ORACLE管理技术培训哪里好?公正对待Oracle认证,认证使我比你强!”这是一个人可能很容易接受的坏的想法,并且可能是争辩反对认证的大的理由。我曾经知道一个DBA四处向她的同事炫耀她的Oracle数据库管理大师认证。在当时,Oracle管理大师无非是证明了你参加了这么多课程,甚至并不涉及通过任何测试。因为这个人没有什么经验并且不知道怎样在真实的世界中管理数据库,她的炫耀并没有获得她的同事的赞赏,并最终导致她被公司辞退了。不要骄傲于通过认证而从不想想你比别人好只是因为你拥有一个证书。有证书很好,但是它们并不等同于衡量你的能力或在公司里的重要程度。
关于Oracle认证,这些你都应该知道!
ORACLE的数据字典是数据库的重要组成部分之一,它随着数据库的产生而产生, 随着数据库的变化而变化,体现为sys用户下的一些表和视图。数据字典名称是大写的英文字符。
数据字典里存有用户信息、用户的权限信息、所有数据对象信息、表的约束条件、统计分析数据库的视图等。
我们不能手工修改数据字典里的信息。
很多时候,一般的ORACLE用户不知道如何有效地利用它。
dictionary 全部数据字典表的名称和解释,它有一个同义词dict
dict_column 全部数据字典表里字段名称和解释
如果我们想查询跟索引有关的数据字典时,可以用下面这条SQL语句:
SQL>select * from dictionary where instr(comments,'index')>0;
如果我们想知道user_indexes表各字段名称的详细含义,可以用下面这条SQL语句:
SQL>select column_name,comments from dict_columns where table_name='USER_INDEXES';
依此类推,就可以轻松知道数据字典的详细名称和解释,不用查看ORACLE的其它文档资料了
ORACLE管理技术培训哪里好:
Oracle认证,这些都熟透了!
Oracle WebLogic新高危反序列化漏洞修复方法:举例说明
漏洞事件概要
北京时间4月18日凌晨,Oracle发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。
2漏洞说明
在 WebLogic 里,InboundMsgAbbrev中的resolveProxyClass是可以对rmi的类型进行处理的,但是只简单判断了java.rmi.registry.Registry,为攻击者提供了绕过黑名单的机会,攻击者可以通过使用其他的rmi来绕过Weblogic的黑名单限制。除此之外,java远程方法协议会序列化一个RemoteObjectInvocationHandler,它会利用UnicastRef和远端建立tcp连接,并获取RMI registry,再将加载的内容利用readObject解析,从而造成反序列化远程代码执行。
目前相关PoC已经公开,
3影响范围
通过QUAKE资产系统检索,全球范围内暴露在互联网上的weblogic服务多达11125台,中国区有2690台。
4受影响版
Oracle WebLogic Server10.3.6.0
Oracle WebLogic Server12.2.1.2
Oracle WebLogic Server12.2.1.3
Oracle WebLogic Server12.1.3.0
5风险等级
严重
6修复方法
修复方法:
Oracle已经在今天的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护。
注:Oracle补丁需要用户持有正版软件的许可账号,使用该账号登陆https://support.oracle.com后,可以下载新补丁。
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
由于大部分用户还在使用weblogic 11g 中的 10.3.6版本 ,为此针对此版本,我们编写了一份weblogic反序列化的漏洞修复方案。方案及补丁见云盘地址:
链接:https://pan.baidu.com/s/1BNKnaLDwMIGmQWStRCrOcA
密码:d7qn
临时修复方法:
临时解决办法是可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。WebLogic Server 提供了名为 weblogic.security.net.ConnectionFilterImpl 的默认连接筛选器,此连接筛选器接受所有传入连接,可通过此连接筛选器配置规则,对t3及t3s协议进行访问控制。但由于t3及t3s协议有经常在项目中使用,阻断t3协议将会给应用带来影响,目前已经出来补丁,不建议使用临时的修复方法。
ORACLE管理技术培训哪里好:
通过上面的介绍,相信大家对“ORACLE管理技术培训哪里好?”都有了一定的了解,希望对您有所帮助。
ORACLE管理技术培训哪里好?如需Oracle认证相关课程,请联系网站,提供培训内容讲解服务!