数据库认证

之前转载了一篇IBM的CAS单点登录实现，不过瘾，于是到官网弄下最新版本来再战一把： 这个CAS( Central Authentication Service )是耶鲁大学的开源项目，旨在实现企业应用单点登录，还是很不错的，牛b的大学确实不一样，不是我们这些2b学校式的教育。其官网 http://www.jasig.org/cas ，很不幸，应该翻了墙才能进去，自己去捣鼓翻墙吧，建议就GoAgent足已。 实验环境： 1.jdk7_45 2.tomcat7_45 3.三台虚拟机: 1.tomcat1(部署cas验证服务器) 2.tomcat2(其中部署了两个web应用cas-web-client, cas-web-client2) 3.mysql server一台(直接到数据库种验证) 原理图： 资源下载地址： http://downloads.jasig.org/ 解压之，jar会再modules目录下，其他都为源代码项目 已经打包的server： client： －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 开始搭建： CAS服务器配置： 1.在tomcat1所在机器生成证书： 这时会在用户主目录下生成.keystore文件，这个文件也可在上述命令种指定，其中生成过程会填入一些信息，注意输入第一个时(名字与姓氏

在数据库遇到ora-600[2662],scn不一致(又没有日志）的时候，我们首先想到的就是去推进数据库的scn,让数据库能够open起来,抢救其中的数据,但是由于各种乱用的情况,oracle scn的pach出来后(11.2.0.4,12.0.1.0默认就屏蔽)，屏蔽了以前大部分传统的推进scn的方法(adjust_scn, _minimum_giga_scn),现在能够推进scn的有oradebug,bbed,修改控制文件.本文就列举通过ue修改控制文件scn来推进数据库scn的方法. 数据库当前scn idle> select checkpoint_change# from v$database; CHECKPOINT_CHANGE# ------------------ 271743118 idle> shutdown abort ORACLE 例程已经关闭。 分析控制文件中scn 这里我们可以看到加粗部分为数据库scn SQL>select to_number('10327a59','xxxxxxxxx') from dual; TO_NUMBER('10327A59','XXXXXXXXX') --------------------------------- 271743577 这里的scn值和在数据库中查询的值有小差别,因为查询时间点和我完全关闭数据库有个时间差

Oracle FailSafe 与 rac 的联系与区别: Oracle failsafe和RAC均为 ORACLE 公司提供的高可靠性（HA）解决方案。然而之两者之间却存在着很大区别： 1.操作系统： failsafe系统 局限于 WINDOWS 平台，必须配合MSCS（ microsoft cluster server ），而RAC最早是在 UNIX 平台推出的，目前已扩展至 LINUX 和 WINDOWS 平台，通过OSD（operating system dependent）与系统交互。对于高端的RAC应用， UNIX 依然是首选的平台。 2.系统结构： FAILSAFE采用的是SHARE NOTHING结构，即采用若干台服务器组成集群，共同连接到一个共享磁盘系统，在同一时刻，只有一台服务器能够访问共享磁盘，能够对外提供服务。只要当此服务器失效时，才有另一台接管共享磁盘。RAC则是采用SHARE EVERYTHING，组成集群的每一台服务器都可以访问共享磁盘，都能对外提供服务。也就是说FAILSAFE只能利用一台服务器资源，RAC可以并行利用多台服务器资源。 3.运行机理： 组成FAILSAFE集群的每台 SERVER 有独立的IP，整个集群又有一个IP，另外还为FAILSAFE GROUP分配一个单独的IP（后两个IP为虚拟IP，对于客户来说，只需知道集群IP