oracle事件的特点,Oracle 20c 新特性:DIAGNOSTICS_CONTROL 对诊断事件的安全管控

最新推荐文章于 2021-06-06 21:34:08 发布
最新推荐文章于 2021-06-06 21:34:08 发布
阅读量159 收藏
点赞数
文章标签: oracle事件的特点

原标题:Oracle 20c 新特性:DIAGNOSTICS_CONTROL 对诊断事件的安全管控

导读:在诊断Oracle数据库问题时,Oracle支持服务人员可能会指示您执行某些诊断操作。有些诊断操作是无害的。但是,如果不正确地执行其他操作,可能会产生不利影响。为了控制和监控执行此类诊断操作的人员,Oracle Database 20 引入了诊断控制的安全控制措施。

在诊断Oracle数据库问题时,Oracle支持服务人员可能会指示您执行某些诊断操作。有些诊断操作是无害的。但是,如果不正确地执行其他操作,可能会产生不利影响。为了控制和监控执行此类诊断操作的人员,Oracle Database 20 引入了诊断控制的安全控制措施。

这一改进是通过参数 DIAGNOSTICS_CONTROL 来引入的:

a05b6fae561c34ba72fe52f811a4a60b.png

潜在的不安全诊断操作在数据库中被内部识别出来。这些操作包括用ALTER SESSION或ALTER SYSTEM语句设置某些调试事件和调试操作。例如。

ALTERSESSIONSETEVENTS'1357 trace name context forever, level 2';

ALTERSYSTEMSETEVENTS'trace[vos]';

用户可以通过被授予ENABLE DIAGNOSTICS系统权限,或被授予DBA角色,或以SYSDBA身份认证,来授权用户执行潜在的不安全诊断操作。

DIAGNOSTICS_CONTROL初始化参数可以让你指定当一个未经授权的用户试图执行这些诊断操作时,数据库如何响应,可能的参数值是:

ERROR: 当未经授权的用户尝试执行一个潜在的不安全的诊断操作时,该尝试以错误 ORA-01031: 权限不足而失败。

WARNING:当未经授权的用户尝试执行潜在的不安全诊断操作时,尝试成功,但警告被写入警告日志。

IGNORE:当未经授权的用户尝试执行潜在的不安全诊断操作时,尝试成功,不会出现错误信息或警告。这是默认情况。

接下来让我们通过测试展示一下这个参数控制的效果。

首先创建一个测试用户:

Copyright( c) 1982, 2020, Oracle. Allrightsreserved.

LastSuccessfullogintime: FriApr24 2020 02 :51:08+00 :00

Connectedto:OracleDatabase20 cEnterpriseEditionRelease20 .0.0.0.0-ProductionVersion20 .2.0.0.0

SQL> showuserUSERis" EYGLE"SQL> createuserenmoidentifiedbyenmo;

Usercreated.

SQL> grantconnect, resourcetoenmo;

Grantsucceeded.

SQL> grantaltersessiontoenmo;

Grantsucceeded.

然后设置参数,以下在 CDB 以 SYS 用户执行:

SQL>show userUSER is "SYS"SQL>alter system setdiagnostics_control=ERROR;

System altered.

此时,在新建立的用户 ENMO 上执行 ALTER SESSION 修改诊断参数,可以看到终端直接收到了 ORA-01031 错误,阻止了用户执行:

SQL>connect enmo/enmo@enmoConnected.SQL>ALTER SESSION SET EVENTS '1357 trace name context forever, level 2';ERROR:ORA-01031: insufficient privilegesORA-49100: Failed to process event statement [1357 trace name context forever,level 2]

接下来在 CDB 修改参数:

SQL>alter system setdiagnostics_control=WARNING;System altered.

注意,修改参数的动作会记入告警日志:

SQL> ! tail -4alert*2020-04-24T02: 52: 25.957547+ 00: 00ALTER SYSTEM SET diagnostics_control= 'ERROR'SCOPE=BOTH;2020-04-24T02: 55: 51.341360+ 00: 00ALTER SYSTEM SET diagnostics_control= 'WARNING'SCOPE=BOTH;

此时回到 ENMO 用户的会话,重复执行 ALTER SESSION 可以看到执行成功:

SQL>ALTER SESSION SET EVENTS '1357 trace name context forever, level 2';Session altered.

观察告警日志,可以看到详细的信息都被记录下来,包括执行的用户、时间 等,但是操作被执行:

SQL> ! tail -6alert*2020-04-24T02: 57: 49.719833+ 00: 00ALTER SYSTEM SET diagnostics_control= 'WARNING'SCOPE=BOTH;2020-04-24T02: 57: 54.962153+ 00: 00ENMO( 4):User 'ENMO'has setthe following debug- event(s) onthe event- group'session':ENMO( 4): '1357 trace name context forever, level 2'ENMO( 4):To disable such messages, refer to documentation about parameter 'diagnostics_control'.

最后,在修改DIAGNOSTICS_CONTROL初始化参数时,请注意以下注意事项。

要使用ALTER SYSTEM命令修改这个参数,必须通过认证为SYSDBA。

在Oracle RAC环境中,目前无法通过在ALTER SYSTEM SET语句中指定SID子句在远程实例上修改此参数。

显然,通过 DIAGNOSTICS_CONTROL ,Oracle 让看不到、摸不着的诊断操作,变得有迹可循,可以跟踪,云和恩墨认为,这是 Oracle 细致入微的又一体现,对数据库安全进行了有益的管控和增强。

参考:https://docs.oracle.com/en/database/oracle/oracle-database/20/refrn/DIAGNOSTICS_CONTROL.html

墨天轮原文链接:https://www.modb.pro/db/24490(复制到浏览器中打开或者点击“阅读原文”)

144页!分享珍藏已久的数据库技术年刊

数据和云

ID:OraNews

在看”,谢谢!

点击下图查看更多 ↓

云和恩墨大讲堂 |一个分享交流的地方

万人交流社群

请备注:云和恩墨大讲堂

点个“在看”

你的喜欢会被看到❤返回搜狐,查看更多

责任编辑:

weixin_39559015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
我所理解的Oracle Diagnostics
净心编程
12-15 7400
  我所理解的Oracle Diagnostics -- http://blog.csdn.net/metababy   Oracle 诊断包是 Oracle 数据库产品集的一部分,它为管理员提供了自动性能诊断和监视功能,能为Oracle环境作规划。   Oracle诊断包作为企业管理器的扩展,它能帮助DBA们有效的监测,诊断,和规划Oracle数据库环境。   首先介绍它的自动性...
Oracle Diagnostics introction/oracle 诊断包介绍
javasalatu
08-12 174
Oracle Diagnostics improves the supportability of Oracle Applications by enabling the creation and execution of diagnostic tests. With Oracle Diagnostics, you can accomplish the following: • Exec...
ora-oracle,Oracle Diagnostics:又见ORA-04031
weixin_32541505的博客
04-03 82
[oracle@statdata dbs]$ ps -ef|grep oraoracle 4159 1 0 May11 ? 00:17:20/export/home/oracle/product/8.1.7/bin/tnslsnr LISTENER -inheritoracle 7663 7651 0 10:47 ? 00:00:00 [sshd]oracle 7664 7663 0 10:47 ...
oracle诊断,Oracle 诊断事件列表
weixin_39636610的博客
04-06 264
Oracle诊断事件列表(2013-03-26 18:05:26)标签:oracle诊断事件itORA-10000: controlfile debug event, name 'control_file'ORA-10001: controlfile crash event1ORA-10002: controlfile crash event2ORA-10003: controlfile cra...
GET DIAGNOSTICS Syntax
weixin_34184561的博客
01-11 495
http://dev.mysql.com/doc/refman/5.7/en/get-diagnostics.html   GET [CURRENT | STACKED] DIAGNOSTICS { statement_information_item [, statement_information_item] ... | CONDITION condition_...
Oracle+19c和20c新特性全解密
05-28
二、Oracle 20c新特性: 1. **自动机器学习(ML)**:20c中,Oracle引入了更多的内置机器学习功能,如SQL中的预测分析,使得非专业数据科学家也能利用ML进行数据分析。 2. **分片数据库增强**:支持更多类型的分片...
Oracle 20c新特性手册
05-28
由于提供的文件信息不包含具体内容,而只有标题、描述和部分内容的概述,因此无法提供具体的Oracle 20c新特性的详细知识点。不过,我依然可以围绕Oracle 20c数据库的一般性新特性给出一个大致的介绍。 Oracle 20c,...
Oracle+20c+新特性手册.rar
最新发布
03-19
Oracle 20cOracle数据库的一个重要版本,它引入了一系列的新特性和改进,旨在提高性能、可用性、安全性和管理效率。以下是对Oracle 20c新特性的详细阐述: 1. **自动空间管理(Automatic Space Management, ASM)...
oracle数据泵导出不带索引,Oracle 20c 新特性:expdp / impdp 数据泵EXCLUDE和CHECKSUM
weixin_34690611的博客
04-10 1476
Oracle 20c 新特性:expdp / impdp 数据泵EXCLUDE和CHECKSUM随着 Oracle 的数据泵技术不断增强,这个逻辑数据备份和迁移工具,已经成为了 Oracle 数据库用户的首选工具之一,在 20c 中, expdp / impdp 都获得了大量的特性增强。Oracle Data Pump 20c 可以在同一导出或导入操作中包含和排除对象,这意味着,DataPump ...
Oracle 19c和20c新特性解密.pptx
10-11
Oracle 19c和20cOracle数据库的两个重要版本,它们引入了许多新特性以提升性能、可扩展性和易用性。以下是这些版本的主要新特性详解: **Oracle 18c新特性** 1. **高效性能:右向增长索引分裂竞争优化** - 右向...
Oracle 20c 新特性DIAGNOSTICS_CONTROL诊断事件安全管控
Enmotech的博客
04-27 289
导读:在诊断Oracle数据库问题时,Oracle支持服务人员可能会指示您执行某些诊断操作。有些诊断操作是无害的。但是,如果不正确地执行其他操作,可能会产生不利影响。为了控制和监控执行此...
oracle diagnosticdest,Oracle 11g自动诊断信息库(Automatic Diagnostic Repository,ADR)概述
weixin_42098759的博客
04-08 201
Oracle 11g中引入了自动诊断信息库(ADR),它提供了一个统一而且一致的机制来存储、格式化并定位所有的数据库诊断信息(易于使用的文件结构)。ADR关联各种组件(比如Oracle RAC、Oracle Clusterware、OCI、Net、进程等)的错误,并自动为严重的错误生成事故和提供事故管理功能。因此,ADR可以显著减少解决事故和问题的时间。通常在使用传统的初始化参数的时候,比如BA...
oracle diagnosticdest,oracle 11gR2 物理备用数据库搭建及切换
weixin_36044720的博客
04-08 274
在同一台机器上搭建物理备用数据库的步骤,linux环境 oracle 11.2.0.1主库:orcl备库:stby1 检查侦听是否启动2 配置主备数据库的初始化参数文件sqlplus "/as sysdba"create pfile='/home/oracle/initprim.ora' from spfile;cp /home/oracle/initprim.ora /home/oracle/i...
Oracle Diagnostics Tool的安装步骤
DINYA
07-11 2614
Oracle Diagnostics Tool的安装步骤:0.安装平台:Linux 3.7 AS , Oracle EBS 11.5.10.21.安装诊断工具必须首先安装包:p3636980_11i_GENERIC解压缩,修改其中的文件newprods.txt,将其中的表空间名称改为系统中已有的表空间,或自己创建表空间. 2.将izuprod.txt,izuterr.txt,newprods.
Oracle数据库:参数文件与诊断文件
Sebastien23的博客
06-06 628
Oracle数据库:参数文件与诊断文件参数文件初始化参数pfilespfile相关运维操作诊断文件ADRAlert logDDL logTrace filesdump文件 参数文件 Oracle中的参数文件是一个包含一系列参数以及参数对应值的操作系统文件。它们是在数据库实例启动时候加载的,决定了数据库的物理 结构、内存、数据库的限制及系统大量的默认值、数据库的各种物理属性、指定数据库控制文件名和路径等信息,是进行数据库设计和性能调优的重要文件。 Oracle数据库实例启动时必须通过参数文件(paramete
Oracle 自动故障诊断
乐沙弥的世界
07-04 3549
Oracle故障诊断有助于预防,检测,诊断和解决问题。特别针对的问题是诸如由代码错误,元数据损坏和客户数据损坏引起的重大错误。当数据库发生严重错误时,Oracle为其分配一个事件号码,立即捕获并标记该错误的诊断数据(如跟踪文件)。然后将数据存储在数据库外部的自动诊断存储库(ADR,一个基于文件的存储库中),随后可以通过事件编号检索数据并对其进行分析。。。。。
ORACLE_TRACE_ENABLE(转)
07-27 154
ORACLE_TRACE_ENABLEParameter typeBooleanDefault valuefalseParameter classDynamic: ALTER SESSION, ALTER SYSTEMRange...
GET DIAGNOSTIC 语句
热门推荐
千里之行始于足下
02-08 1万+
----start     GET DIAGNOSTIC 语句用于获取前面执行的 SQL 语句的相关信息,它可以获取以下信息: 1、前面执行的 SQL 语句处理的行数 2、前面执行的 SQL 语句返回的 DB2 错误或警告消息文本 3、与前一个 CALL 语句相关联的过程返回的状态值   一:语法: GET DIAGNOSTICS =[ROW_COUNT | DB2_RETURN_S
oracle 开启诊断功能,Oracle EBS诊断方面几种情况的解决方法
weixin_36071315的博客
04-02 1074
EBS诊断方面几种情况的解决方法,如诊断菜单隐藏、个性化功能报错、关于此页的显示等等。情况1:帮助(Help)菜单下看不到"诊断"(Diagnostics)的菜单项解决方法:系统管理员职责,Profile叫“隐藏诊断菜单项”(因为叫Hide Diagnostics menu entry),可以用这个Profile来设置是否显示诊断菜单项,设置之后,需重新登录。这个Profile可以在Site层面设...
Oracle 19c与20c新特性深度解析:数据技术嘉年华精华
Oracle 19c和20c新特性解密是针对Oracle数据库18c、19c和20c版本的详细解析,由杨廷琨,一位资深的Oracle ACEDirector,ACOUG副总裁,ITPUB数据库管理区版主,以及拥有19年一线DBA经验的专业人士撰写。他在文档中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值