㈠ 我要学习使用oracle数据库, 是下载破解版本还是试用版 还是说有提供专门免费学习的免费版
Oracle数据库不分什么免费版试用版。只要你单纯是用来个人学习用的就是合法的,如果企业没有向Oracle公司购买而拿来用就是不合法的。
下载地址:http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html
具体下载什么版本的要取决于你电脑是什么操作系统,还有是32位的还是64位的。
㈡ ORACLE数据库初学者的几个简单问题
1、2,用PL/sql,免费的,一般用这个,也有用TOAD的,这个收费,得找破解版,在自己电脑上开启oracle监听和你建立的数据库服务,
然后直接用PL/SQL;连接到数据库,直接打开就行
3,监听是数据库与外界连接的接口(可以这么理解吧),数据库启动监听,外界才能链接到数据库,
4,首先你的程序得先加载数据库驱动,然后创建一个实例就行了,
建议你先找本书,慢慢来。
㈢ 如何安装pl/sql developer
首先下载好你要装的版本软件
——》接着双击打开安装文件(我的是这个版本)“plsqldev715.exe”,弹出界面,询问你是否开始安装PL/SQL Developer 7.15,点击“确定”进入下一步。
——》安装协议界面,此处必须选择“I Agree”(同意),进入下一步
——》在安装路径选择界面,选择你需要安装的目录,这个随意“E:Program FilesPLSQL Developer”目录安装,选择完以后点击下一步。
——》依次下一步直到finished,如果要破解版的的话,网上有,你可以去看看,安装好了后要有oracle数据库才能连哦。
㈣ oracle企业版的付费版和免费版有什么区别
Oracle免费版和付费版的区别:
1、免费版已经初步具备一定的功能,比较适合初学者。
oracle是免费的给学习的人员使用。oracle的策略就是你可以随意下载我的产品,包括oracle,weblogic等产品用于学习,好处就是让想学习的人不用购买软件就使用,用的人多了,软件也普及了,所以如果你是只是想学习,可以放心的用,不用到处找什么破解版本。
2、付费版具有初级版没有的数据恢复、备份等功能。
软件虽然可以继续免费使用,但是毕竟是商业环境,因为你是免费用户,很多对于数据恢复备份的高级功能都不能用,而且你会不能很及时的得到最新的软件补丁,如果遇到大的漏洞,刚好你又遇上了,出了任何问题oracle都是不会负责的,因为你是不合法的用于商业环境。
3、商业使用最好还是购买付费版,付费版更为保险
如果你想在商业环境中使用,你就需要购买oracle的授权号了,授权的方式有几种,相对来说也比较贵。获得授权后你当然第一时间获得补丁信息了,还有使用过程中如果有问题oracle也会协助处理。
在这里是没有购买oracle的产品了,但是同样可以在官网注册和下载它的产品进行学习和自己使用。而如果要作为商业用途还是支付一下正版吧,毕竟多个保障,预防比出问题后的成本会更低。
(4)oracle数据库破解版扩展阅读
oracle各版本的简单介绍:
Oracle10g分为4个版本,分别是:
1。Oracle Database Standard Edition One,最基本的商业版本,包括基本的数据库功能。
2。Oracle Database Standard Edition,标准版,包括上面那个版本的功能和RAC,只有在10g的标准版中才开始包含RAC。
3。Oracle Database Enterprise Edition,企业版,虽说是最强劲的版本,但是并不是所有我们常用的功能都在这个版本中,很多东西仍然是要额外付费的,后面会说到。
4。Oracle Database Personal Edition,个人版,除了不支持RAC之外包含企业版的所有功能,但是注意的是,只有Windows平台上才提供个人版。
㈤ 安装的WIN 7 64位的,安装oracle 64位的和plsql 破解版,结果启动plsql老是连接不上,看了好多方法都不行
使用PL/SQL Developer连接OracleX64版本:
•1. 下载32位Oracle InstantClient,并展开到某目录,例如C:\instantclient-basic-nt-11.2.0.2.0;
•2. 将系统的tnsnames.ora拷贝到该目录下;
•3. 在PLSQL Developer中设置Oracle_Home和OCI Library:
ToolsPreferencesOracleConnection:
Oracle_Home: C:\instantclient-basic-nt-11.2.0.2.0
OCI Library: C:\instantclient-basic-nt-11.2.0.2.0\oci.dll
•4. 在PLSQL Developer目录下编辑如下bat文件,替换其快捷方式,启动PLSQL Developer:
@echo off
set path=C:\instantclient-basic-nt-11.2.0.2.0
set ORACLE_HOME=C:\instantclient-basic-nt-11.2.0.2.0
set TNS_ADMIN=C:\instantclient-basic-nt-11.2.0.2.0
set NLS_LANG=AMERICAN_AMERICA.ZHS16GBK
start plsqldev.exe
㈥ oracle 数据库正版补丁能否安装到破解版版本
如果使用的是 Express 版本的, 那就没有问题。
因为 作了很多的限制。
比如说在10g中用户数据最大为4G, 11G中最大为11G,如果超出大小就会报ora-12952/ora-12953的错误,毕竟免费的,不能让你肆无忌弹地用。
官方文档如是说:
10G xe版本的限制:
1. Express Edition is limited to a single instance on any server;
2. Express Edition may be installed on a multiple CPU server, but may only be executed on one processor in any server;
3. Express Edition may only be used to support up to 4GB of user data (not including Express Edition system data);
4. Express Edition may use up to 1 GB RAM of available memory.
㈦ oracle虚拟机怎么安装
起源:为方便系统迁移,导致的不必要的重装软件。故在虚拟机中搭建oracle数据库以及weblogic服务器(所有使用软件及资源链接附在结尾处)
1.安装虚拟机:
1.1.安装vmware 11破解版。
1.2.在虚拟机镜像的选择上纠结了半天,从win7到xp再到linux,一一试过,出于性能考虑,选用了linux系统
1.3.一搜linux镜像,一脸蒙逼,那么多版本。到底选哪个????一开始用的centos,结果感觉不好使,果断换ubuntu14 ,安装及其简单。
1.4 安装好虚拟机后,为便于本地系统与虚拟机客户机交互,又在虚拟机中安装了vmwaretools 工具
Ubuntu 16.04安装虚拟工具VMware Tools,指的是在虚拟机VMWare安装Ubuntu 16.04后再安装VMware Tools的过程。很多人接触Linux都是从虚拟机开始,而安装了虚拟工具,就如装了驱动一样,让虚拟系统更具有操作性。Ubuntu Linux安装比较顺利,原因大概是VMWare对流行的Ubuntu支持比较好。
写这篇文章的原因是发现有些人依然对如何安装虚拟工具VMware Tools感到困惑,借此我把过程再讲一遍。
在安装之前先解决这篇文章的问题,安装 VMware Tools 时报 客户机操作系统已将 CD-ROM 门锁定,并且可能正在使用CD-ROM
安装 VMware Tools 时报 客户机操作系统已将 CD-ROM 门锁定,并且可能正在使用CD-ROM
安装 VMware Tools 时报 客户机操作系统已将 CD-ROM 门锁定,并且可能正在使用CD-ROM 的解决方法,很多新手都遇到过,特设案例讲解下。
1、在“虚拟机设置”下修改“CD/DVD(SATA)”路径(以下关于linux.iso的说明为我的猜想,还未找到明确的说明),否则会出现如下提示:
客户机操作系统已将 CD-ROM 门锁定,并且可能正在使用 CD-ROM,这可能会导致客户机无法识别介质的更改。如果可能,请在断开连接之前从客户机内部弹出 CD-ROM。确实要断开连接并覆盖锁定设置吗?
一般刚安装完linux虚拟机时,这个路径指向的是iso安装文件,比如Ubuntu-16.04-desktop-amd64.iso。
在安装VMware Tools时,需要修改指向VMware Tools所在(VMware Workstation\linux.iso),在这个路径下有个linux.iso文件,其中提供了linux操作系统平台需要的一些工具文件,当然包括VMware Tools安装文件。为方便,我直接将安装目录下的linux.iso拷贝到 E:\Linuxidc.com虚拟机\Ubuntu16.04 目录下。
在 虚拟机——>设置——>CD/DVD(SATA)——>连接中选择“使用ISO映像文件”,点击后面的浏览按钮,选择VMware软件安装目录下的linux.iso文件,点击OK后退出设置。
(当然如果你针对的是windows平台的VMware Tools,需要选择windows平台的windows.iso文件,加载过程只需要在windows虚拟机下,直接打开我的电脑,直接寻找CD/DVD驱动器,双击点击安装即可,具体过程本文不做介绍)
我的VMware的安装路径C:\Program Files (x86)\VMware\VMware Workstation
2、打开Ubuntu虚拟机后,在VM的菜单选项中选择“虚拟机(M)”——>"安装VMwate Tools(T)"
之后vm下方,会提示你,登陆客户机,加载CD-ROM之类的提示,具体方法可以点击提手后面的“help”。
转回安装vmwaretools教程:
现在再开始进入系统后,在VMware菜单栏找到安装虚拟工具的时候,它会弹出一个文件夹,里面就有VMware Tools的安装包。
然后我们直接把WMwareTools拷贝出来到桌面吧
然后打开终端解压
命令:tar -xzvf VMwareTools-10.0.6-3595377.tar.gz
进入解压后的目录,执行:sudo ./wmware-install.pl 然后就一直回车了。
Ubuntu会进行的很顺利,而其他发行版却未必。一直回车到底,到最后提示成功,reboot就可以了。
现在你可以在虚拟机与实体机之间自由复制文件了。
1.5, 这样算是把虚拟机配置好了,接下来安装oracle11g
1.6 之后略过,一直跳到安装前检查,出现安装环境不通过:
大致英文翻译过来就是:swap太小只划分了4G,后期发现交换分区太小,不满足使用,
接下来对swap进行扩容:(swap小白,度娘一问说是内存不够用物理内存代替搞些事情的那么个意思)
swap分区的扩展很简单,但是需要root用户权限
# dd if=/dev/zero of=/swap bs=1024M count=8(从/分区分出8x1024M大小的空间,挂在/swap上)
# mkswap /swap (格式化成swap格式)
# swapon /swap (激活/swap,加入到swap分区中)
# vim /etc/fstab (开机自启动新添加的swap分区)
—>添加
/swap swap swap defaults 0 0
如果不想使用需要删除,只需要执行#swapoff /swap
㈧ Oracle数据库基本知识
Oracle数据库基本知识
Oracle Database,又名OracleRDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。本文为大家分享的是Oracle数据库的基本知识,希望对大家有所帮助!
它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的适应高吞吐量的数据库解决方案。
介绍
ORACLE数据库系统是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。比如SilverStream就是基于数据库的一种中间件。ORACLE数据库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系统,它具有完整的数据管理功能;作为一个关系数据库,它是一个完备关系的产品;作为分布式数据库它实现了分布式处理功能。但它的所有知识,只要在一种机型上学习了ORACLE知识,便能在各种类型的机器上使用它。
Oracle数据库最新版本为OracleDatabase 12c。Oracle数据库12c引入了一个新的多承租方架构,使用该架构可轻松部署和管理数据库云。此外,一些创新特性可最大限度地提高资源使用率和灵活性,如Oracle Multitenant可快速整合多个数据库,而Automatic Data Optimization和Heat Map能以更高的密度压缩数据和对数据分层。这些独一无二的技术进步再加上在可用性、安全性和大数据支持方面的主要增强,使得Oracle数据库12c 成为私有云和公有云部署的理想平台。
就业前景
从就业与择业的角度来讲,计算机相关专业的大学生从事oracle方面的技术是职业发展中的最佳选择。
其一、就业面广:ORACLE帮助拓展技术人员择业的广度,全球前100强企业99家都在使用ORACLE相关技术,中国政府机构,大中型企事业单位都能有ORACLE技术的工程师岗位,大学生在校期间兴趣广泛,每个人兴趣特长各异,不论你想进入金融行业还是电信行业或者政府机构,ORACLE都能够在你的职业发展中给你最强有力的支撑,成为你最贴身的金饭碗。
其二、技术层次深:如果期望进入IT服务或者产品公司,Oracle技术能够帮助提高就业的深度。Oracle技术已经成为全球每个IT公司必选的软件技术之一,熟练掌握Oracle技术能够为从业人员带来技术应用上的优势,同时为IT技术的深入应用起到非常关键的作用。掌握 Oracle技术,是IT从业人员了解全面信息化整体解决方案的基础。
其三、职业方向多:Oracle数据库管理方向、Oracle开发及系统架构方向、Oracle数据建模数据仓库等方向。
Oracle数据库漏洞分析:无需用户名和密码进入你的数据库
一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完成对数据的窃取或者破坏。这两个漏洞就是CVE-2012-1675和CVE-2012-3137。
引言
国内外很多重要的系统都采用Oracle作为数据存储的数据库;在Oracle中存储着企业或政府大量敏感的信息,在金钱或政治的诱导下,内外部黑客会想法利用管理、网络、主机或数据库的自身漏洞尝试入侵到数据库中,以达到自身的目的。
本文的作者通过对Oracle俩种漏洞的组合研究,设计了一套在不掌握用户名/密码的方式入侵到Oracle中;这种方法,比传统的需要登录到数据库中的入侵方法,具有更大的安全隐患和破坏性。
本文希望通过对这两个漏洞和攻击方法的介绍,能够引起相关人员的重视,完善对数据库安全的措施。
1、概要介绍
本文提供的方法是基于漏洞CVE-2012-1675和CVE-2012-3137对oracle数据库的攻击测试的方法。
CVE-2012-1675漏洞是Oracle允许攻击者在不提供用户名/密码的'情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。攻击者可利用此漏洞将数据库服务器的合法“TNS Listener”组件中的数据转向到攻击者控制的系统,导致控制远程组件的数据库实例,造成组件和合法数据库之间的中间人攻击、会话劫持或拒绝服务攻击。
CVE-2012-3137漏洞是Oracle Database 10g/11g身份验证协议实现中存在一个设计缺陷,攻击者无需认证即可远程获取数据库用户密码哈希相关数据,从而可以离线暴力破解用户密码,进一步控制数据库系统。
我们通过如下的步骤和过程可以实现对Oracle的入侵:
(1)利用CVE-2012-1675进行TNS劫持,在监听下利用远程注册,注册同名数据库实例;
(2)新登陆的用户,在TNS的负载均衡策略下,有可能流量登录到伪造的监听服务上;
(3)该监听服务对用户的登陆过程进行监控,并将相关数据流量转发到真实的数据库上;
(4)利用CVE-2012-3137获得通讯过程中的认证相关信息;
(5)对认证相关信息进行离线的暴力破解,获得登陆的密码;
(6)试用破解的用户名/密码登陆Oracle,完成对Oracle中数据的访问;
2、通过CVE-2012-1675进行TNS劫持
该漏洞存在于Oracle的所有版本,并且Oracle至今仅是发布了警告性通知,并未提供解决方案。
要想利用CVE-2012-1675漏洞做TNS劫持,首先需要了解TNS机制。如下图所示oracle 通过在本地解析网络服务名到目标主机IP地址,服务端口号,目标数据库名,把这些信息发送到oracle服务器端监听程序,最后再由监听程序递送DBMS。
其中关键点在于监听会按照目标数据库名递送到名称正确的数据库。那么如果一个监听下有2个同名数据库。监听将自动按照负载均衡把这次访问发送到负载低的数据库上,进行连接访问。数据库注册到监听的方法就决定了,能否同时注册同名数据库在同一个监听下。注册方式分为本地注册和远程注册,通过修改参数可以调整为远程注册。
下面是一段可用的TNS劫持的过程:
1.在劫持机上创建一个和目标数据库实例同名的数据库实例。
2.在劫持机上修改 tnsnames.ora 文件
添加
listener_name=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=tcp)(HOST=目标机器IP)(PORT=目标机器端口)))
3.在劫持机上用SQL*Plus 顺序执行下面步骤。
1.$ sqlplus / as sysdba
2. SQL> ALTER SYSTEM SETREMOTE_LISTENER='LISTENER_NAME';
3. SQL> ALTER SYSTEM REGISTER;
4.多个客户端,向数据库发起登录。会劫持到一部分客户端的登录信息。
最终达到效果如下图所示:
按照猜想同一个监听下有2个同名实例。客户端访问监听,监听按照客户端中的数据库名信息分配数据库,由于监听下有2个同名数据库,客户端链接很可能会被分配到劫持者的数据库实例下,再通过配置劫持者的本地监听把客户端请求指回原数据库。结构图如下:
测试客户端链接196次。目标数据库实例获得113次,劫持数据库实例获得83次基本满足负载均衡的假设。(注上面实例是local server 下面实例是 remote server)
通过以上方式我们可以截获约一半左右客户端发送到服务器的合法链接。其中获得了服务器IP、端口号、数据库位置、实例名、登录用户名等一系列明文信息和4组密文信息(AUTH_SESSKEY,AUTH_SESSKEY_CLIENT,AUTH_PASSWORD,AUTH_VFR_DATA)。
3、通过CVE-2012-3137进行密码破解
CVE-2012-3137受影响的数据库版本有11.2.0.3,11.2.0.2,11.1.0.7,有使用了SHA-1加密算法的10.2.0.5和10.2.0.4,还有使用了SHA-1的10.2.0.3(运行在z/OS下)版本。
虽然这个漏洞在11.2.0.3中已经解决,但是仅仅数据库客户端和服务器都升级到11.2.0.3并且sqlnet.ora文件中增加SQLNET.ALLOWED_LOGON_VERSION=12才有效。
正如CVE-2012-3137所描述Oracle为了防止第三方通过网络获取登录信息包。而对密码进行了加密处理。本部分只以oracle11.1密码如何破解为例进行说明。
在发起连接之后(oracle牵手完成),客户端和服务器经过协商确定要使用的验证协议。要完成这个任务,客户端首先向数据库发送一个包。包中包含客户端主要信息和所请求的加密方式。数据库确认加密方式有效后,发送一个确认服务包如下图所示:
在通过安全网络服务完成任何所要求的协议之后,数据库用户被O3logon(oracle验证方式) 进行验证,这个协议执行一个序列来向数据库证明客户端拥有密码。为了避免网络第三方截获到密码。首先客户端发送用户名到数据库来表明用户身份。数据库端根据加密协议,其中96位的作为数据库端密钥,20位的作为偏移量,它对每个连接都是不同的。一个典型的数据库端发给客户端的密钥如下:
AUTH_SESSKEY.....COCDD89FIGODKWASDF……………………
客户端根据加密算法向服务器端发送96位的客户端密钥和64位的密码密钥。服务器端计算客户端传入的密码密钥。如果计算后密码密文和数据库中存储的16位密码密文一致则验证通过。
根据这个过程可知上面TNS劫持包中取得的加密信息:AUTH_SESSKEY,AUTH_SESSKEY_CLIENT,AUTH_PASSWORD,AUTH_VFR_DATA这四个值是解密的关键。我们把他们按照SHA1,MD5,AES192进行一系列处理。最终通过数据字典碰撞得到密码明文。
下面这段网上公布的一段示例代码,这段代码与笔者的思路不完全相同,但也能大概地说明这个漏洞的攻击过程:
import hashlib
from Crypto.Cipher import AES
def decrypt(session,salt,password):
pass_hash= hashlib.sha1(password+salt)
key =pass_hash.digest() + 'x00x00x00x00'
decryptor= AES.new(key,AES.MODE_CBC)
plain =decryptor.decrypt(session)
returnplain
session_hex ='6EAAB5422553A7598143E78767'
salt_hex = 'A7193E546377EC56639E'
passwords = ['test','password',''oracle','demo']
for password in passwords:
session_id= decrypt(session_hex.decode('hex'),salt_hex.decode('hex'),password)
print'Decrypted session_id for password "%s" is %s' %(password,session_id.encode('hex'))
ifsession_id[40:] == 'x08x08x08x08x08x08x08x08':
print'PASSWORD IS "%s"' % password
break
4、建议的预防措施
根据以上两段分析,我们可以有如下的预防措施:
(1)在条件许可的情况下,对Oracle进行补丁升级,对Oracle打cpuoct2012-1515893补丁;注意对于cpuoct2012-1515893补丁要求服务器端和应用服务器端同时升级,否则应用系统将无法访问Oracle;
(2)若无法对Oracle升级,要购买或安装具备虚拟补丁功能的数据库安全产品,防止对CVE-2012-3137和CVE-2012-1675的利用;
(3)建立足够强健的口令,不要使用8位以下密码,或者字典库中的口令。
;㈨ 数据库客户端DbVisualizer破解安装怎么破解使用
工具/原料
DbVisualizer-6.5.9客户端安装包
本机电脑已然安装了各式的数据库;
比如这些数据库:Oracle, Sybase, DB2, Informix, MySQL, InstantDB, Cloudcape, HyperSonic ,Mimer SQL
方法/步骤
1
DbVisualizer破解方法如下:第一步:把下载的文件里面的dbvis.jar,替换掉安装目录“D:\rootpackage\DbVisualizer\DbVisualizer-6.5.9\lib”下dbvis.jar,替换完jar包就可以了,启动里面的快捷方式DbVisualizer,这样就可以了,因为起作用的是这个文件dbvis.puk。而已,破解完就可以了。
2
如果第一步启动成功,这一步就操作,然后就可以启动DbVisualizer客户端了
第二步:然后打开软件,选择Help=》License Key ,然后下载导入dbvis.license文件。第三步:重起一下软件就OK了如果不破解,使用时会报错“Selection executes are not allowed in DbVisualizer Free! ”,
破解完成新建数据库连接
3
使用第一步,通过前面俩步的操作,DbVisualizer已然可以连接使用了,,下面就开介绍怎么使用DbVisualizer,我们这里以Oracle数据库的连接使用为例,这里需要输入连接名称,随便输入,然后选择jar包,进入下一步
4
使用第二步,通过前面俩步的操作,进入这一步,下面我们就来输入这几个变量,替代java的变量语句,如图所示DbVisualizer
private String DBDRIVER="oracle.jdbc.driver.OracleDriver"; private String DBURL="jdbc:oracle:thin:@localhost:1521:MLDN"; private String DBUSER="scott"; private String DBPASSWORD="tiger"; private Connection conn=null;
然后点击确定
5
使用第三步,如果你输入参数正确就会进入这一步,也就是DbVisualizer的主界面,如图所示,是不是很欣喜的感觉,这里显示破解成功,可以轻松地使用来控制数据库,显示数据库。
6
使用第四步,DbVisualizer来控制数据库特别好用,这里是使用Oracle数据库,你可以双击一下,就会连接上,可以在tables里面看tables数据,里面的数据操作要比SQL/PL客户端好用不知要好用几百倍,用户体验要好用的多。
注意事项
DbVisualizer数据安装包一点要从这里下载
DbVisualizer针对的就是本篇所使用的版本