投稿获客
  1. 创想鸟首页
  2. 用户投稿

oracle的一些tips技巧_Oracle应用_脚本之家

程序猿 用户投稿 阅读 0

oracle的一些tips技巧

最近群里好多人讨论oracle安全问题,今天找了些资料学习了下

获取Oracle当前会话的一些属性 (对于sql注射的环境判断很有用哦)

SYS_CONTEXT 函数返回是与上下文名称空间相关的属性值。这个函数可以用在SQL和PL/SQL语句中。
注意: SYS_CONTEXT 返回的是用户会话期间的属性,所以,你无法使用它在并行的查询或实时应用集群环境。

对于名称空间和变量, 你可以定义它(们)为常量字符串,也可以定义一个变量,来代替名称空间或属性的字符串。名称空间必须是已经在数据库中定义好的, 并且相关的参数和值已经被指定到DBMS_SESSION中。名称空间必须是一个合法的SQL标识符。变量名字可以是任意的字符串。它们不区分大小写, 但是长度不能超出30个字节。

函数返回的数据类型是VARCHAR2,回归值的缺省最大长度是256个字节。你也可以通过设置函数参数length来修改这个缺省长度值。值的合法的长度范围是1到4000字节。(如果你指定的值不在这个范围内, Oracle将使用缺省长度。)

Oracle9i 提供了一个内置的”USERENV”名称空间, 用来表示当前的会话信息。该名称空间预定义的参数如表1, 表的最后一列标识了返回值的长度。

语法:
SYS_CONTEXT(namespace, attribute[, length])

例子:
select SYS_CONTEXT (‘USERENV’, ‘TERMINAL’) TERMINAL,
SYS_CONTEXT (‘USERENV’, ‘LANGUAGE’) LANGUAGE,
SYS_CONTEXT (‘USERENV’, ‘SESSIONID’) SESSIONID,
SYS_CONTEXT (‘USERENV’, ‘INSTANCE’) INSTANCE,
SYS_CONTEXT (‘USERENV’, ‘ENTRYID’) ENTRYID,
SYS_CONTEXT (‘USERENV’, ‘ISDBA’) ISDBA,
SYS_CONTEXT (‘USERENV’, ‘NLS_TERRITORY’) NLS_TERRITORY,
SYS_CONTEXT (‘USERENV’, ‘NLS_CURRENCY’) NLS_CURRENCY,
SYS_CONTEXT (‘USERENV’, ‘NLS_CALENDAR’) NLS_CALENDAR,
SYS_CONTEXT (‘USERENV’, ‘NLS_DATE_FORMAT’) NLS_DATE_FORMAT,
SYS_CONTEXT (‘USERENV’, ‘NLS_DATE_LANGUAGE’) NLS_DATE_LANGUAGE,
SYS_CONTEXT (‘USERENV’, ‘NLS_SORT’) NLS_SORT,
SYS_CONTEXT (‘USERENV’, ‘CURRENT_USER’) CURRENT_USER,
SYS_CONTEXT (‘USERENV’, ‘CURRENT_USERID’) CURRENT_USERID,
SYS_CONTEXT (‘USERENV’, ‘SESSION_USER’) SESSION_USER,
SYS_CONTEXT (‘USERENV’, ‘SESSION_USERID’) SESSION_USERID,
SYS_CONTEXT (‘USERENV’, ‘PROXY_USER’) PROXY_USER,
SYS_CONTEXT (‘USERENV’, ‘PROXY_USERID’) PROXY_USERID,
SYS_CONTEXT (‘USERENV’, ‘DB_DOMAIN’) DB_DOMAIN,
SYS_CONTEXT (‘USERENV’, ‘DB_NAME’) DB_NAME,
SYS_CONTEXT (‘USERENV’, ‘HOST’) HOST,
SYS_CONTEXT (‘USERENV’, ‘OS_USER’) OS_USER,
SYS_CONTEXT (‘USERENV’, ‘EXTERNAL_NAME’) EXTERNAL_NAME,
SYS_CONTEXT (‘USERENV’, ‘IP_ADDRESS’) IP_ADDRESS,
SYS_CONTEXT (‘USERENV’, ‘NETWORK_PROTOCOL’) NETWORK_PROTOCOL,
SYS_CONTEXT (‘USERENV’, ‘BG_JOB_ID’) BG_JOB_ID,
SYS_CONTEXT (‘USERENV’, ‘FG_JOB_ID’) FG_JOB_ID,
SYS_CONTEXT (‘USERENV’, ‘AUTHENTICATION_TYPE’) AUTHENTICATION_TYPE,
SYS_CONTEXT (‘USERENV’, ‘AUTHENTICATION_DATA’) AUTHENTICATION_DATA
FROM DUAL;

下面的语句返回登录用户的名字:

CONNECT OE/OE
select SYS_CONTEXT (‘USERENV’, ‘SESSION_USER’)
FROM DUAL;
SYS_CONTEXT (‘USERENV’, ‘SESSION_USER’)

网上找的
[code]AUTHENTICATION_DATA
Data being used to authenticate the login user. For X.503 certificate authenticated sessions, this field returns the context of the certificate in HEX2 format.
256

Note: You can change the return value of the AUTHENTICATION_DATA attribute using the length parameter of the syntax. Values of up to 4000 are accepted. This is the only attribute of USERENV for which Oracle implements such a change.

AUTHENTICATION_TYPE
How the user was authenticated:

DATABASE: username/password authentication

OS: operating system external user authentication

NETWORK: network protocol or ANO authentication

PROXY: OCI proxy connection authentication

30

BG_JOB_ID
Job ID of the current session if it was established by an Oracle background process. Null if the session was not established by a background process.
30

CLIENT_INFO
Returns up to 64 bytes of user session information that can be stored by an application using the DBMS_APPLICATION_INFO package.
64

CURRENT_SCHEMA
Name of the default schema being used in the current schema. This value can be changed during the session with an alter SESSION SET CURRENT_SCHEMA statement.
30

CURRENT_SCHEMAID
Identifier of the default schema being used in the current session.
30

CURRENT_USER
The name of the user whose privilege the current session is under.
30

CURRENT_USERID
User ID of the user whose privilege the current session is under
30

DB_DOMAIN
Domain of the database as specified in the DB_DOMAIN initialization parameter.
256

DB_NAME
Name of the database as specified in the DB_NAME initialization parameter
30

ENTRYID
The available auditing entry identifier. You cannot use this option in distributed SQL statements. To use this keyword in USERENV, the initialization parameter AUDIT_TRAIL must be set to true.
30

EXTERNAL_NAME
External name of the database user. For SSL authenticated sessions using v.503 certificates, this field returns the distinguished name (DN) stored in the user certificate.
256

FG_JOB_ID
Job ID of the current session if it was established by a client foreground process. Null if the session was not established by a foreground process.
30

HOST
Name of the host machine from which the client has connected.
54

INSTANCE
The instance identification number of the current instance.
30

IP_ADDRESS
IP address of the machine from which the client is connected.
30

ISDBA
TRUE if you currently have the DBA role enabled and FALSE if you do not.
30

LANG
The ISO abbreviation for the language name, a shorter form than the existing ‘LANGUAGE’ parameter.
62

LANGUAGE
The language and territory currently used by your session, along with the database character set, in this form:

language_territory.characterset
52

NETWORK_PROTOCOL
Network protocol being used for communication, as specified in the ‘PROTOCOL=protocol’ portion of the connect string.
256

NLS_CALENDAR
The current calendar of the current session.
62

NLS_CURRENCY
The currency of the current session.
62

NLS_DATE_FORMAT
The date format for the session.
62

NLS_DATE_LANGUAGE
The language used for expressing dates.
62

NLS_SORT
BINARY or the linguistic sort basis.
62

NLS_TERRITORY
The territory of the current session.
62

OS_USER
Operating system username of the client process that initiated the database session
30

PROXY_USER
Name of the database user who opened the current session on behalf of SESSION_USER.
30

PROXY_USERID
Identifier of the database user who opened the current session on behalf of SESSION_USER.
30

SESSION_USER
Database user name by which the current user is authenticated. This value remains the same throughout the duration of the session.
30

SESSION_USERID
Identifier of the database user name by which the current user is authenticated.
30

SESSIONID
The auditing session identifier. You cannot use this option in distributed SQL statements.
30

TERMINAL
The operating system identifier for the client of the current session. In distributed SQL statements, this option returns the identifier for your local session. In a distributed environment, this is supported only for remote select statements, not for remote insert, update, or delete operations. (The return length of this parameter may vary by operating system.)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/439009.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
AI未经学习!最新研究揭示了解读人工智能黑盒的方法
上一篇 2025年11月7日 17:48:01
win7家庭版如何修改默认字体
下一篇 2025年11月7日 17:48:07

相关推荐

  • php实现哪些功能 用户投稿

    php实现哪些功能

    PHP是一种通用脚本语言,可用来实现广泛的功能,包括:动态Web开发:生成响应用户请求的动态 веб页面。内容管理系统(CMS):构建允许用户管理网站内容的CMS。电子商务:开发具有购物车、订单处理和支付网关集成的电子商务网站。服务器端编程:编写命令行脚本和工具。文件操作:创建、读取、写入和删除文件…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • SQL查询:精确判断事件过期,结合日期与时间列 用户投稿

    SQL查询:精确判断事件过期,结合日期与时间列

    本文旨在解决数据库中事件过期判断不精确的问题,特别是当事件的过期日期和时间分别存储在不同列时。我们将探讨两种主流的sql查询策略:一种是利用逻辑运算符`or`和`and`进行分情况判断,另一种是通过合并日期和时间列为单一时间戳进行直接比较。文章将详细阐述每种方法的实现方式、适用场景及相关注意事项,确…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • HTML表单如何实现白名单功能?怎样只允许授权用户? 用户投稿

    HTML表单如何实现白名单功能?怎样只允许授权用户?

    要实现%ignore_a_1%的白名单功能并确保只有授权用户操作,核心答案是必须依赖后端服务器进行严格的身份认证、会话管理、授权检查和数据验证,前端仅能提供用户体验层面的初步提示而不能保障安全;具体而言,首先通过用户身份认证(如用户名/密码或oauth)确认用户身份,服务器创建会话并返回标识符,后续…

    程序猿的头像 程序猿
    2026年5月10日
    800
  • 如何用C#实现数据库的跨平台迁移?使用EF Core工具? 用户投稿

    如何用C#实现数据库的跨平台迁移?使用EF Core工具?

    使用EF Core实现跨平台数据库迁移,需定义实体与DbContext,通过动态配置不同数据库提供程序,利用EF Core CLI生成并应用迁移,结合Fluent API处理数据库差异,确保结构与数据兼容。 要实现数据库的跨平台迁移,C# 中最常用且高效的方式是使用 Entity Framework…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • Python连接MySQL 5.1:克服旧版认证与字符集兼容性挑战 用户投稿

    Python连接MySQL 5.1:克服旧版认证与字符集兼容性挑战

    本教程详细阐述了如何使用Python 3和mysql.connector库成功连接到老旧的MySQL 5.1数据库。文章重点介绍了解决旧版认证协议和字符集兼容性问题的关键配置,特别是use_pure=True和charset=’utf8’的重要性,并提供了可运行的代码示例。同…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 想提升IT技能?哪些含金量高的认证值得考? 用户投稿

    想提升IT技能?哪些含金量高的认证值得考?

    it职业发展:高含金量认证助您成功 想在IT领域提升竞争力?选择合适的认证至关重要。本文推荐几项国内外认可度高的IT认证,助您在职业道路上更进一步。 热门认证推荐: 1. 高级软件设计师(软考高级): 国内IT领域含金量最高的认证之一。涵盖软件工程、项目管理及计算机基础知识。证明您在软件设计和开发方…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 什么是资产代币化(Asset Tokenization)?它如何将现实世界资产带入区块链? 用户投稿

    什么是资产代币化(Asset Tokenization)?它如何将现实世界资产带入区块链?

    资产代币化是通过区块链将房产、股票等实体资产权益转化为可分割的数字代币。首先选择目标资产并由合规机构确权估值,随后在链上发行对应代币并通过智能合约绑定权益比例,实现自动化分红与转让。为确保真实性,引入第三方审计和去中心化预言机同步链下数据,资金流由托管账户与链上地址联动记录,提升透明度。代币化降低投…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • MySQL、PostgreSQL、SQL Server和Oracle中空字符串、数字0和NULL占用空间有何区别 用户投稿

    MySQL、PostgreSQL、SQL Server和Oracle中空字符串、数字0和NULL占用空间有何区别

    不同数据库系统中空字符串、数字0和NULL的存储空间差异 本文比较了MySQL InnoDB、PostgreSQL、SQL Server和Oracle数据库中,空字符串(”)、数字0和NULL值在磁盘上所占用的空间大小。 MySQL InnoDB存储引擎: 整型字段: NULL: 不占用…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • html文档中含有java怎么运行_html含java运行方法【教程】 用户投稿

    html文档中含有java怎么运行_html含java运行方法【教程】

    现代浏览器不支持Java Applet,推荐通过JavaScript调用Java后端服务或使用WebAssembly运行Java代码。 如果您在HTML文档中嵌入了Java代码,但发现无法正常运行,这通常是因为现代浏览器不再支持Java小程序(Applet)或相关插件。以下是几种实现HTML中Jav…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • php主要运用哪些东西 用户投稿

    php主要运用哪些东西

    PHP 是一种通用脚本语言,主要用于 Web 开发,包括创建动态网页、网站框架和内容管理系统。此外,它还支持 Web 服务(RESTful 和 SOAP)、数据库操作、命令行脚本、桌面应用程序和图像处理。 PHP 语言的主要应用 PHP(超文本预处理器)是一种广泛应用的通用脚本语言,主要用于 Web…

    程序猿的头像 程序猿
    2026年5月10日
    100

  • 浅谈使用HTML空链接的技巧

    这次给大家带来浅谈使用html空链接的技巧,使用html空链接的注意事项有哪些,下面就是实战案例,一起来看一下。 空链接: 就是没有目标端点的链接。 格式显示内容 空连接的作用 立即学习“前端免费学习笔记(深入)”; 1.设为首页 onclick=”this.style.behavior…

    程序猿的头像 程序猿
    用户投稿 2026年5月10日
    000
  • 重要知识点:掌握CSS响应式布局的必备技巧 用户投稿

    重要知识点:掌握CSS响应式布局的必备技巧

    重要知识点:掌握CSS响应式布局的必备技巧,需要具体代码示例 在现代互联网时代,越来越多的人使用移动设备来浏览网页,因此网页的响应式布局变得尤为重要。响应式布局是指网页能够根据不同的屏幕尺寸和设备类型自动调整布局和样式,以适应不同的用户体验。 掌握CSS响应式布局的技巧对于前端开发人员来说是必备的。…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 使用CSS实现响应式图片卡片布局的技巧 用户投稿

    使用CSS实现响应式图片卡片布局的技巧

    使用CSS实现响应式图片卡片布局的技巧 随着移动设备的普及和网络速度的提升,人们在浏览网页时越来越重视页面的响应式布局。作为页面设计的关键元素之一,图片在响应式布局中扮演着重要角色。本文将介绍一种使用CSS实现响应式图片卡片布局的技巧,帮助你在不同设备上展示美观且兼容的图片卡片。 实现响应式图片卡片…

    程序猿的头像 程序猿
    2025年12月24日
    100
  • CSS属性实现平滑滚动效果的技巧 用户投稿

    CSS属性实现平滑滚动效果的技巧

    CSS属性实现平滑滚动效果的技巧 在网页设计中,滚动效果被广泛应用于菜单导航、页面到顶部和底部的平滑滚动等方面,使用户体验更加流畅和舒适。本文将介绍一些常用的CSS属性和代码示例,帮助你实现平滑滚动效果。 一、通过CSS属性scroll-behavior实现平滑滚动 scroll-behavior是…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 实现炫酷滚动效果的CSS属性技巧 用户投稿

    实现炫酷滚动效果的CSS属性技巧

    实现炫酷滚动效果的CSS属性技巧,需要具体代码示例 CSS是网页设计中不可或缺的一部分,通过CSS可以实现各种各样的效果来提升网页的交互体验。其中,滚动效果是一种非常常见也非常炫酷的效果,它可以使网页元素以流畅的动画效果滚动到指定位置。本文将介绍一些实现炫酷滚动效果的CSS属性技巧,并提供具体代码示…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • CSS属性实现瀑布流布局的技巧 用户投稿

    CSS属性实现瀑布流布局的技巧

    CSS属性实现瀑布流布局的技巧,需要具体代码示例 瀑布流布局是一种常见的网页布局方式,特点是将网页内容像瀑布一样从上到下依次排列,且每个内容块的宽度固定,高度可以不同。这种布局方式可以使网页显示更加美观,给用户带来良好的视觉体验。 在CSS中,我们可以使用一些属性来实现瀑布流布局,下面将介绍一些常用…

    程序猿的头像 程序猿
    2025年12月24日
    100
  • CSS实现无缝滚动效果的技巧和方法 用户投稿

    CSS实现无缝滚动效果的技巧和方法

    CSS实现无缝滚动效果的技巧和方法,需要具体代码示例 随着互联网技术的发展,无缝滚动效果在网页设计中被广泛应用。它可以给用户带来更好的浏览体验,也能增加网页的动感和视觉效果。在本文中,我将介绍几种常用的CSS实现无缝滚动效果的技巧和方法,并提供具体的代码示例。 使用CSS动画实现无缝滚动效果 CSS…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何通过纯CSS实现图片的放大缩小效果的方法和技巧 用户投稿

    如何通过纯CSS实现图片的放大缩小效果的方法和技巧

    如何通过纯CSS实现图片的放大缩小效果的方法和技巧 在现代的网页设计中,图片的展示和处理是非常重要的一部分。而图片的放大缩小效果可以为网站的视觉呈现增添趣味和交互性。在这篇文章中,我们将介绍如何通过纯CSS实现图片的放大缩小效果,并提供具体的代码示例。 使用transition属性实现平滑的过渡效果…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何通过纯CSS实现瀑布流布局的方法和技巧 用户投稿

    如何通过纯CSS实现瀑布流布局的方法和技巧

    如何通过纯CSS实现瀑布流布局的方法和技巧 瀑布流布局(Waterfall Layout)是一种在网页设计中常见的布局方式,它通过将内容以多列的方式排列,每一列的高度不一致,从而形成像瀑布般的视觉效果。这种布局常常被应用于图片展示、商品展示等需要展示大量内容的情景中,具有良好的用户体验。 实现瀑布流…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • CSS实现文字动画效果的方法和技巧 用户投稿

    CSS实现文字动画效果的方法和技巧

    CSS实现文字动画效果的方法和技巧 在网页设计与开发中,文字动画效果能够为页面增添活力和趣味性,吸引用户的眼球,提升用户体验。而CSS是实现文字动画效果的重要工具之一。本文将介绍一些常用的CSS属性与技巧,帮助你实现各种各样的文字动画效果。 一、基础动画属性 transition:transitio…

    程序猿的头像 程序猿
    2025年12月24日
    000

发表回复

登录后才能评论
关注微信