数据库健康检查

❶ 信息数据库用户管理规范规定了哪些原则

（一）完善管理制度，强化监管力度。数据库系统的安全与企业自身内部的安全机制、内外网络环境、从业人员素质等密切相关。因此，企业应该完善网络系统安全规章制度，防范因制度缺陷带来的风险；企业应该规范操作流程和故障处理流程，减少人为失误与故障，提高故障处理速度，缩短故障处理时间；企业应该通过建立科学合理的责任追究机制，防止出现由于工作态度、工作作风等各种人为因素导致的数据库安全事故。
（二）采取措施，确保数据库数据的安全。保证数据库数据的安全是数据库日常管理与维护工作的首要任务，企业需要采取的安全措施主要有：
（1）网络及操作系统安全。网络系统是数据库应用的外部环境和基础，网络系统安全是数据库安全的第一道屏障。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、数字签名与认证、入侵检测等。操作系统是数据库系统的运行平台，能够为数据库系统提供一定程度的安全保护。
（2）操作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和审计跟踪。主要安全技术有操作系统安全策略、安全管理策略等。

（3）加强用户身份验证。用户身份验证是数据库系统的重要防线。利用窗体身份验证数据库程序的漏洞，进而获取存储在数据库中的用户身份验证密码，这是目前对网络数据库攻击最常见的方式。对此，企业信息部门通常使用带有salt值的单向密码哈希值，以避免用户密码在数据库中以明文形式存储，减轻字典攻击带来的威胁。
（4）对重要数据加密。数据加密交换又称密码学，是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行交换，实现信息隐蔽，从而有效保护信息的安全不受侵犯。数据库加密要求加解密的粒度是每个记录的字段数据。采用库外口加密的方式，对密钥的管理较为简单，只需借用文件加密的密钥管理方法，将加密后的数据块纳入数据库，在算法或数据库系统中做些必要的改动就行。这样有利于公共数据字典的使用和维护系统的完整性。
（5）做好数据库备份与恢复。数据备份是备份数据库某个时刻的数据状态，当系统出现意外时用来恢复系统。依靠网络办公的企业，其信息系统很可能随时被破坏而丢失数据。因此，数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能，这就是数据库的恢复技术。
（三）开展数据库健康检查。为及时发现数据库系统存在的问题，在日常管理与维护中，数据管理员要对数据库开展健康检查。检查内容主要包括以下六个方面
（1）系统环境：操作系统版本、文件系统容量、内存交换区使用率、系统性能。
（2）数据库环境：数据库和补丁版本、是否有僵尸数据库进程、数据库节点数、是否有其他数据库产品及版本。
（3）日志记录：db2diag.log报错、db2inst1.nfy报错、是否有需要处理的DUMP文件。
（4）数据库健康状况：表空间利用率和状态、表空间容器利用率和状态、排序溢出、是否需要收集统计信息、是否需要数据重组、活动日志和日志所在文件系统利用率、死锁发生率、锁升级发生率、锁等待的百分比、编目Cache命中率、包Cache命中率、监视堆利用率、数据库堆利用率、数据库缓冲池命中率。
（5）数据库维护内容：最近一次统计信息收集时间、最近一次表数据重组时间、最近一次绑定包时间、最近一次数据库备份时间。
（6）数据库基本信息记录：数据库内存使用、环境变量。
数据库的管理日常工作
（1） 每天对数据库的运行状态 , 日志文件 , 备份情况 , 数据库的空间使用情况 , 系统资源的使用情况进行检查 , 发现并解决问题。
（2）每周对数据库对象的空间扩展情况 , 数据的增长情况进行监控 , 对数据库做健康检查 , 对数据库对象的状态做检查。

（3） 每月对表和索引等进行 Analyze, 检查表空间碎片 , 寻找数据库性能调整的机会 , 进行数据库性能调整 , 提出下一步空间管理
计划。对 ORACLE 数据库状态进行一次全面检查。
数据库管理的意义重大，关系到企业信息系统的正常运作，仍至整个企业的生死存亡。要做好数据库的日常管理与维护，不仅要求数据库管理员熟悉掌握专业技术知识，还要有足够的细心和高度的责任心。

❷ 如何对Oracle进行健康检查

知中通过健康检查让你的Oracle数据库远离损坏

俗话说 解决一件事往往能有 种办法 那么我们如何按照这些方法去做?

甲骨文公司发布Oracle g时 在被称作为健康监控器的框架下推出了数据库健康检查功能 在这个框架内健康检查运行目的是诊断检查你的Oracle数据库 它将监测数据库的各个不同组成部分—主要是检查损坏 包括物理和逻辑上的 虽然没有 种方式 但甲骨文有的是 正如我们在过去关于自动诊断库(Automatic Diagnostic Repository ADR)的文章上看到的那些 还试图通过ADR执行和接入到健康检查 然而 正如我们将看到 它也许不是最好的办法做到这一点

所以 在你的数据库中有数据文件 块 撤消 重做 字典 或坐标系损坏吗?你实际上可能运行得很好 因此甚至我们不知道这些损坏的存在 正如我搭圆山们将看到 在下面的例子中 我有一个新安装的Oracle并且有些损坏在其中 我真正地希望搜寻那些错误; 但那是在另一天 当运行健康检查 你作为一个数据库管理员 可以决定是使用临时模式还是使用完腔高全反应模式运行 当以完全反应模式运行时会有人会抱怨错误讯息或你可能会看到一个Oracle警报警告运行健康检查所出现的错误 你还可以通过使用DBMS_HM PL/SQL软件包进行健康检查操作 依赖于这些是如何运行在你的系统上 他们将花费多久 你如何频繁看到损坏信息 你可能要安排这些作为一个任务 不过 请注意 这是一个新功能 并附带所有其他的新功能 你应该 %相信他们不会造成损坏或锁定你的系统 只要适当低测试和监视那些操作 同样值得注意的是 这些健康检查可以运行在在线和现有的据库上 或者当数据库是离线( NOMOUNT )时 由于有多种类型的健康检查 因此有些健康检查 只能运行在离线数据库的上 举例来说 重做完整性检查只能是脱机运行 当仔细想想就能明白这其中的奥秘 不用进行各个不同的损坏/完整性检查 你可以使用下列SQL查看他们 它可以让你知道那些检查是可以在线进行的 那些检查是要在脱机的情况下进行的

SQL> SELECT name internal_check offline_capable description FROM v$hm_check;NAME I O DESCRIPTION HM Test Check Y Y Check for HM FunctionalityDB Structure Integrity Check N Y Checks integrity of all database filesData Block Integrity Check N Y Checks integrity of a datafile blockRedo Integrity Check N Y Checks integrity of redo log contentLogical Block Check Y N Checks logical content of a blockTransaction Integrity Check N N Checks a transaction for corruptionsUndo Segment Integrity Check N N Checks integrity of an undo segmentAll Control Files Check Y Y Checks all control files in the databaseCF Member Check Y Y Checks a multiplexed of the control fileAll Datafiles Check Y Y Check for all datafiles in the databaseSingle Datafile Check Y Y Checks a datafileLog Group Check Y Y Checks all members of a log groupLog Group Member Check Y Y Checks a particular member of a log groupArchived Log Check Y Y Checks an archived logRedo Revalidation Check Y Y Checks redo log contentIO Revalidation Check Y Y Checks file accessabilityBlock IO Revalidation Check Y Y Checks file accessabilityTxn Revalidation Check Y N Revalidate corrupted txnFailure Simulation Check Y Y Creates mmy failuresDictionary Integrity Check N N Checks dictionary integrity 由于一些健康检查需要额外的输入参数 为了简便起见 我决定只演示那里有不需要输入参数的检查 如果你想要看看那些需要输入参数的检查 你可以执行下列SQL中 我在Oracle文件中发现的

SELECT c name check_name p name parameter_name p type p default_value p descriptionFROM v$hm_check_param p v$hm_check cWHERE p check_id = c id and c internal_check = N ORDER BY c name; 我不知道我已经遭遇多少次字典问题 从字典表的错误信息到锁定问题 所以我对字典完整性检查比较兴奋 字典完整性检查将检查字典的核心对象完整性 包括 tab$ clu$ fet$ uet$ seg$ undo$ ts$ file$ obj$ ind$ icol$ col$ user$ con$ cdef$ ccol$ bootstrap$ objauth$ ugroup$ tsq$ syn$ view$ typed_view$ superobj$ seq$ lob$ coltype$ subcoltype$ ntab$ refcon$ opqtype$ dependency$ access$ viewcon$ icoldep$ al$ sysauth$ objpriv$ defrole$ 和 ecol$ 这是我很关心的一个很好很长的列表 以及检查应该看看字典的条目内容 制约因素和参照完整性

通过手动运行字典完整性检查 我们需要分配下列DBMS_HM RUN_CHECK PL/SQL软件包—给予该操作额外的名称 在这个例子中 我将命名我的操作为DICTIONARY_CHECK_

BEGINDBMS_HM RUN_CHECK( Dictionary Integrity Check DICTIONARY_CHECK_ );END;/ 现在 这是它得到一些有趣的 DBMS_HM RUN_CHECK在ADR存贮其相关信息 因此使用DBMS_HM PL/SQL软件包或ADRCI功能生成的报告 对我来说 当DBMS_HM PL/SQL软件包将以HTML XML或文本格式输出报告时 我们已经没有多少选择 因为ADRCI功能只以XML的形式输出报告 然而 我们通过对比这两种方法能使我们看到ADR存在的不足以及知道ADR和DBMS_HM在什么地方功能有重叠

由于DBMS_HM RUN_CHECK将其信息存储在ADR中 我们可以很容易地看到HM_RUN 通过输入下列ADRCI命令

adrci> show hm_runADR Home = /opt/app/oracle/diag/rdbms/db fs/db FS:***************************************************************************************************************HM RUN RECORD **********************************************************RUN_ID RUN_NAME DICTIONARY_CHECK_ CHECK_NAME Dictionary Integrity CheckNAME_ID MODE START_TIME : : : RESUME_TIME END_TIME : : : MODIFIED_TIME : : : TIMEOUT FLAGS STATUS SRC_INCIDENT_ID NUM_INCIDENTS ERR_NUMBER REPORT_FILE

这最显著的信息 或缺失信息 是REPORT_FILE为 此栏只有当报告生成时才能被填充 建立一个报告可以通过DBMS_HM包或通过ADRCI的 CREATE REPORT命令

使用DBMS_HM包

SET LONG SET LONGCHUNKSIZE SET PAGESIZE SET LINESIZE SELECT DBMS_HM GET_RUN_REPORT( DICTIONARY_CHECK_ ) FROM DUAL;

使用ADRCI CREATE REPORT命令

CREATE REPORT hm_run DICTIONARY_CHECK_ When using the DBMS_HM package the output looks like:当使用DBMS_HM包时输出结果如下 DBMS_HM GET_RUN_REPORT( DICTIONARY_CHECK_ ) Basic Run InformationRun Name : DICTIONARY_CHECK_ Run Id : Check Name : Dictionary Integrity CheckMode : MANUALStatus : PLETEDStart Time : : : : End Time : : : : Error Encountered : Source Incident Id : Number of Incidents Created : Input Paramters for the RunTABLE_NAME=ALL_CORE_TABLESCHECK_MASK=ALLRun Findings And RemendationsFindingFinding Name : Dictionary InconsistencyFinding ID : Type : FAILUREStatus : OPENPriority : CRITICALMessage : SQL dictionary health check: file$ pk on object FILE$failedMessage : Damaged rowid is AAAAARAABAAAAByAAF description: No furtherdamage description availableFindingFinding Name : Dictionary InconsistencyFinding ID : Type : FAILUREStatus : OPENPriority : CRITICALMessage : SQL dictionary health check: dependency$ dobj# fk onobject DEPENDENCY$ failedMessage : Damaged rowid is AAAABnAABAAAOiHABI description: No furtherdamage description availableFindingFinding Name : Dictionary InconsistencyFinding ID : Type : FAILUREStatus : OPENPriority : CRITICALMessage : SQL dictionary health check: dependency$ dobj# fk onobject DEPENDENCY$ failedMessage : Damaged rowid is AAAABnAABAAAQXqAA description: No furtherdamage description available

运行后DBMS_HM包或ADRCI 的CREATE REPORT命令后 我们可以重新输入ADRCI显示hm_run命令 现在可以看到REPORT_FILE信息被填充了

REPORT_FILE /opt/app/oracle/diag/rdbms/db fs/db FS/hm/HMREPORT_DICTIONARY_CHECK_ hm

当使用ADRCI功能 你必须先运行生成报告文件的命令 如果该文件不存在 那么运行另一个命令 以显示其内容 你还可以查看该报告通过ADRCI输入以下命令 因为输出的结果在XML文档中 因此它不会在这里显示

show report hm_run DICTIONARY_CHECK_

❸ oracle数据库日常健康检查会检查哪些内容使用哪些命令

oracle检测坏姿轮块的方式：
1、利用oracle的RMAN工具
2、利用dbv工具检测
3、利用 exp/imp工具检测
其中2、3的方式无法彻底检测所有坏块，所以重丛判点介绍下RMAN方式

RMAN>backup check logical validate datafile n ;
可以检查数据文件是否包含坏块，同时并不产生实际的备份输出。
而且迹郑信当使用Recovery Manager进行实际的数据库备份时，同时也就进行了坏块
检查。但要注意的是，在线使用Recovery Manager扫描坏块和备份时，需要数
据库运行在归档模式（archive log），否则只能在数据库未打开的情况下进行。

❹ 在GBase 8c数据库中使用自带工具检查健康状态时，需要注意什么

扩容新节点检查只能在root用户下执行，其他场景蚂凳首都必须在omm用户下执闷数行。
必须指定-i或-e参数，-i会检查指定的单项，-e会检查对应场景配置中的粗悉多项。
如果-i参数中不包含root类检查项或-e场景配置列表中没有root类检查项，则不需要交互输入root权限的用户及其密码。
可使用--skip-root-items跳过检查项中包含的root类检查，以免需要输入root权限用户及密码。
检查扩容新节点与现有节点之间的一致性，在现有节点执行gs_check命令指定-- hosts参数进行检查，其中hosts文件中需要写入新节点IP。

❺ 如何对Oracle进行健康检查

看 oracle监听是否启动 在CMD下运行如下命令就可以
lsnrctl status
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=spcc)(PORT=1525)))
TNS-12541: TNS：无监听器
TNS-12560: TNS: 协议适配器错误
TNS-00511: 无监听器
32-bit Windows Error: 61: Unknown error
LSNRCTL> start listener1
启动tnslsnr：请稍候...
这表示没有启动。。
方法2：
如果是LINUX系统可以通过如下命令看进程在不在
ps -ef|grep lsn
看 oracle监听是否启动 在CMD下运行如下命令就可以
lsnrctl status
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=spcc)(PORT=1525)))
TNS-12541: TNS：无监听器
TNS-12560: TNS: 协议适配器错误
TNS-00511: 无监听器
32-bit Windows Error: 61: Unknown error
LSNRCTL> start listener1
启动tnslsnr：请稍候...
这表示没有启动。。
方法2：
如果是LINUX系统可以通过如下命令看进程在不在
ps -ef|grep lsn

启动步骤：注意$代表shell命令提示符，这里的oracle是9.0以上版本。
1.$ su - oracle
2.$ sqlplus / nolog
3.sql> conn / as sysdba
4.sql> startup (一般不需要加参数，只要设置好环境变量）
5.sql> quit (退出sql模颂丛式)
6.$ lsnrctl start (启动监听器）
关闭oracle
1.$ lsnrctl stop(关闭监听器，在这之前，应该先关闭应用程序）
2.$ sqlplus /nolog
启动步骤：注意$代表shell命令提示符，这里的oracle是9.0以上版本。
1.$ su - oracle
2.$ sqlplus / nolog
3.sql> conn / as sysdba
4.sql> startup (一般不需要加参数，只要设置好环境变量）
5.sql> quit (退出sql模式)
6.$ lsnrctl start (启动监听器）
关闭oracle
1.$ lsnrctl stop(关闭监听器，在这之前，应该先关闭应用程序）
2.$ sqlplus /nolog

3.sql>shutdown 其参数 ：shutdown有四个参数，四个参数的含义如下：
Normal 需要等待所有的用户断开连接
Immediate 等待用户完成当前的语句
Transactional 等待用户完成当前的事务
Abort 不做任何等待，直接关闭数据库
normal需要在所有连接用户断开后才执行关闭数据库任务，所以有的时候看起来好象命令没有运行一样！在执行这个命令后不允许新的连接
immediate在用户执行完正在执行的语句后就断开用户连接，并不允许新用户连接。
transactional 在拥护执行完当前事物后断开连接，并不允许新的用户连接数据库。
abort 执行强行断开连接并直接关闭数据库。
前三种方式不回丢失用户数据。第四种在不的已的情况下，不建议采用！
2经常遇到的问题扰尺：
1）权限问题，解决方法，切换到oracle用户；
2）没野李樱有关闭监听器 ，解决方法：关闭监听器
3）有oracle实例没有关闭，解决办法：关闭oracle实例
4）环境变量设置不全，解决办法：修改环境变量

❻ 如何对Oracle进行安全健康检查

数据库健康检查主要涉及以下四个方面：

系统和数据库的可用性

系统和数据库的完整性
系腔档此统、数据库和应用的性能
系统备份和恢复方案评估
根据用户需求的不同，健康检查服务可能包含以下内容：
1.日志分析 检查并分析系统日志及跟踪文件，发现并排除数据库系统错误隐患，正常的日志分析对于数据库来说至关重要。
2.数据库性能分析 通过收集信息对数据库进行性能分析，得出数据库的运行状况报告，帮助用户了解数据库的健康状况，为用户的优化、扩容、升蠢余级等工作提供有力的支撑。
3.空间检测 检查数据库空间的使用情况，提供空间使用报告，为用户合理规划空间使用、充分利用资源提供建议。
4.检查Oracle/Mysql等数据库的结构、初始化参数、主要配置文件

5.检查系统和数据库判断是否需要应用最新的补丁集

6.检查数据库备份的完整性等

健康检查是数据库稳定运行的保障，业务系统都应当进行例行的健康检伍迅查工作。

❼ 数据库运维服务具体有哪些

数据库运维服务是指：针对用户数据库开展的软件安装、配置优化、备份策专略选择及属实施、数据恢复、数据迁移、故障排除、预防性巡检等一系列服务。
主要服务内容如下：
1、数据库安装与配置；主要指定制数据库安装配置方案，检查软件安装环境，安装数据库软件，完成数据库配置，并测试之；
2、数据库性能优化： 主要是指核心参数调优，SQL语句调优，性能评估方案的提供。
3、数据库备份与恢复；主要是指本地、异地、同步、实时的分级备份与恢复方案及实施；
4、数据迁移：不同版本、不同厂商、不同结构数据库间的数据迁移；
5、故障排除；通过远程、上门等方式按服务级别实施故障排除
6、预防性巡检；定期提供预防性巡检，并完成系统参数、配置调优，及补丁分发、安装服务。