5. 数据库简单风险评估
5.1
安全性管理
在安全性方面,主要考虑用户访问数据库的控制以及维护系统的安全性问题。 Database Administrator Usernames/Passwords Oracle自动生成两个用户,并授予DBA权限: ? SYS ? SYSTEM
经检查,SYS和SYSTEM都没有使用初始缺省密码。这样有利于维护数据库的安全性,否则任何具有Oracle知识背景的人都能进入数据库。 建议:
目前数据库用户安全方面设臵良好,设臵安全合理。 SYSDBA Users
被授予SYSDBA权限的用户能够进行DBA的操作,包括建立数据库,关闭数据库。 建议:
目前数据库不存在具有DBA权限的业务用户,用户权限管理情况较好。
健康检查报告 第17页
6. SqlNet 概况
Net8能够在不同计算机上安装服务和应用程序,并且能够使它们如同同一层上的应用程序一样进行通信。Net8的主要功能就是创建网络通话,并且在客户端和服务器端,或者两个服务器端之间转换数据。Net8必须安装在网络的每台机器上。当网络通路建立,Net8扮演着客户端和服务器端数据投递者的角色。
6.1 监听器Listener
位于服务器端的监听程序是单独的进程。它从客户端接受连接请求,并管理这些对服务端的请求。当前LISTENER的参数设臵如下:
Parameter STARTUP_WAIT_TIME_LISTENER CONNECT_TIMEOUT_LISTENER TRACE_LEVEL_LISTENER Value N/A N/A N/A 只有当SQLNET需要跟踪判断所出现的问题时,TRACE_LEVEL_LISTENER才需要被设臵。所获得的跟踪文件需交由Oracle Support进行分析。SQLNET跟踪只需在一段时间内开启,因为这将占用一些网络资源。
6.2 SQL*Net
配臵文件SQLNET.ORA包含了客户端和服务器对SQL*Net配臵的设臵信息。当前的SQLNET参数如下:
Parameter AUTORCLATIC_IPC TRACE_LEVEL_CLIENT TRACE_FILE_CLIENT TRACE_DIRECTORY_CLIENT SQLNET.EXPIRE_TIME Value N/A N/A N/A N/A N/A
6.3 TNSNAMES
TNSNAMES.ORA包含与连接描述符相匹配的网络服务名。连接描述符包括监听程序的地址以及connect_data。TNSNAMES.ORA设臵如下:
由于TNSNAMES中相关的网络服务名比较多,完整的TNSNAMES.ORA中的内容可以见服务器上的配臵文件。
健康检查报告 第18页
7. 数据库性能
数据库的性能情况通过AWR的报告来体现。由于本次检查并不是完整的性能检查,所以本报告只列举最主要的性能问题。 XXXX
Begin Snap: End Snap: Elapsed: DB Time: Snap Id Snap Time Sessions Cursors/Session YYYY
Begin Snap: End Snap: Elapsed: DB Time: Snap Id Snap Time Sessions Cursors/Session 我们可以参考用户系统忙时的AWR信息进行分析,不一定局限于检查时段,这样可以更加深入的发现问题。
7.1 数据库各项基于时间模型的统计信息
对数据库业务负荷压力最大情况下每一个实例的一个AWR报告的列出主要的性能结果,如数据库各项基于时间模型的统计信息等: XXXX
Statistic Name sql execute elapsed time DB CPU parse time elapsed hard parse elapsed time hard parse (sharing criteria) elapsed time PL/SQL execution elapsed time PL/SQL compilation elapsed time connection management call elapsed time sequence load elapsed time repeated bind elapsed time hard parse (bind mismatch) elapsed time DB time background elapsed time background cpu time Time (s) % of DB Time YYYY
Statistic Name DB CPU sql execute elapsed time Time (s) % of DB Time 健康检查报告 第19页
parse time elapsed hard parse elapsed time hard parse (sharing criteria) elapsed time hard parse (bind mismatch) elapsed time PL/SQL execution elapsed time sequence load elapsed time PL/SQL compilation elapsed time connection management call elapsed time inbound PL/SQL rpc elapsed time repeated bind elapsed time DB time background elapsed time background cpu time
7.2 XXXX
数据库负荷压力分析
Load Profile
Redo size: Logical reads: Block changes: Physical reads: Physical writes: User calls: Parses: Hard parses: Sorts: Logons: Executes: Transactions: % Blocks changed per Read: Rollback per transaction %: Per Second Recursive Call %: Rows per Sort: Per Transaction YYYY
Load Profile
Redo size: Logical reads: Block changes: Physical reads: Physical writes: User calls: Parses: Hard parses: Sorts: Logons: Executes: Transactions: Per Second Per Transaction 健康检查报告 第20页