ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 数据库> 文章详细

ORACLE数据库安全之SCN漏洞检查

2021-07-09 17:04:23  阅读:227  来源: 互联网

标签:sysdate char dbms SCN number 60 scn ORACLE 数据库安全


概述

Oracle数据库在2019年6月份自动启动了SCN的新机制,即SCN rate 最大增长可达96kb,远超之前的32kb。当然,并不是说所有版本的Oracle数据库,都将自动启用这一特性(感觉Oracle埋了一个坑)。准确一点的说,时间点是2019年6月23号;

SCN的新机制启动时间点

通过以下sql可以发现具体时间点:

set serveroutput on

declare
  v_autorollover_date date;
  v_target_compat number;
  v_is_enabled boolean;
begin
  dbms_scn.getscnautorolloverparams(v_autorollover_date, v_target_compat, v_is_enabled);
  dbms_output.put_line('auto rollover date      : '||to_char(v_autorollover_date,'YYYY-MM-DD'));
  dbms_output.put_line('target scheme           : '||v_target_compat);
  dbms_output.put_line('rollover enabled (1=yes): '||sys.diutil.bool_to_int(v_is_enabled));
end;
/

在这里插入图片描述

SCN影响范围

以下版本的库在2019年6月份自动启动了SCN新机制。
在这里插入图片描述
如何判断我的数据库是否受这个scn机制变化的影响?

  • 如果你的所有Oracle数据库都是11.2.0.4或12.2等新版本,那么无需做任何处理;
  • 如果所有数据库中,有部分低版本(如10205、11.1)需要通过dblink访问高版本的库(如11.2.0.4,12.2),那么可能有风险, 建议将低版本的库进行升级或者安装上面推荐的Patch;
  • 如果数据库都是低版本的库,那么不受任何影响;
  • 如果数据库之间,没有dblink相互访问,也不受影响!

SCN新机制

针对上述版本的数据库在6月23号自动自动新机制。这么这个新机制是什么呢?简单的讲就是以前老版本的scn机制我们可以理解为是scheme 1、新版本将自动改成scheme 3,每秒允许增长的阈值更大。
老版本中scn最大值为power(2,48);新机制后被成为Big Scn,可达power(2,64),相差了数万倍。

declare
      v_rsl number;
      v_headroom_in_scn number;
      v_headroom_in_sec number;
      v_cur_scn_compat number;
      v_max_scn_compat number;
    begin
dbms_scn.getcurrentscnparams(v_rsl, v_headroom_in_scn, v_headroom_in_sec, v_cur_scn_compat, v_max_scn_compat);
dbms_output.put_line('reasonable scn limit (soft limit):'||to_char(v_rsl,'999,999,999,999,999,999'));
dbms_output.put_line('headroom in scn                   : '||to_char(v_headroom_in_scn,'999,999,999,999,999,999'));
dbms_output.put_line('headroom in sec                  : '||v_headroom_in_sec);
    dbms_output.put_line('current scn compatibility scheme : '||v_cur_scn_compat);
     dbms_output.put_line('max scn compatibility scheme     : '||v_max_scn_compat);
end;
/

在这里插入图片描述

如何判断一个数据库的scn是否异常,是否达到scheme 极限

通过以下脚本可判断:如果to RSL scheme 1 百分比高达90%,那么说明你的数据库scn增长异常,建议进行处理。

select dbms_flashback.get_system_change_number "current value",
       ((((to_number(to_char(sysdate, 'YYYY')) - 1988) * 12 * 31 * 24 * 60 * 60) +
       ((to_number(to_char(sysdate, 'MM')) - 1) * 31 * 24 * 60 * 60) +
       (((to_number(to_char(sysdate, 'DD')) - 1)) * 24 * 60 * 60) +
       (to_number(to_char(sysdate, 'HH24')) * 60 * 60) +
       (to_number(to_char(sysdate, 'MI')) * 60) +
       (to_number(to_char(sysdate, 'SS')))) * (16 * 1024)) "RSL scheme 1",
       round(dbms_flashback.get_system_change_number /
             ((((to_number(to_char(sysdate, 'YYYY')) - 1988) * 12 * 31 * 24 * 60 * 60) +
             ((to_number(to_char(sysdate, 'MM')) - 1) * 31 * 24 * 60 * 60) +
             (((to_number(to_char(sysdate, 'DD')) - 1)) * 24 * 60 * 60) +
             (to_number(to_char(sysdate, 'HH24')) * 60 * 60) +
             (to_number(to_char(sysdate, 'MI')) * 60) +
             (to_number(to_char(sysdate, 'SS')))) * (16 * 1024)) * 100,
             5) "% to RSL scheme 1"
  from dual;

在这里插入图片描述

检查数据库中的SCN Headroom的健康状况

当indicator持续的下降的时候应该提高警惕,正常的情况下它会保持在一个水平上下浮动或者持续的增长。

select version,
       date_time,
       dbms_flashback.get_system_change_number current_scn,
       indicator
  from (select version,
               to_char(SYSDATE, 'YYYY/MM/DD HH24:MI:SS') DATE_TIME,
               ((((((to_number(to_char(sysdate, 'YYYY')) - 1988) * 12 * 31 * 24 * 60 * 60) +
               ((to_number(to_char(sysdate, 'MM')) - 1) * 31 * 24 * 60 * 60) +
               (((to_number(to_char(sysdate, 'DD')) - 1)) * 24 * 60 * 60) +
               (to_number(to_char(sysdate, 'HH24')) * 60 * 60) +
               (to_number(to_char(sysdate, 'MI')) * 60) +
               (to_number(to_char(sysdate, 'SS')))) * (16 * 1024)) -
               dbms_flashback.get_system_change_number) /
               (16 * 1024 * 60 * 60 * 24)) indicator
          from v$instance);

在这里插入图片描述

禁用SCN新机制

Oracle在这些版本中引入了一个dbms_scn包来控制这个机制。比如我们这里就可以直接用dbms_scn来disable这个机制。

exec dbms_Scn.DISABLEAUTOROLLOVER;
shutdown immediate
startup mount
alter database set scn compatibility 1;
alter database open;

declare
      v_autorollover_date date;
      v_target_compat number;
      v_is_enabled boolean;
    begin
      dbms_scn.getscnautorolloverparams(v_autorollover_date, v_target_compat, v_is_enabled);
      dbms_output.put_line('auto rollover date      : '||to_char(v_autorollover_date,'YYYY-MM-DD'));
      dbms_output.put_line('target scheme           : '||v_target_compat);
      dbms_output.put_line('rollover enabled (1=yes): '||sys.diutil.bool_to_int(v_is_enabled));
   end;
/

标签:sysdate,char,dbms,SCN,number,60,scn,ORACLE,数据库安全
来源: https://blog.csdn.net/qq_28721869/article/details/118609976

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有