📄 post-ins.htm
字号:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0058)http://clyan.hongnet.com/install/8iR2/chinese/post-ins.htm -->
<HTML><HEAD><TITLE>后期安装</TITLE>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META content="MSHTML 5.00.2920.0" name=GENERATOR>
<META content=DefaultSingle name=Page>
<META content=" Post-Installation" name=Title></HEAD>
<BODY bgColor=#ffffff>
<P><A name=top></A></P>
<TABLE cellPadding=0 cellSpacing=0 width="100%">
<TBODY>
<TR>
<TD align=left vAlign=top><B><FONT color=#330099
face="Helvetica, Arial, sans-serif">Oracle8 <I>i</I></FONT><FONT
color=#330099>安装指南<BR>版本</FONT><FONT color=#330099
face="Helvetica, Arial, sans-serif">2 ( 8.1.6 ) for</FONT><FONT
color=#330099> </FONT><FONT color=#330099
face="Helvetica, Arial, sans-serif">Linux Intel</B><BR>A82848-01</FONT></TD>
<TD align=right vAlign=bottom width=144></TD></TR></TBODY></TABLE>
<HR>
<P><A href="http://clyan.hongnet.com/install/8iR2/chinese/inst.htm"><IMG alt=前一个
border=0 height=30 src="post-ins.files/larrow.gif" width=30></A> </P>
<DIV class=IND><!-- End Header -->
<P><A name=1000432></A></P><!--TOC=Title-"1000432"-->
<H1 class=Title><FONT color=#330099
face="Arial, Helvetica, sans-serif">4<BR></FONT><FONT
color=#330099>后期安装</FONT></H1><!--/TOC=Title-->
<P><A name=1000439></A></P>
<P class=BP>你必须在完成Oracle通用安装程序会话后执行某些后期安装步并配置Oracle8<EM
class=Italic>i</EM>。这章描述所需的步骤,还有一些可选的。
<UL class=LB1>
<LI class=LB1 type=DISC><A name=1000465></A><A
href="http://clyan.hongnet.com/install/8iR2/chinese/post-ins.htm#1005696">作为root用户执行的配置任务</A>
<LI class=LB1 type=DISC><A name=1007270></A><A
href="http://clyan.hongnet.com/install/8iR2/chinese/post-ins.htm#1000668">作为oracle用户执行的配置任务</A>
<LI class=LB1 type=DISC><A name=1007274></A><A
href="http://clyan.hongnet.com/install/8iR2/chinese/post-ins.htm#1000844">Oracle产品的后期安装</A>
<LI class=LB1 type=DISC><A name=1007282></A><A
href="http://clyan.hongnet.com/install/8iR2/chinese/post-ins.htm#1006873">Oracle配置助手</A>
<LI class=LB1 type=DISC><A name=1007278></A><A
href="http://clyan.hongnet.com/install/8iR2/chinese/post-ins.htm#1001099">访问安装的文档</A>
<LI class=LB1 type=DISC><A name=1007286></A><A
href="http://clyan.hongnet.com/install/8iR2/chinese/post-ins.htm#1006912">卸载Oracle
软件</A> <A name=1005691>
<DIV align=center>
<TABLE border=0 cellPadding=0 cellSpacing=0 class=Note width="80%">
<TBODY>
<TR class=Note>
<TD class=Note>
<HR>
</A>
<P><A name=1005675></A><STRONG class=NH><STRONG
class=Bold>注意</STRONG><FONT
face="Arial, Helvetica, sans-serif">:</FONT></STRONG> <A
name=1005676></A></P>
<P class=NB>这章只介绍<EM class=Italic>基本配置。</EM>对生产系统更复杂的配置和典型的调整在<EM
class=Italic>Oracle8i for Linux Intel管理员参考</EM>和产品管理和调整指南中描述。 </P>
<HR>
</TD></TR></TBODY></TABLE>
<TABLE cellPadding=3 class=TableNote>
<TBODY>
<TR align=left class=TableNote vAlign=top>
<TD class=TableNote></TD></TR></TBODY></TABLE></DIV></LI></UL>
<P><A name=1005696></A></P><!--TOC=h1-"1005696"-->
<H2 class=H1><FONT color=#330099>作为root用户执行的配置任务</FONT></H2><!--/TOC=h1-->
<P><A name=1005687></A></P>
<P class=BP>作为<CODE>root</CODE>用户登录并且执行下列任务:
<DL class=LBx1>
<DD class=LBx1><INPUT type=checkbox value=ON><A name=1000477></A> <A
href="http://clyan.hongnet.com/install/8iR2/chinese/post-ins.htm#1000509">创建额外的Linux账号</A>
<DD class=LBx1><INPUT type=checkbox value=ON><A name=1000481></A> <A
href="http://clyan.hongnet.com/install/8iR2/chinese/post-ins.htm#1000515">验证数据库文件安全性</A>
<DD class=LBx1><INPUT type=checkbox value=ON><A name=1000485></A> <A
href="http://clyan.hongnet.com/install/8iR2/chinese/post-ins.htm#1000628">数据库自动启动和关闭(可选)</A>
</DD></DL>
<P><A name=1000505></A></P>
<H4 class=SH1>创建额外的<FONT face="Arial, Helvetica, sans-serif">Linux</FONT>帐号</H4>
<P
class=BP>如果必要,用系统管理实用程序例如<CODE>useradd</CODE>创建额外的Linux帐号。在系统上的每个DBA用户必须是OSDBA组的一个成员。
</P>
<P class=BP>用SQL*plus查询数据字典视图列出缺省数据库中的账号。数据库中的帐号基于在安装程序被选择的产品。</P><PRE class=CE><A name=1008432></A><CODE>SQL> SELECT <EM>username</EM> FROM dba_users;
</CODE><A name=1008433></A>
</PRE>
<P class=BP>你应该删除你不需要的帐号。 </P>
<H4 class=SH1>验证数据库文件安全性</H4>
<P class=BP>如果你以类似于美国NCSC C2或欧洲的ITSEC E3安全评估配置的方式配置Oracle8<EM
class=Italic>i</EM>,验证数据库文件安全性以保证 Oracle软件安装的完整性。如果安全不是一个问题,这项任务是可选的。 </P>
<P class=BP>许多文件必须被保护以阻止非法存取安全数据。建议的文件模式和所属权如下:
<UL class=LB1>
<LI class=LB1 type=DISC><A
name=1000521></A><EM><CODE>oracle</CODE></EM>帐号应该有读、写和执行在Oracle安装中的所有文件和目录的权限。
<LI class=LB1 type=DISC><A
name=1000522></A><CODE>oinstall</CODE>组应该有读、写和执行<CODE>oraInventory</CODE>目录的权限,但是应该没有其他的写权限。
<LI class=LB1 type=DISC><A
name=1000523></A>除<EM><CODE>oracle</CODE></EM>账号或<CODE>oinstall</CODE>组外的用户不应该有在Oracle安装上的任何文件或目录上的写权限。
</LI></UL>
<P><A name=1000527></A></P>
<P class=BP><A
href="http://clyan.hongnet.com/install/8iR2/chinese/post-ins.htm#1000532">表4-1
“在Oracle目录和文件上的访问权限”</A>,<A
href="http://clyan.hongnet.com/install/8iR2/chinese/post-ins.htm#1000532"></A>总结了对于目录和文件的不同类型的权限。
</P><A name=1000624>
<DIV align=center>
<TABLE border=0 cellPadding=0 cellSpacing=0 class=Note width="80%">
<TBODY>
<TR class=Note>
<TD class=Note>
<HR>
</A>
<P><A name=1007980></A><STRONG class=NH>注意:</STRONG> <A
name=1008001></A></P>
<P class=NB>这些权限是缺省值并且不应该改变。 </P>
<HR>
</TD></TR></TBODY></TABLE>
<TABLE cellPadding=3 class=TableNote>
<TBODY>
<TR align=left class=TableNote vAlign=top>
<TD class=TableNote></TD></TR></TBODY></TABLE></DIV>
<H5 class=TT><EM><FONT face=Helvetica,Arial,sans-serif><A
name=1000532></A></FONT><STRONG><EM>表<FONT
face="Arial, Helvetica, sans-serif">4-1</FONT> 在<FONT
face="Arial, Helvetica, sans-serif">Oracle</FONT>目录和文件上的访问权限</EM></STRONG>
</EM></H5>
<TABLE border=1 cellPadding=3 cellSpacing=0 class=HRuleFormal frame=hsides
rules=rows width="100%">
<THEAD>
<TR class=Formal>
<TH align=left class=Formal vAlign=bottom><A
name=1000538></A><STRONG>目录<FONT
face="Arial, Helvetica, sans-serif">/</FONT>文件</STRONG> </TH>
<TH align=left class=Formal vAlign=bottom><A
name=1000541></A><STRONG>权限</STRONG> </TH>
<TH align=left class=Formal vAlign=bottom><A
name=1000543></A><STRONG>注释</STRONG> </TH></TR>
<TBODY>
<TR align=left class=Formal vAlign=top>
<TD class=Formal><A name=1000545></A>
<P
class=TB>所有数据库、redo日志和控制文件(这些文件的扩展名典型为<CODE>.dbf</CODE>、.log和<CODE>.ctl</CODE>) </P></TD>
<TD class=Formal><A name=1000547></A>
<P class=TB>640<A name=1000548></A> </P>
<P class=TB><CODE>rw-r----</CODE> </P></TD>
<TD class=Formal><A name=1000550></A>
<P
class=TB>要维持数据的自由存取,所有数据库、redo日志控制文件必须是仅能由<EM><CODE>oracle</CODE></EM>账号和<CODE>oinstall</CODE>组可读的。</P></TD></TR>
<TR align=left class=Formal vAlign=top>
<TD class=Formal><A name=1000552></A>
<P class=TB><CODE>$ORACLE_HOME/bin/</CODE> </P></TD>
<TD class=Formal><A name=1000554></A>
<P class=TB>751<A name=1000555></A> </P>
<P class=TB><CODE>rwxr-x--x</CODE> </P></TD>
<TD class=Formal><A name=1000557></A>
<P
class=TB>必须是可由<EM><CODE>oracle</CODE></EM>软件拥有者写的,并且可被所有用户执行。 </P></TD></TR>
<TR align=left class=Formal vAlign=top>
<TD class=Formal><A name=1000559></A>
<P class=TB><EM><CODE>oracle</CODE></EM>可执行文件,和下列网络可执行文件:
<CODE>$ORACLE_HOME/bin/oracle</CODE>和<CODE>$ORACLE_HOME/bin/dbsnmp</CODE> </P></TD>
<TD class=Formal><A name=1000561></A>
<P class=TB>6751<A name=1000562></A> </P>
<P class=TB><CODE>rws-r-s--x</CODE> <A name=1000563></A></P>
<P class=TB> </P></TD>
<TD class=Formal><A name=1000565></A>
<P
class=TB>设置setuid和setgid位为6,这样可执行文件以<EM><CODE>oracle</CODE></EM>用户和<CODE>dba</CODE>组运行,不管谁执行他们。 </P></TD></TR>
<TR align=left class=Formal vAlign=top>
<TD class=Formal><A name=1000567></A>
<P class=TB>所有其他可执行文件。 </P></TD>
<TD class=Formal><A name=1000569></A>
<P class=TB>751<A name=1000570></A> </P>
<P class=TB><CODE>rwxr-x--x</CODE> </P></TD>
<TD class=Formal><A name=1000572></A>
<P
class=TB>必须可被<EM><CODE>oracle</CODE></EM>账号写并且可被所有用户可执行。 </P></TD></TR>
<TR align=left class=Formal vAlign=top>
<TD class=Formal><A name=1000574></A>
<P class=TB><CODE>$ORACLE_HOME/lib/</CODE> </P></TD>
<TD class=Formal><A name=1000576></A>
<P class=TB>755<A name=1000577></A> </P>
<P class=TB><CODE>rwxr-xr-x</CODE> </P></TD>
<TD class=Formal><A name=1000579></A>
<P class=TB>目录是可被拥有者读、写和执行,而其他用户可读且可执行。 </P></TD></TR>
<TR align=left class=Formal vAlign=top>
<TD class=Formal><A name=1000581></A>
<P class=TB>所有在<CODE>$ORACLE_HOME/lib/</CODE>下面的文件 </P></TD>
<TD class=Formal><A name=1000583></A>
<P class=TB>644<A name=1000584></A> </P>
<P class=TB><CODE>rw-r--r--</CODE> </P></TD>
<TD class=Formal><A name=1000586></A>
<P class=TB>文件是可被拥有者读和写,而所有其他用户只读。 </P></TD></TR>
<TR align=left class=Formal vAlign=top>
<TD class=Formal><A name=1000588></A>
<P class=TB><CODE>$ORACLE_HOME/rdbms/log</CODE> </P></TD>
<TD class=Formal><A name=1000590></A>
<P class=TB>751<A name=1000591></A> </P>
<P class=TB><CODE>rwxr-x--x</CODE> </P></TD>
<TD class=Formal><A name=1000593></A>
<P
class=TB>将目录中文件的访问限制为<EM><CODE>oracle</CODE></EM>账号和<CODE>oinstall</CODE>组。 </P></TD></TR>
<TR align=left class=Formal vAlign=top>
<TD class=Formal><A name=1000595></A>
<P
class=TB>产品子目录例如<CODE>$ORACLE_HOME/sqlplus</CODE>或<CODE>$ORACLE_HOME/rdbms</CODE> </P></TD>
<TD class=Formal><A name=1000597></A>
<P class=TB>751<A name=1000598></A> </P>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -