Hvordan sjekke Brukere og Database bruk i Oracle 12c

January 6  by Eliza

Å vite hva som skjer innenfor Oracle 12c database er en del av jobben din som en databaseadministrator (DBA). Du bør jevnlig logger på databasen for å forstå hvem som bruker det, hva normal bruk ser ut, og om noe uvanlig skjer. Utvikling av en baseline forståelse av databasebruken i stor grad hjelper deg i de andre DBA ansvar.

Hvis du sjekker på brukerne på en jevnlig basis, youâ € ™ ll være i stand til å gjenkjenne de mest aktive brukerne. Du kan også finne følgende problemer:

  • Bedervet og unormalt lange økter
  • Innlogging misbruk, for eksempel personer som deler kontoer og uautoriserte pålogginger

Hvordan finne bedervet økter i Oracle 12c

Ståle økter har vært logget inn i systemet i lang tid, og ingen har gjort noe med dem. Bli kvitt bedervet økter kan hjelpe kontroll ressursbruk.

Alles € ™ s system er forskjellig, så du må stole på noen av dine kunnskaper til å avgjøre om fravær av aktivitet er unormal. For å få en liste over innloggede brukere og siste gang de har utstedt en kommando, koble til databasen som en DBA bruker og skriver følgende:

<Velg sid, serienummer, brukernavn, last_call_et
fra v $ session
der brukernavn er ikke null;>

Du kan se omtrent slik ut:

SID SERIE # BRUKERNAVN LAST_CALL_ET
--- ------- ---------------- ------------
12 9853 sysman 3
14 6552 HR 0
56 42 DBSNMP 6
112 59271 SYSTEM 160
65 23451 MPYLE 743160
98 8752 CRM 1
32 4551 CRM 3
45 16554 HR 36
119 9812 KHANR 36522

MPYLE og KHANR er de to potensielt belastende kontoer i dette eksempelet. Den LAST_CALL_ET kolonne utgang data har antall sekunder siden det var noen aktivitet. MPYLE har vært inaktiv i over åtte dager! KHANR er litt mindre skremmende på ca 10 timer, men likevel, det vil mest sannsynlig kreve noen forklaring.

Merk at kommandoen bruker WHERE klausulen BRUKERNAVN ER IKKE NULL. Oracle interne prosesser dukke opp i denne listen som ikke navngitte brukere, og du dona € ™ t vil de komme i veien for evaluering. Også dette eksempelet omfatter identifisering kolonner SID og SERIE #. Sammen utgjør disse to kolonner identifisere en sesjon i databasen.

Hvis du ser en økt du ønsker å bli kvitt, skriver du inn følgende:

<Endre system kill session '65, 23451 ';>

Du bør se på dette:

Systemet endres.

Før du går å drepe økter som har lange perioder uten aktivitet, sjekk med applikasjons folk å avgjøre om en forbindelse er en del av en sammenheng basseng som bare Hasna € ™ t blitt brukt på en stund. Vanligvis er fjerning trygg hvis det ISNA € ™ t et program-ID, eller hvis du kan identifisere brukeren. Gjør din forskning!

Hvordan til politiet for innlogging misbruk og uautoriserte pålogginger i Oracle 12c

Folk overalt misbruker sine påloggingsrettighetene, og slike overgrep er et stort sikkerhetsproblem. Dessverre, den ¡€ ™ s vanligvis folk høyere opp i søknaden kommandokjeden som har en tendens til å ha flere privilegier gi ut deres påloggings-ID til underordnede til å hjelpe til med arbeidet. I andre tilfeller medarbeidere velger å dele en påloggings-ID fordi en konto ble låst eller noen har glemt passordet sitt.

Spor dette misbruk ned ved å sammenligne databasen login ID med OS påloggings-ID. Oracle sporer begge. Skriv inn følgende for å se alle brukere som er koblet med begge IDer:

<Velg sid, serienummer, brukernavn, osuser, program
fra v $ session
der brukernavn er ikke null;>

Du kan se omtrent slik ut:

SID SERIE # BRUKERNAVN OSUSER PROGRAM
---------- ---------- ---------- ---------- ---------- -------
112 3741 MPYLE MPYLE sqlplusw.exe
122 3763 MPYLE RKHAN sqlplusw.exe
115 9853 sysman oracle OMS
122 35878 HR HRAPP sqlplus @ klasserommet
124 4 DBSNMP orakel emagent @ klasserommet

MPYLE har gitt sitt brukernavn til RKHAN (eller i det minste bevis tyder på det). Evaluere denne informasjonen nøye og gjøre en grundig undersøkelse. Treffe egnede tiltak hvis thereâ € ™ s vært et brudd på sikkerhetspolitikk.