DM数据库用户限制白名单导致自身无法登录的一次紧急恢复
一、事件背景 {#一、事件背景} ---------------- 在一次配合应用开发商进行安全加固时,用户提出了需要对连接数据库的IP进行白名单配置,对于业务用户仅支持应用节点IP登录,对此我们提供了alter user的模板SQL对用户的网络白名单进行限制: alter user "SYSDBA" allow_ip "192.168...
一、事件背景 {#一、事件背景} ---------------- 在一次配合应用开发商进行安全加固时,用户提出了需要对连接数据库的IP进行白名单配置,对于业务用户仅支持应用节点IP登录,对此我们提供了alter user的模板SQL对用户的网络白名单进行限制: alter user "SYSDBA" allow_ip "192.168...
一、问题描述 {#一、问题描述} ---------------- 当发现达梦数据库所在服务器CPU爆满需要排查时,可通过如下方法排查。 二、问题排查 {#二、问题排查} ---------------- (1)首先,查询已执行超过2秒的活动SQL SELECT * FROM ( SELECT SESS_ID, ...
[![Print Friendly, PDF & Email](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZm...
一、问题概述 {#一、问题概述} ---------------- DM数据库的disql中不能进行翻找命令,也不能使用简单的backspace删除,在编辑SQL的时候特别的不方便,本文讲述的rlwrap工具可以用来解决这个问题。 rlwrap是GNU readline的封装程序,可对键盘输入进行编辑。并且维护着每个输入命令的历史记录。 二、安装过程 {#二、安装过程} ...
一、问题概述 {#一、问题概述} ---------------- DM数据库客户端工具位于 DM 安装目录的 tool 目录下。在Linux系统中使用这些客户端工具需要开启图形化功能,本文介绍开启Linux图形化的操作步骤。 二、开启图形化 {#二、开启图形化} ------------------ root用户允许其他用户连接,执行 [root@dm ~]#...
一、功能简介 {#一、功能简介} ---------------- 本文档主要介绍如何使用 DM 的命令行交互式工具 DIsql,以及它作为数据库访问工具所提供的功能。 DIsql 是 DM 数据库的一个命令行客户端工具,用来与 DM 数据库服务器进行交互。DIsql 是 DM 数据库自带的工具,只要安装了 DM 数据库,就可以在应用菜单和安装目录中找到。 DIsql 识...
一、简单概述 {#一、简单概述} ---------------- 在 DM 数据库中,表空间由一个或者多个数据文件组成。DM 数据库中的所有对象在逻辑上都存放在表空间中,而物理上都存储在所属表空间的数据文件中。 在创建 DM 数据库时,会自动创建 5 个表空间:SYSTEM 表空间、ROLL 表空间、MAIN 表空间、TEMP 表空间和 HMAIN 表空间。 SYSTE...
一、系统视图 {#一、系统视图} ---------------- 系统视图:V$RESERVED_WORDS 保留字统计表,记录保留字的分类信息。 RES_FIXED=N 的关键字,通过 ini 参数 EXCLUDE_RESERVED_WORDS 设置之后会失效,此视图不会再记录。 二、查询关键字 {#二、查询关键字} ------------------ 通过系...
一、问题概述 {#一、问题概述} ---------------- 达梦数据库基于操作系统身份验证的登录方式类似Oracle的操作系统认证登录方式(/ as sysdba)。 达梦数据库基于操作系统的身份验证分为本机验证和远程验证,本机验证需要将DM配置文件dm.ini的ENABLE_LOCAL_OSAUTH参数设置为1(缺省为0);而远程验证需要将DM配置文件dm.in...
一、简单概述 ------ 通俗来讲,会话(Session) 是通信双方从开始通信到通信结束期间的一个上下文(Context)。这个上下文是一段位于服务器端的内存:记录了本次连接的客户端机器、通过哪个应用程序、哪个用户登录等信息。 连接(Connection):连接是从客户端到ORACLE实例的一条物理路径。连接可以在网络上建立,或者在本机通过IPC机制建立。通常会在客户端...