项目适?Oracle改造及SSL安全性配置问题汇总详解

 更新时间:2022年09月30日 11:18:20   作者:毕小宝  
这篇文章主要为大家介绍了项目适?Oracle改造及SSL安全性配置问题汇总详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud

(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun

背景

项目开发初期使用 MySQL ,后期需要适配 Oracle ,总结适配过程及多数据库支持时,从开发初期就需要考虑的几点。

另外,总结几点最近半年开发过程中的技术问题。坑都填了,也该是时候记录一下填坑的经过了,要不然下次可能还会踏入同一个坑。

Oracle 适配点

  • 表名称长度限制,支持 Oracle 12C 以下是需要考虑 30个字符的限制。
  • Oracle 关键字 USER 不能乱用做别名.跟 MySQL 不一样,Oracle 有一张特殊的用户表名称就是 USER
  • Oracle 没有默认转义符号,支持模糊查询时,需要手动编写查询语句指定 ESCAPE 字符。这点 MyBatisPlus 插件的模糊查询爱莫能助,所以还是需要自定义模糊查询 SQL。好在 MySQL 和 Oracle 的 ESCAPE 语法是是一样的,可以统一。此外字符串连接函数 CONCAT 也应该以 Oracle 为主,只能有两个参数。
  • Oracle 的字段长度,一个中文的长度是2,这点与 MySQL 不一样。可变长度、允许输入中文的字段,都需要自动扩大到 MySQL 的 2 倍长。
  • Oracle 的 null 值插入或者更新时的异常问题,可以通过 MyBatisPlus 的全局配置 jdbc-type-for-null: 'null' 统一解决。
  • Oracle 区分大小写的,SQL 语法中注意小写是否真的是小写,如果是,需要加引号转义。
  • MySQL 的 text 或者 LongText 字段,对应 NCLOB VS VARCHAR(4000),有些特殊字段需要超长字符的,有个四千的边界,超过就需要用 NCLOB 类型。

其他低级错误

有些低级错误,比如:

  • yml 配置冒号后面要有空格,特殊字符用单引号。
  • IDEA 将普通 Java 工程导出可执行 jar 的时候,MANTIFET 清单文件生成的目录必须放在 src 下面,否则打包生成的文件执行时找不到主类。
  • 迭代器遍历的正确用法是 while(it.hasNext) 而非 if ,后者只会执行一次。再次印证了一句经验:不要相信拷贝来的代码,除非经过了你的测试。
  • 精度丢失问题,一个简单的计算指定周期的时间戳的代码,未考虑精度问题而溢出:
long result = 0;
switch (type){
case "year":
 result = time*365*24*60*60*1000;
  break;
case "month":
  result = time*30*24*60*60*1000;
  break;
case "day":
  result = time*24*60*60*1000;
  break;
  }

这个简单的根据时间单位类型,计算间隔的时间戳的代码, time 类型传入了 int ,结果几个纯数值默认 int 相乘后,单位为 year 结果溢出为负数了。

这是一个计算密码锁定时间的功能,锁定时间算出为负了,当密码正确时自动判断是否继续锁定时,当前时间 > (锁定开始时间+锁定时常)直接解锁了。

这个错误虽然低级,但是却测不出来,只有脑回路清奇的测试把密码锁定策略的锁定周期设置为年时才会显现。

高级问题

Web 项目安全扫描,https 支持的过程中,默认的 ssl 配置被扫到了不安全的密码套件和密钥长度过短的问题。Spring Boot 项目配置 SSL ,在目标服务器配置后 ciphers 密码套件后,访问不成功,总结一下这个过程。

相关的 SSL 配置:

ssl:
    enabled: false
    key-store: file:xxx.jks
    key-store-type: JKS
    key-alias: xxx
    key-store-password: xxx
    # 配置证书版本,默认是 TLS1.0
    protocol: TLS
    # 设置SSL版本,默认是 TLS1.0
    enabled-protocols: TLSv1.2
    # 密钥套件算法,剔除不安全的算法
    ciphers: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

需要注意的是,ciphers 参数中的密码算法对 JDK 版本有要求,较低的1.8 小版本是不支持的。

工具思维

有一台服务器的 SFTP 服务配置连接时间很短,由于网络问题,FTP 客户端总是没法在30秒内完成连接。但是碰到需要上传文件的时候,怎么办呢?

找别人上传了两次之后,总不能每次都找别人帮忙上传吧。试了下 Java 的 FTP 上传工具类,jsch 竟然能成功上传。一个简单的工具类,就成了缩减版的 FTP 工具了。

开发启示录

启示一,协同开发过程中,如果你看到了确实是问题的异常,抛在开发沟通群里,不能指望真正负责这个模块的人会主动解决这个问题。最好的方法是 @他 并明确告诉他有问题。否则,下次这个问题复现的时候,还是会再次面对的。

启示二,再次反思,拷贝代码要测试。

以上就是项目适 Oracle改造及SSL安全性配置问题汇总详解的详细内容,更多关于Oracle改造SSL安全适配的资料请关注程序员之家其它相关文章!

相关文章

  • Windows系统下Oracle?12c安装保姆级图文教程详解

    Windows系统下Oracle?12c安装保姆级图文教程详解

    这篇文章主要给大家介绍了关于Windows系统下Oracle?12c安装保姆级图文教程的相关资料,Oracle数据库12c的安装是一个复杂的过程,但通过正确的安装前置条件的准备,精心的安装过程确实可以让Oracle?12c稳定、高效地运行在各类操作系统中,需要的朋友可以参考下
    2023-09-09
  • Oracle中的序列SEQUENCE详解

    Oracle中的序列SEQUENCE详解

    本文详细讲解了Oracle中的序列SEQUENCE,文中通过示例代码介绍的非常详细。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-05-05
  • Oracle视图的创建、使用以及删除操作方法大全

    Oracle视图的创建、使用以及删除操作方法大全

    这篇文章主要给大家介绍了关于Oracle视图的创建、使用以及删除操作方法的相关资料,视图是基于一个表或多个表或视图的逻辑表,本身不包含数据,通过它可以对表里面的数据进行查询和修改,需要的朋友可以参考下
    2023-12-12
  • QT连接Oracle数据库并实现登录验证的操作步骤

    QT连接Oracle数据库并实现登录验证的操作步骤

    这篇文章主要介绍了QT连接Oracle数据库并实现登录验证的操作步骤,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-01-01
  • Oracle中is和as的区别和使用

    Oracle中is和as的区别和使用

    在Oracle数据库中,AS和IS是两个常用的关键字,它们分别表示“命名别名”和“判断是否相同”,AS和IS的主要区别在于它们的功能,AS是一种授权服务,它负责授予和管理用户访问数据库特定对象和操作的权限,IS则是一种身份验证服务,它负责管理用户的身份和访问权限
    2024-01-01
  • Oracle SQLPlus导出数据到csv文件的方法

    Oracle SQLPlus导出数据到csv文件的方法

    这篇文章主要介绍了Oracle SQLPlus导出数据到csv文件,需要的朋友可以参考下
    2020-05-05
  • Oracle中如何创建用户、表(1)

    Oracle中如何创建用户、表(1)

    这篇文章主要介绍了Oracle中如何创建用户、表(1)问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-02-02
  • oracle scott 解锁步骤

    oracle scott 解锁步骤

    本节主要介绍了oracle scott 解锁的具体步骤,需要的朋友可以参考下
    2014-07-07
  • Oracle 中Contains 函数的用法

    Oracle 中Contains 函数的用法

    这篇文章主要介绍了Oracle 中Contains 函数的用法,查询地址在某个城市的学生,sql语句给大家介绍的非常详细,需要的朋友可以参考下
    2017-11-11
  • Oracle数据库时间格式转换的常见示例

    Oracle数据库时间格式转换的常见示例

    这篇文章主要给大家介绍了关于Oracle数据库时间格式转换的常见示例,在实际的工作中会经常会用到to_char()、to_date()函数来对时间、日期进行处理,文中给出了详细的代码示例,需要的朋友可以参考下
    2024-02-02

最新评论

?


http://www.vxiaotou.com