Oracle10g管理及应用》-第十章审计与优化PPT幻灯片

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

Oracl管e 1理0g及管应理用及应用
2020年9月27日星期日
10.2.1 优化的基本概念
1．80/20法则 2．响应时间 3．吞吐量 4．优化工作目标
Oracl管e 1理0g及管应理用及应用
2020年9月27日星期日
10.2.2 性能问题的常见原因
1．应用程序和数据库设计缺陷 2．低效率的数据库布局和存储配置 3．应用程序的DB_BLOCK_SIZE参数设置不合适 4．回退段的尺寸和数据设置不合适 5．低劣的应用程序设计方案
Oracle中常见的性能状况有：
（1）DBA发现CPU、I/O、Memory越来越繁忙
（2）应用系统响应变慢或者不稳定，例如报表生成时间大大
增长
（3）很多电话抱怨系统变慢
（4）报表生成时间不能满足需求
（5）顾客排队越来越长
（6）网上客户半途取消交易越来越频繁
（7）应用程序经常报告超时错误
如果有以上的现象之一，则表示系统需要进行优化。
os
激活审计功能，审计记录将写到操作系统的审计跟踪中
Oracl管e 1理0g及管应理用及应用
2020年9月27日星期日
10.1.2 登录审计
数据库攻击者往往采用猜测口令的方法来尝试登录到各种账户上，为了提高数据库的安全性，可以对数据库的每一次登录尝试都进行审计。
审计的语法格式如下所示：
AUDIT {语句选项 | 对象选项} [BY SESSION | ACCESS]
过程/函数/ 包
√
√
√
√
√
2020年9月27日星期日
10.2 优化
10.2.1 优化的基本概念 10.2.2 性能问题的常见原因 10.2.3 Oracle SQL优化
Oracl管e 1理0g及管应理用及应用
2020年9月27日星期日
10.2 优化
作为数据库的设计和开发人员，为了确保系统运行的性能，必须注意数据库的性能，作为DBA，也迟早需要面对系统的性能问题，数据库的性能是评价数据库的重要指标。
Oracle 10g管理及应用第十章审计与优化
第十章审计与优化
10.1 审计 10.2 优化实训8 审计与优化
管理及应用
2020/9/27
10.1 审计
10.1.1 10.1.2 10.1.3 10.1.4
准备审计登录审计操作审计对象审计
Oracl管e 1理0g及管应理用及应用
结束影响到角色的审计： NOAUDIT ROLE;
演示 DBA_AUDIT_OBJECT视图查询操作行为对数据库对象所产生的影响
Oracl管e 1理0g及管应理用及应用
2020年9月27日星期日
10.1.4 对象审计
Oracle不仅能对数据库对象上的系统级操作行为进行审计，还可以对数据库对象上的数据操作行为进行审计。数据操作行为主要指对表的SELECT、INSERT、UPDATE和DELETE操作。
Oracle主要对象上可进行审计的操作
对象
表
操作
ALTER
√
AUDIT
√
SELECT
DELETE
√
UPDATE
√
INSERT
√
EXECUTE
GRANT
√
LOCK
√
RENAME
√
COMMENT
√
OrIaNclD管eE1理X0g及管应理用及应用 √
视图
√ √ √ √ √
√ √ √ √
序ቤተ መጻሕፍቲ ባይዱ列
√ √ √
2020年9月27日星期日
10.1.3 操作审计
对影响数据库的对象（表、表空间、同义词、回退段、用户等）的操作也可以进行审计。
系统级命令也是可以审计的操作，但为这些命令的数量比较多，所以把多个命令组合在一组进行审计可以减少审计记录的数量、减少需要设置的审计参数、简化审计工作的管理负担。
审计影响到角色的一切命令： AUDIT ROLE;
2020年9月27日星期日
10.1 审计
Oracle能够对数据库里发生的一切进行审计。审计的记录可以记录到操作系中，也可以保存到SYS.AUD$表中。利用审计信息，可以审查可疑的数据库活动，发现非法操作。
Oracle中值得审计的操作行为主要有三大类：登录尝试、对象存取以及数据库动作。在默认设置中，Oracle审计功能激活后，Oracle的审计功能把成功和不成功的命令都记录，但实际应用中，常常不需要对两种行为都进行跟踪。
对用户scott和systerm查询表和更新表的操作进行审计：
AUDIT SELECT TABLE, UPDATE TABLE BY SCOTT, SYSTERM;
对表中的删除操作进行审计：
AUDIT DELETE ANY TABLE;
对数据库中新建对象的ALTER、GRANT、INSERT、UPDATE和 DELETE操作停止审计的命令为：
管理及应用
2020/9/27
10.1.1 准备审计
由于在默认情况下，Oracle系统关闭了审计功能，所以在审计前必须先激活审计功能，为进行审计做好准备。
由于部分对象或动作被审计后，可能将影响Oracle系统的性能，同时由于审计日志的迅速增大，将占用许多的存储空间，所以在开始审计前，必须先对被审计的内容进行设计和规划。
[WHENEVER [NOT] SUCCESSFUL]
开始审计所有的登录尝试：
AUDIT SESSION;
关闭审计功能的指令为：
NOAUDIT SESSION;
值
0
本次登录成功
说明
1005 登录尝试失败，登录者输入了一个用户名但没有输入密码
1017 登录尝试失败，登录者输入了一个错误的密码
Oracl管e 1理0g及管应理用及应用
NOAUDIT ALTER, GRANT, INSERT, UPDATE, DELETE ON DEFAULT;
保护SYS.AUD$表中的审计记录可以使用以下指令：
AUDIT ALL ON SYS.AUD$ BY ACCESS;
Oracl管e 1理0g及管应理用及应用
2020年9月27日星期日
10.1.4 对象审计
要想激活数据库的审计功能，需要在这个数据库的初始化参数文件中设置audit_trail参数的值：
参数值
说明
none
禁用审计功能
false
禁用审计功能
true
激活审计功能，审计记录将写到SYS.AUD$表中
db
激活审计功能，审计记录将写到SYS.AUD$表中
db_extended
激活审计功能，审计记录将写到SYS.AUD$表中