Cómo comprobar los usuarios y el uso de la base de datos en Oracle 12c
Saber lo que está pasando dentro de la base de datos Oracle 12c es parte de su trabajo como administrador de base de datos (DBA). Usted debe iniciar la sesión regular en su base de datos para entender que lo está utilizando, lo uso normal parece, y si está ocurriendo algo inusual. El desarrollo de una comprensión básica de su uso de la base de datos en gran medida le ayuda en sus otras responsabilidades de DBA.
Conteúdo
Si marca en los usuarios sobre una base regular, usted será capaz de reconocer los usuarios más activos. Usted también puede encontrar las siguientes cuestiones:
Sesiones rancio y anormalmente largos
Abuso de inicio de sesión, como las personas que comparten las cuentas y los inicios de sesión no autorizados
¿Cómo encontrar sesiones rancios en Oracle 12c
Sesiones obsoletos se han conectado al sistema durante mucho tiempo, y nadie ha hecho nada con ellos. Deshacerse de sesiones rancios puede ayudar el uso de recursos de control.
Sistema de cada persona es diferente, por lo que tiene que confiar en algo de su conocimiento para decidir si la ausencia de actividad es anormal. Para obtener una lista de usuarios registrados y la última vez que emitieron una orden, conectarse a la base de datos como un usuario DBA y escriba lo siguiente:
Es posible que vea algo como esto:
SID SERIAL # NOMBRE DE USUARIO LAST_CALL_ET --- ------- ---------------- ------------ 12 9853 SYSMAN 314 6552 HR 056 42 DBSNMP 6.112 59.271 16.065 23.451 SISTEMA MPYLE 74316098 8752 132 4551 CRM CRM 345 16554 HR 36119 9812 KHANR 36522
MPYLE y KHANR son las dos cuentas potencialmente molestos en este ejemplo. Los datos de salida columna LAST_CALL_ET tiene el número de segundos ya que no había ninguna actividad. MPYLE ha estado inactivo durante más de ocho días! KHANR es un poco menos alarmante en alrededor de 10 horas, pero no obstante, que lo más probable requerir alguna explicación.
Tenga en cuenta que el comando utiliza la cláusula NOMBRE DE USUARIO DONDE NO ES NULO. Procesos internos de Oracle aparecen en esta lista como usuarios anónimos, y no quieren que los que recibieron en el camino de la evaluación. Además, este ejemplo incluye columnas de identificación SID y SERIAL #. Juntas, estas dos columnas identifican de forma exclusiva una sesión dentro de la base de datos.
Si usted ve una sesión que desea quitarse de encima, escriba lo siguiente:
Usted debe ver esto:
Sistema alterada.
Antes de ir matando a sesiones que tienen largos períodos de inactividad, consulte con gente de aplicación para determinar si una conexión forma parte de un conjunto de conexiones que no se ha utilizado durante un tiempo. Por lo general, la eliminación es seguro si no es un ID de aplicación o si se puede identificar al usuario. Haga su investigación!
Cómo vigilar para login abuso y los inicios de sesión no autorizados en Oracle 12c
La gente en todas partes están abusando de sus privilegios de inicio de sesión, y tal abuso es un problema de seguridad significativo. Desafortunadamente, por lo general las personas mayores en la cadena aplicación de comandos que tienden a tener más privilegios que dan a cabo su ID de inicio de sesión a los subordinados para ayudar con el trabajo. En otros casos, los compañeros de trabajo deciden compartir un ID de inicio de sesión, porque una cuenta quedó bloqueado o alguien se olvidó de su contraseña.
Seguimiento de este abuso por comparación de la base de datos de identificación de acceso con el ID de inicio de sesión del sistema operativo. Oracle seguimiento de ambos. Escriba lo siguiente para ver todos los usuarios conectados con ambos ID:
Es posible que vea algo como esto:
SID SERIAL # OSUSER NOMBRE DE USUARIO PROGRAMA ---------- ---------- ---------- ---------- ---- ------------- 1123741 MPYLE MPYLE sqlplusw.exe1223763 MPYLE RKHAN sqlplusw.exe1159853 SYSMAN oráculo OMS122 35878 HR Hrapp sqlplus @ classroom124 4 DBSNMP emagent oracle @ aula
MPYLE ha dado su identificación de acceso a RKHAN (o, al menos, la evidencia sugiere que). Evalúe cuidadosamente esta información y hacer una investigación a fondo. Tome las medidas oportunas si ha habido una violación de la política de seguridad.
Fundamentos de privilegios en 12c oráculo Después de crear un usuario, usted tiene que decidir qué tipo de cosas que el usuario puede hacer en la base de datos Oracle 12c. Es posible que desee para permitir que el usuario pueda iniciar sesión, pero puede que tenga que limitar si el…
Conceptos básicos de la familia Enterprise Manager 12c oráculo Oracle Enterprise Manager (EM) se hizo disponible en Oracle 7 y ha pasado por numerosos cambios desde entonces para llegar a la versión 12c de Oracle. EM básicamente comenzó como un cliente de escritorio y se convirtió en la aplicación basada…
Fundamentos de la autenticación de usuario y el sistema operativo en 12c oráculo Autenticación se trata de asegurarse de que sus usuarios son quienes dicen que son. Este proceso comienza mucho antes de que los usuarios intentan acceder a la base de datos Oracle 12c. Es necesario establecer un sistema o proceso que le permite…
Conceptos básicos de los usuarios y esquemas en 12c oráculo No sólo los usuarios acceder a los datos en las bases de datos Oracle 12c, pero que poseen los objetos que contienen los datos. El conjunto de objetos propiedad de un usuario es su esquema. No todos los usuarios poseen los objetos, por lo que los…
Requisitos de entorno para iniciar y detener las bases de datos 12c oráculo Antes de iniciar o detener una instancia de base de datos Oracle 12c, se deben cumplir una serie de requisitos medioambientales. Estos requisitos de entorno le consiguen iniciado sesión en el servidor como el usuario correcto con las variables de…
Cómo crear roles en 12c oráculo Puede privilegios de grupo con funciones de base de datos para facilitar la gestión con Oracle 12c. En lugar de un propietario del objeto otorgar privilegios de forma individual a uno o más usuarios con las descripciones de puestos similares, el…
Cómo navegar arquitectura multiusuario en 12c oráculo Una gran diferencia con el trabajo en una arquitectura multiusuario es la forma en que se conecta a las bases de datos Oracle 12c. Debido a que sólo hay un área del sistema global (SGA) y un conjunto de procesos de fondo, simplemente conectando a…
Cómo llevar a cabo 3 controles básicos de bases de datos Oracle 12c Hay varias razones por su base de datos Oracle 12c puede realiza a pocas cuadras de la carretera antes de ejecutar sin problemas. Pero no se preocupe, hay soluciones fáciles para estos bloques de camino! Algunas de estas razones están relacionadas…
Cómo realizar 2 controles básicos del sistema 12c oráculo Es necesario llevar a cabo comprobaciones básicas del sistema para asegurar que el sistema está en un estado que puede soportar una base de datos Oracle 12c. Si la red está abajo, el servidor está sobrecargado, o sistema de disco se ha quedado…
Cómo iniciar una base de datos 12c oráculo En realidad no Empezar una base de datos Oracle 12c por se- iniciar la instancia. LA base de datos se define como los archivos reales de datos, índices, rehacer, temporales, y de control que existen en el sistema de archivos. los ejemplo se compone…
Cómo detener una base de datos 12c oráculo Así como existe un orden de eventos a partir de una instancia de base 12c de Oracle, también existe una orden de cómo se detiene una instancia de base de datos. Idealmente, esto es lo que sucede durante una parada de base de datos:Se les niega…
Cómo comprobar, ver y desactivar auditorías 12c oráculo Después de activar la auditoría en la base de datos, realizar un seguimiento de las auditorías que se promulgan para que sepa lo que has hecho. Afortunadamente, Oracle 12c proporciona algunos puntos de vista en la base de datos para ayudarle a…