Oracle数据库11g新特性：安全性

Oracle 8i、9i、10g、11g不同版本的比较Oracle 9i比8i多了哪些新特性？简要说：9i更易于管理。

详细说：并发集群，8i OPS升级为9i RAC，8i结点间用硬盘交换信息，9i结点间采用高速网线的缓存熔合(Cache Fusion)技术交换信息，交换速度提高100倍以上。

9i可以在线修改内核参数和内存分配，8i不行。

数据文件和表空间管理，8i手工管理，9i自动管理。

9i比8i增强了对ANSI SQL99的支持。

9i比8i增强了故障后的快速恢复(Fast-start)。

8i只支持物理备份(physical backup)数据库，9i还增加了支持逻辑备份(logical backup)数据库，使备份数据库除了作为主数据库的镜像外，还可以提供其他数据服务.Oracle 10g比9i多了哪些新特性？简要说：10g支持网格(Grid)，支持自动管理(Automatic Management)。

详细说：10g的g是”Grid”缩写，支持网格计算，即，多台结点服务器利用高速网络组成一个虚拟的高性能服务器，负载在整个网格中均衡(Load Balance)，按需增删结点，避免单点故障(Single Point of Faliure)。

安装容易，安装工作量比9i减少了一半。

新增基于浏览器的企业管理器(Enterprise Manager)。

自动存储管理(ASM)，增删硬盘不再需要操作系统管理员设置的镜像、负载均衡、物理卷、逻辑卷、分区、文件系统，只要打一条Oracle命令，ASM会自动管理增加或删除的硬盘。

内存自动化，根据需要自动分配和释放系统内存。

SQL性能调整自动化。

免费提供基于浏览器的小应用开发工具Oracle Application Express(原名HTML DB)，支持10g和9iR2。

快速纠正人为错误的闪回(Flashback)查询和恢复，可以恢复数据库、表甚至记录。

数据泵(Data Pump)高速导入、导出数据，比传统方法导出速度快两倍以上，导入速度快15–45倍。

什么是Oracle11g CVE-2004-2761？1. Oracle11g是什么？Oracle11g是由Oracle公司（甲骨文）开发的一款关系数据库管理系统（RDBMS），它是Oracle数据库系统的一个版本，于2007年推出。

它包含了许多高级特性，如数据压缩、增强的安全性、高级数据分析等，是业界广泛使用的数据库管理系统之一。

2. CVE-2004-2761是指什么？CVE，即“通用漏洞披露”（Common Vulnerabilities and Exposures），是一种为公众提供标准标识符以确定漏洞和公开的安全问题的列表。

每个CVE项都拥有一个唯一标识符，以便进行跟踪。

而CVE-2004-2761是指Oracle数据库系统中的一个特定漏洞。

3. Oracle11g CVE-2004-2761的描述Oracle数据库中的CVE-2004-2761是一个已知的安全漏洞，它可能允许攻击者对系统进行未经授权的访问、数据泄露或其他恶意行为。

这一漏洞被认为是比较严重的，因为它可能会影响数据库的完整性和机密性。

4. 如何防范Oracle11g CVE-2004-2761漏洞？针对CVE-2004-2761漏洞，Oracle公司推出了相关的安全补丁程序，以修复这一漏洞。

管理员和用户应该确保他们的Oracle数据库系统已经安装了最新的补丁程序。

也建议加强数据库的访问控制、监控和审计，从而降低系统遭受攻击的风险。

5. CVE-2004-2761的影响如果攻击者利用CVE-2004-2761漏洞成功攻击了Oracle数据库系统，可能会导致系统崩溃、数据泄露、信息篡改等严重后果。

受影响的组织和个人还可能面临法律责任、商业损失等问题。

6. 结语Oracle11g CVE-2004-2761是一种严重的数据库安全漏洞，可能会对受影响的系统和数据造成损害。

用户和管理员应该重视此漏洞，并采取相应的措施来确保数据库系统的安全。

一. ASM 快速镜像再同步（ASMFast Mirror Resync）1.1 无ASM快速镜像再同步时每当ASM 无法向分配给某个磁盘的区执行写入操作时，就会使该磁盘脱机，同时会在其它磁盘上至少写入一个此区（ASM 数据区）的镜像副本（如果相应的磁盘组使用了ASM 冗余）。

使用OracleDatabase 10g 时，ASM 会假定脱机磁盘只包含过时数据，因此不再从此类磁盘中读取数据。

磁盘脱机后不久，ASM 就会使用冗余区副本在磁盘组中的剩余磁盘上重新创建分配给磁盘的区（ASM 数据区），将脱机的磁盘从磁盘组中删除。

此进程是一项开销相对较大的操作，可能要花费几小时来完成。

如果磁盘故障只是临时性的（如电缆、主机总线适配器、控制器故障或磁盘的电源中断），则必须在临时故障修复后重新添加磁盘。

但是，将删除的磁盘重新添加回磁盘组还需要将区（ASM 数据区）迁回磁盘，因此增加了成本。

1.2 ASM 快速镜像再同步1.2.1 概述ASM 快速镜像再同步会显著减少重新同步临时故障磁盘所需的时间。

如果某个磁盘因临时故障而脱机，ASM 将跟踪在中断期间发生修改的区。

临时故障被修复后，ASM 可以快速地仅重新同步在中断期间受到影响的ASM 磁盘区。

此功能假定受到影响的ASM磁盘内容未发生损坏或修改。

某个ASM 磁盘路径出现故障时，如果您已设置了相应磁盘组的DISK_REPAIR_TIME 属性，则ASM 磁盘会脱机，但不会被删除。

此属性的设置确定了ASM 可容忍的磁盘中断持续时间；如果中断在此时间范围内，则修复完成后仍可重新同步。

注：跟踪机制对每个已修改的区使用一个位，这样可确保跟踪机制非常高效。

1.2.2 设置ASM 快速镜像再同步请按磁盘组设置此功能。

可以在创建磁盘组后使用ALTER DISKGROUP 命令完成此操作。

使用一个类似以下命令的命令启用ASM 快速镜像再同步：ALTER DISKGROUPSET ATTRIBUTE 'DISK_REPAIR_TIME'='2D4H30M'在修复了磁盘后，运行SQL 语句ALTER DISKGROUP ONLINE DISK。

密码安全与过期策略内容介绍数据库安全问题一直是人们关注的焦点之一，我们知道一个企业或者机构的数据库如果遭到黑客的攻击，而这些数据库又保存着非常重要的数据，象银行、通信等数据库，后果将不堪设想。

oracle数据库使用了多种手段来保证数据库的安全性，如密码，角色，权限等等，今天我们来详细的来阐述一下关于oracle 的密码问题，当然我们今天来详细说的并不是oracle的安全密码机制如何的强大等等，恰恰相反我们需要说明的是当我们在oracle密码过期后如何在不修改密码的情况下，使密码重新有效。

在介绍前我们先来说一个案例，某客户数据库做安全加固，针对profile修改了部分password的安全机制，其中最重要的一点就是设置了PASSWORD_LIFE_TIME（该参数设定密码过期时间）这一个参数，而当该参数设置完后，客户又没有根据设定的安全机制指定一个良好的人工密码周期性管理策略，随着PASSWORD_LIFE_TIME 参数所设定的时间到期后，数据库将该用户locked，导致业务无法正常连接，从理论上来说，密码既然过期了，那么重置密码是唯一的手段，但是从一定程度上来说，重置密码意味着大量的中间件需要去修改，对于业务逻辑不熟悉的人来说，还是存在必然的风险，检查后发现客户并没有设置PASSWORD_REUSE_TIME（该参数设定为相同密码重用时间），既然该参数并没有设置，那么我们可以考虑通过一个临时密码来作为中间密码，通过中间密码进一步重新设置原密码。

但是这时候又一个问题出现了，客户并不知道该业务用户密码。

这又从一定程度上给问题的解决造成了麻烦。

本节通过一个较为巧妙的方法来重置oracle的密码。

概念普及在详细说明本节内容的情况下，需要普及一些小的知识点，oracle在对于密码有效期等问题的管理上通过profile文件来进行管理。

并默认一个default 的profile文件，在oracle 9i以及以前版本，oracle对于默认的default profile文件参数值均为UNLIMITED，在10g版本中，将FAILED_LOGIN_ATTEMPTS 的值默认设置为10次，也就是说在连续10次输入错误密码后，oracle将锁定该用户，直到用户被解锁为止。

一．密码安全为了遵守各种安全性和隐私规定，必须使用更安全的口令。

如果口令非常短或仅包含有限的字符，则对于强力攻击就很脆弱，而包含较多不同字符的较长口令就很难被猜出或获得。

在Oracle Database 11g中，口令的处理方式与早期版本中的处理方式有所不同：(1) 口令区分大小写。

口令中使用的大写字符和小写字符现在是不同的字符。

(2) 口令可以包含未用引号括起来的多字节字符。

如果口令包含除$、_ 或# 外的任何特殊字符，则必须用引号括起来。

(3) 口令始终通过散列算法传递，然后作为用户身份证明进行存储。

用户提供口令时，系统会对其进行散列运算，然后将其与存储的身份证明进行比较。

在Oracle Database(4) 11g 中，散列算法是早期版本数据库中使用的公共算法SHA-1。

SHA-1 是一种使用160 位密钥的较强算法。

(5) 口令始终使用salt。

如果输入内容相同，散列函数将始终生成相同的输出。

Salt是添加到输入中的唯一（随机）值，用于确保输出身份证明是唯一的。

OracleDatabase 11g 中的口令：(1) 区分大小写(2) 包含更多的字符(3) 使用更安全的散列算法(4) 在散列算法中使用salt用户名仍是Oracle 标识符（最多30个字符，不区分大小写）。

之前整理的Blog：Oracle10g/11g 密码策略用户口令大小写敏感说明/tianlesoftware/article/details/7383110二．自动安全配置Oracle Database11g 使用由Internet 安全中心(CIS) 基准推荐的特定安全功能安装和创建数据库。

与10gR2 的默认安装相比，CIS 推荐的配置更安全，而且开放程度足以使大多数应用程序都能成功运行。

许多客户已采用了此基准。

CIS 基准的一些建议可能与一些应用程序不兼容。

2.1 Profile安全默认配置使用DatabaseConfiguration Assistant (DBCA) 创建自定义数据库时，可以指定Oracle Database11g 的默认安全配置。

oracle 11g rac 原理Oracle 11g RAC（Real Application Clusters）是Oracle数据库的一种高可用解决方案，它允许多个节点共享同一个数据库实例，以提供更高的可用性和可扩展性。

以下是Oracle 11g RAC 的原理：1. 共享存储：Oracle 11g RAC需要使用共享存储来存储数据库的数据文件、控制文件和日志文件。

共享存储通常是通过网络连接到多个节点，因此所有节点可以同时访问存储中的数据。

2. 共享连接：Oracle 11g RAC使用Cluster Interconnect来提供节点之间的高速连接。

Cluster Interconnect是一个专用的高速网络，用于节点之间的通信，以确保数据的一致性和互操作性。

3. 共享缓存：每个节点都有自己的SGA（System Global Area）用来缓存数据库的数据块。

Oracle 11g RAC使用Cache Fusion技术来确保所有节点的缓存数据的一致性。

当一个节点需要访问另一个节点的数据时，它可以直接从其他节点的缓存中读取数据，而不需要访问磁盘。

4. 共享处理：Oracle 11g RAC使用Global Cache Service（GCS）和Global Enqueue Service（GES）来协调多个节点上的并发事务。

GCS负责管理缓存数据的锁定和共享，以保证数据的一致性，而GES负责处理并发事务之间的资源请求和释放。

5. 自动故障转移：Oracle 11g RAC具有自动故障转移功能，当某个节点宕机时，自动将该节点上的数据库实例转移到其他节点上，以保证服务的连续性。

故障转移是通过Clusterware软件来实现的，它可以监控节点的状态，并在节点失效时自动触发故障转移操作。

总的来说，Oracle 11g RAC通过共享存储、共享连接、共享缓存和共享处理来实现多个节点之间的数据共享和并发访问。

9i、10g、11g版本的区别Oracle 10g比9i多的新特性？1. 10g支持网格计算，即多台结点服务器利用高速网络组成一个虚拟的高性能服务器，负载在整个网格中衡(Load Balance)，按需增删结点，避免单点故障(Single Point of Faliure）2.10g容易安装，且安装速度比9i少了一半3.新增基于浏览器的企业管理器(Enterprise Manager)。

4.支持自动管理(Automatic Management)增删硬盘不再需要操作系统管理员设置的镜像、负载均衡物理卷、逻辑卷、分区、文件系统，只要打一条Oracle命令，ASM会自动管理增加或删除的硬盘。

5.内存自动化，根据需要自动分配和释放系统内存。

6.SQL性能调整自动化。

7.快速纠正人为错误的闪回(Flashback)查询和恢复，可以恢复数据库、表甚至记录。

8.数据泵(Data Pump)高速导入、导出数据，比传统方法导出速度快两倍以上，导入速度快15--45倍.9.精细审计(Fine-Grained Auditing)，记录一切对敏感数据的操作10.存储数据的表空间(Tablespace)跨平台复制，极大的提高数据仓库加载速度。

11.流(Streams)复制，实现低系统消耗、双向(double-direction)、断点续传(resume from breakpoint)、跨平台(cross platform)、跨数据源的复杂复制。

12.容灾的数据卫士(Data Guard)增加了逻辑备份功能，备份数据库日常可以运行于只读状态，充分利用备份数据库。

13.支持许多新EE选件，加强数据库内部管理的“Database Vault”，数据库活动的审计的（Audit Vault），数据仓库构建高级功能(Warehouse Builder Enterprise ETL, Warehouse Builder Data Quality).14.免费提供基于浏览器的小应用开发工具Oracle Application Express(原名HTML DB)，支持10g和9i R2。

oracle 11g ssl 配置查询语句-回复在Oracle 11g中配置SSL是一项重要的任务，以确保安全的数据库通信。

SSL（Secure Sockets Layer）是一种安全协议，用于加密客户端和服务器之间的通信，防止数据在传输过程中被窃取或篡改。

本文将为您详细介绍如何配置Oracle 11g的SSL功能，让您的数据库通信更加安全可靠。

首先，我们需要确保您已经获得了有效的SSL证书。

证书是一种数字证明，用于验证服务器身份并加密通信。

您可以从公认的认证机构（CA）或第三方供应商获得SSL证书。

现在，我们可以开始配置Oracle 11g的SSL功能。

请按照以下步骤进行操作：第一步：检查Oracle 11g是否已安装SSL支持在开始配置SSL之前，我们需要确保Oracle 11g已经安装了SSL支持。

要检查是否已安装SSL支持，您可以执行以下查询语句：SELECT * FROM voption WHERE parameter = 'Advanced Security';如果结果集中显示“TRUE”，这意味着已安装了Advanced Security选项，也就是SSL支持。

第二步：创建Oracle钱包钱包是存储SSL证书和密钥的文件容器。

要创建Oracle钱包，您需要执行以下步骤：1. 使用以下命令登录到数据库服务器：sqlplus / as sysdba2. 在SQL*Plus提示下，输入以下命令创建钱包：SQL> ADMINISTER KEY MANAGEMENT CREATE KEYSTORE'<wallet_directory>' IDENTIFIED BY '<password>' FORCE keystore_type [auto_login] [ENABLE] HSM;在上述命令中，您需要指定钱包的目录和密码。

O r a c l e数据库11g版本介绍满足不同企业需求的世界一流的数据库Oracle数据库11g是业界第一个为网格计算而设计的数据库，且有多个版本可供选择：标准版和企业版。

所有这些版本都使用相同的通用代码库构建，这意味着企业的数据库管理软件可以轻松地从规模较小的单一处理器服务器扩展到多处理器服务器集群，而无需更改一行代码。

Oracle数据库11g企业版还有许多其他增强了性能、可伸缩性、可用性、安全性和可管理性的功能选项。

无论你是独立开发者、中小型企业还是大型企业，这些世界一流的数据库版本中总有一款可满足您的业务和技术需求。

下表全面总结了Oracle数据库11g的各个版本。

有关各版本之间相互对比的详细信息，请参阅Oracle数据库11g产品系列白皮书。

主要功能汇总标准版企业版CPU最大数量 4 无限制RAM 操作系统允许的最大容量操作系统允许的最大容量数据库规模无限制无限制WindowsLinuxUnix支持64位高可用性更多内容故障保护配置和验证Windows集群，并通过与微软集群服务器集成的高可用性软件快速、准确地自动恢复。

更多信息回闪查询无需复杂、耗时的操作即可恢复更早版本的数据。

更多信息回闪表、数据库和事务查询诊断和撤销错误操作以缩短恢复时间。

更多信息数据卫士创建、维护并监控一个或多个备用数据库，以保护企业数据不受故障、灾难、错误和损坏的影响。

更多信息Oracle安全备份针对Oracle数据库和异构文件系统的安全、高性能的磁带备份管理可降低网络数据保护的成本和复杂性。

更多信息服务器管理的备份和恢复借助Oracle恢复管理器（RMAN）简化、自动化并提高备份及恢复性能。

可扩展性更多内容真正应用集群跨多个相互连接或“集群的”服务可选器运行任意未做更改的打包或定制的管理软件。

更多信息集成的集群件利用一组通用、内置的集群服务创建和运行数据库集群。

自动工作负载管理将服务连接请求发送给拥有最低负载的适当服务器；一旦发生故障，自动将幸存的服务器重新分配以用于服务。

Oracle11g中的AES加密函数1. 简介Oracle Database 11g引入了对高级加密标准（Advanced Encryption Standard，AES）的支持，通过提供内置的AES加密函数，使数据库能够以更安全的方式存储敏感数据。

AES是一种对称加密算法，具有高效性和安全性，因此被广泛应用于各种信息安全领域。

2. AES加密函数在Oracle Database 11g中，提供了三种AES加密函数，分别是AES_ENCRYPT、AES_DECRYPT和AES_DECRYPT_RAW。

这些函数可以用来对数据库中的数据进行加密操作，以保护数据的隐私和安全。

3. AES_ENCRYPT函数AES_ENCRYPT函数用于对数据进行加密操作，其语法如下：AES_ENCRYPT(input_string, encryption_key)其中input_string为待加密的字符串，encryption_key为用于加密的密钥。

该函数将input_string使用encryption_key进行AES加密，并返回加密后的结果。

4. AES_DECRYPT函数AES_DECRYPT函数用于对数据进行解密操作，其语法如下：AES_DECRYPT(encrypted_string, encryption_key)其中encrypted_string为待解密的字符串，encryption_key为用于解密的密钥。

该函数将encrypted_string使用encryption_key进行AES解密，并返回解密后的原始数据。

5. AES_DECRYPT_RAW函数AES_DECRYPT_RAW函数与AES_DECRYPT函数类似，用于对数据进行解密操作，但不同之处在于其返回的是原始的二进制数据，而不是字符串。

其语法如下：AES_DECRYPT_RAW(encrypted_string, encryption_key)该函数的使用场景通常是在需要对加密的二进制数据进行解密时。

Oracle11g数据库基础教程参考答案第1章Oracle 11g数据库安装与配置1．简答题（1）企业版数据库服务器包含所有的数据库组件，主要针对高端的应用环境，适用于安全性和性能要求较高的联机事务处理（OLTP）、查询密集型的数据仓库和要求较高的Internet应用程序：标准版数据库服务器提供大部分核心的数据库功能和特性，适合于工作组或部门级的应用程序：个人版数据库服务器只提供基本数据库管理功能和特性，适合单用户的开发环境，为用户提供开发测试平台。

（2）常用数据库类型包括事务处理类、数据仓库类以通用类型。

其中事务处理类型主要针对具有大量并发用户连接，并且用户主要执行简单事务处理的应用环境。

事务处理数据库的典型应用有银行系统数据库、Internet电子商务数据库、证券交易系统数据库等。

对于需要较高的可用性和事务处理性能、存在大量用户并行访问相同数据以及需要较高恢复性能的数据库环境，事务处理类型的配置可以提供最佳性能；数据仓库类型的数据库主要针对有大量的对某个主题进行复杂查询的应用环境。

数据仓库的典型应用有客户订单研究、支持呼叫、销售预测、采购模式以及其他战略性业务问题的历史数据研究。

对于需要对大量数据进行快速访问，以及复杂查询的数据库环境，数据仓库类型配置是最佳选择；通用类型配置的数据库是事务处理数据库与数据仓库配置的折衷方案。

既可以支持大量并发用户的事务处理，又可以快速对大量历史数据进行复杂的数据扫描和处理。

（3）数据库名可以由字母、数字、下划线（_）、#和美元符号（$）组成，且必须以字母开头，长度不超过30个字符。

在单机环境中，可以不设置域名，域名长度不能超过128个字符。

Oracle服务标识符（SID）是一个Oracle实例的唯一名称标识，长度不能超过12个字符。

（4）● OracleServiceORCL：数据库服务（数据库实例），是Oracle核心服务，是数据库启动的基础，只有该服务启动，Oracle数据库才能正常启动。

19春《Oracle数据库开发》作业2（）是一种软件，用于建立、使用和维护数据库。

它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。

A.关系数据库。

B.数据库管理系统。

C.网络数据库。

D.文件系统。

正确答案:BiBatis框架中提供了一套独有的（）来封装持久层的操作，同时支持事务处理A.持久化对象。

B.DAO框架。

C.映射文件。

D.配置文件正确答案:B在SQL查询时，使用WHERE子句指出的是（）A.查询目标B.查询目标C.查询目标D.查询结果正确答案:B当启动一个Oracle实例时，初始化参数（）指出为数据文件信息保留的SGA空间的数量。

A.DB_FILES。

B.DB_DATAFILES。

C.DATABASE_FILES。

D.LOG_FILES。

正确答案:A下面的函数，（）用于返回时区信息A.zone()。

B.date()。

C.dbtimezone()。

D.time()正确答案:C下面是有关date数据类型和timestamp数据类型的描述，请问哪一种描述是正确的()A.两者都只能存储日期数据，不能存储时间数据。

B.两者都只能存储时间数据，不能存储日期数据。

C.date数据类型比timestamp数据类型的存储时间精度高。

D.date数据类型比timestamp数据类型的存储时间精度低。

正确答案:D为了启动Oracle数据库实例，Oracle必须读取一个（）文件，该文件保存了实例和数据库的配置参数列表。

A.控制文件。

B.数据文件。

C.参数文件。

D.初始化文件正确答案:C当启动Oracle实例，如果不需要装置数据库，可以使用如下（）命令。

A.STARTUPMOUNT。

B.STARTUPNOMOUNT。

C.START?NOMOUNT。

D.STARTMOUNT正确答案:B（）是Oracle的集成管理平台，能够管理整个Oracle环境，对组织中的所有设备，包括主机、数据库、侦听器、应用服务器、HTTP服务器、Web应用都能够进行管理。

oracle11g课程设计一、课程目标知识目标：1. 理解Oracle 11g数据库的基本概念和体系结构；2. 掌握Oracle 11g数据库的安装和配置方法；3. 学会使用SQL语言进行数据查询、插入、更新和删除操作；4. 掌握Oracle 11g数据库的表、索引、视图和存储过程的创建与管理；5. 了解数据库的安全性和事务处理。

技能目标：1. 能够独立完成Oracle 11g数据库的安装和配置；2. 能够运用SQL语言实现数据的基本操作；3. 能够设计和实现简单的数据库表、索引、视图和存储过程；4. 能够进行数据库的安全性设置和事务处理。

情感态度价值观目标：1. 培养学生对数据库技术的兴趣，激发学习积极性；2. 培养学生良好的团队合作精神和沟通能力；3. 增强学生的数据库安全意识，培养责任感；4. 使学生认识到数据库技术在实际应用中的重要性，提高职业素养。

课程性质：本课程为实践性较强的课程，注重理论与实践相结合，培养学生的实际操作能力。

学生特点：学生具备一定的计算机基础和编程能力，对数据库技术有一定了解，但实践经验不足。

教学要求：教师应注重引导学生主动学习，采用案例教学和任务驱动教学，提高学生的实践操作能力。

同时，关注学生的学习进度和情感需求，及时调整教学策略，确保教学效果。

通过本课程的学习，使学生能够掌握Oracle 11g数据库的基本知识和技能，为以后从事相关工作打下坚实基础。

二、教学内容1. Oracle 11g数据库概述：介绍数据库的基本概念、Oracle 11g数据库的特点和体系结构，对应教材第一章。

- 数据库基本概念- Oracle 11g体系结构- Oracle 11g新特性2. Oracle 11g数据库安装与配置：讲解Oracle 11g数据库的安装步骤、配置方法，对应教材第二章。

- 安装Oracle 11g数据库- 配置网络监听器- 创建数据库实例3. SQL语言基础：学习SQL语言的基本语法和用法，进行数据查询、插入、更新和删除操作，对应教材第三章。

1.1.1企业版数据库软件选型Oracle 数据库11g，和Oracle 数据库10g 版本相比，新增了400 多项功能。

新版数据库经过了1500 万个小时的测试，开发工作量达到了3.6 万人/月，相当于1000 名员工连续研发3 年。

Oracle 数据库11g 新增的重点功能主要有：实时应用测试组件可帮助企业以可控和经济的方法迅速测试并管理IT 环境变化的数据库。

数据卫士组件能同时读取和恢复单个备用数据库，可用于对生产数据库的报告、备份、测试和滚动升级。

新的数据划分功能使很多原来需要手工完成的工作实现了自动化，还扩展了已有的范围、散列和列表划分功能，增加了间隔、索引和虚拟卷划分功能；新的压缩功能可以使所有数据都可以实现2~3 倍或更高的压缩比。

全面回忆组件，可帮助管理员查询在过去某些时刻指定表格中的数据，管理员可以更简便的给数据增加时间维度，以跟踪数据变化、实施审计并满足法规要求。

在保护数据库应用免受计划停机和意外宕机影响方面，新增的Oracle 闪回交易功能可以使管理员撤销错误交易以及任何相关交易；并行备份和恢复功能可改善大数据库的备份和存储性能；“热修补”功能可以在不必关闭数据库的情况下就可以进行数据库修补。

根据Gartner 公司6 月公布的2006 全球关系型数据库市场报告，在全球152 亿美元的市场中，甲骨文的销售额为72 亿美元，市场份额高达47.1%，超过了排名后两位的ibm 和微软的总和。

报告还表明，Oracle 数据库的平台以Unix 和Linux 为主，微软则是Windows 平台，IBM 数据库则以z 系列服务器平台为重点。

而Oracle 11g 版本则增强了对微软平台的支持，为开发在Oracle 平台上运行的.NET 应用，实现了与Visual Studio 2005 的本机集成。

1.1.1.111g新特性概述由于数据库大小每两年就会增加2 倍，IT 部门正面临着新的和熟悉的挑战：如何在服务器、存储器或站点出现故障时保持用户的服务水平？如何防止数据泄露并确保合规性？如何存储、管理和保护所有类型的信息，并将其轻松集成到日常业务操作中？如何伸缩大型事务处理和数据仓库系统并确保性能、可靠性和可管理性？如何升级软件和硬件，同时尽量降低更改的风险？Oracle 利用Oracle 数据库11 g 中的大量新特性和增强功能帮助您解决了这些挑战。

Oracle 11g实现安全加固方法步骤网络安全是目前互联网的热门话题之一，作为个人用户的我们同样需要关注，做好防护。

这篇文章主要给大家介绍了关于Oracle 11g 实现安全加固的完整步骤，文中通过示例代码将实现的步骤一步步介绍的非常详细，对大家学习或者使用Oracle 11g具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧方法步骤1.安全加固的检查方向1.1.sysdba用户远程登录限制(查看Oracle登录认证方式)检查：show parameter remote_login_passwordfile整改：alter system set remote_login_passwordfile = NONE scope=spfile;注：需要重启库生效。

1.2.是否开启了资源限制show parameter resource_limitalter system set resource_limit = true;1.3.登录失败的帐号锁定策略select * from dba_profiles order by 1;关注FAILED_LOGIN_ATTEMPTS的设定值1.4.数据库用户帐号检查检查：select username,profile from dba_users where account_status='OPEN';整改：锁定用户：alter user <用户名> lock;删除用户：drop user <用户名> cascade;1.5.范例数据库帐号是否存在默认的范例数据库账号scott等，可以考虑删除scott账号1.6.dba权限账户检查1select * from dba_role_privs where granted_role='DBA';1.7.数据库账户口令加密存储11g数据里面的账户口令本来就是加密存储的。

Oracle11g数据库产品简介介绍Oracle数据库11g家族，是一个对不同级别的业务，不同规模的组织都有量身定做产品，对不同IT需求都有解决方案的家族。

Oracle也提供数据库选件产品来加强Oracle数据库11g某些特殊的应用需求。

本文将概要的介绍这些功能和选件。

Oracle数据库11g企业版（EE）提供了有效，可靠，安全的数据管理功能以应对关键的企业业务和在线事务处理应用，复杂查询的数据仓库或者WEB2.0应用。

企业版就没有SOCKET限制，单机或者集群都可以使用使用高级选件满足特殊需求、Oracle数据库11g产品具有丰富的功能以满足当代业务需求。

此外，Oracle还提供了一系列企业版选件来满足贵公司某些特殊需求，比如确保关键业务可靠性，数据仓库等复杂需求。

活动数据卫士选件（Actvie Data Guard）Oracle活动数据卫士——一个Oracle数据库11g企业版选件——通过将负载压力从仅一个生产数据库上分担到一个或者多个容灾数据库的方式，加强了数据库对外服务的质量。

Oracle活动数据卫士增强了对物理备用数据库只读访问处理能力，让其可以很好的用来查询，排序，出报表，支持网页访问…同时还可以接受来自主点数据库传输过来的数据变更日志。

Oracle活动数据卫士也支持备用数据库的快速增量备份。

这可以提供更好的高可靠性能和容灾保护以应对计划停机和非计划停机。

高级压缩选件（Advanced Compression）Oracle数据库11g企业版的高级压缩选件帮助你管理不断增长的数据（数据量一般每2年就会增长3倍）。

Oracle高级压缩选件可以压缩不同的数据，无论是结构化数据，还是像文件，图片这样的非结构化数据，甚至是网络传输的备份数据都可以很好的压缩。

如此一来你就可以充分的利用资源，减少在存储上面的开支。

高级安全选件（Advanced Security）Oracle高级安全选件提供透明数据加密,可以对数据库里存储的数据和网络传输的数据进行加密。