《Oracle10g管理及應(yīng)用》第十章審計(jì)與優(yōu)化課件_第1頁(yè)
《Oracle10g管理及應(yīng)用》第十章審計(jì)與優(yōu)化課件_第2頁(yè)
《Oracle10g管理及應(yīng)用》第十章審計(jì)與優(yōu)化課件_第3頁(yè)
《Oracle10g管理及應(yīng)用》第十章審計(jì)與優(yōu)化課件_第4頁(yè)
《Oracle10g管理及應(yīng)用》第十章審計(jì)與優(yōu)化課件_第5頁(yè)
已閱讀5頁(yè),還剩16頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Oracle 10g管理及應(yīng)用第十章 審計(jì)與優(yōu)化 第1頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用第十章 審計(jì)與優(yōu)化 10.1 審計(jì) 10.2 優(yōu)化 實(shí)訓(xùn)8 審計(jì)與優(yōu)化第2頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用10.1 審計(jì)10.1.1 準(zhǔn)備審計(jì) 10.1.2 登錄審計(jì) 10.1.3 操作審計(jì) 10.1.4 對(duì)象審計(jì) 第3頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用10.1 審計(jì) Oracle能夠?qū)?shù)據(jù)庫(kù)里發(fā)生的一切進(jìn)行審計(jì)。審計(jì)的記錄可以記錄到操作系中,也可以保存到SYS.AUD$表中。利用審計(jì)信息,可以審查可疑的數(shù)據(jù)庫(kù)活動(dòng),

2、發(fā)現(xiàn)非法操作。 Oracle中值得審計(jì)的操作行為主要有三大類:登錄嘗試、對(duì)象存取以及數(shù)據(jù)庫(kù)動(dòng)作。在默認(rèn)設(shè)置中,Oracle審計(jì)功能激活后,Oracle的審計(jì)功能把成功和不成功的命令都記錄,但實(shí)際應(yīng)用中,常常不需要對(duì)兩種行為都進(jìn)行跟蹤。 第4頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用10.1.1 準(zhǔn)備審計(jì) 由于在默認(rèn)情況下,Oracle系統(tǒng)關(guān)閉了審計(jì)功能,所以在審計(jì)前必須先激活審計(jì)功能,為進(jìn)行審計(jì)做好準(zhǔn)備。 由于部分對(duì)象或動(dòng)作被審計(jì)后,可能將影響Oracle系統(tǒng)的性能,同時(shí)由于審計(jì)日志的迅速增大,將占用許多的存儲(chǔ)空間,所以在開始審計(jì)前,必須先對(duì)被審計(jì)的內(nèi)容進(jìn)行設(shè)計(jì)和規(guī)劃。

3、要想激活數(shù)據(jù)庫(kù)的審計(jì)功能,需要在這個(gè)數(shù)據(jù)庫(kù)的初始化參數(shù)文件中設(shè)置audit_trail參數(shù)的值: 參數(shù)值 說(shuō) 明none禁用審計(jì)功能false禁用審計(jì)功能true激活審計(jì)功能,審計(jì)記錄將寫到SYS.AUD$表中db激活審計(jì)功能,審計(jì)記錄將寫到SYS.AUD$表中db_extended激活審計(jì)功能,審計(jì)記錄將寫到SYS.AUD$表中os激活審計(jì)功能,審計(jì)記錄將寫到操作系統(tǒng)的審計(jì)跟蹤中第5頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用10.1.2 登錄審計(jì) 數(shù)據(jù)庫(kù)攻擊者往往采用猜測(cè)口令的方法來(lái)嘗試登錄到各種賬戶上,為了提高數(shù)據(jù)庫(kù)的安全性,可以對(duì)數(shù)據(jù)庫(kù)的每一次登錄嘗試都進(jìn)行審計(jì)。

4、審計(jì)的語(yǔ)法格式如下所示:AUDIT 語(yǔ)句選項(xiàng) | 對(duì)象選項(xiàng)BY SESSION | ACCESSWHENEVER NOT SUCCESSFUL 開始審計(jì)所有的登錄嘗試:AUDIT SESSION; 關(guān)閉審計(jì)功能的指令為:NOAUDIT SESSION; 值 說(shuō) 明0本次登錄成功1005登錄嘗試失敗,登錄者輸入了一個(gè)用戶名但沒(méi)有輸入密碼1017登錄嘗試失敗,登錄者輸入了一個(gè)錯(cuò)誤的密碼第6頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用10.1.3 操作審計(jì) 對(duì)影響數(shù)據(jù)庫(kù)的對(duì)象(表、表空間、同義詞、回退段、用戶等)的操作也可以進(jìn)行審計(jì)。 系統(tǒng)級(jí)命令也是可以審計(jì)的操作,但為這些命令的

5、數(shù)量比較多,所以把多個(gè)命令組合在一組進(jìn)行審計(jì)可以減少審計(jì)記錄的數(shù)量、減少需要設(shè)置的審計(jì)參數(shù)、簡(jiǎn)化審計(jì)工作的管理負(fù)擔(dān)。 審計(jì)影響到角色的一切命令:AUDIT ROLE; 結(jié)束影響到角色的審計(jì):NOAUDIT ROLE; 演示 DBA_AUDIT_OBJECT視圖查詢操作行為對(duì)數(shù)據(jù)庫(kù)對(duì)象所產(chǎn)生的影響 第7頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用10.1.4 對(duì)象審計(jì) Oracle不僅能對(duì)數(shù)據(jù)庫(kù)對(duì)象上的系統(tǒng)級(jí)操作行為進(jìn)行審計(jì),還可以對(duì)數(shù)據(jù)庫(kù)對(duì)象上的數(shù)據(jù)操作行為進(jìn)行審計(jì)。數(shù)據(jù)操作行為主要指對(duì)表的SELECT、INSERT、UPDATE和DELETE操作。 對(duì)用戶scott和sy

6、sterm查詢表和更新表的操作進(jìn)行審計(jì):AUDIT SELECT TABLE, UPDATE TABLE BY SCOTT, SYSTERM; 對(duì)表中的刪除操作進(jìn)行審計(jì):AUDIT DELETE ANY TABLE; 對(duì)數(shù)據(jù)庫(kù)中新建對(duì)象的ALTER、GRANT、INSERT、UPDATE和DELETE操作停止審計(jì)的命令為:NOAUDIT ALTER, GRANT, INSERT, UPDATE, DELETE ON DEFAULT; 保護(hù)SYS.AUD$表中的審計(jì)記錄可以使用以下指令:AUDIT ALL ON SYS.AUD$ BY ACCESS; 第8頁(yè),共21頁(yè)。20 八月 2022Ora

7、cle 10g管理及應(yīng)用10.1.4 對(duì)象審計(jì) 對(duì)象 操作表視 圖序 列過(guò)程/函數(shù)/包ALTERAUDITSELECTDELETEUPDATE INSERTEXECUTEGRANTLOCKRENAMECOMMENTINDEXOracle主要對(duì)象上可進(jìn)行審計(jì)的操作 第9頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用10.2 優(yōu)化10.2.1 優(yōu)化的基本概念 10.2.2 性能問(wèn)題的常見(jiàn)原因 10.2.3 Oracle SQL優(yōu)化 第10頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用10.2 優(yōu)化 作為數(shù)據(jù)庫(kù)的設(shè)計(jì)和開發(fā)人員,為了確保系統(tǒng)運(yùn)行的性能,必須注意數(shù)據(jù)

8、庫(kù)的性能,作為DBA,也遲早需要面對(duì)系統(tǒng)的性能問(wèn)題,數(shù)據(jù)庫(kù)的性能是評(píng)價(jià)數(shù)據(jù)庫(kù)的重要指標(biāo)。Oracle中常見(jiàn)的性能狀況有:(1)DBA發(fā)現(xiàn)CPU、I/O、Memory越來(lái)越繁忙(2)應(yīng)用系統(tǒng)響應(yīng)變慢或者不穩(wěn)定,例如報(bào)表生成時(shí)間大大增長(zhǎng)(3)很多電話抱怨系統(tǒng)變慢(4)報(bào)表生成時(shí)間不能滿足需求(5)顧客排隊(duì)越來(lái)越長(zhǎng)(6)網(wǎng)上客戶半途取消交易越來(lái)越頻繁(7)應(yīng)用程序經(jīng)常報(bào)告超時(shí)錯(cuò)誤 如果有以上的現(xiàn)象之一,則表示系統(tǒng)需要進(jìn)行優(yōu)化。 第11頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用10.2.1 優(yōu)化的基本概念 180/20法則 2響應(yīng)時(shí)間 3吞吐量 4優(yōu)化工作目標(biāo) 第12頁(yè),共21頁(yè)

9、。20 八月 2022Oracle 10g管理及應(yīng)用10.2.2 性能問(wèn)題的常見(jiàn)原因 1應(yīng)用程序和數(shù)據(jù)庫(kù)設(shè)計(jì)缺陷 2低效率的數(shù)據(jù)庫(kù)布局和存儲(chǔ)配置 3應(yīng)用程序的DB_BLOCK_SIZE參數(shù)設(shè)置不合適 4回退段的尺寸和數(shù)據(jù)設(shè)置不合適 5低劣的應(yīng)用程序設(shè)計(jì)方案 (1)應(yīng)用程序代碼優(yōu)化不當(dāng) (2)與共享緩沖池有關(guān)的問(wèn)題 (3)初始化參數(shù) 第13頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用10.2.3 Oracle SQL優(yōu)化 1SELECT子句中避免使用“*” 2使用聯(lián)接操作替代EXISTS、IN以及多次查詢表 3盡量多地使用COMMIT 4用TRUNCATE替代DELETE 5

10、用WHERE子句替代HAVING子句 6使用表的別名 演示 使用聯(lián)接操作替代EXISTS、IN以及多次查詢表演示 用WHERE子句替代HAVING子句 第14頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用本章小結(jié) Oracle能夠?qū)?shù)據(jù)庫(kù)里發(fā)生的一切進(jìn)行審計(jì)。審計(jì)的記錄可以記錄到操作系中,也可以保存到SYS.AUD$表中。利用審計(jì)信息,可以審查可疑的數(shù)據(jù)庫(kù)活動(dòng),發(fā)現(xiàn)非法操作。 Oracle中值得審計(jì)的操作行為主要有三大類:登錄嘗試、對(duì)象存取以及數(shù)據(jù)庫(kù)動(dòng)作。作為數(shù)據(jù)庫(kù)的設(shè)計(jì)和開發(fā)人員,為了確保系統(tǒng)運(yùn)行的性能,必須注意數(shù)據(jù)庫(kù)的性能,作為DBA,也遲早需要面對(duì)系統(tǒng)的性能問(wèn)題,數(shù)據(jù)庫(kù)

11、的性能是評(píng)價(jià)數(shù)據(jù)庫(kù)的重要指標(biāo)。第15頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用實(shí)訓(xùn)8 審計(jì)與優(yōu)化目標(biāo)完成本實(shí)驗(yàn)后,將掌握以下內(nèi)容:(1)使用綁定變量(2)使用OEM中的ADDM來(lái)優(yōu)化數(shù)據(jù)庫(kù) 第16頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用準(zhǔn)備工作建立RisingSoft數(shù)據(jù)庫(kù)。在進(jìn)行本實(shí)訓(xùn)前,必須先建立實(shí)訓(xùn)用環(huán)境。請(qǐng)先通過(guò)執(zhí)行練習(xí)前創(chuàng)建實(shí)訓(xùn)環(huán)境的腳本(實(shí)訓(xùn)Ch10實(shí)訓(xùn)練習(xí)建立實(shí)訓(xùn)環(huán)境.sql)創(chuàng)建相應(yīng)實(shí)訓(xùn)環(huán)境。實(shí)訓(xùn)8 審計(jì)與優(yōu)化第17頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用場(chǎng)景 為了提高系統(tǒng)的運(yùn)行性能,需要對(duì)系統(tǒng)進(jìn)行各種優(yōu)化工

12、作。實(shí)訓(xùn)8 審計(jì)與優(yōu)化第18頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用實(shí)訓(xùn)8 審計(jì)與優(yōu)化練習(xí)1 使用綁定變量 本練習(xí)中,將對(duì)使用綁定變量和不使用綁定變量的兩種SQL語(yǔ)句進(jìn)行對(duì)比,以明確使用綁定變量可以較大提高系統(tǒng)的性能,并學(xué)習(xí)使用綁定變量技術(shù)。 綁定變量(bind variable)是查詢中的一個(gè)占位符。為了不重復(fù)解析相同的SQL語(yǔ)句,在第一次解析之后,Oracle將SQL語(yǔ)句存放在內(nèi)存中,這塊位于系統(tǒng)全局區(qū)域SGA的共享池中的內(nèi)存可以被所有的數(shù)據(jù)庫(kù)用戶共享。因此,當(dāng)執(zhí)行的SQL語(yǔ)句與以前執(zhí)行過(guò)的語(yǔ)句完全相同,則Oracle就能很快獲得已經(jīng)被解析的語(yǔ)句以及最好的執(zhí)行效率。第19頁(yè),共21頁(yè)。20 八月 2022Oracle 10g管理及應(yīng)用實(shí)訓(xùn)8 審計(jì)與優(yōu)化練習(xí)1 使用綁定變量實(shí)驗(yàn)步驟:(1)打開計(jì)時(shí)功能,在SQL *Plus中,輸入指令:SET TIMING ON。(2)創(chuàng)建一個(gè)測(cè)試用的臨時(shí)表TimeTest。(3)創(chuàng)建一個(gè)使用動(dòng)態(tài)創(chuàng)建SQL語(yǔ)句的過(guò)程sp_normal。(4)創(chuàng)建一個(gè)使用綁定變量的過(guò)程sp_shareVal

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論