Wie um zu überprüfen Benutzer und Datenbankverwendung in Oracle 12c
Zu wissen, was in der Oracle-Datenbank 12c passiert ist Teil Ihrer Arbeit als Datenbankadministrator (DBA). Sie sollten sich bei Ihrer Datenbank regelmäßig zu verstehen, wer sie nutzt, welche den normalen Gebrauch aussieht, und ob etwas Ungewöhnliches auftritt. eine Basis Verständnis Ihrer Datenbanknutzung hilft Ihnen, stark in der anderen DBA Aufgaben zu entwickeln.
Menu
Wenn Sie auf Ihre Benutzer in regelmäßigen Abständen überprüfen, werden Sie in der Lage sein, die aktivsten Benutzer zu erkennen. Sie können auch die folgenden Probleme zu finden:
Stale und ungewöhnlich langen Sitzungen
Anmeldung Missbrauch, wie Menschen teilen Konten und schützt vor unberechtigtem Zugriff
Wie abgestanden Sitzungen in Oracle 12c zu finden
stale Sitzungen wurden in dem System für eine lange Zeit, und niemand getan hat nichts mit ihnen protokolliert. Loswerden von veralteten Sitzungen können die Kontrolle der Ressourcennutzung helfen.
Jeder System ist anders, so dass Sie auf einige Ihrer Kenntnisse angewiesen, um zu entscheiden, ob das Fehlen von Aktivität anormal ist. Um eine Liste der angemeldeten Benutzer erhalten und das letzte Mal, sie einen Befehl erteilt, eine Verbindung mit der Datenbank als DBA-Benutzer und geben Sie den folgenden:
Sie könnte so etwas wie diese:
SID SERIEN NUTZERNAME # LAST_CALL_ET --- ------- ---------------- ------------ 12 9853 SYSMAN 314 6552 HR 056 42 dbsnmp 6112 59271 SYSTEM 16065 23451 MPYLE 74316098 8752 CRM 132 4551 CRM 345 16554 HR 36119 9812 KHANR 36522
MPYLE und KHANR sind die zwei potentiell störenden Konten in diesem Beispiel. Die LAST_CALL_ET Spalte Ausgangsdaten hat die Anzahl der Sekunden, da jede Aktivität war. MPYLE hat über acht Tage inaktiv! KHANR ist etwas weniger alarmierend bei etwa 10 Stunden, aber dennoch, dass die meisten wahrscheinlich eine Erklärung erfordern würde.
Beachten Sie, dass der Befehl die WHERE-Klausel NUTZERNAME verwendet IS NOT NULL. Oracle internen Prozesse zeigen in dieser Liste als unbenannte Benutzer, und Sie wollen nicht, die in der Art und Weise der Auswertung zu bekommen. Auch dieses Beispiel enthält die Festlegung Spalten SID und SERIAL #. Gemeinsam identifizieren diese beiden Spalten eine Sitzung eindeutig in der Datenbank.
Wenn Sie eine Sitzung sehen Sie loswerden wollen, geben Sie Folgendes:
Sie sollten folgendes sehen:
System geändert.
Bevor Sie Sitzungen gehen zu töten, die lange Perioden der Inaktivität, überprüfen Sie mit Anwendung Leute, um zu bestimmen, ob ein Verbindungsteil eines Verbindungspool ist, die gerade für eine Weile nicht verwendet worden. Normalerweise Entfernung ist sicher, wenn es nicht eine Anwendungs-ID ist oder wenn Sie den Benutzer zu identifizieren. Tun Sie Ihre Forschung!
Wie für die Anmeldung Missbrauch und schützt vor unberechtigtem Zugriff in Oracle 12c der Polizei
Überall sind die Menschen missbrauchen ihre Login-Privilegien und einen solchen Missbrauch ist ein bedeutendes Sicherheitsproblem. Leider haben, ist es in der Regel Menschen höher in der Anwendung Befehlskette neigen dazu, mehr Privilegien haben ihre Anmelde-ID an Untergebene mit der Arbeit zu helfen, heraus geben. In anderen Fällen entscheiden Mitarbeiter eine Login-ID zu teilen, weil ein Konto gesperrt wurde oder jemand vergessen haben, sein oder ihr Passwort ein.
Verfolgen Sie diesen Missbrauch nach unten durch die Datenbank-Login-ID mit dem OS-Anmelde-ID zu vergleichen. Oracle verfolgt beide. Geben Sie die folgende, um zu sehen, alle Benutzer mit beiden IDs verbunden:
Sie könnte so etwas wie diese:
SID SERIAL # NUTZERNAME OSUSER PROGRAMM ---------- ---------- ---------- ---------- ---- ------------- 1123741 MPYLE MPYLE sqlplusw.exe1223763 MPYLE RKHAN sqlplusw.exe1159853 SYSMAN Orakel OMS122 35878 HR HRAPP sqlplus @ classroom124 4 dbsnmp Orakel emagent @ Klassenzimmer
MPYLE hat seine Login-ID zu RKHAN gegeben (oder zumindest Anhaltspunkte dafür vorliegen, dass). Bewerten Sie diese Informationen sorgfältig durch und machen eine gründliche Untersuchung. Geeignete Maßnahmen zu ergreifen, wenn es eine Verletzung Ihrer Sicherheitspolitik gewesen ist.