oracle的一些tips技巧

最近群里好多人讨论oracle安全问题,今天找了些资料学习了下 

获取Oracle当前会话的一些属性 (对于sql注射的环境判断很有用哦) 

SYS_CONTEXT 函数返回是与上下文名称空间相关的属性值。这个函数可以用在SQL和PL/SQL语句中。 
注意: SYS_CONTEXT 返回的是用户会话期间的属性，所以，你无法使用它在并行的查询或实时应用集群环境。 

对于名称空间和变量, 你可以定义它（们）为常量字符串，也可以定义一个变量，来代替名称空间或属性的字符串。名称空间必须是已经在数据库中定义好的, 并且相关的参数和值已经被指定到DBMS_SESSION中。名称空间必须是一个合法的SQL标识符。变量名字可以是任意的字符串。它们不区分大小写, 但是长度不能超出30个字节。 

函数返回的数据类型是VARCHAR2，回归值的缺省最大长度是256个字节。你也可以通过设置函数参数length来修改这个缺省长度值。值的合法的长度范围是1到4000字节。(如果你指定的值不在这个范围内, Oracle将使用缺省长度。) 

Oracle9i 提供了一个内置的"USERENV"名称空间, 用来表示当前的会话信息。该名称空间预定义的参数如表1, 表的最后一列标识了返回值的长度。 

语法： 
SYS_CONTEXT(namespace, attribute[, length]) 

例子： 
select SYS_CONTEXT ('USERENV', 'TERMINAL') TERMINAL, 
SYS_CONTEXT ('USERENV', 'LANGUAGE') LANGUAGE, 
SYS_CONTEXT ('USERENV', 'SESSIONID') SESSIONID, 
SYS_CONTEXT ('USERENV', 'INSTANCE') INSTANCE, 
SYS_CONTEXT ('USERENV', 'ENTRYID') ENTRYID, 
SYS_CONTEXT ('USERENV', 'ISDBA') ISDBA, 
SYS_CONTEXT ('USERENV', 'NLS_TERRITORY') NLS_TERRITORY, 
SYS_CONTEXT ('USERENV', 'NLS_CURRENCY') NLS_CURRENCY, 
SYS_CONTEXT ('USERENV', 'NLS_CALENDAR') NLS_CALENDAR, 
SYS_CONTEXT ('USERENV', 'NLS_DATE_FORMAT') NLS_DATE_FORMAT, 
SYS_CONTEXT ('USERENV', 'NLS_DATE_LANGUAGE') NLS_DATE_LANGUAGE, 
SYS_CONTEXT ('USERENV', 'NLS_SORT') NLS_SORT, 
SYS_CONTEXT ('USERENV', 'CURRENT_USER') CURRENT_USER, 
SYS_CONTEXT ('USERENV', 'CURRENT_USERID') CURRENT_USERID, 
SYS_CONTEXT ('USERENV', 'SESSION_USER') SESSION_USER, 
SYS_CONTEXT ('USERENV', 'SESSION_USERID') SESSION_USERID, 
SYS_CONTEXT ('USERENV', 'PROXY_USER') PROXY_USER, 
SYS_CONTEXT ('USERENV', 'PROXY_USERID') PROXY_USERID, 
SYS_CONTEXT ('USERENV', 'DB_DOMAIN') DB_DOMAIN, 
SYS_CONTEXT ('USERENV', 'DB_NAME') DB_NAME, 
SYS_CONTEXT ('USERENV', 'HOST') HOST, 
SYS_CONTEXT ('USERENV', 'OS_USER') OS_USER, 
SYS_CONTEXT ('USERENV', 'EXTERNAL_NAME') EXTERNAL_NAME, 
SYS_CONTEXT ('USERENV', 'IP_ADDRESS') IP_ADDRESS, 
SYS_CONTEXT ('USERENV', 'NETWORK_PROTOCOL') NETWORK_PROTOCOL, 
SYS_CONTEXT ('USERENV', 'BG_JOB_ID') BG_JOB_ID, 
SYS_CONTEXT ('USERENV', 'FG_JOB_ID') FG_JOB_ID, 
SYS_CONTEXT ('USERENV', 'AUTHENTICATION_TYPE') AUTHENTICATION_TYPE, 
SYS_CONTEXT ('USERENV', 'AUTHENTICATION_DATA') AUTHENTICATION_DATA 
FROM DUAL; 

下面的语句返回登录用户的名字: 

CONNECT OE/OE 
select SYS_CONTEXT ('USERENV', 'SESSION_USER')  
FROM DUAL; 
SYS_CONTEXT ('USERENV', 'SESSION_USER') 




网上找的 
[code]AUTHENTICATION_DATA  
Data being used to authenticate the login user. For X.503 certificate authenticated sessions, this field returns the context of the certificate in HEX2 format.  
256  


Note: You can change the return value of the AUTHENTICATION_DATA attribute using the length parameter of the syntax. Values of up to 4000 are accepted. This is the only attribute of USERENV for which Oracle implements such a change.  


AUTHENTICATION_TYPE  
How the user was authenticated:  

DATABASE: username/password authentication  

OS: operating system external user authentication  

NETWORK: network protocol or ANO authentication  

PROXY: OCI proxy connection authentication  

30  

BG_JOB_ID  
Job ID of the current session if it was established by an Oracle background process. Null if the session was not established by a background process.  
30  

CLIENT_INFO  
Returns up to 64 bytes of user session information that can be stored by an application using the DBMS_APPLICATION_INFO package.  
64  

CURRENT_SCHEMA  
Name of the default schema being used in the current schema. This value can be changed during the session with an alter SESSION SET CURRENT_SCHEMA statement.  
30  

CURRENT_SCHEMAID  
Identifier of the default schema being used in the current session.  
30  

CURRENT_USER  
The name of the user whose privilege the current session is under.  
30  

CURRENT_USERID  
User ID of the user whose privilege the current session is under  
30  

DB_DOMAIN  
Domain of the database as specified in the DB_DOMAIN initialization parameter.  
256  

DB_NAME  
Name of the database as specified in the DB_NAME initialization parameter  
30  

ENTRYID  
The available auditing entry identifier. You cannot use this option in distributed SQL statements. To use this keyword in USERENV, the initialization parameter AUDIT_TRAIL must be set to true.  
30  

EXTERNAL_NAME  
External name of the database user. For SSL authenticated sessions using v.503 certificates, this field returns the distinguished name (DN) stored in the user certificate.  
256  

FG_JOB_ID  
Job ID of the current session if it was established by a client foreground process. Null if the session was not established by a foreground process.  
30  

HOST  
Name of the host machine from which the client has connected.  
54  

INSTANCE  
The instance identification number of the current instance.  
30  

IP_ADDRESS  
IP address of the machine from which the client is connected.  
30  

ISDBA  
TRUE if you currently have the DBA role enabled and FALSE if you do not.  
30  

LANG  
The ISO abbreviation for the language name, a shorter form than the existing 'LANGUAGE' parameter.  
62  

LANGUAGE  
The language and territory currently used by your session, along with the database character set, in this form:  

language_territory.characterset  
52  

NETWORK_PROTOCOL  
Network protocol being used for communication, as specified in the 'PROTOCOL=protocol' portion of the connect string.  
256  

NLS_CALENDAR  
The current calendar of the current session.  
62  

NLS_CURRENCY  
The currency of the current session.  
62  

NLS_DATE_FORMAT  
The date format for the session.  
62  

NLS_DATE_LANGUAGE  
The language used for expressing dates.  
62  

NLS_SORT  
BINARY or the linguistic sort basis.  
62  

NLS_TERRITORY  
The territory of the current session.  
62  

OS_USER  
Operating system username of the client process that initiated the database session  
30  

PROXY_USER  
Name of the database user who opened the current session on behalf of SESSION_USER.  
30  

PROXY_USERID  
Identifier of the database user who opened the current session on behalf of SESSION_USER.  
30  

SESSION_USER  
Database user name by which the current user is authenticated. This value remains the same throughout the duration of the session.  
30  

SESSION_USERID  
Identifier of the database user name by which the current user is authenticated.  
30  

SESSIONID  
The auditing session identifier. You cannot use this option in distributed SQL statements.  
30  

TERMINAL  
The operating system identifier for the client of the current session. In distributed SQL statements, this option returns the identifier for your local session. In a distributed environment, this is supported only for remote select statements, not for remote insert, update, or delete operations. (The return length of this parameter may vary by operating system.)