『壹』 oracle資料庫主要要考什麼證
oracle認證分為OCA,OCP,OCM。都需要考試獲得相應的證書
OCA:
報考OCA的基礎條件:
學歷:報考OCA不限制考生的文憑,任何人都可以報考並獲得此證書;
能力:對OCA有一定的了解。 OCA認證是目前權威的認證之一,在國際擁有舉足輕重的地位。如果擁有OCA認證,那麼進入IT界具有實力的公司將加上一塊重重的砝碼。其證書擁有者在全球各地將享有OCA相關專業免學分的待遇,在北美一些國家還做為移民技術評估標准。獲得任何級別的OCA認證就意味著是IT 界舉足輕重的人物之一。
OCP:
培訓課程:
Oracle Database 11g: sql Fundamentals I(SQL基礎 I 考試代號1Z0-051)
Oracle Database 11g: Administration Workshop I(管理課程練習 I 考試代號1Z0-052)
Oracle Database 11g: Administration Workshop II(管理課程練習 II 考試代號1Z0-053)
學習周期為2-3個月;理論課時120小時,可以免費重聽;實驗機時不限。
注意:通過OCP考試,必須取得經Oracle授權培訓機構的OCP原廠培訓記錄,才能取得OCP證書。
附加:9i OCP—11g OCP:需通過1Z0-055考試;
10g OCP —11g OCP:需通過1Z0-050考試;
OCM:
OCM考試先決條件:
1、必須先通過OCA、OCP認證;
2、參加Oracle公司組織的兩天實驗室操作測試;
3、參加Oracle大學至少兩門的OCM相關原廠培訓課程;
Oracle(甲骨文)資料庫認證考試流程:OCA- OCP-OCM
OCA考試可以在任意Oracle授權培訓考試中心或者VUE考場報名考試。
OCP證書必須經過ORACLE授權的原廠培訓或者Oracle WDP計劃授權中心的培訓考試,才能獲得OCP證書。目前國內OCM考試只能在北京和上海的Oracle大學進行。考試時間2天,費用為2000美元。
OCM考試:在北京上海Oracle大學考試。
9i/10g OCM升級11g OCM流程:
9i OCM—11g OCM:需通過任選其一(1Z0-048 or 1Z0-058)和任選其一(11GOCMU or 11GOCM);
10g OCM—11g OCM:需通過11GOCM或11GOCMU考試。
『貳』 甲骨文(oracle)OAI計劃
信息技術越來越普,教育和科技的結合越來越成為教育行業的發展潮流。在這樣的趨勢下,2002年8月16日,甲骨文中國公司與中華人民共和國教育部高等教育司在京舉行了簽約儀式,共同推進35所示範性軟體學院的建設,在持續OAI(ORACLE學術教育計劃)推廣的同時,標志著ORACLE教育工程(OEI)在中國的全面啟動。
作為全球最大的企業軟體公司, ORACLE(甲骨文公司)不僅擁有領先的技術和觀念,還一直在全世界范圍內致力於推動教育的發展。ORACLE(甲骨文公司)為中國的教育事業提供很多的支持。此次與教育部高教司的合作,將向中國教育部指定的35所試辦示範性軟體學院贈送用於教學的軟體產品和軟體許可證,並進行教師培訓,總價值過億元。35所軟體學院涵蓋了北大、清華、復旦、同濟等大學,學校教師將得到ORACLE(甲骨文公司)提供的多種技術培訓,在校學生則可以獲得世界先進的技術資料和培訓課程,為與世界技術發展同步、實現技術國際接軌創造了極大的空間。ORACLE(甲骨文公司)通過加強與軟體學院的多方面合作,將為中國培養更多的軟體技術人才。ORACLE教育工程的一部分——OAI(ORACLE學術教育計劃)已經在中國開始實施。OAI作為ORACLE(甲骨文公司)全球推廣的計劃,旨在與學術教育機構一同解決IT人才短缺的問題,通過向學術教育機構提供ORACLE(甲骨文公司)培訓資源,幫助學術教育機構提供最新的教育課程,ORACLE(甲骨文公司)在全球推廣這個計劃,在全球已經有1800所大學和將近40萬名學生成為OAI計劃的受益者;其中在亞洲共有172所大學和6萬名學生。Oracle(甲骨文公司)在中國推廣OAI計劃,使得眾多的國內院校在IT教學環境上盡快與國際接軌,幫助中國更多的大學院校培養出更多掌握最新IT技術的人才。通過OAI計劃,學生們可以學習到世界最新的技術,並能獲得世界水平的課程,同時通過Oracle與行業用戶的聯盟,參加社會實踐,獲得市場上所需要的專業技能。
ORACLE教育工程(OEI)是ORACLE(甲骨文公司)在全球范圍內廣泛實施的教育合作計劃,以「讓所有年齡段學生都享受科技教育」為宗旨的OEI包括了基礎教育、高等教育、成教育等各級教育階段。作為一項長期的公益計劃,ORACLE教育工程一直在為各國的軟體技術人才的培養和軟體基礎教育做出相當的貢獻。
三種認證
OAI提供三種不同等級的認證:
OCA(Oracle Certified Associate),是入門級別的資格證書;
OCP(Oracle Certified Professionals),是專業證書;
OCM(Oracle Certified Master),是新的高級資格證書,授予擁有最高專業技術的甲骨文認證專家。
學院課程
OAI 的課程包括《資料庫設計》、(SQL語言》、((PL/SQL語言》等。「OAI」為學生提供兩種發展途徑:途徑一適用於擅長技術工作的學生。途徑二適用於擅長與人溝通、交流的學生。
授課模式
OAI的授課模式具有以下特點:
第一,興趣為先,學生學習積極性高。
第二,目標明確,緊盯就業。「OAI」課程的教學信條是:教師指引/項目驅動+rr行業認可的證書+高等教育= 21世紀經濟生存權。課程將就業指導內容引入專業課學習,從學生入學開始就進行就業指導。
第三,課程結構、課時安排均突出以學生為中心。
第四,OAI課程案例豐富,面向應用。
第五,OAI課程的內容組織方式是以課堂為中心,學生易於接受。
第六,OAI實現了「無紙化」教學。OAI的所有課程都沒有傳統的紙版印刷教材,教學材料都採用電子文檔。這樣做的優點是教學材料更新迅速、成本低,可以適應計算機技術的飛速發展。
第七,OAI的教學活動都依賴於Internet,必須在網路教室完成。網路教室不需要安裝Oracle資料庫軟體,但要求Internet接人。Oracle公司提供了iLeaming和HtmlDB兩個網路學習環境。iLeaming中包括所有的課件、教學材料。學生還可以通過iLeaming進行在線測驗和考試,iLeaming可以自動閱卷,給學生提供成績、做錯題目、需要復習的章節等反饋信息。教師可以通過iLeaming生成學生成績報表,及時掌握學生的學習情況。Html DB為學生提供了SQL/PLSQL的練習環境。在此環境中,學生可以創建和管理資料庫對象、執行SQL/PLSQL命令、構建基於Web的資料庫應用程序。教師可以在線查看每個學生的SQL/PLSQL命令執行歷史,了解學生的練習情況。教學過程中,學生必須通過Internet Explorer訪問iLeaming和Html DB。OAI課程不區分理論講授課和上機實踐課,而是每堂課的前半部分教師講授,後半部分學生練習。
第八,OAI課程充分利用了多種教學媒體來提高教學的效果。
第九,OAI採用雙語教學。OAI所有教學材料都使用英文。由於OAI採用雙語教學,學生可以在使用英語的過程中培養用英語思維的習慣,進一步提高英語水平。因為可以學以致用,學生認為英語確實有用,學習英語的積極I生也有很大提高,比原有的專業英語課效果更好。
第十,教學自動化程度高,在提高了教學效果的同時降低了教師的勞動強度。
『叄』 Oracle資料庫基本知識
Oracle資料庫基本知識
Oracle Database,又名OracleRDBMS,或簡稱Oracle。是甲骨文公司的一款關系資料庫管理系統。本文為大家分享的是Oracle資料庫的基本知識,希望對大家有所幫助!
它是在資料庫領域一直處於領先地位的產品。可以說Oracle資料庫系統是目前世界上流行的關系資料庫管理系統,系統可移植性好、使用方便、功能強,適用於各類大、中、小、微機環境。它是一種高效率、可靠性好的適應高吞吐量的資料庫解決方案。
介紹
ORACLE資料庫系統是美國ORACLE公司(甲骨文)提供的以分布式資料庫為核心的一組軟體產品,是目前最流行的客戶/伺服器(CLIENT/SERVER)或B/S體系結構的資料庫之一。比如SilverStream就是基於資料庫的一種中間件。ORACLE資料庫是目前世界上使用最為廣泛的資料庫管理系統,作為一個通用的資料庫系統,它具有完整的數據管理功能;作為一個關系資料庫,它是一個完備關系的產品;作為分布式資料庫它實現了分布式處理功能。但它的所有知識,只要在一種機型上學習了ORACLE知識,便能在各種類型的機器上使用它。
Oracle資料庫最新版本為OracleDatabase 12c。Oracle資料庫12c引入了一個新的多承租方架構,使用該架構可輕松部署和管理資料庫雲。此外,一些創新特性可最大限度地提高資源使用率和靈活性,如Oracle Multitenant可快速整合多個資料庫,而Automatic Data Optimization和Heat Map能以更高的密度壓縮數據和對數據分層。這些獨一無二的技術進步再加上在可用性、安全性和大數據支持方面的主要增強,使得Oracle資料庫12c 成為私有雲和公有雲部署的理想平台。
就業前景
從就業與擇業的角度來講,計算機相關專業的大學生從事oracle方面的技術是職業發展中的最佳選擇。
其一、就業面廣:ORACLE幫助拓展技術人員擇業的廣度,全球前100強企業99家都在使用ORACLE相關技術,中國政府機構,大中型企事業單位都能有ORACLE技術的工程師崗位,大學生在校期間興趣廣泛,每個人興趣特長各異,不論你想進入金融行業還是電信行業或者政府機構,ORACLE都能夠在你的職業發展中給你最強有力的支撐,成為你最貼身的金飯碗。
其二、技術層次深:如果期望進入IT服務或者產品公司,Oracle技術能夠幫助提高就業的深度。Oracle技術已經成為全球每個IT公司必選的軟體技術之一,熟練掌握Oracle技術能夠為從業人員帶來技術應用上的優勢,同時為IT技術的深入應用起到非常關鍵的作用。掌握 Oracle技術,是IT從業人員了解全面信息化整體解決方案的基礎。
其三、職業方向多:Oracle資料庫管理方向、Oracle開發及系統架構方向、Oracle數據建模數據倉庫等方向。
Oracle資料庫漏洞分析:無需用戶名和密碼進入你的資料庫
一般性的資料庫漏洞,都是在成功連接或登錄資料庫後實現入侵;本文介紹兩個在2012年暴露的Oracle漏洞,通過這兩種漏洞的結合,可以在不掌握用戶名/密碼的情況下入侵Oracle,從而完成對數據的竊取或者破壞。這兩個漏洞就是CVE-2012-1675和CVE-2012-3137。
引言
國內外很多重要的系統都採用Oracle作為數據存儲的資料庫;在Oracle中存儲著企業或政府大量敏感的信息,在金錢或政治的誘導下,內外部黑客會想法利用管理、網路、主機或資料庫的自身漏洞嘗試入侵到資料庫中,以達到自身的目的。
本文的作者通過對Oracle倆種漏洞的組合研究,設計了一套在不掌握用戶名/密碼的方式入侵到Oracle中;這種方法,比傳統的需要登錄到資料庫中的入侵方法,具有更大的安全隱患和破壞性。
本文希望通過對這兩個漏洞和攻擊方法的介紹,能夠引起相關人員的重視,完善對資料庫安全的措施。
1、概要介紹
本文提供的方法是基於漏洞CVE-2012-1675和CVE-2012-3137對oracle資料庫的攻擊測試的方法。
CVE-2012-1675漏洞是Oracle允許攻擊者在不提供用戶名/密碼的'情況下,向遠程“TNS Listener”組件處理的數據投毒的漏洞。攻擊者可利用此漏洞將資料庫伺服器的合法“TNS Listener”組件中的數據轉向到攻擊者控制的系統,導致控制遠程組件的資料庫實例,造成組件和合法資料庫之間的中間人攻擊、會話劫持或拒絕服務攻擊。
CVE-2012-3137漏洞是Oracle Database 10g/11g身份驗證協議實現中存在一個設計缺陷,攻擊者無需認證即可遠程獲取資料庫用戶密碼哈希相關數據,從而可以離線暴力破解用戶密碼,進一步控制資料庫系統。
我們通過如下的步驟和過程可以實現對Oracle的入侵:
(1)利用CVE-2012-1675進行TNS劫持,在監聽下利用遠程注冊,注冊同名資料庫實例;
(2)新登陸的用戶,在TNS的負載均衡策略下,有可能流量登錄到偽造的監聽服務上;
(3)該監聽服務對用戶的登陸過程進行監控,並將相關數據流量轉發到真實的資料庫上;
(4)利用CVE-2012-3137獲得通訊過程中的認證相關信息;
(5)對認證相關信息進行離線的暴力破解,獲得登陸的密碼;
(6)試用破解的用戶名/密碼登陸Oracle,完成對Oracle中數據的訪問;
2、通過CVE-2012-1675進行TNS劫持
該漏洞存在於Oracle的所有版本,並且Oracle至今僅是發布了警告性通知,並未提供解決方案。
要想利用CVE-2012-1675漏洞做TNS劫持,首先需要了解TNS機制。如下圖所示oracle 通過在本地解析網路服務名到目標主機IP地址,服務埠號,目標資料庫名,把這些信息發送到oracle伺服器端監聽程序,最後再由監聽程序遞送DBMS。
其中關鍵點在於監聽會按照目標資料庫名遞送到名稱正確的資料庫。那麼如果一個監聽下有2個同名資料庫。監聽將自動按照負載均衡把這次訪問發送到負載低的資料庫上,進行連接訪問。資料庫注冊到監聽的方法就決定了,能否同時注冊同名資料庫在同一個監聽下。注冊方式分為本地注冊和遠程注冊,通過修改參數可以調整為遠程注冊。
下面是一段可用的TNS劫持的過程:
1.在劫持機上創建一個和目標資料庫實例同名的資料庫實例。
2.在劫持機上修改 tnsnames.ora 文件
添加
listener_name=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=tcp)(HOST=目標機器IP)(PORT=目標機器埠)))
3.在劫持機上用SQL*Plus 順序執行下面步驟。
1.$ sqlplus / as sysdba
2. SQL> ALTER SYSTEM SETREMOTE_LISTENER='LISTENER_NAME';
3. SQL> ALTER SYSTEM REGISTER;
4.多個客戶端,向資料庫發起登錄。會劫持到一部分客戶端的登錄信息。
最終達到效果如下圖所示:
按照猜想同一個監聽下有2個同名實例。客戶端訪問監聽,監聽按照客戶端中的資料庫名信息分配資料庫,由於監聽下有2個同名資料庫,客戶端鏈接很可能會被分配到劫持者的資料庫實例下,再通過配置劫持者的本地監聽把客戶端請求指回原資料庫。結構圖如下:
測試客戶端鏈接196次。目標資料庫實例獲得113次,劫持資料庫實例獲得83次基本滿足負載均衡的假設。(註上面實例是local server 下面實例是 remote server)
通過以上方式我們可以截獲約一半左右客戶端發送到伺服器的合法鏈接。其中獲得了伺服器IP、埠號、資料庫位置、實例名、登錄用戶名等一系列明文信息和4組密文信息(AUTH_SESSKEY,AUTH_SESSKEY_CLIENT,AUTH_PASSWORD,AUTH_VFR_DATA)。
3、通過CVE-2012-3137進行密碼破解
CVE-2012-3137受影響的資料庫版本有11.2.0.3,11.2.0.2,11.1.0.7,有使用了SHA-1加密演算法的10.2.0.5和10.2.0.4,還有使用了SHA-1的10.2.0.3(運行在z/OS下)版本。
雖然這個漏洞在11.2.0.3中已經解決,但是僅僅資料庫客戶端和伺服器都升級到11.2.0.3並且sqlnet.ora文件中增加SQLNET.ALLOWED_LOGON_VERSION=12才有效。
正如CVE-2012-3137所描述Oracle為了防止第三方通過網路獲取登錄信息包。而對密碼進行了加密處理。本部分只以oracle11.1密碼如何破解為例進行說明。
在發起連接之後(oracle牽手完成),客戶端和伺服器經過協商確定要使用的驗證協議。要完成這個任務,客戶端首先向資料庫發送一個包。包中包含客戶端主要信息和所請求的加密方式。資料庫確認加密方式有效後,發送一個確認服務包如下圖所示:
在通過安全網路服務完成任何所要求的協議之後,資料庫用戶被O3logon(oracle驗證方式) 進行驗證,這個協議執行一個序列來向資料庫證明客戶端擁有密碼。為了避免網路第三方截獲到密碼。首先客戶端發送用戶名到資料庫來表明用戶身份。資料庫端根據加密協議,其中96位的作為資料庫端密鑰,20位的作為偏移量,它對每個連接都是不同的。一個典型的資料庫端發給客戶端的密鑰如下:
AUTH_SESSKEY.....COCDD89FIGODKWASDF……………………
客戶端根據加密演算法向伺服器端發送96位的客戶端密鑰和64位的密碼密鑰。伺服器端計算客戶端傳入的密碼密鑰。如果計算後密碼密文和資料庫中存儲的16位密碼密文一致則驗證通過。
根據這個過程可知上面TNS劫持包中取得的加密信息:AUTH_SESSKEY,AUTH_SESSKEY_CLIENT,AUTH_PASSWORD,AUTH_VFR_DATA這四個值是解密的關鍵。我們把他們按照SHA1,MD5,AES192進行一系列處理。最終通過數據字典碰撞得到密碼明文。
下面這段網上公布的一段示例代碼,這段代碼與筆者的思路不完全相同,但也能大概地說明這個漏洞的攻擊過程:
import hashlib
from Crypto.Cipher import AES
def decrypt(session,salt,password):
pass_hash= hashlib.sha1(password+salt)
key =pass_hash.digest() + 'x00x00x00x00'
decryptor= AES.new(key,AES.MODE_CBC)
plain =decryptor.decrypt(session)
returnplain
session_hex ='6EAAB5422553A7598143E78767'
salt_hex = 'A7193E546377EC56639E'
passwords = ['test','password',''oracle','demo']
for password in passwords:
session_id= decrypt(session_hex.decode('hex'),salt_hex.decode('hex'),password)
print'Decrypted session_id for password "%s" is %s' %(password,session_id.encode('hex'))
ifsession_id[40:] == 'x08x08x08x08x08x08x08x08':
print'PASSWORD IS "%s"' % password
break
4、建議的預防措施
根據以上兩段分析,我們可以有如下的預防措施:
(1)在條件許可的情況下,對Oracle進行補丁升級,對Oracle打cpuoct2012-1515893補丁;注意對於cpuoct2012-1515893補丁要求伺服器端和應用伺服器端同時升級,否則應用系統將無法訪問Oracle;
(2)若無法對Oracle升級,要購買或安裝具備虛擬補丁功能的資料庫安全產品,防止對CVE-2012-3137和CVE-2012-1675的利用;
(3)建立足夠強健的口令,不要使用8位以下密碼,或者字典庫中的口令。
;『肆』 Oracle資料庫概述及特點
Oracle資料庫概述及特點
Oracle Database,又名Oracle RDBMS,或簡稱Oracle。是甲骨文公司的一款關系資料庫管理系統。到目前仍在資料庫市場上佔有主要份額。勞倫斯·埃里森和他的朋友,之前的同事Bob Miner和Ed Oates在1977年建立了軟體開發實驗室咨詢公司(SDL,Software Development Laboratories)。
ORACLE資料庫概論
ORACLE資料庫系統是美國ORACLE公司(甲骨文)提供的以分布式資料庫為核心的一組軟體產品,是目前最流行的客戶/伺服器(CLIENT/SERVER)或B/S體系結構的資料庫之一。比如SilverStream就是基於資料庫的`一種中間件。
ORACLE資料庫是目前世界上使用最為廣泛的資料庫管理系統,作為一個通用的資料庫系統,它具有完整的數據管理功能;作為一個關系資料庫,它是一個完備關系的產品;作為分布式資料庫它實現了分布式處理功能。但它的所有知識,只要在一種機型上學習了ORACLE知識,便能在各種類型的機器上使用它。
Oracle資料庫最新版本為Oracle Database 12c。Oracle資料庫12c 引入了一個新的多承租方架構,使用該架構可輕松部署和管理資料庫雲。此外,一些創新特性可最大限度地提高資源使用率和靈活性,如Oracle Multitenant可快速整合多個資料庫,而Automatic Data Optimization和Heat Map能以更高的密度壓縮數據和對數據分層。這些獨一無二的技術進步再加上在可用性、安全性和大數據支持方面的主要增強,使得Oracle資料庫12c 成為私有雲和公有雲部署的理想平台。
ORACLE資料庫特點
1、完整的數據管理功能:
1)數據的大量性
2)數據的保存的持久性
3)數據的共享性
4)數據的可靠性
2、完備關系的產品:
1)信息准則---關系型DBMS的所有信息都應在邏輯上用一種方法,即表中的值顯式地表示;
2)保證訪問的准則
3)視圖更新准則---只要形成視圖的表中的數據變化了,相應的視圖中的數據同時變化
4)數據物理性和邏輯性獨立准則
3、分布式處理功能:
ORACLE資料庫自第5版起就提供了分布式處理能力,到第7版就有比較完善的分布式資料庫功能了,一個ORACLE分布式資料庫由oraclerdbms、sql*Net、SQL*CONNECT和其他非ORACLE的關系型產品構成。
4、用ORACLE能輕松的實現數據倉庫的操作。
這是一個技術發展的趨勢,不在這里討論。
優點
■ 可用性強
■ 可擴展性強
■ 數據安全性強
■ 穩定性強
;『伍』 請問下ORACLE甲骨文的資料庫是什麼難不難
oracle 是屬於大型資料庫.
個人認為學起來還是有一定難度的,至少比sql server難.
不知道你所謂的入門是什麼概念.
學它的理論知識,個人感覺還是非常難的.如果不去親自操作寫代碼,很多都比較的難理解.
但你又是法律專業,學過深的寫代碼,以後也許沒啥用.
你就跟著一個好老師後面學吧,了解它是怎麼回事就行,不會花太多時間.
但碰到一個沒啥感覺的老師的話,那就建議你不要學了.