日期:2014-05-16  浏览次数:20473 次

读书笔记整理十六:自动诊断资料档案库
读书笔记整理十六:自动诊断资料档案库
ADRCI:ADR 命令行工具
V$DIAG_INFO 视图列出了所有重要的ADR 位置
ADR Base:ADR 基目录的路径
ADR Home:当前数据库实例的ADR 主目录的路径
Diag Trace:文本预警日志和后台/前台进程跟踪文件的位置
Diag Alert:XML 版本的预警日志的位置
Default Trace File:会话的跟踪文件的路径。SQL 跟踪文件将写入到这里。
诊断跟踪的位置
诊断数据      以前的位置                现在的位置
核心转储      CORE_DUMP_DEST            $ADR_HOME/cdump
预警日志数据  BACKGROUND_DUMP_DEST      $ADR_HOME/alert&trace
后台进程跟踪  BACKGROUND_DUMP_DEST      $ADR_HOME/trace
前台进程跟踪  USER_DUMP_DEST            $ADR_HOME/trace
意外事件转储  USER|BACKGROUND_DUMP_DEST $ADR_HOME/incident/incdir_n
$ADR_HOME 用于表示ADR 主目录

安全口令支持
Oracle Database 11g 中的口令:
区分大小写
包含更多的字符
使用更安全的散列算法
在散列算法中使用salt
用户名仍是Oracle 标识符(最多30 个字符,不区分大小写)。
口令配置
默认情况下:
启用默认口令概要文件
如果连续10 次登录失败,则锁定该帐户
在升级过程中:
口令不区分大小写(除非进行更改)
使用ALTER USER 命令时口令区分大小写
创建时:
口令区分大小写
创建数据库时,将启用具有如下设置的默认口令概要文件:
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1
PASSWORD_VERIFY_FUNCTION NULL
Oracle Database 10g 数据库升级后,只有使用ALTER USER… 命令更改口令后,口令才会
区分大小写。
更改默认概要文件:
ALTER PROFILE DEFAULT
LIMIT
PASSWORD_VERIFY_FUNCTION verify_function_11g;

默认情况下,在Oracle Database 11g 中将为对安全性非常重要的特定权限
启用审计。审计线索默认记录在数据库AUD$ 表中,AUDIT_TRAIL 参数设置为DB。对
于大多数站点而言,这些审计不会对数据库性能造成太大影响。Oracle 建议使用操作系统
审计线索文件。
归档审计记录。要保留审计记录,请使用Oracle 数据泵导出实用程序将其导出,或者使
用SELECT 语句将一组审计记录捕获到单独的表中。
删除归档审计记录。在检查并归档审计记录后,会从SYS.AUD$ 表中将其删除。审计记
录将占用SYSTEM 表空间中的空间。如果SYSTEM 表空间无法增长,则无法为审计记录
提供更多空间,此时会针对每条审计语句生成错误。由于CREATE SESSION 是已审计的
权限之一,所以不能创建新的会话(除非用户以SYSDBA 身份连接)。可使用QUERY 选
项指定带有日期范围或SCN 范围的WHERE 子句,通过导出实用程序归档审计表。然后,
使用相同的WHERE 子句从审计表中删除这些记录。
当AUDIT_TRAIL=OS 时,会在由AUDIT_FILE_DEST 指定的目录中为每条审计记录创
建单独的文件。可以复制特定时间之前的所有文件,然后删除它们。
注:SYSTEM 表空间是使用autoextend on 选项创建的。因此SYSTEM 表空间可以根
据需要增长,直到用尽磁盘上的可用空间。
设置安全性参数
使用区分大小写的口令:
SEC_CASE_SENSITIVE_LOGON
防止DoS 攻击:
SEC_PROTOCOL_ERROR_FURTHER_ACTION
SEC_PROTOCOL_ERROR_TRACE_ACTION
防止强力攻击:
SEC_MAX_FAILED_LOGIN_ATTEMPTS
新的初始化参数SEC_MAX_FAILED_LOGIN_ATTEMPTS 的默认设置为10,表示在连接
尝试达到指定次数后会自动断开连接。即使未启用口令概要文件,也会强制实施此参数。
此参数可以防止程序连接到数据库,然后成百上千次地尝试口令以通过验证。
从Oracle Database 11g 版本1 开始,可使用ALTER TABLESPACE SHRINK SPACE 命令
收缩临时表空间,也可以使用ALTER TABLESPACE SHRINK TEMPFILE 命令收缩临时
文件。对于这两个命令,可以指定可选的KEEP 子句,该子句定义了表空间/临时文件可
收缩到的下限。如果忽略KEEP 子句,则只要满足其它存储