[ Pobierz całość w formacie PDF ]
.EMPXVI. Obserwacja bazy danychCeleLekcja ta wyjaœnia w jaki sposób korzystaæ z obserwacji bazy danych dozbierania statystyk z dzia³ania bazy oraz jak przegl¹daæ i utrzymywaæ wynikiobserwacji.Na koñcu tej sekcji powinieneœ potrafiæOkreœliæ, kiedy obserwacja jest potrzebna.Œledziæ dostêp do obiektów bazy danych na poziomie poleceñ i systemu.Monitorowaæ opcje obserwacji w s³owniku danych.Przegl¹daæ i utrzymywaæ wyniki obserwacji.Lekcja opcjonalnaLekcja ta zawiera materia³, który jest specyficzny dla niektórych instalacji ikonfiguracji OracleInstruktor mo¿e dokonaæ wyboru materia³u w zale¿noœci od potrzeb uczestników.Ca³oœæ tekstu, æwiczeñ i rozwi¹zañ zosta³a tu zamieszczona do ewentualnegosamodzielnego przestudiowania.Przegl¹dMonitorowanie i zapis wybranych akcji u¿ytkownik bazy danych przy pomocyobserwacji bazy.Obserwacja (Auditing)Badanie podejrzanych dzia³añMonitorowanie dzia³ania bazy danych.Zbieranie danych o dzia³aniach w bazie.Operacje obserwacjiObserwacja poleceñ (Statement auditing).Obserwacja uprawnieñ (Privilege auditing).Obserwacja obiektów (Object auditing).Zapis obserwacji (Audit Trail)Ca³a informacja gromadzona przez obserwacje bazy jest sk³adowana w dziennikuobserwacji (audit trail).Dziennik obserwacji jest wype³niany, gdy w³¹czone s¹ opcje obserwacji.Rekomendacje obserwacjiPrzy dobieraniu strategii obserwacji nale¿y rozwa¿yæ nastêpuj¹ce wskazania.Generalnie przy obserwacjiNale¿y okreœliæ cel obserwacji.Nale¿y obserwowaæ konserwatywnie.Podczas obserwacji zwi¹zanej z podejrzanymi dzia³aniami w bazie danych nale¿yObserwowaæ generalnie w celu okreœlenia jakie konkretnie akcje wymagaj¹g³êbszego zbadania a nastêpnie obserwowaæ jedynie te akcje.Zabezpieczyæ dziennik obserwacji.Podczas obserwacji w celu gromadzenia informacji historycznych o dzia³aniu bazydanych nale¿yObserwowaæ tylko istotne z naszego punktu widzenia dzia³ania.Archiwizowaæ i czyœciæ dziennik obserwacji.W³¹czanie obserwacjiChocia¿ polecenia AUDIT i NOAUDIT mog¹ byæ u¿yte w dowolnej chwili, zapis dodziennika obserwacji bêdzie odbywaæ siê jedynie, gdy DBA ustawi parametrinicjalizacji AUDIT_TRAIL w pliku startowym.Sk³adnia:AUDIT_TRAIL = wartoœægdzie wartoœæ mo¿e byæ jedn¹ z nastêpuj¹cych opcji:DB w³¹cza obserwacjê bazy i kieruje wszystkie zapisy do dziennika obserwacji(sys.aud$).OS w³¹cza obserwacjê bazy i kieruje wszystkie zapisy do dziennika obserwacji wsystemie operacyjnym (jeœli system operacyjny dopuszcza to).NONE wy³¹cza obserwacjê (jest to wartoœæ domyœlna).Po zmianie parametru inicjalizacyjnego AUDIT_TRAIL, instancja musi zostaæzatrzymana i wystartowana ponownie, by nowa wartoœæ zaczê³a obowi¹zywaæ.Jeœli obserwacja nie jest potrzebna, nale¿y uruchomiæ skrypt catnoaud.sql.który usunie tablice i perspektywy s³ownika danych u¿ywane do obserwacji.Jeœlinastêpnie obserwacja bêdzie potrzebna, uruchomienie skryptu cataudit.sqlzainstaluje ponownie potrzebne tablice i perspektywy s³ownika danych.Miejsce gdzie znajduj¹ siê skrypty cataudit.sql i catnoaudit.sql zale¿y odsystemu operacyjnego.Zdarzenia zawsze obserwowaneNiezale¿nie od tego czy obserwacja bazy danych jest w³¹czona, czy nie, SerwerOracle zawsze zapisuje pewne akcje:Start instancjiZapisywana jest informacja o u¿ytkowniku w systemie operacyjnym, który startujeinstancjê, identyfikatorze terminala, znacznik daty i czasu oraz czy obserwacjabazy danych zosta³a w³¹czona czy wy³¹czona.Zamkniêcie instancjiZapisywana jest informacja o u¿ytkowniku w systemie operacyjnym, który zamykainstancjê, identyfikatorze terminala, znacznik daty i czasu.Pod³¹czenie siê do bazy danych z uprawnieniami administracyjnymiZapisywana jest informacja o u¿ytkowniku w systemie operacyjnym, który pod³¹czasiê do Oracle jako sysoper lub sysdba – w celu sprawdzenia kont u¿ytkowników (wsystemie operacyjnym) posiadaj¹cych uprawnienia administracyjne.Ogniskowanie obserwacjiPo w³¹czeniu obserwacji, bêdziemy chcieli zogniskowaæ jak siê tylko da.Dziêkitemu zminimalizowana zostanie iloœæ informacji zapisywanej do dziennika.Jeœliobserwacja jest zbyt ogólna, dziennik obserwacji mo¿e bardzo szybko zape³niæsiê nie istotnymi informacjami.Dla ka¿dej obserwacji nale¿y ograniczaæ zakres poprzez:Obserwowanie wykonañ specyficznych poleceñ SQL zakoñczonych sukcesem lubpora¿k¹.Zbieranie informacji dla sesji (BY SESSION) lub do wywo³ania (BY ACCESS).Obserwacja poleceñ i uprawnieñObserwacja tego typu dotyczy dzia³añ wszystkich u¿ytkowników bazy lub tylkodzia³añ pewnej listy u¿ytkowników.Obserwacja obiektówWybiórcza obserwacja dzia³añ dotycz¹cych jedynie podanych obiektów.Opcje obserwacji obiektów s¹ zawsze ustawiane dla wszystkich u¿ytkowników bazy.Nie mo¿na ustawiæ ich jedynie dla pewnej listy u¿ytkowników.Obserwacja nie jest realizowana dla po³¹czeñ CONNECT INTERNAL i dla po³¹czeñjako u¿ytkownik sys.Uwaga: Opcje obserwacji poleceñ i uprawnieñ podane w poleceniu AUDIT odnosz¹siê do nastêpuj¹cych sesji, a nie do sesji bie¿¹cych.Do wykonania poleceñ AUDIT i NOAUDIT wymagane jest posiadanie przywileju AUDITSYSTEM.Jeœli pominie siê klauzulê WHENEVER, Serwer Oracle bêdzie obserwowa³ zarównoudane jak i nie udane próby
[ Pobierz całość w formacie PDF ]
Linki
- Strona startowa
- Cherrie Lynn Far From Heaven [Samhain] (epub
- Carlyle, Liz Entflammt von deiner Liebe
- Brooks, Kevin Killing God
- Celeste Prater [Fueled by Lus Cato [Siren Classic] (epub)
- Carlos Fuentes A Change of Skin (retail) (epub
- Bradley, Alan The Sweetness at the Bottom of
- Bernard Cornwell La Saga du Roi Arthur 1 Le Ro
- Bez wstydu Anne Stuart
- Andrzej Zbych Stawka Większa Niż Życie Tom 1
- Bagley Desmond Spadek(1)
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- miguel.keep.pl