Oracleg管理及应用审计与优化课件

06一月2023Oracle10g管理及应用第十章审计与优化10.1审计

10.2优化

实训8审计与优化06一月2023Oracle10g管理及应用第十章106一月2023Oracle10g管理及应用10.1审计10.1.1准备审计10.1.2登录审计10.1.3操作审计10.1.4对象审计06一月2023Oracle10g管理及应用10.1206一月2023Oracle10g管理及应用10.1审计Oracle能够对数据库里发生的一切进行审计。审计的记录可以记录到操作系中，也可以保存到SYS.AUD$表中。利用审计信息，可以审查可疑的数据库活动，发现非法操作。Oracle中值得审计的操作行为主要有三大类：登录尝试、对象存取以及数据库动作。在默认设置中，Oracle审计功能激活后，Oracle的审计功能把成功和不成功的命令都记录，但实际应用中，常常不需要对两种行为都进行跟踪。06一月2023Oracle10g管理及应用10.1306一月2023Oracle10g管理及应用10.1.1准备审计由于在默认情况下，Oracle系统关闭了审计功能，所以在审计前必须先激活审计功能，为进行审计做好准备。由于部分对象或动作被审计后，可能将影响Oracle系统的性能，同时由于审计日志的迅速增大，将占用许多的存储空间，所以在开始审计前，必须先对被审计的内容进行设计和规划。要想激活数据库的审计功能，需要在这个数据库的初始化参数文件中设置audit_trail参数的值：参数值

说

明none禁用审计功能false禁用审计功能true激活审计功能，审计记录将写到SYS.AUD$表中db激活审计功能，审计记录将写到SYS.AUD$表中db_extended激活审计功能，审计记录将写到SYS.AUD$表中os激活审计功能，审计记录将写到操作系统的审计跟踪中06一月2023Oracle10g管理及应用10.1.406一月2023Oracle10g管理及应用10.1.2登录审计数据库攻击者往往采用猜测口令的方法来尝试登录到各种账户上，为了提高数据库的安全性，可以对数据库的每一次登录尝试都进行审计。审计的语法格式如下所示：AUDIT{语句选项|对象选项} [BYSESSION|ACCESS] [WHENEVER[NOT]SUCCESSFUL]开始审计所有的登录尝试：AUDITSESSION;关闭审计功能的指令为：NOAUDITSESSION;值说

明0本次登录成功1005登录尝试失败，登录者输入了一个用户名但没有输入密码1017登录尝试失败，登录者输入了一个错误的密码06一月2023Oracle10g管理及应用10.1.506一月2023Oracle10g管理及应用10.1.3操作审计对影响数据库的对象（表、表空间、同义词、回退段、用户等）的操作也可以进行审计。系统级命令也是可以审计的操作，但为这些命令的数量比较多，所以把多个命令组合在一组进行审计可以减少审计记录的数量、减少需要设置的审计参数、简化审计工作的管理负担。审计影响到角色的一切命令：AUDITROLE;结束影响到角色的审计：NOAUDITROLE;演示DBA_AUDIT_OBJECT视图查询操作行为对数据库对象所产生的影响06一月2023Oracle10g管理及应用10.1.606一月2023Oracle10g管理及应用10.1.4对象审计

Oracle不仅能对数据库对象上的系统级操作行为进行审计，还可以对数据库对象上的数据操作行为进行审计。数据操作行为主要指对表的SELECT、INSERT、UPDATE和DELETE操作。对用户scott和systerm查询表和更新表的操作进行审计：AUDITSELECTTABLE,UPDATETABLEBYSCOTT,SYSTERM;对表中的删除操作进行审计：AUDITDELETEANYTABLE;对数据库中新建对象的ALTER、GRANT、INSERT、UPDATE和DELETE操作停止审计的命令为：NOAUDITALTER,GRANT,INSERT,UPDATE,DELETEONDEFAULT;保护SYS.AUD$表中的审计记录可以使用以下指令：AUDITALLONSYS.AUD$BYACCESS;

06一月2023Oracle10g管理及应用10.1.706一月2023Oracle10g管理及应用10.1.4对象审计对象

操作表视

图序

列过程/函数/包ALTER√√AUDIT√√√√SELECT√√DELETE√√UPDATE√√INSERT√√EXECUTE√GRANT√√√√LOCK√√RENAME√√√COMMENT√√INDEX√Oracle主要对象上可进行审计的操作06一月2023Oracle10g管理及应用10.1.806一月2023Oracle10g管理及应用10.2优化10.2.1优化的基本概念10.2.2性能问题的常见原因10.2.3OracleSQL优化06一月2023Oracle10g管理及应用10.2906一月2023Oracle10g管理及应用10.2优化作为数据库的设计和开发人员，为了确保系统运行的性能，必须注意数据库的性能，作为DBA，也迟早需要面对系统的性能问题，数据库的性能是评价数据库的重要指标。Oracle中常见的性能状况有：（1）DBA发现CPU、I/O、Memory越来越繁忙（2）应用系统响应变慢或者不稳定，例如报表生成时间大大增长（3）很多电话抱怨系统变慢（4）报表生成时间不能满足需求（5）顾客排队越来越长（6）网上客户半途取消交易越来越频繁（7）应用程序经常报告超时错误如果有以上的现象之一，则表示系统需要进行优化。06一月2023Oracle10g管理及应用10.21006一月2023Oracle10g管理及应用10.2.1优化的基本概念1．80/20法则2．响应时间3．吞吐量4．优化工作目标06一月2023Oracle10g管理及应用10.2.1106一月2023Oracle10g管理及应用10.2.2性能问题的常见原因1．应用程序和数据库设计缺陷2．低效率的数据库布局和存储配置3．应用程序的DB_BLOCK_SIZE参数设置不合适4．回退段的尺寸和数据设置不合适5．低劣的应用程序设计方案（1）应用程序代码优化不当（2）与共享缓冲池有关的问题（3）初始化参数06一月2023Oracle10g管理及应用10.2.1206一月2023Oracle10g管理及应用10.2.3OracleSQL优化1．SELECT子句中避免使用“*”

2．使用联接操作替代EXISTS、IN以及多次查询表3．尽量多地使用COMMIT4．用TRUNCATE替代DELETE5．用WHERE子句替代HAVING子句6．使用表的别名演示使用联接操作替代EXISTS、IN以及多次查询表演示用WHERE子句替代HAVING子句06一月2023Oracle10g管理及应用10.2.1306一月2023Oracle10g管理及应用本章小结Oracle能够对数据库里发生的一切进行审计。审计的记录可以记录到操作系中，也可以保存到SYS.AUD$表中。利用审计信息，可以审查可疑的数据库活动，发现非法操作。Oracle中值得审计的操作行为主要有三大类：登录尝试、对象存取以及数据库动作。 作为数据库的设计和开发人员，为了确保系统运行的性能，必须注意数据库的性能，作为DBA，也迟早需要面对系统的性能问题，数据库的性能是评价数据库的重要指标。06一月2023Oracle10g管理及应用本章小结1406一月2023Oracle10g管理及应用实训8审计与优化目标完成本实验后，将掌握以下内容：（1）使用绑定变量（2）使用OEM中的ADDM来优化数据库06一月2023Oracle10g管理及应用实训81506一月2023Oracle10g管理及应用准备工作建立RisingSoft数据库。在进行本实训前，必须先建立实训用环境。请先通过执行练习前创建实训环境的脚本（实训\Ch10\实训练习\建立实训环境.sql）创建相应实训环境。实训8审计与优化06一月2023Oracle10g管理及应用准备工作实1606一月2023Oracle10g管理及应用场景为了提高系统的运行性能，需要对系统进行各种优化工作。实训8审计与优化06一月2023Oracle10g管理及应用场景实训1706一月2023Oracle10g管理及应用实训8审计与优化练习1使用绑定变量

本练习中，将对使用绑定变量和不使用绑定变量的两种SQL语句进行对比，以明确使用绑定变量可以较大提高系统的性能，并学习使用绑定变量技术。绑定变量（bindvariable）是查询中的一个占位符。为了不重复解析相同的SQL语句，在第一次解析之后，Oracle将SQL语句存放在内存中，这块位于系统全局区域SGA的共享池中的内存可以被所有的数据库用户共享。因此，当执行的SQL语句与以前执行过的语句完全相同，则Oracle就能很快获得已经被解析的语句以及最好的执行效率。06一月2023Oracle10g管理及应用实训81806一月2023Oracle10g管理及应用实训8审计与优化练习1使用绑定变量实验步骤：（1）打开计时功能，在SQL*Plus中，输入指令：SETTIMINGON。（2）创建一个测试用的临时表TimeTest。（3）创建一个使用动态创建SQL语句的过程sp_normal。（4）创建一个使用绑定变量的过程sp_shareValiable。（5）执行动态创建SQL语句的过程sp_normal。（6）执行使用绑定变量的过程。06一月2023Oracle10g管理及应用实训81906一月2023Oracle10g管理及应用练习2使用OEM中的ADDM来优化数据库

本练习中，根据本章的内容，同时查询网络相关资源，练习使用OEM中的ADDM来优化数据库系统。实验步骤：本练习请利用各种网络资源，自行完成练习内容。实训8审计与优化06一月2023Oracle10g管理及应用练习22006一月2023Oracle10g管理及应用第十章审计与优化10.1审计

10.2优化

实训8审计与优化06一月2023Oracle10g管理及应用第十章2106一月2023Oracle10g管理及应用10.1审计10.1.1准备审计10.1.2登录审计10.1.3操作审计10.1.4对象审计06一月2023Oracle10g管理及应用10.12206一月2023Oracle10g管理及应用10.1审计Oracle能够对数据库里发生的一切进行审计。审计的记录可以记录到操作系中，也可以保存到SYS.AUD$表中。利用审计信息，可以审查可疑的数据库活动，发现非法操作。Oracle中值得审计的操作行为主要有三大类：登录尝试、对象存取以及数据库动作。在默认设置中，Oracle审计功能激活后，Oracle的审计功能把成功和不成功的命令都记录，但实际应用中，常常不需要对两种行为都进行跟踪。06一月2023Oracle10g管理及应用10.12306一月2023Oracle10g管理及应用10.1.1准备审计由于在默认情况下，Oracle系统关闭了审计功能，所以在审计前必须先激活审计功能，为进行审计做好准备。由于部分对象或动作被审计后，可能将影响Oracle系统的性能，同时由于审计日志的迅速增大，将占用许多的存储空间，所以在开始审计前，必须先对被审计的内容进行设计和规划。要想激活数据库的审计功能，需要在这个数据库的初始化参数文件中设置audit_trail参数的值：参数值

说

明none禁用审计功能false禁用审计功能true激活审计功能，审计记录将写到SYS.AUD$表中db激活审计功能，审计记录将写到SYS.AUD$表中db_extended激活审计功能，审计记录将写到SYS.AUD$表中os激活审计功能，审计记录将写到操作系统的审计跟踪中06一月2023Oracle10g管理及应用10.1.2406一月2023Oracle10g管理及应用10.1.2登录审计数据库攻击者往往采用猜测口令的方法来尝试登录到各种账户上，为了提高数据库的安全性，可以对数据库的每一次登录尝试都进行审计。审计的语法格式如下所示：AUDIT{语句选项|对象选项} [BYSESSION|ACCESS] [WHENEVER[NOT]SUCCESSFUL]开始审计所有的登录尝试：AUDITSESSION;关闭审计功能的指令为：NOAUDITSESSION;值说

明0本次登录成功1005登录尝试失败，登录者输入了一个用户名但没有输入密码1017登录尝试失败，登录者输入了一个错误的密码06一月2023Oracle10g管理及应用10.1.2506一月2023Oracle10g管理及应用10.1.3操作审计对影响数据库的对象（表、表空间、同义词、回退段、用户等）的操作也可以进行审计。系统级命令也是可以审计的操作，但为这些命令的数量比较多，所以把多个命令组合在一组进行审计可以减少审计记录的数量、减少需要设置的审计参数、简化审计工作的管理负担。审计影响到角色的一切命令：AUDITROLE;结束影响到角色的审计：NOAUDITROLE;演示DBA_AUDIT_OBJECT视图查询操作行为对数据库对象所产生的影响06一月2023Oracle10g管理及应用10.1.2606一月2023Oracle10g管理及应用10.1.4对象审计

Oracle不仅能对数据库对象上的系统级操作行为进行审计，还可以对数据库对象上的数据操作行为进行审计。数据操作行为主要指对表的SELECT、INSERT、UPDATE和DELETE操作。对用户scott和systerm查询表和更新表的操作进行审计：AUDITSELECTTABLE,UPDATETABLEBYSCOTT,SYSTERM;对表中的删除操作进行审计：AUDITDELETEANYTABLE;对数据库中新建对象的ALTER、GRANT、INSERT、UPDATE和DELETE操作停止审计的命令为：NOAUDITALTER,GRANT,INSERT,UPDATE,DELETEONDEFAULT;保护SYS.AUD$表中的审计记录可以使用以下指令：AUDITALLONSYS.AUD$BYACCESS;

06一月2023Oracle10g管理及应用10.1.2706一月2023Oracle10g管理及应用10.1.4对象审计对象

操作表视

图序

列过程/函数/包ALTER√√AUDIT√√√√SELECT√√DELETE√√UPDATE√√INSERT√√EXECUTE√GRANT√√√√LOCK√√RENAME√√√COMMENT√√INDEX√Oracle主要对象上可进行审计的操作06一月2023Oracle10g管理及应用10.1.2806一月2023Oracle10g管理及应用10.2优化10.2.1优化的基本概念10.2.2性能问题的常见原因10.2.3OracleSQL优化06一月2023Oracle10g管理及应用10.22906一月2023Oracle10g管理及应用10.2优化作为数据库的设计和开发人员，为了确保系统运行的性能，必须注意数据库的性能，作为DBA，也迟早需要面对系统的性能问题，数据库的性能是评价数据库的重要指标。Oracle中常见的性能状况有：（1）DBA发现CPU、I/O、Memory越来越繁忙（2）应用系统响应变慢或者不稳定，例如报表生成时间大大增长（3）很多电话抱怨系统变慢（4）报表生成时间不能满足需求（5）顾客排队越来越长（6）网上客户半途取消交易越来越频繁（7）应用程序经常报告超时错误如果有以上的现象之一，则表示系统需要进行优化。06一月2023Oracle10g管理及应用10.23006一月2023Oracle10g管理及应用10.2.1优化的基本概念1．80/20法则2．响应时间3．吞吐量4．优化工作目标06一月2023Oracle10g管理及应用10.2.3106一月2023Oracle10g管理及应用10.2.2性能问题的常见原因1．应用程序和数据库设计缺陷2．低效率的数据库布局和存储配置3．应用程序的DB_BLOCK_SIZE参数设置不合适4．回退段的尺寸和数据设置不合适5．低劣的应用程序设计方案（1）应用程序代码优化不当（2）与共享缓冲池有关的问题（3）初始化参数06一月2023Oracle10g管理及应用10.2.3206一月2023Oracle10g管理及应用10.2.3OracleSQL优化1．SELECT子句中避免使用“*”

2．使用联接操作替代EXISTS、IN以及多次查询表3．尽量多地使用COMMIT4．用TRUNCATE替代DELETE5．用WHERE子句替代HAVING子句6．使用表的别名演示使用联接操作替代EXISTS、IN以及多次查询表演示用WHERE子句替代HAVING子句06一月2023Oracle10g管理及应用10.2.3306一月2023Oracle10g管理及应用本章小结Oracle能够对数据库里发生的一切进行审计。审计的记录可以记录到操作系中，也可以保存到SYS.AUD$表中。利用审计信息，可以审查可疑的数据库活动，发现非法操作。Oracle中值得审计的操作行为主要有三大类：登录尝试、对象存取以及数据库动作。 作为数据库的设计和开发人员，为了确保系统运行的性能，必须注意数据库的性能，作为DBA，也迟早需要面对系统的性能问题，数据库的性能是评价数据库的重要指标。06一月2023Oracle10g管理及应用本章小结3406一月2023Oracle10g管理及应用实训8审计与优化目标完成本实验后，将掌握以下内容：（1）使用绑定变量（2）使用OEM中的ADDM来优化数据库06一月2023Oracle10g管理及应用实训83506一月2023Oracle10g管理及应用准备工作建立RisingSoft数据库。在进行本实训前，必须先建立实训用环境。请先通过执行练习前创建实训环境的脚本（实训\Ch10\