zoukankan      html  css  js  c++  java

  • 【HICP Gaussdb】数据库 数据库管理( 数据库安全 账户 日志管理)-11

    角色权限的划分
    系统权限 SYS DBA
    对象权限 GRANT resolve
    角色 role

    安全策略
    自动锁定 和解锁用户 failed_login_attempts 超过登录次数系统将自动锁定用户 默认值为10次 ,锁定时间 默认为1天 PASSWORD_LOCK_TIME
    手动锁定 和解锁账户
    删除不再使用账户

    select * from dba_profiles where resource_name = "failed_login_attempts"; # 查看
    alter profile default limit failed_login_attempts 8; # 修改次数为8次

    设置密码安全策略
    select * from dba_profiles where resource_name = "password_reuse_time"; # 查看密码不可重用天数
    alter profile default limit password_reuse_time 60 # 设置为60天

    审计开关
    audit_level 1 2 4 8 255
    默认等级3 审计DDL DCL 推荐值 3
    alter system set audit_level = value ; 赋值可以为标识之和

    查看审计日志
    cat ~/log/audit/zengine.aud 默认10M _audit_max_file_size 默认10个文件 最多128个文件 _audit_backup_file_count
    审计日志包括 时间 会话ID 语句ID 用户名 主机地址 事件类型 事件的结果的sql语句

    sessions 告警建议 4096 DV_SESSIONS
    data buffer 根据系统内存定 如果8G 内存 则不要超过128M
    shared pool 根据系统内存定 如果8G 内存 则不要超过128M
    used_size 根据创建表空间指定大小和是可以自动扩展开决定

    报警
    insufficientDatainstFileDesc
    检测:Zengine 进程 句柄资源不足 ,需要提高可用文件句柄数上限
    修复:lsof 查看系统句柄数 , 结束相关进程 ,windos 结束相关程序

    DeadLock
    检查:datanode 死锁告警
    修复:查看trace_log中具体发生死锁的语句 检查业务是否会导致死锁 并适当修改语句

    datanodeneedbuild
    检测:datanode视图 DN状态为repair时,需要用户手动下发build命令进行重建基线
    修复:手动下发build命令重建基线

    degrade
    检测:同步备降为临时异步备
    修复:告警是由网络异常或备机负载过高造成的 如果不是人为故障测试 一般会自愈 再次从临时变成同步

    archive
    检测:归档日志失败 在数据库实例进行Redo日志归档时 进行判断 归档失败上报告警
    修复:查看归档日志 权限/属性 所在磁盘状态 查看运行日志具体报错信息

    flushRedo
    写redo日志失败
    数据库实例在进行redo写盘时判断,写盘失败则上报告警 出现告警 数据库立即停止客户端请求,主程序立即退出
    修复:检查redo日志文件权限属性,所在磁盘状态 运行日志具体报错信息

    Session
    DN告警 申请一个session相应客户端消息失败
    检查当前session 连接数是否存在大量并发,系统配置session大小是否合理 当前操作系统内存是否有剩余

    告警目录配置
    alarm_Log_dir 目录中配置参数

    监控数据库状态
    select * from DV_DATABASE
    data_condition 状态为normal 的时候为正常 disconnected主备连接失败 需要联机检查数据库 need repair 需要重建数据库

    监控资源使用情况
    内存申请情况 数据文件使用情况 日志文件使用情况 表空间使用情况 系统信息
    select * from DV_GMA ; # 查看内存使用情况
    select * from DV_DATA_FILES # 查看数据文件使用情况
    select * from DV_LOG_FILES # 查看日志文件使用情况
    select * from DV_TABLESPACES # 查看表空间使用情况
    select * from DV_SYSTEM # 查看系统信息

    监控日志 :
    运行日志 告警日志 审计日志 调试日志

    查看运行日志 zengine.rlog 日志格式 时区 发生事件| 模块|session id| 当前线程| 日志级别| 日志内容

    调试日志
    日志文件:zengine.dlog
    日志格式:时区 事件发生事件| 模块| session id| 当前线程ID | 日志级别| 日志内容

    审计日志
    日志文件:zengine.aud
    日志格式: 时区 事件发生事件|审计内容长度| 审计内容关键字:关键字长度 审计内容

     

    告警日志
    日志文件:zenith_alarm.log
    日志格式:发生时间| 高警号| 告警内容| 具体告警描述| 告警恢复标志 1告警 2告警恢复
  • 相关阅读:
    ORACLE 11.2.0.4 OCR VOTING DISK 模拟恢复场景
    Oracle Enterprise Linux 6.4 下配置vncserver
    Oracle Enterprise Linux 6.4 下挂载ISCSI 设备
    关于Solaris 的磁盘的分区
    【Google Earth】pro之视频录制
    【爱江山越野跑】ITRA积分认证流程
    android发送邮件
    android手机有多个摄像头,打开其中一个
    Android截图
    Android中的ACCESS_MOCK_LOCATION权限使用Demo
  • 原文地址:https://www.cnblogs.com/oscarli/p/12103409.html
Copyright © 2011-2022 走看看