oracle日常巡檢
瀏覽量: 次 發布日期:2023-10-17 14:24:06
oracle日常巡檢
續一下之前日常巡檢的內容,下面介紹下檢查數據庫安全和其他方面的檢查,數據庫安全方面包含:檢查系統安全信息,定期修改密碼。
1、檢查系統安全日志信息
系統安全日志文件的目錄在/var/log下,主要檢查登錄成功或失敗的用戶日志信息。
grep -i accepted /var/log/secure
grep -i inval /var/log/secure &&grep -i failed /var/log/secure
檢查登錄成功的日志:
[root@nwppdb1 ~]# grep -i accepted /var/log/secure
Jan 14 10:38:57 nwppdb1 SSHD[88509]: Accepted password for oracle from 10.92.13.231 port 57530 ssh2
Jan 14 12:41:28 nwppdb1 sshd[60810]: Accepted password for oracle from 10.92.13.231 port 57910 ssh2
Jan 14 13:36:19 nwppdb1 sshd[100890]: Accepted password for oracle from 10.92.13.231 port 58059 ssh2
Jan 14 15:34:28 nwppdb1 sshd[70520]: Accepted password for oracle from 10.92.13.231 port 51689 ssh2
Jan 14 15:56:33 nwppdb1 sshd[86490]: Accepted password for oracle from 10.92.13.231 port 51995 ssh2
Jan 14 16:11:58 nwppdb1 sshd[97485]: Accepted password for oracle from 10.92.13.231 port 52427 ssh2
Jan 14 16:29:14 nwppdb1 sshd[109655]: Accepted password for oracle from 10.92.13.231 port 52931 ssh2
Jan 15 15:00:08 nwppdb1 sshd[25599]: Accepted password for oracle from 10.92.13.231 port 65068 ssh2
檢查登錄失敗的日志:
[root@nwppdb1 ~]# grep -i inval /var/log/secure &&grep -i failed /var/log/secure
在出現的日志信息中沒有錯誤(Invalid、refused)提示,如果沒有(Invalid、refused)視為系統正常,出現錯誤提示,應作出系統告警通知。
2、檢查用戶修改密碼
在數據庫系統上往往存在很多的用戶,如:第三方數據庫監控系統,初始安裝數據庫時的演示用戶,管理員用戶等等,這些用戶的密碼往往是寫定的,被很多人知道,會被別有用心的人利用來攻擊系統甚至進行修改數據。需要修改密碼的用戶包括:
數據庫管理員用戶SYS,SYSTEM;其他用戶。
登陸系統后,提示符下輸入cat /etc/passwd,在列出來的用戶中查看是否存在已經不再使用的或是陌生的帳號。若存在,則記錄為異常。
修改密碼方法:
alter user USER_NAME identified by PASSWORD;
1、檢查當前crontab任務是否正常
[oracle@nwppdb1:/home/oracle]$crontab -l
00 12 * * * /rmanbackup/scripts/rmanbackup.sh
2、Oracle Job是否有失敗
select job,what,last_date,next_date,failures,broken from dba_jobs Where schema_user='NWPP_TEST';
如有問題建議重建job,如:
exec sys.dbms_job.remove(1);
常州數據恢復commit;
exec sys.dbms_job.isubmit(1,'REFRESH_ALL_SNAPSHOT;',SYSDATE+1/1440,'SYSDATE+4/1440');
commit;
3、檢查失效的索引
select index_name, table_name, tablespace_name, status From dba_indexes Where owner = 'NWPP_TEST' And status <> 'VALID';
注:分區表上的索引status為N/A是正常的,如有失效索引則對該索引做rebuild,如:
alter index INDEX_NAME rebuild tablespace TABLESPACE_NAME;
4、檢查不起作用的約束
SELECT owner, constraint_name, table_name, constraint_type, status
FROM dba_constraints
WHERE status = 'DISABLE'
and constraint_type = 'P';
如有失效約束則啟用,如:
alter Table TABLE_NAME Enable Constraints CONSTRAINT_NAME;
5、檢查無效的trigger
SELECT owner, trigger_name, table_name, status FROM dba_triggers WHERE status = 'DISABLED';
如有失效觸發器則啟用,如:
ALTER TRIGGER NWPP_TEST.PREVENTDELETEDTKSGLSJMB ENABLE
到這里我們的oracle數據庫日常巡檢方面內容就到這了,大家也可以在下方留言說需要看哪方面內容,我抽時間做一些整理。
后面會分享更多關于DBA方面內容,感興趣的朋友可以關注下!
. oracle11g修復,Oracle 11g TNS-12545錯誤排查與修復指南
. oracle數據庫數據恢復,Oracle數據庫數據恢復策略與實戰指南
. oracle數據庫官網,深入探索Oracle數據庫官網——您的數據庫學習與資源寶庫
. oracle數據庫導入dmp,Oracle數據庫導入dmp文件詳解
. oracle誤刪除數據恢復,Oracle數據庫誤刪除數據恢復指南
. oracle許可只能找oracle買嗎,是否只能從Oracle官方購買?
. 如何使用 Oracle 環境變量,什么是 Oracle 環境變量
. oracle刪除的數據怎么恢復,Oracle數據庫中刪除數據后的恢復方法詳解
. oracle誤刪數據怎么恢復,Oracle誤刪數據恢復指南
. oracle常見故障,Oracle數據庫常見故障解析及應對策略
. oracle刪除主鍵約束,Oracle數據庫中刪除主鍵約束的詳細指南
QQ客服