Cómo comprobar los usuarios y el uso de la base de datos en Oracle 12c

Saber lo que está pasando dentro de la base de datos Oracle 12c es parte de su trabajo como administrador de base de datos (DBA). Usted debe iniciar la sesión regular en su base de datos para entender que lo está utilizando, lo uso normal parece, y si está ocurriendo algo inusual. El desarrollo de una comprensión básica de su uso de la base de datos en gran medida le ayuda en sus otras responsabilidades de DBA.

Si marca en los usuarios sobre una base regular, usted será capaz de reconocer los usuarios más activos. Usted también puede encontrar las siguientes cuestiones:

  • Sesiones rancio y anormalmente largos

  • Abuso de inicio de sesión, como las personas que comparten las cuentas y los inicios de sesión no autorizados

¿Cómo encontrar sesiones rancios en Oracle 12c

Sesiones obsoletos se han conectado al sistema durante mucho tiempo, y nadie ha hecho nada con ellos. Deshacerse de sesiones rancios puede ayudar el uso de recursos de control.

Sistema de cada persona es diferente, por lo que tiene que confiar en algo de su conocimiento para decidir si la ausencia de actividad es anormal. Para obtener una lista de usuarios registrados y la última vez que emitieron una orden, conectarse a la base de datos como un usuario DBA y escriba lo siguiente:

Es posible que vea algo como esto:

SID SERIAL # NOMBRE DE USUARIO LAST_CALL_ET --- ------- ---------------- ------------ 12 9853 SYSMAN 314 6552 HR 056 42 DBSNMP 6.112 59.271 16.065 23.451 SISTEMA MPYLE 74316098 8752 132 4551 CRM CRM 345 16554 HR 36119 9812 KHANR 36522

MPYLE y KHANR son las dos cuentas potencialmente molestos en este ejemplo. Los datos de salida columna LAST_CALL_ET tiene el número de segundos ya que no había ninguna actividad. MPYLE ha estado inactivo durante más de ocho días! KHANR es un poco menos alarmante en alrededor de 10 horas, pero no obstante, que lo más probable requerir alguna explicación.

Tenga en cuenta que el comando utiliza la cláusula NOMBRE DE USUARIO DONDE NO ES NULO. Procesos internos de Oracle aparecen en esta lista como usuarios anónimos, y no quieren que los que recibieron en el camino de la evaluación. Además, este ejemplo incluye columnas de identificación SID y SERIAL #. Juntas, estas dos columnas identifican de forma exclusiva una sesión dentro de la base de datos.

Si usted ve una sesión que desea quitarse de encima, escriba lo siguiente:

Usted debe ver esto:

Sistema alterada.

Antes de ir matando a sesiones que tienen largos períodos de inactividad, consulte con gente de aplicación para determinar si una conexión forma parte de un conjunto de conexiones que no se ha utilizado durante un tiempo. Por lo general, la eliminación es seguro si no es un ID de aplicación o si se puede identificar al usuario. Haga su investigación!

Cómo vigilar para login abuso y los inicios de sesión no autorizados en Oracle 12c

La gente en todas partes están abusando de sus privilegios de inicio de sesión, y tal abuso es un problema de seguridad significativo. Desafortunadamente, por lo general las personas mayores en la cadena aplicación de comandos que tienden a tener más privilegios que dan a cabo su ID de inicio de sesión a los subordinados para ayudar con el trabajo. En otros casos, los compañeros de trabajo deciden compartir un ID de inicio de sesión, porque una cuenta quedó bloqueado o alguien se olvidó de su contraseña.

Seguimiento de este abuso por comparación de la base de datos de identificación de acceso con el ID de inicio de sesión del sistema operativo. Oracle seguimiento de ambos. Escriba lo siguiente para ver todos los usuarios conectados con ambos ID:

Es posible que vea algo como esto:

SID SERIAL # OSUSER NOMBRE DE USUARIO PROGRAMA ---------- ---------- ---------- ---------- ---- ------------- 1123741 MPYLE MPYLE sqlplusw.exe1223763 MPYLE RKHAN sqlplusw.exe1159853 SYSMAN oráculo OMS122 35878 HR Hrapp sqlplus @ classroom124 4 DBSNMP emagent oracle @ aula

MPYLE ha dado su identificación de acceso a RKHAN (o, al menos, la evidencia sugiere que). Evalúe cuidadosamente esta información y hacer una investigación a fondo. Tome las medidas oportunas si ha habido una violación de la política de seguridad.




» » » Cómo comprobar los usuarios y el uso de la base de datos en Oracle 12c