Jak připojit SQLDeveloper k OracleDB – školní projekt; How Connect SQLDeveloper to OracleDB

Toto je návod jak připojit SQLDeveloper k OracleDB – Express .(V mém případě běží Oracle DB na Oracle Linuxu, který je virtualizovaný a běží na stejném železe, ze kterého se budu připojovat (notebook) Hyper-V)

Oracle

1. Je potřeba mít z počítače ze kterého se budete připojovat k OracleDB TCP/IP spojení. (ping vám toto spojení ověří) VMWARE Player umožnuje NAT

2. Pokavaď toto spojení nemáte, je potřeba nastavit si sítovou kartu na obou stranách a být v stejném subnetu.

kontrola stavu sítové karty na Lunxu Oracle DB:

IP

Teď si nastavíme Hosts file

IP v hosts musí samozřejmě odpovídat vaší lokální IP

#vi /etc/hosts

hosts

Protože jsem si změnil globální jménu db na ORACLEDBA (není nutné, ale pro jistotu udávám všechny změny v nastavení)

Provádí se z SQLPLUS.

#su – oracle

#sqlplus / as sysdba

renameGlobalName

renamedGlobalName

Vyskočíme z SQLPLUS příkazem #exit

Vlezeme si do adresáře, kde máme uložené soubory listener.ora a tnsnames.ora

oracleSettings

Upravíme listener.ora dle obrázku (pozor na mezery a znaky, velikost znaku v závorkách, chybějící mezera třeba před = vám zadělá na problémy :))

listener.ora

A nyní tnsname.ora

tnsname.ora

Ted můžeme vyzkoušet, že nám běží listener, viz. obrázek mě už nyní běží v pořádku.

#lsnrctl start listener

lsnrctl_start

 

Nyní si vytvoříme uživatele, kterého budeme používat pro připojení do Oracle DB z SQLDeveloperu. Můžete použít i implicitního uživatele “admin”, ale pro náš školní projekt bude lepší, když uživatel nebude obsahovat žádné tabulky. Ty si poté budeme moci vytvořit z SQLDeveloperu. “Uživateli musíme přiřadit oprávnění “connect, resource, dba“. V našem případě mu dáme nejvyšší oprávnění “dba“, ale standartně by to tak být němělo”

Dostaneme se opět do SQLPLUS (tučné si zadejte dle uvážení, poslední root představuje heslo uživatele martin)

#sqlplus / as sysdba

#create user martin identified by root

create_user

Nyní je čas nastavit si SQLDeveloper. viz obr.

SQLDeveloper

 

SQLDeveloperConnect

AdminSDHolder – Co to je a k čemu ?

Toto je opravdu stručný článek o tom co je a k čemu slouží objekt v ActiveDirectory “AdminSDHolder (objekt v security/Advanced   nemá povolené dědění by default !)

AdminSDHolder je objekt, který najdete v Active Directory Users and Computers (ADUC) konzoli po povolení “Advanced Features” ve view “zobrazit”, ale předpokládám, že moc z vás českou lokalizaci serveru nemá ….

AdminSDHolder má na starost chránit tzv. “protected groups” před změnou v ACL. Na starost ho má FSMO PDC. Jestliže někdo změní na jmenované skupině oprávnění, přidá třeba domain user-ovi právo modify na Domain Admins skupinu, během následující hodiny se toto oprávnění odstraní. Každou hodinu se totiž by default kontoluje stav ACL a jestliže nesedí dle výchozího stavu, systém (PDC) ACL vrátí do původního stavu. Všechny objekty (user, groups), které jsou a nebo byly členy těchto skupin, mají hodnotu atributu AdminCount=1 (odstraňuje dědění na těchto objektech), tato hodnota s už sama od sebe nikdy nevrátí zpět. Toto má však za následek, že se při zapnutí dědění na objektu s hodnotou atributu AdminCount=1, nebudou správně dědit práva z nadřazených objektů. AdminCount můžete nastavit na <not set> přes ADSIEDIT nástroj, nebo  nástroj ADUC  přes tab Attribute Editor.

Windows 2000 Server RTM  Windows 2000 Server with SP4  Windows Server 2003 with SP1 ,SP2 Windows Server 2008,R2, Windows Server 2012, R2
Administrators Account Operators Account Operators Account Operators
Domain Admins Administrator Administrator Administrator
Enterprise Admins Administrators Administrators Administrators
Schema Admins Backup Operators Backup Operators Backup Operators
  Cert Publishers Domain Admins Domain Admins
  Domain Admins Domain Controllers Domain Controllers
  Domain Controllers Enterprise Admins Enterprise Admins
  Enterprise Admins Krbtgt Krbtgt
  Krbtgt Print Operators Print Operators
  Print Operators Replicator Read-only Domain Controllers
  Replicator Schema Admins Replicator
  Schema Admins Server Operators Schema Admins
  Server Operators   Server Operators

 

Malá ukázka: (opravdu jsem oprávnění send as, neodstranil ručně :)) – Ukázka, jak může nastat problém, jestliže používáte domain admin účet s mailboxem v MS Exchange a budete chtít někomu dovolit posílat za admina email (oprávnění send as)

adminSDholders_demo1

Toto je mimochodem způsob, jak kontrolu ACL, která je default jednou za hodinu, urychlit (v mém případě se ale stejně kontrola ACL projevila o něco později, než po akci viz.níže )

Použit nástroj ldp.exe

adminSDholders_demo2

Tady už vidíme, že uživatel user1 není v seznamu uveden.

adminSDholders_demo3latter

Více informací najdete zde: https://technet.microsoft.com/cs-cz/magazine/2009.09.sdadminholder(en-us).aspx