oracle远程访问的安全问题

Oracle远程访问的安全问题

问题来源：

1.客户端错误操作。上层对数据库的损坏性操作。

2.来自网络中的恶意程序的运行。

解决方案

1.通过远程oracle数据库本身的安全策略可以解决问题（1）.

Oracle提供的主要安全性措施如下：

身份认证功能（Authentication）：识别访问个体的身份

数据访问的机密性（Confidentialty）：保证敏感数据访问的机密性。

数据完整性（Integrity）：保证数据不被篡改。

授权能力（Authorization）：保证被授权用户对数据的查询和修改能力。

访问控制（Access Control）：确定对指定数据的访问能力。

审计能力（Auditing）：提供监测用户行为的能力。

私有性（Privacy）：提供对敏感数据访问的私密性。

高可用性（Availability）：保证数据和系统提供不间断服务的能力。

代理管理能力（Delegated Administration）：提供对用户帐号的集中管理功能。

用户权限控制（Privilege）

Oracle通过角色（Role），权限（Privilege）等的一系列授予（Grant）和回收（R evoke）操作可以有效的进行用户的权限控制。

通过权限控制我们可以实现：

某个特定用户只能读取而不能修改另一个用户的表数据。

某个特定用户只能运行Oracle数据库系统的几个存储过程或者函数。

某个特定用户自己能够拥有修改某些数据的权力，但是却无法给其它不拥有这个权限的用户授予修改该数据的权力。

某个特定用户可以读取数据但是无法创建新的表空间。

虚拟专用数据库（VPD）

虚拟专用数据库(VPD) 也称为细粒度访问控制，它提供强大的行级安全功能。它是在Oracle8i 中推出的，已经受到广泛的欢迎。

VPD 的工作方法是，通过透明地更改对数据的请求，基于一系列定义的标准向用户提供表的局部视图。在运行时，所有查询都附加了谓词，以便筛选出准许用户看到的行。

也就是通过VPD的设置，我们可以做到行级安全性控制，特定的用户即使对一张表有读取权限，那么也只能看到符合自身权限的记录。

注意，在Oracle10g版本中，VPD得到增强，已经可以实现字段级的安全性控制了。实例及搭建步骤参看：利用VPD细粒度访问策略实现行级安全性Step By Step

Oracle Label Security

基于对由客户提交的行级安全性的严格要求，Oracle Label Security（Oracle 数据库企业版的选件之一）利用多级安全性概念解决了世界上政府和商业用户在实际中遇到的数据安全和隐私问题。

OLS 通过利用数据敏感度标签（例如“敏感”和“公司机密”）与用户标签授权，提供了完善的行级安全性控制。

OLS 使用政策概念来存储标签定义和授权。该政策可直接在数据库中进行管理，或在Or acle 身份管理中进行集中管理。

Oracle Database Valut

通常数据库管理员如果具有了DBA权限，那么就很难防止这样的管理员查看应用程序数据。而Oracle Database Valut则解决了必须保护涉及合作伙伴、员工和顾客的敏感业务信息或隐私数据的客户最为担心的问题。

Oracle Database Vault 可防止高权限的应用程序DBA 访问其他的应用程序、执行其权限之外的任务。Oracle Database Vault 可在不影响应用程序功能的前提下快速而高效地保护现有程序。

Oracle Database Vault 可通过下列方法解决一些最为常见的安全问题和内部威胁：

1. 限制DBA 和其他授权用户访问应用程序数据。

2. 防止DBA 操纵数据库和访问其他应用程序。Oracle Database Vault 提供了强大的职责划分控制功能，可防止擅自更改数据库。比如说如果一个用户具有CREATE USER 权限，但不具备正确的用户管理权限，则Oracle Database Vault 将阻止该DBA 创建新用户。

3. 更好的控制何人、何时、何地可以访问应用程序。如日期时间、数据库客户端在网络上的位置之类的因素。

Oracle Database Valut是新的Oracle Database 10g企业版的选件。目前已经有Li nux X86以及Solaris SPARC 64bit的版本可以下载使用了。

用户访问审计

审计是Oracle安全性的另一个重要领域，我们还必须小心地计划审计方案。有几种方式可在Oracle中进行审计：

1．SQL审计命令（标准审计）

通过AUDIT语句我们可以对成功或者不成功的特定对象的读取，更新操作进行审计。

标准审计只会记录较少的跟踪信息，比如发出该语句的用户、时间、终端标识号等等。

该审计对于系统性能的影响更多地取决于对象的繁忙程度。

2．用对象触发器进行审计（也就是DML审计）

此类审计通常由客户自行开发放置于特定数据库对象上的触发器，由于是自行开发，所以相对于标准审计则能够更自由地记录更多感兴趣的跟踪信息。比如更新操作将某个字段从什么原始值更新到了什么新值。

该审计对于系统性能的影响更多地取决于对象的繁忙程度和触发器的编写水平。

3．用系统级触发器进行审计（记录用户登录和退出）

当用户登录数据库或者离开数据库时，都可以通过自定义的触发器来记录用户名称，操作时

间，终端标识号等信息。

由于触发器触发几率小，所以该审计

2.远程数据库端的防火墙可在一定程度上防止网络上恶意程序的运行。

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

防火墙具有一下特性：

（一）内部网络和外部网络之间的所有网络数据流都必须经过防火墙

这是防火墙所处网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道，才可以全面、有效地保护企业网部网络不受侵害。

根据美国国家安全局制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

典型的防火墙体系网络结构如下图所示。从图中可以看出，防火墙的一端连接企事业单位内部的局域网，而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。

（二）只有符合安全策略的数据流才能通过防火墙

防火墙最基本的功能是确保网络流量的合法性，并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来，按照OSI协议栈的七层结构顺序上传，在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多端口的（网络接口>=2）转发设备，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。如下图：

（三）防火墙自身应具有非常强的抗攻击免疫力

这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘，它就像一个边界卫士一样，每时每刻都要面对黑客的入侵，这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键，只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低

的服务功能，除了专门的防火墙嵌入系统外，再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。

目前国内的防火墙几乎被国外的品牌占据了一半的市场，国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻，价格上也更具有优势。防火墙产品中，国外主流厂商为思科（Cisco）、CheckPoint、NetScreen 等，国内主流厂商为东软、天融信、网御神州、联想、方正等，它们都提供不同级别的防火墙产品。

IBMPower740小型机+11G数据库维护教程

露露Power740小型机+11G数据库维护教程 硬件环境： 1、Power740小型机+AIX6.1操作系统 2、数据库版本：oracle 11.2.0.4 3、数据库安装模式:Oracle11R2+ASM+RAC（集群负载） 一、开机步骤 1、打开Power740小型机1和2开关机开关 两台服务器都要开机，在确定小型机电源处于关闭情况下开机，如果小型机处于开机状态跳过此步骤。 2、开启集群和数据库 小机开机后集群和数据库自动启动，一般不需要手工启动。 Ping 192.168.0.31\32\33\34\35 -t ping通后查询数据库状态。 通过实际IP登录小机1 登录方式1：windows开始菜单-运行 telnet 192.168.0.31 登录方式2：远程连接小机工具 登录方式3：直接在小机操作 用户名:root 密码:root #su – grid 切换到grid网格用户 $crs_stat –t 查询集群状态

ORACLE正常工作状态：3个gsd进程是OFFLINE 其他进程都是ONLINE。 此时完成开机和数据库启动操作，应用程序可以正常使用。 如果等待30分钟还没有正常启动,启动出现异常,可执行以下操作： #su – grid $srvctl start nodeapps -n dbserver1 $srvctl start nodeapps -n dbserver2 $srvctl start asm -n dbserver2 $srvctl start asm -n dbserver1 $srvctl start database -d lolo 单独启动监听 srvctl start listener -n dbserver1 srvctl start listener -n dbserver2 3、启动客户管理系统接口 远程桌面192.168.1.24->露露运营绩效管理系统->业务查询->WEB定时任务->【启动任务】4、启动EM 说明：EM为ORACLE数据库WEB管理，可以不启动，不启动不影响应用程序使用。 1）通过服务IP登录小机1 登录方式1：windows开始菜单-运行 telnet 192.168.0.33 登录方式2：远程连接小机工具 登录方式3：直接在小机操作 以下以登录方式1说明。 用户名:root 密码:root

ORACLE数据备份与数据恢复方案

O R A C L E数据备份与数据恢 复方案 Prepared on 24 November 2020

摘要 结合金华电信IT系统目前正在实施的备份与恢复策略，重点介绍电信业务计算机管理系统(简称97系统)和营销支撑系统的ORALCE数据库备份和恢复方案。 Oracle数据库有三种标准的备份方法，它们分别是导出／导入 （EXP/IMP）、热备份和冷备份。要实现简单导出数据（Export）和导入数据（Import），增量导出／导入的按设定日期自动备份，可考虑，将该部分功能开发成可执行程序，然后结合操作系统整合的任务计划，实现特定时间符合备份规划的备份应用程序的运行，实现数据库的本级备份，结合ftp简单开发，实现多服务器的数据更新同步，实现数据备份的异地自动备份。 关键字：数据库远程异地集中备份 目录

一、前言 目前，数据已成为信息系统的基础核心和重要资源，同时也是各单位的宝贵财富，数据的丢失将导致直接经济损失和用户数据的丢失，严重影响对社会提供正常的服务。另一方面，随着信息技术的迅猛发展和广泛应用，业务数据还将会随业务的开展而快速增加。但由于系统故障，数据库有时可能遭到破坏，这时如何尽快恢复数据就成为当务之急。如做了备份，恢复数据就显得很容易。由此可见，做好数据库的备份至关重要。因此，建立一个满足当前和将来的数据备份需求的备份系统是必不可少的。传统的数据备份方式主要采用主机内置或外置的磁带机对数据进行冷备份，这种方式在数据量不大、操作系统种类单一、服务器数量有限的情况下，不失为一种既经济又简明的备份手段。但随着计算机规模的扩大，数据量几何级的增长以及分布式网络环境的兴起，将越来越多的业务分布在不同的机器、不同的操作平台上，这种单机的人工冷备份方式越来越不适应当今分布式网络环境。 因此迫切需要建立一个集中的、自动在线的企业级备份系统。备份的内容应当包括基于业务的业务数据，又包括IT系统中重要的日志文件、参数文件、配置文件、控制文件等。本文以ORACLE数据库为例，结合金华电信的几个相关业务系统目前正在实施的备份方案，介绍ORACLE数据库的备份与恢复。 二、金华电信ORACLE数据库的备份与恢复方案 由于金华电信IT系统以前只采用逻辑备份方式进行数据库备份，速度较慢并且数据存储管理都很分散，甚至出现备份数据不完整的现象。为了提高备份数据的效率，提供可靠的数据备份，完善备份系统，保证备份数据的完整性，降低数据备份对网络和服务器的影响，对每个IT系统的备份数据进行集中管理，我们对备份工作进行了改进，将逻辑备份与物理备份相结合，在远程建立了一个异地集中、自动在线的备份系统即网络存储管理系统。（这里用到的物理备份指热备份）其具备的主要功能如下：(1)集中式管理 :网络存储备份管理系统对整个网络的数据进行管理。利用集中式管理工具的帮助，系统管理员可对全网的备份策略进行统一管理，备份服务器可以监控所有机器的备份作业，也可以修改备份策略，并可即时浏览所有目录。所有数据可以备份到同备份服

数据完整性检查要点

数据完整性检查要点 数据完整性 数据完整性（data integrity）：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。 –并不是计算机化系统实施后才出现的 –适用于电子数据和手工（纸质）数据 –企业应当处于一种基于数据完整性风险的可接受控制状态数据的属性 基本原则 A（attributable）—可溯源 L（legible）—清晰 C（contemporaneous）—同步 O（original or true copy）—原始或真实复制 A（accurate）—准确 数据 人工观察填写的纸质记录 仪器、设备通过复杂的计算机化系统产生的图谱或电子记录。

纸质记录 对文件和记录版本（变更）进行控制 对原始空白记录进行控制 对空白记录的发放进行控制 对已填写记录的修改进行控制 图谱或电子记录 电子方式产生的原始数据采用纸质或PDF格式保存应当显示数据的留存过程，以包括所有原始数据信息、相关审计跟踪和结果文件、每一分析运行过程中软件/系统设置标准 一个给定的原始数据系列重建所需的所有数据处理运行情况（包括方法和审计跟踪），经过确认的复本。 一旦打印或转换成静态PDF，图谱记录则失去了其被再处理的能力，不能对基线或隐藏区域进行更详细的审核或检查。 以数据库格式存在的动态电子记录则可以进行追踪、趋势分析和查询、查看隐藏区域，放大基线以将积分情况查看的更清楚。 数据审计跟踪 数据审计跟踪（audit trial）：是一系列有关计算机操作系统、应用程

序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。 如果计算机系统用于电子捕获、处理、报告或存贮原始数据，系统设计应能保持提供全面审计追踪的保存，能够显示对数据进行的所有更改。 对数据的所有更改，应可以显示做这些更改的人，更改均应有时间记录，并给出理由。 用户不应具备修订或关闭审计追踪的能力。 不需要包括每个系统活动（例如，用户登录/退出，键盘敲击等）。 通过对经过设计和验证的系统报告进行审核来达到目的。 必须是商业电子管理系统吗？只要能够达到GMP的要求，纸质追踪和半纸质半电子系统也能被接受。 值得关注的问题 对于数据完整性提出详细要求： –计算机化系统应当记录输入或确认关键数据人员身份

Oracle DBA 数据库日常维护手册 常用SQL 脚本

Oracle数据库日常维护 【版本整理日期：2011/02/26 】 版本整理人：1634068400@https://www.wendangku.net/doc/3a3361482.html, 本文档包含以下内容： 1．Oracle数据库日常维护 2．Oracle DBA 常用管理脚本 3．Oracle DB 常用SQL 语句

/******************************************************** https://www.wendangku.net/doc/3a3361482.html,(若跳转不成功，请复制到浏览器或联系Q) https://www.wendangku.net/doc/3a3361482.html,/item.htm?id=7437120468Metalink Sharing ********************************************************/

在Oracle数据库运行期间，DBA应该对数据库的运行日志及表空间的使用情况进行监控，及早发现数据库中存在的问题。 一、Oracle警告日志文件监控 Oracle在运行过程中，会在警告日志文件(alert_SID.log)中记录数据库的一些运行情况： l数据库的启动、关闭，启动时的非缺省参数； l数据库的重做日志切换情况，记录每次切换的时间，及如果因为检查点(checkpoint)操作没有执行完成造成不能切换，会记录不能切换的原因； l对数据库进行的某些操作，如创建或删除表空间、增加数据文件； l数据库发生的错误，如表空间不够、出现坏块、数据库内部错误(ORA －600)

DBA 应该定期检查日志文件，根据日志中发现的问题及时进行处理 问题 处理 启动参数不对 检查初始化参数文件 因为检查点操作或归档操作没有完成造成重做日志不能切换 如果经常发生这样的情况，可以考虑增加重做日志文件组；想办法提高检查点 或归档操作的效率； 有人未经授权删除了表空间 检查数据库的安全问题，是否密码太简 单；如有必要，撤消某些用户的系统权 限 出现坏块 检查是否是硬件问题(如磁盘本生有坏 块)，如果不是，检查是那个数据库对象 出现了坏块，对这个对象进行重建 表空间不够 增加数据文件到相应的表空间 出现ORA-600 根据日志文件的内容查看相应的TRC 文件，如果是Oracle 的bug ，要及时打 上相应的补丁 二、数据库表空间使用情况监控（字典管理表空间） 数据库运行了一段时间后，由于不断的在表空间上创建和删除对象，会在表空间上产生大量的碎片，DBA 应该及时了解表空间的碎片和可用空间情况，以决定是否要对碎片进行整理或为表空间增加数据文件。 select tablespace_name,

Oracle数据库维保服务方案

XXXXXX 数据库运维服务方案 XXXXXXX股份有限公司 2020-8-2

目录 一、前言........................................................................... - 2 - 二、数据库服务需求分析.................................................. - 7 - 三、数据库服务技术方案.................................................. - 9 - 3.1XXXXX Oracle数据库运维服务介绍............................ - 9 - 3.2XXXXX Oracle数据库运维基础服务............................ - 9 - 3.3Oracle数据库运维基础服务..................................... - 11 - 3.4.1 数据库基础运维服务级别分类 ........................................................................ - 11 - 3.4.2 数据库基础运维服务详述.................................................................................. - 12 - 3.4.2.1热线电话技术支持服务..................................................................................... - 12 - 3.4.2.2数据库基础运维远程拨入故障处理服务 .................................................... - 12 - 3.4.2.3数据库健康检查 .................................................................................................. - 13 - 3.4.2.4数据库故障排查 .................................................................................................. - 14 - 3.4.2.5数据库故障信息及时告知................................................................................ - 17 - 3.4.2.6辅助故障定位服务.............................................................................................. - 17 - 3.4.2.7数据库补丁安装、小版本升级....................................................................... - 18 - 3.4.2.8OEM安装配置 ...................................................................................................... - 19 - 3.4.2.9重要问题通知....................................................................................................... - 20 - 3.4.2.10数据库运维相关技术建议 ............................................................................. - 20 - 3.4.2.11知识传递.............................................................................................................. - 21 - 3.4Oracle数据库运维高级服务..................................... - 22 - 3.4.1 Oracle数据库高级运维服务内容.................................................................... - 22 - 3.4.2 数据库性能优化.................................................................................................... - 22 - 3.4.3 数据库版本升级运维服务.................................................................................. - 26 - 3.4.4 数据库实施项目.................................................................................................... - 27 - - 1 -

Oracle数据库日常维护工作

文档编号
Oracle 数据库日常维护工作
凌群电脑有限公司 凌群电脑有限公司 2004 年 12 月 15 日

数据库日常维护工作》 《Oracle 数据库日常维护工作》
目
1.1 1.2 1.3 1.4 1.5 1.6
录
1. DBA 日常维护工作 ..................................................................................................................... 3 检查已经打开的所有实例 .................................................................................................... 3 检查最新的警告日志 ............................................................................................................ 7 检查数据库备份是否正确 .................................................................................................... 8 检查备份到磁带中的文件是否正确 .................................................................................... 9 检查数据库的性能是否合理，系统资源是否充足 ............................................................ 9 仔细阅读 ORACLE 标准文档 ............................................................................................... 10
2.晚间维护工作 晚间维护工作.............................................................................................................................. 10 晚间维护工作 2.1 收集相关表的统计数据 ....................................................................................................... 10 3.每周维护工作 每周维护工作.............................................................................................................................. 10 每周维护工作 3.1 检查异常的对象................................................................................................................... 10 3.1.1 检查现有的 NEXT_EXTENT 情况：............................................................................ 10 3.1.2 检查已有的 EXTENTS： .............................................................................................. 11 3.1.3 查看哪些表没有主键 .................................................................................................... 11 3.1.4 查找哪些主键是没有发挥作用的 ................................................................................ 12 3.1.5 所有作索引的主键都应是唯一的 ................................................................................ 12 3.2 检查是否有不安全的问题 ................................................................................................... 12 3.3 检查是否有错误 SQL*NET 日志 ....................................................................................... 13 3.4 归档当前告警日志 ............................................................................................................... 13 3.5 访问供应商站点................................................................................................................... 13 4.月维护工作 月维护工作.................................................................................................................................. 13 月维护工作 4.1 检查是否有异常的空间增长 ............................................................................................... 13 4.2 回顾以前数据库性能优化的调整 ....................................................................................... 14 4.3 检查 IO 瓶颈 ........................................................................................................................ 14 4.4 检查碎片的问题（8I 系统） ............................................................................................... 15
2

信息化系统运行维护内容

信息化系统运行维护内容 信息技术运行维护（简称：IT 运维）是信息系统全生命周期中的重要阶段，对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类，并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型： 1、基础服务 确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务

响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。 问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。 远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决用户的问题；如不能，则由信息中心协调其他相关服务外包商进行

Oracle数据库日常维护手册

Oracle数据库日常维护手册 在Oracle数据库运行期间，DBA应该对数据库的运行日志及表空间的使用情况进行监控，及早发现数据库中存在的问题。 一、Oracle警告日志文件监控 Oracle在运行过程中，会在警告日志文件(alert_SID.log)中记录数据库的一些运行情况: ●数据库的启动、关闭，启动时的非缺省参数; ●数据库的重做日志切换情况，记录每次切换的时间，及如果因为检查点(checkpoint)操作没有执行完成造成不能切换，会记录不能切换的原因; ●对数据库进行的某些操作，如创建或删除表空间、增加数据文件; ●数据库发生的错误，如表空间不够、出现坏块、数据库内部错误(ORA-600) DBA应该定期检查日志文件，根据日志中发现的问题及时进行处理 问题处理 启动参数不对检查初始化参数文件 因为检查点操作或归档操作没有完成造成重做日志不能切换如果经常发生这样的情况，可以考虑增加重做日志文件组;想办法提高检查点或归档操作的效率; 有人未经授权删除了表空间检查数据库的安全问题，是否密码太简单;如有必要，撤消某些用户的系统权限 出现坏块检查是否是硬件问题(如磁盘本生有坏块)，如果不是，检查是那个数据库对象出现了坏块，对这个对象进行重建 表空间不够增加数据文件到相应的表空间 出现ORA-600根据日志文件的内容查看相应的TRC文件，如果是Oracle的bug，要及时打上相应的补丁 二、数据库表空间使用情况监控(字典管理表空间)

数据库运行了一段时间后，由于不断的在表空间上创建和删除对象，会在表空间上产生大量的碎片，DBA应该及时了解表空间的碎片和可用空间情况，以决定是否要对碎片进行整理或为表空间增加数据文件。 select tablespace_name, count(*) chunks , max(bytes/1024/1024) max_chunk from dba_free_space group by tablespace_name; 个人收集整理 上面的SQL列出了数据库中每个表空间的空闲块情况,如下所示: TABLESPACE_NAME CHUNKS MAX_CHUNK -------------------- ---------- ---------- INDX 1 57.9921875 RBS 3 490.992188 RMAN_TS 1 16.515625 SYSTEM 1 207.296875 TEMP 20 70.8046875 TOOLS 1 11.8359375 USERS 67 71.3671875个人收集整理 其中，CHUNKS列表示表空间中有多少可用的空闲块(每个空闲块是由一些连续的Oracle 数据块组成)，如果这样的空闲块过多，比如平均到每个数据文件上超过了100个，那么该表空间的碎片状况就比较严重了，可以尝试用以下的SQL命令进行表空间相邻碎片的接合: alter tablespace 表空间名 coalesce; 然后再执行查看表空间碎片的SQL语句，看表空间的碎片有没有减少。如果没有效果，并且表空间的碎片已经严重影响到了数据库的运行，则考虑对该表空间进行重建。 MAX_CHUNK列的结果是表空间上最大的可用块大小，如果该表空间上的对象所需分配的空间(NEXT值)大于可用块的大小的话，就会提示ORA-1652、ORA-1653、ORA-1654的错误信息，DBA应该及时对表空间的空间进行扩充，以避免这些错误发生。 对表空间的扩充对表空间的数据文件大小进行扩展，或向表空间增加数据文件，具体操作见“存储管理”部份。 三、查看数据库的连接情况

ORACLE数据库日常维护与管理手册

全球眼?（MEGAEYES）网络图像管理系统2.0 ORACLE日常维护与管理手册 北京互信互通信息技术有限公司 2004-08-08

目录 全球眼?（MEGAEYES）网络图像管理系统2.0 (1) 1引言 (3) 1.1 目的 (3) 1.2 范围 (3) 1.3 参考资料 (3) 2日常维护与管理说明 (3) 2.1 运行环境 (3) 2.1.1硬件环境 (3) 2.1.2软件环境 (3) 2.2 数据库日常维护 (4) 2.2.1数据库初始设置 (4) 2.2.2每日工作内容 (5) 2.2.3每周工作内容 (6) 2.2.4每月工作内容 (7)

1引言 1.1目的 对于重要的商业系统来说，数据库系统的正常运行是保证商业应用平稳运行的关键。但是数据库在运行过程中可能会因为种种原因发生问题。这时，数据库的管理与日常维护工作将变得尤为重要。 为了指导数据库管理员做好日常维护工作，保证数据库系统的正常运行，特制定本文档。当然，数据库的日常维护是复杂和繁琐的，本文仅涉及一些常见的数据库日常维护的内容，在实际工作中，数据库管理员还需要做更多的工作。 1.2范围 本文档使用的人员：数据库维护管理人员和相关人员。 本文档涉及内容：oracle数据库的日常维护与管理解决方案。 1.3参考资料 中国电信网络视频监控技术（暂行）规范 2日常维护与管理说明 2.1运行环境 程序的运行环境包括硬件运行环境和软件运行环境。 2.1.1硬件环境 ◆CPU类型：Intel及其兼容系列CPU ◆内存容量：剩余内存要达2G以上 ◆硬盘容量：剩余硬盘容量要达1G以上 ◆网卡类型：100M网卡 2.1.2软件环境 ◆操作系统：RedHat Linux AS 3.0 ◆数据库：Oracle9i Database Release 2 (9.2.0.4.0) for Linux x86

信息系统运行维护内容

信息系统运行维护内容 按照GB/T 22032-2008 的规定，信息技术运行维护（简称：IT 运维）是信息系统全生命周期中的重要阶段，对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类，并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型： 1、基础服务 确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。

1、响应式服务 响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。 问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。 远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决用户的

oracle数据库维保 招标文件讲解

第一部分项目须知一、项目编号： 二、采购项目名称：2015年度oracle数据库续保 三、采购方式：公开招标 四、采购内容、数量及参数要求： 服务（或售后服务）要求： 乙方应提供原厂级别7×24（即每周7个工作日，每天24小时，2 小时内到达现场.）全天技术支持服务，并根据甲方的需要提供现场支持服务。具体服务时间由甲方需求决定。服务内容包括： 1.健康检查。ORACLE工程师定期（最小频率为1个月）到用1. 户现场，对数据库系统进行例行健康检查，并提交报告，根据健康检查的内容对数据库进行优化。检查的内容应包括但不限于以下内容：1.1 容错检查，检查并分析系统日志及跟踪文件，发现并排除数据库及应用系统的错误隐患； 1.2 检查数据库及应用系统的配置健康情况； 1.3 发现并排除数据库系统错误隐患； 1.4 检查数据库系统是否需要应用最新的补丁集； 1.5 检查数据库空间的使用情况，协助进行数据库空间的规划管理；

1.6 检查数据库备份的完整性； 1.7 监控数据库性能、数据库运行状态、运行效率、是否存在安全隐患； 1.8 备份方式是否合理、备份数据是否可恢复； 1.9 提供系统健康检查报告； 数据库及应用系统性能调优。数据库及应用系统的性能调整一2. 般包括，但不局限于如下内容： 利用工具采集系统运行时的各项监控数据； 2.1 2.2 分析系统主要的性能瓶颈； 2.3 分析系统、网络、应用软件及数据库等各方面资源的使用情况； 2.4 确定系统性能现状及性能调整的目标； 2.5 定位系统中出现的性能瓶颈； 2.6 测试验证针对性能瓶颈进行的改进方案； 2.7 产生基于ORACLE最佳应用准则的性能调整建议报告； 2.8 适用于当前商业规则的Oracle 软件配置； 2.9 为客户提供实施问题的解决方案； 2.10 为客户进行现场技能讲解传授； ORACLE工程师在现场调优数据库性能和应用性能；2.11 2.12 给用户提供完整的性能调整报告和解决方法； 2.13 现场紧急救援与灾难恢复。管理局数据库宕机、数据块损坏等

Oracle数据库日常维护实施方案书

Oracle数据库日常维护方案书

————————————————————————————————作者：————————————————————————————————日期： 2

ORACLE数据库日常运行维护年度服务项目 方案书

目录 1 2 3 项目背景及目标 (5) 1.1项目背景 (5) 1.2项目目标 (5) 需求分析 (5) 项目总体方案 (7) 3.1数据库性能优化 (8) 3.1.1检查Oracle数据库性能 (8) 3.1.1.1 3.1.1.2 3.1.1.3 3.1.1.4 3.1.1.5 3.1.1.6 3.1.1.7 3.1.1.8 3.1.1.9 检查数据库的等待事件 (9) Disk Read 最高的SQL 语句的获取 (9) 查找前十条性能差的sql (9) 等待时间最多的 5 个系统等待事件的获取 (9) 检查运行很久的SQL (9) 检查消耗CPU 最高的进程 (10) 检查碎片程度高的表 (10) 检查表空间的I/O 比例 (10) 检查文件系统的I/O 比例 (10) 3.1.1.10 检查死锁及处理 (10) 3.1.1.11 检查数据库cpu、I/O、内存性能 (11) 3.1.1.12 查看是否有僵死进程 (12) 3.1.1.13 检查行链接/迁移 (13) 3.1.1.14 定期做统计分析 (13) 3.1.1.15 检查缓冲区命中率 (14) 3.1.1.16 检查共享池命中率 (14) 3.1.1.17 检查排序区 (14) 3.1.1.18 检查日志缓冲区 (15) 3.1.2性能调优及方法 (15) 3.1.2.1 3.1.2.2 3.1.2.3 3.1.2.4 3.1.2.5 寻找问题根源 (16) System_Event 事件 (16) Session_Event 事件 (16) Session_Wait (17) 应用优化 (17) 3.1.2.5.1 3.1.2.5.2 3.1.2.5.3 3.1.2.5.4 例程调优 (17) I-O 优化 (19) 竞争优化 (19) O-S 监控 (20) 3.2数据库备份恢复 (21) 3.2.1检查Oracle数据库备份结果 (21) 3.2.1.1 3.2.1.2 3.2.1.3 检查数据库备份日志信息 (21) 检查backup 卷中文件产生的时间 (22) 检查oracle 用户的email (22) 3.3数据库迁移 (22)

电子数据完整性管理规程

1. 围 本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2. 定义 2.1.数据：从原始数据派生或获取的信息（如分析结果记录）。 2.2.原始数据：原始记录和文档，保留在他们最初的格式生成（即纸或电子）或者作为一 个“真正的拷贝”。原始数据必须是同步产生的，采用可以永久保留的式准确记录。 当电子设备不存储电子数据，或只提供了一个打印数据输出（如酸度计）时，打印输 出构成原始数据。 2.3.元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况下，这些数据描 述结构、数据元素、相互关系和其他特征的数据。它也允数据追踪至个体。包含了原 始数据、结果数据、法数据、取样设定、顺序数据、审计追踪等文件。 2.4.电子数据：是指任文本、图表、数据、声音、图示的或其他的以电子形式表现的信息 的混合，它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 2.5.数据完整性期：数据（包括原始数据）自初始产生和记录，到处理（包括转化或移 植）、使用、数据保留、存档/恢复和重建的整个生命阶段。（一般分为业务流和数据 流：业务流：生成数据 + 处理数据 + 审核数据 + 报告数据；数据流：生成数据 + 转移数据 + 存储数据 + 恢复数据） 2.6.数据完整性：数据生命期所有数据完整、一致、准确的程度（MRHA）。在制药系统 中，可理解为按照基本科学性原则（包括生产质量管理规和部书面规程等）收集、存 储数据并报告，确保得出结论时考虑了所有有效的数据。 2.7.数据的ALCOA原则： A—attributable to the person generating the data（可追踪至产生数据的人 员）； L—legible and permanent（清晰，能永久保存）； C—contemporaneous（同步）； O—original record（or “true copy”）原始（或真实复制）； A—accurate（准确）。 3. 参考 3.1.中国GMP附录11《计算机系统》 3.2.《Data Integrity Definitions and Guidance》（英国MHRA） 3.3.40-3003《设备维护管理规程》 3.4.50-0005 《检验报告管理规程》 3.5.50-0009《检验仪器设备管理规程》 3.6.10-0037《电子数据备份、储存管理规程》 3.7.10-0003《偏差管理程序》 4. 职责 4.1.质量部QC按照本文规定执行，确保质量体系电子数据完整性。 4.2.质量部QA按本文要求进行数据完整性工作的监督。

Oracle数据库维护手册

Oracle 数据库定期维护手册 定期备份任务计划执行检查 打开附件(系统工具(任务计划 查看状态，如果状态是未能启动,则打开菜单高级(查看日志，看未能执行任务计划的原因，并处理，处理完成后，右击任务计划运行。 使用DBA 图形工具(8.1.7 DBA Studio,9i Oracle Enterprise manager Console,10G 网页的EM )检查数据库状态 主要检查空间使用情况，重点对超过80%已使用的表空间进行检查，必要时增加数据文件或将相应的数据文件设为自动扩展，注意单个数据文件大小不要超过3.9G Oracle警告日志文件监控 Oracle在运行过程中，会在警告日志文件(alert.log或alert_SID.log)中记录数据库的一些运行情况: ●数据库的启动、关闭，启动时的非缺省参数; ●数据库的重做日志切换情况，记录每次切换的时间，及如果因为检查点(checkpoint)操作没有执行完成造成不能切换，会记录不能切换的原因; ●对数据库进行的某些操作，如创建或删除表空间、增加数据文件; ●数据库发生的错误，如表空间不够、出现坏块、数据库内部错误(ORA-600) DBA应该定期检查日志文件，根据日志中发现的问题及时进行处理 问题处理 如提示启动参数不对，则检查初始化参数文件 因为检查点操作或归档操作没有完成造成重做日志不能切换如果经常发生这样的情况，可以考虑增加重做日志文件组;想办法提高检查点或归档操作的效率; 有人未经授权删除了表空间则检查数据库的安全问题，是否密码太简单;如有必要，撤消某些用户的系统权限 出现坏块检查是否是硬件问题(如磁盘本生有坏块)，如果不是，检查是那个数据库对象出现了坏块，对这个对象进行重建 表空间不够增加数据文件到相应的表空间 出现ORA-600根据日志文件的内容查看相应的TRC文件，如果是Oracle的bug，要及时打上相应的补丁 数据库表空间使用情况检查 数据库运行了一段时间后，由于不断的在表空间上创建和删除对象，会在表空间上产生大量的碎片，DBA应该及时了解表空间的碎片和可用空间情况，以决定是否要对碎片进行整理或为表空间增加数据文件。 select tablespace_name, count(*) chunks , max(bytes/1024/1024) max_chunk from dba_free_space group by tablespace_name; 其中，CHUNKS列表示表空间中有多少可用的空闲块(每个空闲块是由一些连续的Oracle 数据块组成)，如果这样的空闲块过多，比如平均到每个数据文件上超过了100个，那么该