Como verificar Usuários e Uso de banco de dados no Oracle 12c

Saber o que está acontecendo dentro do banco de dados 12c A Oracle é parte de seu trabalho como um administrador de banco de dados (DBA). Você deve login regularmente no seu banco de dados para entender o que está a usá-lo, o uso normal parece, e se nada de anormal está ocorrendo. O desenvolvimento de um entendimento básico de seu uso de banco de dados ajuda-lo muito em suas outras responsabilidades DBA.

Se você verificar em seus usuários em uma base regular, você vai ser capaz de reconhecer os usuários mais ativos. Você também pode encontrar os seguintes problemas:

  • sessões obsoletos e anormalmente longos

  • abuso de login, como o compartilhamento de pessoas contas e logins não autorizados

Como encontrar a sessões obsoletos no Oracle 12c

sessões obsoletos foram registrados no sistema por um longo tempo, e ninguém fez nada com eles. Livrar-se de sessões obsoletos pode ajudar o uso de recursos de controle.

sistema de cada um é diferente, então você tem que confiar em alguns dos seus conhecimentos para decidir se a ausência de atividade é anormal. Para obter uma lista de utilizadores iniciar sessão e na última vez que emitiu um comando, se conectar ao banco de dados como um usuário DBA e digite o seguinte:

Que você pode ver algo como isto:

SID SERIAL # Usuário LAST_CALL_ET --- ------- ---------------- ------------ 12 9853 SYSMAN 314 6552 HR 056 42 DBSNMP 6112 59271 SYSTEM 16065 23451 MPYLE 74.316.098 8752 CRM 132 4551 CRM 345 16554 HR 36119 9812 KHANR 36522

MPYLE e KHANR são as duas contas potencialmente incômodos neste exemplo. Os dados de saída de coluna LAST_CALL_ET tem o número de segundos desde que não havia qualquer atividade. MPYLE ficou inativo por mais de oito dias! KHANR é um pouco menos preocupante em cerca de 10 horas, mas, no entanto, que muito provavelmente iria exigir alguma explicação.

Note que o comando usa a cláusula NOME DE UTILIZADOR Se não for NULL. processos internos da Oracle aparecem nesta lista como usuários sem nome, e você não quer que aqueles que começam na forma de avaliação. Além disso, este exemplo inclui colunas de identificação SID e SERIAL #. Juntas, estas duas colunas identificar exclusivamente uma sessão dentro do banco de dados.

Se você ver um sessão que você deseja se livrar, digite o seguinte:

Você deve ver o seguinte:

Sistema alterada.

Antes de ir matando sessões que têm longos períodos de inatividade, verifique com pessoas de aplicativos para determinar se uma conexão é parte de um pool de conexão que só não tem sido usado por um tempo. Normalmente, a remoção é seguro se não é uma ID de aplicativo ou se você pode identificar o usuário. Faça sua pesquisa!

Como para a polícia por abuso login e logins não autorizados no Oracle 12c

Pessoas em todos os lugares estão abusando de seus privilégios de login, e tal abuso é um problema de segurança significativo. Infelizmente, é geralmente as pessoas mais acima na cadeia de aplicação do comando que tendem a ter mais privilégios que dão a sua ID de login para os subordinados para ajudar com o trabalho. Em outros casos, os colegas de trabalho decidir compartilhar um login porque uma conta foi bloqueada ou alguém esqueceu sua senha.

Acompanhe este abuso para baixo, comparando o login ID de banco de dados com o ID de login OS. A Oracle controla ambos. Digite o seguinte para ver todos os usuários conectados com ambas as IDs:

Que você pode ver algo como isto:

SID SERIAL # Usuário OSUSER PROGRAMA ---------- ---------- ---------- ---------- ---- ------------- 1123741 MPYLE MPYLE sqlplusw.exe1223763 MPYLE RKHAN sqlplusw.exe1159853 SYSMAN oracle OMS122 35878 HR HRAPP sqlplus @ classroom124 4 DBSNMP oracle emagent @ sala de aula

MPYLE tenha dado o seu ID de login para RKHAN (ou, pelo menos, a evidência sugere que). Avalie esta informação com cuidado e fazer uma investigação completa. Tomar as medidas adequadas se houve uma violação da sua política de segurança.

menu