Cómo comprobar los usuarios y el uso de la base de datos de oracle 12c

Saber lo que está sucediendo dentro de la base de datos de Oracle 12c es parte de su trabajo como administrador de base de datos (DBA). Debe iniciar sesión con regularidad en su base de datos para entender que lo está utilizando, lo uso normal parece, y si está ocurriendo algo inusual. El desarrollo de una comprensión básica de su uso de la base de datos en gran medida le ayuda en sus otras responsabilidades de DBA.

Si marca en los usuarios sobre una base regular, usted será capaz de reconocer los usuarios más activos. También se pueden encontrar los siguientes temas:

  • sesiones rancios y anormalmente largos

  • abuso de inicio de sesión, como las personas que comparten cuentas e inicios de sesión no autorizados

¿Cómo encontrar sesiones rancios en Oracle 12c

sesiones rancios se han iniciado sesión en el sistema durante mucho tiempo, y nadie ha hecho nada con ellos. Deshacerse de sesiones rancios puede ayudar el uso de recursos de control.

sistema de cada persona es diferente, por lo que tiene que confiar en algo de su conocimiento para decidir si la ausencia de actividad es anormal. Para obtener una lista de los usuarios registrados de entrada y la última vez que se emite una orden, conectarse a la base de datos como un usuario DBA y escriba lo siguiente:

Es posible que vea algo como esto:

SID Serie No. NOMBRE DE USUARIO LAST_CALL_ET --- ------- ---------------- ------------ 12 9853 314 6552 SYSMAN HR 056 42 DBSNMP 6112 59271 16065 23451 SISTEMA MPYLE 74316098 8752 132 4551 CRM CRM 345 16554 36119 HR 9812 KHANR 36522

MPYLE y KHANR son las dos cuentas potencialmente molestos en este ejemplo. Los datos de salida columna LAST_CALL_ET tiene el número de segundos desde había alguna actividad. MPYLE ha estado inactivo durante más de ocho días! KHANR es un poco menos alarmante en aproximadamente 10 horas, pero no obstante, que lo más probable es que requieren alguna explicación.

Tenga en cuenta que el comando utiliza la cláusula WHERE nombre de usuario no es nulo. procesos internos de Oracle aparecen en esta lista ya que los usuarios no identificados, y que no quieren que los que recibieron en la forma de evaluación. También, este ejemplo incluye columnas de identificación SID y SERIAL #. En conjunto, estas dos columnas identifican de forma exclusiva una sesión dentro de la base de datos.

Si ve una sesión que desea quitarse de encima, escriba lo siguiente:

Usted debe ver esto:

alterada sistema.

Antes de ir matando a sesiones que tienen largos períodos de inactividad, consulte con la gente de la aplicación para determinar si una conexión es parte de un conjunto de conexiones que no se ha utilizado durante un tiempo. Por lo general, la eliminación es seguro si no es un ID de aplicación o si se puede identificar al usuario. ¡Haz tu investigación!

Video: Error 01033 Oracle Ora-01033 Base de Datos 12c Solucionado

Cómo policía por abuso de inicio de sesión y los inicios de sesión no autorizados en Oracle 12c

La gente de todo el mundo están abusando de sus privilegios de inicio de sesión, y tal abuso es un problema de seguridad significativo. Desafortunadamente, por lo general las personas mayores en la cadena de mando aplicación que tienden a tener más privilegios dar su ID de inicio de sesión a los subordinados para ayudar con el trabajo. En otros casos, los compañeros de trabajo deciden compartir un ID de inicio de sesión porque se convirtió en una cuenta bloqueada o alguien se olvidó de su contraseña.

Realizar un seguimiento de este abuso por comparación de la base de datos de inicio de sesión de identificación con el ID de inicio de sesión del sistema operativo. Oracle seguimiento de ambos. Escriba lo siguiente para ver todos los usuarios conectados con ambos ID:

Es posible que vea algo como esto:

SID Serie No. NOMBRE DE USUARIO OSUSER PROGRAMA ---------- ---------- ---------- ---------- ---- ------------- 1123741 MPYLE MPYLE sqlplusw.exe1223763 MPYLE RKHAN sqlplusw.exe1159853 SYSMAN oráculo OMS122 35878 HR Hrapp sqlplus @ classroom124 4 DBSNMP oráculo emagent @ aula

MPYLE ha dado su ID de inicio de sesión a RKHAN (o, al menos, la evidencia sugiere que). Evaluar cuidadosamente esta información y hacer una investigación a fondo. Tomar las medidas apropiadas si ha habido una violación de su política de seguridad.

Artículos Relacionados
Configuración del inicio de sesión mac para el modo de kiosco
Fundamentos de auditorías oracle 12c
Fundamentos de privilegios en oracle 12c
Fundamentos de la autenticación de la contraseña de oracle 12c
Fundamentos de la autenticación del sistema operativo del usuario y en oracle 12c
Requisitos del entorno para iniciar y detener las bases de datos oracle 12c
Cómo crear funciones en oracle 12c
Cómo navegar en la arquitectura multi 12c oracle
Cómo realizar comprobaciones básicas 3 de bases de datos oracle 12c
Cómo detener una base de datos oracle 12c
Cómo iniciar una base de datos oracle 12c
Cómo comprobar, ver y desactivar oracle 12c auditorías
Comandos 12c sql oracle
Oracle gráfico de entrada de base de datos
Con el asistente de actualización de base de datos de oracle
Los procesos de usuario y de servidor en 12c oráculo
¿Qué es un sitio web sólo para miembros?
Fundamentos de la gestión automática de memoria en 12c oráculo
Conceptos básicos de los usuarios y esquemas de oracle 12c
Cómo navegar manager express de la empresa de oracle 12c