Oracle的不安全因素及幾點說明
來源:易賢網 閱讀:907 次 日期:2015-03-20 11:17:02
溫馨提示:易賢網小編為您整理了“Oracle的不安全因素及幾點說明”,方便廣大網友查閱!

作為對象關系型數(shù)據(jù)庫的杰出代表,Oracle無疑是最具實力的。無論是在數(shù)據(jù)庫的規(guī)模,多媒體數(shù)據(jù)類型的支持,SQL操作復制的并行性還是在安全服務方面,Oracle均比SYBASE、Informix強許多,加上其最新版本Oracle8.0.4更是增強了這方面的特性,而且還引入了一些新的特性,比如:數(shù)據(jù)分區(qū)(Data Partitioning)、對象關系技術(Object Relational Technology)、唯索引表(Index only tables)、連接管理器(Connection Manager)[NET8特性]、高級隊列(Advanced Quening)等,所以有一種說法:Oracle8是適用于如Peoplesoft,SAP和Baan等封裝式應用系統(tǒng)最好的數(shù)據(jù)庫引擎。

---- 雖然Oracle8有許多的優(yōu)點,但正如微軟的WINDOWS系統(tǒng)也會死機一樣,任何再好的軟件也有他的缺陷,一個優(yōu)秀的軟件不可能就是十全十美,他只是避免了大多數(shù)常見的或者可能被考慮到的問題,而一些不容易被發(fā)現(xiàn)卻非常致命的問題往往會被疏忽掉。Oracle8也同樣存在著不安全的因素,許多正在想盡快升級到Oracle8的Oracle7.1、Oracle7.2、Oracle7.3用戶不能不考慮到這個因素。當然,這個不安全因素并不是一下子就發(fā)現(xiàn)的,而是我們在對一個非常龐大的表進行管理時發(fā)現(xiàn)的,這種隱患在使用Oracle創(chuàng)建的小型或者中型數(shù)據(jù)庫中可能不會出現(xiàn)或根本無法發(fā)現(xiàn),因為Oracle8獨有的特性已經將這種隱患降低到最低的程度,你大可放心你的數(shù)據(jù)庫系統(tǒng)的安全。

---- 我們安裝的Oracle8數(shù)據(jù)庫是工作于主機-終端方式下的,系統(tǒng)主機采用的是四臺HP-9000小型機、1.5G的內存。建庫初期時設定的最大事務數(shù)是按Oracle8的默認取值[這也是Oracle7的默認取值]取的:塊值為2K,事務數(shù)為32(對于一個要處理非常龐大的數(shù)據(jù)庫時,一般我們設定的塊值要大于2K,至少應為4K或者16K,當然這還與主機的CPU能力和I/0能力值有關),并在建庫時沒有進行分區(qū)建表,這也許就為以后數(shù)據(jù)庫出問題留下了隱患。由于日訪問數(shù)據(jù)庫的用戶非常多,而且對同一表操作的用戶數(shù)量太大,致使那個表經常被鎖住,不斷有用戶抱怨他們進不了系統(tǒng),主機發(fā)送的數(shù)據(jù)包太慢,經常報ORA-600的錯誤。起初我們以為是系統(tǒng)網絡問題,但這種可能性比較小,因為我們發(fā)現(xiàn)系統(tǒng)CPU峰值經常在90%多,空閑很小,數(shù)據(jù)庫資源太忙,同時有十多個人鎖住一個大表進行操作,自然一部分用戶就無法進入系統(tǒng),對此我們寫了如下的SQL語句對鎖表用戶進行監(jiān)控:

SELECT OBJECT_ID,SESSION_ID,SERIAL#,

ORACLE_USENAME,OS_USER_NAME,S_PROCESS

FROM V$LOCKED_OBJECT 1,

V$SESSION S WHERE 1.SESSION_ID=S.SID;

---- 也許有的人會問為什么不用如下的SQL語句進行查詢:

SELECT a.username,a.sid,a.serial#,b.id1,

c.sql_text from v$session a,

V$lock b,v$sqltext c where a.lockwait=b.kaddr and

a. sql_address=c.address and a.sql_hash_value=c.hash_value;

---- 以上兩個SQL語句都會查詢返回當前被鎖住的用戶列表,但第二個SQL語句由于加入了sql_text從而使這個查詢變得非常的慢長,特別是在有許多用戶同時對數(shù)據(jù)庫進行操作時,建議不用,第一個SQL 語句會在很短的時間內查詢出是誰在鎖表,從而有利于對數(shù)據(jù)庫的管理,一但有用戶進入不了,我們就馬上殺死其鎖進程[SID,SERIAL#],SQL語句如下:ALTER SYSTEM KILL SESSION ‘SID,SERIAL#’,但這并不是解決問題的根本方法,只能暫時緩解一下;另外我們還發(fā)現(xiàn)回滾段時常有“online”與“offline”的現(xiàn)象,于是我們又考慮是否是回滾段引起的問題:因為我們一但對大的回滾段進行操作,馬上就會有用戶反映無法進入。我們知道回退段的大小直接依賴于數(shù)據(jù)庫的活動狀態(tài),而每一個EXTENTS都應具有相同的值(Oracle的推薦)[INITIAL EXTENTS的值可以從2K(32)、4K(69)、8K(142)、16K、32K等列表中選擇],這將保證你刪掉一個區(qū)的時候,你可以重新使用它的空間而不會造成浪費,另外MINEXTENTS應設為20,這將不會使回退段擴展另一個EXTENT時用到正在被活動的事務所使用的空間,因而我們就可以據(jù)此來確定回退段大小,查出數(shù)據(jù)庫正常運行時所需回滾段的尺寸,為此我們重新設置了回退段的OPTIMAL參數(shù)[事實是OPTIMAL的值并不足引起數(shù)據(jù)庫出錯],增大了OPTIMAL的值,使用命令SET TRANSACTION USE ROLLBACK SEGMENT為系統(tǒng)指定了一個大的回退段[注意OPTIMAL參數(shù)要足夠大以使ORACLE不需經?;乜s和重新分配EXTENTS,如果設得小于最小覆蓋值,性能將由于額外的段重設置而下降,對于一個要執(zhí)行長查詢的系統(tǒng),OPTIMAL應設成足夠大以避免ORA-1555,“Smapshot too old”的錯誤,而對于運行小的事務,OPTIMAL應設得小一些,使回退段足夠小以便放于內存中,這將提高系統(tǒng)性能。],但我們發(fā)現(xiàn)這樣做后,ORA-600的錯誤依然出現(xiàn),而且鎖表越來越嚴重;我們又考慮暫時鎖住這個表,不讓用戶進入,先把用戶的鎖進程全部殺完再看,由于一開始就采用了主機-終端的工作方式,因而根本就無法清除得完,除非斷掉外部的所有網絡連接,但那樣無疑是重啟數(shù)據(jù)庫,最終我們選擇了重啟數(shù)據(jù)庫。

---- 重啟數(shù)據(jù)庫后系統(tǒng)資源一下子得以釋放,用戶明顯感覺速度上來了,能夠保證正常使用,就在我們認為系統(tǒng)可能是因為長期沒有DOWN機,用戶登錄數(shù)過多造成數(shù)據(jù)庫死鎖的時候,一個非常嚴重的問題出現(xiàn)了,那個表中的一個數(shù)據(jù)無法進行UPDATE,一UPDATE就報ORACLE內部代碼錯誤,當時我們并沒在意,但是不久,我們又發(fā)現(xiàn)另一表中編號有重復的現(xiàn)象,根據(jù)ORACLE8的數(shù)據(jù)唯索引表性,這種現(xiàn)象應該根本不會存在,因為我們在這個表中只建立了唯一索引,于是我們電話詢問ORACLE公司的技術工程師,也許ORACLE的技術工程師們也是第一次遇到這種問題,他們的回答是數(shù)據(jù)字典太老,數(shù)據(jù)索引壞掉,建議重建索引,并把問題向亞太反映。在ORACLE公司的技術工程師的指導下,我們重建了該表,并重新建立了索引,在重建索引過程中,開始幾次都不成功,而且無法DROP掉先前的表,經過仔細的查找,我們發(fā)現(xiàn)ORACLE8中的確有索引重復的現(xiàn)象,一個表中有兩條重復的索引,直接導致數(shù)據(jù)庫HANG,不能訪問,但查看系統(tǒng)狀態(tài)、進程、LISTENER卻都正常,從日志文件來看,文件過?。?MB),CHECK POINT頻繁,影響到了系統(tǒng)的性能,通過以上調整后,數(shù)據(jù)庫問題暫時緩解了,可以做UPDATE,但是ORACLE的內部代碼錯誤卻依然存在,只是暫時還不會影響到我們對數(shù)據(jù)庫的使用,而回滾段開始出現(xiàn)“online rollback segment”的問題,更加令人不解的是數(shù)據(jù)庫居然出現(xiàn)了自動DOWN機的現(xiàn)象,于是我們再次詢問ORACLE公司的技術工程師,他們的答復是ORACLE已經注意到了ORACLE8.0.4版本的一些問題,他們將會給數(shù)據(jù)庫打PATCH,希望能夠解決到這些問題,但是考慮到給數(shù)據(jù)庫打一個PATCH,將會把所有的數(shù)據(jù)都要EXPORT出來,這將是一個非常危險的操作,而且所有主機上的程序都要重新編譯一到,沒有一個星期的時間是無法做好的,而那是根本不可能的事情,因而我們現(xiàn)在還在等待ORACLE公司一個更好的解決辦法。

更多信息請查看IT技術專欄

更多信息請查看數(shù)據(jù)庫
易賢網手機網站地址:Oracle的不安全因素及幾點說明

2025國考·省考課程試聽報名

  • 報班類型
  • 姓名
  • 手機號
  • 驗證碼
關于我們 | 聯(lián)系我們 | 人才招聘 | 網站聲明 | 網站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 加入群交流 | 手機站點 | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網安備53010202001879號 人力資源服務許可證:(云)人服證字(2023)第0102001523號
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關注公眾號:hfpxwx
咨詢QQ:526150442(9:00—18:00)版權所有:易賢網