访问的位置,来帮助简化数据的安全性和治理。Delta Sharing 是一个安全的数据共享平台,可用于与组织外的用户共享 Azure Databricks 中的数据。它使用 Unity Catalog 来管理和审核共享行为。
【flink番外篇】21、Flink 通过SQL client 和 table api注册catalog示例
alanchanchn的专栏
01-20 3万+
一、Flink 专栏Flink 专栏系统介绍某一知识点,并辅以具体的示例进行说明。1、Flink 部署系列 本部分介绍Flink的部署、配置相关基础内容。2、Flink基础系列 本部分介绍Flink 的基础部分,比如术语、架构、编程模型、编程指南、基本的datastream api用法、四大基石等内容。3、Flik Table API和SQL基础系列 本部分介绍Flink Table Api和SQL的基本用法,比如Table API和SQL创建库、表用法、查询、窗口函数、catalog等等内容。4、Flik
24、Flink 的table api与sql之Catalogs(介绍、类型、java api和sql实现ddl、java api和sql操作catalog)-1
alanchanchn的专栏
10-16 4万+
1、Flink 部署、概念介绍、source、transformation、sink使用示例、四大基石介绍和示例等系列综合文章链接13、Flink 的table api与sql的基本概念、通用api介绍及入门示例 14、Flink 的table api与sql之数据类型: 内置数据类型以及它们的属性 15、Flink 的table api与sql之流式概念-详解的介绍了动态表、时间属性配置(如何处理更新结果)、时态表、流上的join、流上的确定性以及查询配置 16、Flink 的table api与sql之
Flink Catalog解读
阿甘兄
07-22 2768
Catalog在Flink中提供了一个统一的API,用于管理元数据,并使其可以从 Table API 和 SQL 查询语句中来访问。Catalog提供了元数据信息,例如数据库、表、分区、视图以及数据库或其他外部系统中存储的函数和信息。......
关于catalog整理
努力工作学习的程序员
03-23 618
flink与其他数据库(关系型或非关系型)的catalog区别。fink的Catalog更注重提供统一的元数据访问接口和灵活的元数据管理方式。其他数据的catalog则侧重于实现元数据的持久化和管理。在实际应用中,用户可以根据具体需求选择适合的Catalog类型来管理和访问元数据或在自己内部快速定位数据位置等。flink更像(人)查询使用其他数据库的catalog(毕竟flink是实时计算组件,不是数据库)。其他数据的catalog更像(书籍目录)管理自己已存的数据或位置。
Doris 数据集成 Catalog
热门推荐
03-27 5万+
在创建catalog时,在properties 中指定刷新时间参数metadata_refresh_interval_sec ,以秒为单位,若在创建catalog时设置了该参数,FE 的master节点会根据参数值定时刷新该catalog。新的 Multi-Catalog 功能在原有的元数据层级上,新增一层Catalog,构成 Catalog -> Database -> Table 的三层元数据层级。默认情况下,外部数据源的元数据变动,如创建、删除表,加减列等操作,不会同步给 Doris。
maven自定义catalog
04-09
在Maven中,“Catalog”是指一个包含了一系列Maven Archetypes的列表,这些Archetypes是预定义的项目模板,可以帮助开发者快速启动新项目。当我们谈论“maven自定义catalog”,这意味着我们需要创建一个个性化的...
maven_archetype-catalog.zip
06-16
《 Maven Archetype Catalog:加速Eclipse中的Maven项目创建 》 在软件开发过程中,Maven作为Java项目管理工具,其强大的依赖管理和构建能力深受开发者喜爱。然而,当我们使用Eclipse这样的集成开发环境(IDE)时,...
GWAS_Catalog_Pipeline:目标
04-09
GWAS目录管道 COMP383 / 483第8组-Geraldine San Ramon,Zain Anwar,Jessie Chen 运行之前可能需要安装的软件包 ... 使用此命令将存储库克隆到目录中后, git clone https://github.com/zaanwar/GWAS_Catalog_
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话题如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
【数字信号分离】基于matlab自然梯度算法盲信号分离(含串音信号 变步长)【含Matlab源码 8813期】.zip
10-08
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
spark catalog
12-02
Spark Catalog(Spark目录)是Apache Spark中的一个组件,用于管理和维护Spark程序中的数据和元数据。 Spark Catalog提供了一个统一的视图,用于访问和操作不同数据源、不同格式的数据。它支持多种数据源,包括Hive...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值