Brian Peasland:充分认识和利用Oracle 11g

核心提示： 你对SQL Developer有什么看法，相比较类似产品而言?Peasland：我喜欢SQL Developer的一个原因就是我能够在SQL Developer中做一些快速的查询，Brian Peasland:充分认识和利用Oracle 11g(3)，方式与在SQL Server中一样，S

你对SQL Developer有什么看法，相比较类似产品而言?

Peasland：我喜欢SQL Developer的一个原因就是我能够在SQL Developer中做一些快速的查询，方式与在SQL Server中一样。SQL Developer的能力可以解释我的查询的部分内容，但是让人会把他留在那里，留给那些不注释它们的实例再次呼叫，这是一种用于不同测试目标的调试和运行查询的良好方式——绝对不是用于产品使用，而是一种开发者的工具。

你的网站包括了一些注意文档，用来帮助人们通过Oracle 10g的Oracle认证专家考试。你给那些计划通过考试的人有些什么建议?

Peasland：我要告诉大家的一件大事就是，一，阅读有关新特性的文档，因为几乎有关考试的所有内容都在文档中。这非常重要。还有我了解人们都害怕文档，但是我喜欢这种方式，因为我的大部分问题的答案(作为SearchOracle.com的网站专家)都是从文档中寻找到正确答案的。阅读文档，因为它可以让你熟悉此类事情。另外一件事情就是，练习你学到的，因为当你练习的时候，你就会开始学习一些新特性工作的进出方式。然后，主动尝试去打破一些东西。很明显，你会希望在测试系统上做这件事情，这个系统只有你可以访问，其他人都无法访问，因为你不想打扰其他任何人的工作。在尝试打破一些东西的时候，你会学习到新的特性。

你的网站还介绍了一些有关违反策略和保卫Oracle 10g安全的信息。有没有什么好办法可以确保Oracle 10g正常启动?

Peasland：有一项针对每个人的策略侵害，即使你是直接在机器外安装Oracle，就是有一些供应的包可以对公众开放，这意味着数据库中的每个人都可以使用它们。拥有可以使用这些包的能力会导致安全漏洞。例如，有这样的一个包叫做UTL_File。它让存储过程中的某些人可以与数据库所在的文件系统进行交互。你也许不想要写入文件，因为这样会带来潜在的危险。还有，一些著名的Oracle专家明确指出，像UTL_File这样的东西会让人们探测数据库。我们听说类似这样的安全漏洞总是存在的，它也不是Oracle独有的。数据库中的用户应该有最低权限的概念，意思是他们应该只拥有完成任务所需要的最低限度的权限。