五个DBA最佳实践(下)

日期: 2009-06-07 作者:Arup Nanda翻译:冯昀晖 来源:TechTarget中国 英文

采用新方法,数据库只需要在第四步到第八步之间停止,最多需要停止几分钟,而不是几小时。   新方法的优势有: 极大地减少了数据库停止状态的时间,大概是旧方法所需时间的六十分之一。 极大地降低了更新风险。出现问题时,新方法不需要回滚补丁,只需要通过设置主目录切换回安装前的版本即可。

你可以对两个主目录执行“diff”功能查看它们直接的变化和区别,也可以查看多个(两个以上)主目录之间的区别。你可以在同一台服务器上安装多个数据库,然后选择任意一个运行。你可以看到多个Oracle主目录,这些主目录显示了你每次应用补丁的详细清单。   采用新方法唯一的副作用是需要多占用一些磁盘空间——你需要满足两个Orac……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

采用新方法,数据库只需要在第四步到第八步之间停止,最多需要停止几分钟,而不是几小时。

  新方法的优势有:

  • 极大地减少了数据库停止状态的时间,大概是旧方法所需时间的六十分之一。
  • 极大地降低了更新风险。出现问题时,新方法不需要回滚补丁,只需要通过设置主目录切换回安装前的版本即可。
  • 你可以对两个主目录执行“diff”功能查看它们直接的变化和区别,也可以查看多个(两个以上)主目录之间的区别。
  • 你可以在同一台服务器上安装多个数据库,然后选择任意一个运行。
  • 你可以看到多个Oracle主目录,这些主目录显示了你每次应用补丁的详细清单。

  采用新方法唯一的副作用是需要多占用一些磁盘空间——你需要满足两个Oracle主目录的存储空间。但是考虑到一般的Oracle主目录占用空间不超过4GB,所以对存储空间这方面的影响问题不大。

  #2: 设置audit trail(审计跟踪)= DB

  在数据库创建过程中,给Oracle初始化参数文件中添加参数“AUDIT_TRAIL = DB”,可以设置数据库开启审计功能。设置这个参数并不意味着审计功能已经开始执行了,必须对对象明确调用AUDIT命令才行。但是要使AUDIT命令有效,该参数必须被设置为某个值,因为默认值是FALSE。对于非动态参数,数据库必须快速改变AUDIT_TRAIL的值。即便你从来没打算审计什么,但是要保存问题内容,避免不明原因的停机,就把这个值设置为DB。它并不会破坏什么,但在出问题时,你可以随时执行审计。

  #3:文件名不要使用“.log”后缀

  不要给redo log文件名使用“.log”后缀。有人可能会想当然地认为所有“.log”后缀都是多余的日志文件,就运行脚本删除所有log后缀文件。这会导致数据库联机redo log文件丢失,强迫执行数据库恢复。你可以用后缀“redo”或“rdo”来代替“.log”。

  #4:预操作RMAN恢复

  通过RMAN恢复的预操作功能,我们不需要执行真正的恢复操作,就可以检查将来在正式恢复操作时需要使用的所有备份文件是否有效。这可以排除在真正执行恢复时由于丢失文件发生的异常事件。

  #5:给运行在同一台数据库服务器上的客户端创建新的Oracle用户

  Oracle数据库服务器软件也包含有客户端的功能,你可以在同一台服务器上用客户端连接数据库。但是按照最佳实践,我们不对Oracle软件使用同一个用户,而使用另外新创建的用户。例如:如果你安装Oracle软件时使用的用户是“Oracle”,那就创建一个叫“oraapp”的用户,并用这个用户安装只含客户端的软件。用户“oraapp”不应该拥有dba权限或者属于oinstall权限组,所以该用户不能以sysdba的权限登录数据库。创建一个新的权限组叫“appgrp”,把用户“oraapp”分配到这个组。所有应用程序使用的用户都应该属于“appgrp”组。这样,这些用户可以在sqlplus,sqlldr或其他在server上可以执行的工具中使用,但是不能以sysdba权限登录连接。

  一般的做法是让客户端软件使用与数据库软件owner相同的用户,但是在Oracle 10.2以上的版本,Oracle已经修改了安全策略,从Oracle主目录去掉了全局执行权限。唯一的选择是允许应用用户作为dba组的一部分,或者修改在Oracle主目录的权限——这两种做法都会使数据库变得脆弱,易于受到攻击。

相关推荐