oracle scn漏洞,Oracle安全:SCN可能最大值与耗尽问题Oracle安全:SCN可能最大值与耗尽问题...

最新推荐文章于 2023-04-21 16:26:28 发布
最新推荐文章于 2023-04-21 16:26:28 发布
阅读量291 收藏
点赞数
文章标签: oracle scn漏洞

SCN的问题一旦出现,使得数据库的一切事务停止,由于SCN不能后退,所以数据库必须重建,才能够重用。

在2012年第一季度的CPU补丁中,包含了一个关于SCN修正的重要变更,这个补丁提示,在异常情况下,Oracle的SCN可能出现异常增长,使得数据库的一切事务停止,由于SCN不能后退,所以数据库必须重建,才能够重用。

我曾经在以下链接中描述过这个问题:

Oracle使用6 Bytes记录SCN,也就是48位,其最大值是:

SQL> col scn for 999,999,999,999,999,999

SQL> select power(2,48) scn from dual;

SCN

------------------------

281,474,976,710,656

Oracle在内部控制每秒增减的SCN不超过 16K,按照这样计算,这个数值可以使用大约544年:

SQL> select power(2,48) / 16 / 1024 / 3600 / 24 / 365 from dual;

POWER(2,48)/16/1024/3600/24/365

-------------------------------

544.770078

然而在出现异常时,尤其是当使用DB Link跨数据库查询时,SCN会被同步,在以下链接中,我曾经描述过此问题:

一个数据库当前最大的可能SCN被称为"最大合理SCN",该值可以通过如下方式计算:

col scn for 999,999,999,999,999,999

select

(

(

(

(

(

(

to_char(sysdate,'YYYY')-1988

)*12+

to_char(sysdate,'mm')-1

)*31+to_char(sysdate,'dd')-1

)*24+to_char(sysdate,'hh24')

)*60+to_char(sysdate,'mi')

)*60+to_char(sysdate,'ss')

) * to_number('ffff','XXXXXXXX')/4 scn

from dual

/

这个算法即SCN算法,以1988年1月1日 00点00时00分开始,每秒计算1个点数,最大SCN为16K。

这个内容可以参考如下链接:

在CPU补丁中,Oracle提供了一个脚本 scnhealthcheck.sql 用于检查数据库当前SCN的剩余情况。

该脚本的算法和以上描述相同,最终将最大合理SCN 减去当前数据库SCN,计算得出一个指标:HeadRoom。也就是SCN尚余的顶部空间,这个顶部空间最后折合成天数:

以下是这个脚本的内容:

Rem

Rem $Header: rdbms/admin/scnhealthcheck.sql st_server_tbhukya_bug-13498243/8 2012/01/17 03:37:18 tbhukya Exp $

Rem

Rem scnhealthcheck.sql

Rem

Rem Copyright (c) 2012, Oracle and/or its affiliates. All rights reserved.

Rem

Rem NAME

Rem scnhealthcheck.sql - Scn Health check

Rem

Rem DESCRIPTION

Rem Checks scn health of a DB

Rem

Rem NOTES

Rem .

Rem

Rem MODIFIED (MM/DD/YY)

Rem tbhukya 01/11/12 - Created

Rem

Rem

define LOWTHRESHOLD=10

define MIDTHRESHOLD=62

define VERBOSE=FALSE

set veri off;

set feedback off;

set serverout on

DECLARE

verbose boolean:=&&VERBOSE;

BEGIN

For C in (

select

version,

date_time,

dbms_flashback.get_system_change_number current_scn,

indicator

from

(

select

version,

to_char(SYSDATE,'YYYY/MM/DD HH24:MI:SS') DATE_TIME,

((((

((to_number(to_char(sysdate,'YYYY'))-1988)*12*31*24*60*60) +

((to_number(to_char(sysdate,'MM'))-1)*31*24*60*60) +

(((to_number(to_char(sysdate,'DD'))-1))*24*60*60) +

(to_number(to_char(sysdate,'HH24'))*60*60) +

(to_number(to_char(sysdate,'MI'))*60) +

(to_number(to_char(sysdate,'SS')))

) * (16*1024)) - dbms_flashback.get_system_change_number)

/ (16*1024*60*60*24)

) indicator

from v$instance

)

) LOOP

dbms_output.put_line( '-----------------------------------------------------'

|| '---------' );

dbms_output.put_line( 'ScnHealthCheck' );

dbms_output.put_line( '-----------------------------------------------------'

|| '---------' );

dbms_output.put_line( 'Current Date: '||C.date_time );

dbms_output.put_line( 'Current SCN: '||C.current_scn );

if (verbose) then

dbms_output.put_line( 'SCN Headroom: '||round(C.indicator,2) );

end if;

dbms_output.put_line( 'Version: '||C.version );

dbms_output.put_line( '-----------------------------------------------------'

|| '---------' );

IF C.version > '10.2.0.5.0' and

C.version NOT LIKE '9.2%' THEN

IF C.indicator>&MIDTHRESHOLD THEN

dbms_output.put_line('Result: A - SCN Headroom is good');

dbms_output.put_line('Apply the latest recommended patches');

dbms_output.put_line('based on your maintenance schedule');

IF (C.version < '11.2.0.2') THEN

dbms_output.put_line('AND set _external_scn_rejection_threshold_hours='

|| '24 after apply.');

END IF;

ELSIF C.indicator<=&LOWTHRESHOLD THEN

dbms_output.put_line('Result: C - SCN Headroom is low');

dbms_output.put_line('If you have not already done so apply' );

dbms_output.put_line('the latest recommended patches right now' );

IF (C.version < '11.2.0.2') THEN

dbms_output.put_line('set _external_scn_rejection_threshold_hours=24 '

|| 'after apply');

END IF;

dbms_output.put_line('AND contact Oracle support immediately.' );

ELSE

dbms_output.put_line('Result: B - SCN Headroom is low');

dbms_output.put_line('If you have not already done so apply' );

dbms_output.put_line('the latest recommended patches right now');

IF (C.version < '11.2.0.2') THEN

dbms_output.put_line('AND set _external_scn_rejection_threshold_hours='

||'24 after apply.');

END IF;

END IF;

ELSE

IF C.indicator<=&MIDTHRESHOLD THEN

dbms_output.put_line('Result: C - SCN Headroom is low');

dbms_output.put_line('If you have not already done so apply' );

dbms_output.put_line('the latest recommended patches right now' );

IF (C.version >= '10.1.0.5.0' and

C.version <= '10.2.0.5.0' and

C.version NOT LIKE '9.2%') THEN

dbms_output.put_line(', set _external_scn_rejection_threshold_hours=24'

|| ' after apply');

END IF;

dbms_output.put_line('AND contact Oracle support immediately.' );

ELSE

dbms_output.put_line('Result: A - SCN Headroom is good');

dbms_output.put_line('Apply the latest recommended patches');

dbms_output.put_line('based on your maintenance schedule ');

IF (C.version >= '10.1.0.5.0' and

C.version <= '10.2.0.5.0' and

C.version NOT LIKE '9.2%') THEN

dbms_output.put_line('AND set _external_scn_rejection_threshold_hours=24'

|| ' after apply.');

END IF;

END IF;

END IF;

dbms_output.put_line(

'For further information review MOS document id 1393363.1');

dbms_output.put_line( '-----------------------------------------------------'

|| '---------' );

END LOOP;

end;

/

在应用补丁之后,一个新的隐含参数 _external_scn_rejection_threshold_hours 引入,通常设置该参数为 24 小时:

_external_scn_rejection_threshold_hours=24

这个设置降低了SCN Headroom的顶部空间,以前缺省的设置容量至少为31天,降低为 24 小时,可以增大SCN允许增长的合理空间。

但是如果不加控制,SCN仍然可能会超过最大的合理范围,导致数据库问题。

这个问题的影响会极其严重,我们建议用户检验当前数据库的SCN使用情况,以下是检查脚本的输出范例:

--------------------------------------

ScnHealthCheck

--------------------------------------

Current Date: 2012/01/15 14:17:49

Current SCN: 13194140054241

Version: 11.2.0.2.0

--------------------------------------

Result: C - SCN Headroom is low

If you have not already done so apply

the latest recommended patches right now

AND contact Oracle support immediately.

For further information review MOS document id 1393363.

--------------------------------------

这个问题已经出现在客户环境中,需要引起大家的足够重视。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9606200/viewspace-1435660/,如需转载,请注明出处,否则将追究法律责任。

实在知道什么
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORACLE SCN问题解析
07-26
在某些环境下,程序bug会引起ORACLE数据库SCN的异常增长,超出ORACLE设定的合理范围,该事件很可能导致宕机,并且由于企业内部存在众多的分布式事务,引起SCN的剧烈增长很容易出现扩散现象,导致更多的数据库宕机。强烈建议相关数据库安装2012年1月以后的PSU以及one-off补丁,设置参数来缓解。同时建议查找应用端分布式事务的并发源头,合理利用并发性等,减少SCN剧烈增长的原因。这个问题已经出现在客户环境中,需要引起大家的足够重视
Oracle SCN最大值
cuanraoju7110的博客
04-27 468
scn最大值为281474976710656[@more@]16进制的ffffffffffff按每秒16k的速度至少可用于500年 ...
SCN最大值
u012298337的专栏
10-12 1986
在2012年第一季度的CPU补丁中,包含了一个关于SCN修正的重要变更,这个补丁提示,在异常情况下,OracleSCN可能出现 异常增长,使得数据库的一切事务停止,由于SCN不能后退,所以数据库必须重建,才能够重用。 这个BUG的影响在于,OracleSCN可能会被异常的增进,而至于极限,导致数据库无法正常工作,在这种情况下,只能重建 数据库。但是这个风险的发生概率低,因为Oracle
Oracle安全:SCN可能最大值耗尽问题Oracle安全:SCN可能最大值耗尽问题
congyun6558的博客
02-13 191
SCN问题一旦出现,使得数据库的一切事务停止,由于SCN不能后退,所以数据库必须重建,才能够重用。 在2012年第一季度的CPU补丁中,包含了一个关于SCN修正的重要变更,这个补丁提示,在异常情况下,OracleSCN可能...
SCN的一点小知识
congbian2246的博客
12-28 172
ORACLE 8I以下,可通过如下语句取得CURRENT SCNselect max(ktuxescnw*power(2,32)+ktuxescnb) from x$ktuxe;在ORACLE 9I,使用如下语句取得CURRE...
Oracle SCN与检查点详解
09-09
主要介绍了Oracle SCN与检查点的相关内容,涉及SCN的定义,获取方式,以及检查点的相关介绍,需要的朋友可以了解下。
ORACLE SCN增长过快问题研究和解决方案探索.pdf
10-09
ORACLE SCN增长过快问题研究和解决方案探索.pdf
oracle patch scn--修改oracle scn工具(oracle异常恢复利器)
06-18
oracle scn修改工具,可以直接修改oracle scn,在极端情况下恢复使用,比如解决ORA-600 2662等类似错误,使用说明:https://www.xifenfei.com/2022/06/win-oracle-scn-patch.html
浅谈oracle SCN机制
12-15
SCN(System Change Number)作为oracle中的一个重要机制,在数据恢复、Data Guard、Streams复制、RAC节点间的同步等各个功能中起着重要作用。理解SCN的运作机制,可以帮助你更加深入地了解上述功能。 在理解SCN...
oracle scn超了,Oracle安全 - SCN可能最大值耗尽问题
weixin_29151499的博客
04-15 468
在2012年第一季度的CPU补丁中,包含了一个关于SCN修正的重要变更,这个补丁提示,在异常情况下,OracleSCN可能出现异常增长,使得数据库的一切事务停止,由于SCN不能后退,所以数据库必须重建,才能够重用。我曾经在以下链接中描述过这个问题:http://www.eygle.com/archives/2012/03/oracle_scn_bug_exhaused.htmlOracle使用6...
ORACLE SCN异常增长处理
02-08
福建电脑期刊2013年第2期的一篇论文 oracle scn增长过快问题研究和解决方案探索 易金旭
oracle最新scn补丁,Oracle数据库SCN不够用了发补丁 绿盟科技解读Oracle数据库版本更新升级说明...
weixin_32540109的博客
04-03 291
Oracle数据库每更新一次,会有一个SCN数字累积变化,有jinqibingl曾撰文称,Oracle规定内部控制每秒增减的SCN不超过 16K,按照这样计算,这个数值可以使用大约544年,那SCN用完之后会怎样呢?一旦用完,使得数据库的一切事务停止,由于SCN不能后退,所以数据库必须重建,才能够重用。近日,Oracle发表声明称发布了补丁,补丁将SCN的限制从16K提高到32K。该特性将在201...
oracle scn漏洞,Oracle安全:SCN可能最大值耗尽问题
weixin_39715652的博客
04-04 240
在2012年第一季度的CPU补丁中,包含了一个关于SCN修正的重要变更,这个补丁提示,在异常情况下,OracleSCN可能出现异常增长,使得数据库的一切事务停止,由于SCN不能后退,所以数据库必须重建,才能够重用。我曾经在以下链接中描述过这个问题Oracle使用6 Bytes记录SCN,也就是48位,其最大值是:SQL> col scn for 999,999,999,999,999,9...
Oracle安全 - SCN可能最大值耗尽问题
小二
04-11 3000
Oracle安全 - SCN可能最大值耗尽问题     在2012年第一季度的CPU补丁中,包含了一个关于SCN修正的重要变更,这个补丁提示,在异常情况下,OracleSCN可能出现异常增长,使得数据库的一切事务停止,由于SCN不能后退,所以数据库必须重建,才能够重用。 我曾经在以下链接中描述过这个问题: http://www.eygle.com/arch
了解oracle中的SCN
weixin_30776273的博客
08-19 73
从接触oracle到使用过程中,始终能看到SCN的身影,在oracle的备份恢复原理中更是如此。由此看来SCN的重要性不言而喻呀,对其有个综合的了解能够有对其功能有清晰地认识,在oracleSCN的种类不一中,对SCN理解的时候常常犯晕,偶尔这样,偶尔那样。说白了就是把多种SCN混淆在一起了。 如果结合控制文件,数据文件,redo等文件的dump内容来了解那几种重要的SCN,将会对其有更深的认...
oracle 结果集已耗尽解决方法_技术小课堂 | ORA_01033错误解决方法
weixin_39653481的博客
01-02 699
各位学习Oracle童鞋们,你们有没有遇到下面这种情况?当我们正常启动Oracle服务器,通过PL/SQL连接数据库的时候。报如下错误:ORA-01033:ORACLE initialization or shutdown in progress下面我们一起来分析下错误原因以及提供解决方案。01错误原因分析在Oracle中删除文件就会发现,很多关联性的东西丢失直接导致严重后果就是Orac...
oracle天花板,记一次对SCN天花板问题的处理
weixin_29045585的博客
04-03 516
昨天晚上接到告警电话,2套数据库发生异常宕机,N套数据库出现下面的错误,导致所有的DB_LINK不能使用。Tue Sep 18 23:47:16 BEIST 2018Rejected the attempt to advance SCN over limit by 0 hours worth to 0x0eb5.90804f3d, by distributed transaction remote...
Oracle数据库管理-低版本数据库SCN问题分析
oradbm的博客
04-21 396
在早些一段时间Oracle更新了一篇文章(ANNOUNCEMENT: Recommended patches and actions for Oracle databases versions 12.1.0.1, 11.2.0.3 and earlier – before June 2019 (Doc ID 2361478.1))简单的说,Oracle将在2019年6月份自动启动SCN的新机制(auto rollover)
Oracle Scn
quanshui010的博客
11-18 334
Oracle Scn 描述Oracle数据库内部的一种逻辑时间戳,通过SCN将数据库内的事件理清次序, 这是保证事务属性ACID的必要信息。数据库使用SCN来帮助实现查询和跟踪变化。举例来说,当一个事务更新一行数据,那么数据库就需要将该update发生时的SCN记录下来,该事务(transaction)中的其他修改操作通常都会使用同样的SCN。当一个事务commit提交,数据库又会相应地记录提交时的
oracle 闪回查询 太旧的SCN有什么问题
最新发布
06-10
3. 安全问题:如果指定的 SCN 太旧,可能会导致一些敏感数据被恢复出来,从而引起安全问题。 因此,在使用闪回查询时,我们应该根据具体情况选择合适的 SCN,避免出现以上问题。如果不确定应该选择哪个 SCN,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值