读书笔记整理十六:自动诊断资料档案库
读书笔记整理十六:自动诊断资料档案库ADRCI:ADR 命令行工具V$DIAG_INFO 视图列出了所有重要的ADR 位置ADR Base:ADR 基目录的路径ADR Home:当前数据库实例的ADR 主目录的路径Diag Trace:文本预警日志和后台/前台进程跟踪文件的位置Diag Alert:XML 版本的预警日志的位置Default Trace File:会话的跟踪文件的路径。SQL 跟踪文件将写入到这里。诊断跟踪的位置诊断数据 以前的位置 现在的位置核心转储 CORE_DUMP_DEST $ADR_HOME/cdump预警日志数据 BACKGROUND_DUMP_DEST $ADR_HOME/alert&trace后台进程跟踪 BACKGROUND_DUMP_DEST $ADR_HOME/trace前台进程跟踪 USER_DUMP_DEST $ADR_HOME/trace意外事件转储 USER|BACKGROUND_DUMP_DEST $ADR_HOME/incident/incdir_n$ADR_HOME 用于表示ADR 主目录
安全口令支持Oracle Database 11g 中的口令:区分大小写包含更多的字符使用更安全的散列算法在散列算法中使用salt用户名仍是Oracle 标识符(最多30 个字符,不区分大小写)。口令配置默认情况下:启用默认口令概要文件如果连续10 次登录失败,则锁定该帐户在升级过程中:口令不区分大小写(除非进行更改)使用ALTER USER 命令时口令区分大小写创建时:口令区分大小写创建数据库时,将启用具有如下设置的默认口令概要文件:PASSWORD_LIFE_TIME 180PASSWORD_GRACE_TIME 7PASSWORD_REUSE_TIME UNLIMITEDPASSWORD_REUSE_MAX UNLIMITEDFAILED_LOGIN_ATTEMPTS 10PASSWORD_LOCK_TIME 1PASSWORD_VERIFY_FUNCTION NULLOracle Database 10g 数据库升级后,只有使用ALTER USER… 命令更改口令后,口令才会区分大小写。更改默认概要文件:ALTER PROFILE DEFAULTLIMITPASSWORD_VERIFY_FUNCTION verify_function_11g;
默认情况下,在Oracle Database 11g 中将为对安全性非常重要的特定权限启用审计。审计线索默认记录在数据库AUD$ 表中,AUDIT_TRAIL 参数设置为DB。对于大多数站点而言,这些审计不会对数据库性能造成太大影响。Oracle 建议使用操作系统审计线索文件。归档审计记录。要保留审计记录,请使用Oracle 数据泵导出实用程序将其导出,或者使用SELECT 语句将一组审计记录捕获到单独的表中。删除归档审计记录。在检查并归档审计记录后,会从SYS.AUD$ 表中将其删除。审计记录将占用SYSTEM 表空间中的空间。如果SYSTEM 表空间无法增长,则无法为审计记录提供更多空间,此时会针对每条审计语句生成错误。由于CREATE SESSION 是已审计的权限之一,所以不能创建新的会话(除非用户以SYSDBA 身份连接)。可使用QUERY 选项指定带有日期范围或SCN 范围的WHERE 子句,通过导出实用程序归档审计表。然后,使用相同的WHERE 子句从审计表中删除这些记录。当AUDIT_TRAIL=OS 时,会在由AUDIT_FILE_DEST 指定的目录中为每条审计记录创建单独的文件。可以复制特定时间之前的所有文件,然后删除它们。注:SYSTEM 表空间是使用autoextend on 选项创建的。因此SYSTEM 表空间可以根据需要增长,直到用尽磁盘上的可用空间。设置安全性参数使用区分大小写的口令:SEC_CASE_SENSITIVE_LOGON防止DoS 攻击:SEC_PROTOCOL_ERROR_FURTHER_ACTIONSEC_PROTOCOL_ERROR_TRACE_ACTION防止强力攻击:SEC_MAX_FAILED_LOGIN_ATTEMPTS新的初始化参数SEC_MAX_FAILED_LOGIN_ATTEMPTS 的默认设置为10,表示在连接尝试达到指定次数后会自动断开连接。即使未启用口令概要文件,也会强制实施此参数。此参数可以防止程序连接到数据库,然后成百上千次地尝试口令以通过验证。从Oracle Database 11g 版本1 开始,可使用ALTER TABLESPACE SHRINK SPACE 命令收缩临时表空间,也可以使用ALTER TABLESPACE SHRINK TEMPFILE 命令收缩临时文件。对于这两个命令,可以指定可选的KEEP 子句,该子句定义了表空间/临时文件可收缩到的下限。如果忽略KEEP 子句,则只要满足其它存储属性,数据库就会尽可能尝试收缩表空间/临时文件(所有当前使用的区的总空间)。此操作需联机执行。但是,如果所分配的当前使用的一些区超出了收缩估计值,系统将等待这些区被释放以完成收缩操作。注:ALTER DATABASE TEMPFILE RESIZE 命令通常会因ORA-03297 而失败,因为临时文件包含的已用数据超过了所需的RESIZE 值。与ALTER TABLESPACE SHRINK 相反,ALTER DATABASE 命令不会在排序区分配后尝试取消分配。
