連線使用者獲取許可權資訊
有客戶對AWR中報告中出現的一個查詢GLOBAL_NAME的SQL存在疑問,詳細分析後發現是客戶端建立連線後獲取許可權資訊的語句。
客戶存在疑問的SQL是:
select value$ from props$ where name = 'GLOBAL_DB_NAME'
而這個SQL出現在AWR報告中執行次數部分,可以看到這個SQL執行次數接近26W次。
|
Executions |
Rows Processed |
Rows per Exec |
Elapsed Time (s) |
%CPU |
%IO |
SQL Id |
SQL Module |
SQL Text |
|
546,016 |
8,942,073 |
16.38 |
170.26 |
28.28 |
0.00 |
cm5vu20fhtnq1 |
select /*+ connect_by_filterin... |
|
|
270,653 |
545,943 |
2.02 |
125.71 |
16.34 |
0.00 |
select privilege# from sysauth... |
||
|
259,736 |
259,753 |
1.00 |
64.03 |
45.20 |
0.00 |
select value$ from props$ wher... |
||
|
259,720 |
259,716 |
1.00 |
35.67 |
56.40 |
0.00 |
select decode(failover_method,... |
||
|
259,660 |
259,715 |
1.00 |
121.55 |
50.67 |
0.00 |
select SYS_CONTEXT('USERENV', ... |
出現在這個報告中前幾位的SQL除了第一個以外,剩下的執行次數基本上一致,而第一個顯然是其他的2倍,那麼這顯然不是一個巧合。
根據報告的執行時間:
|
Snap Id |
Snap Time |
Sessions |
Cursors/Session |
|
|
Begin Snap: |
661 |
14-Sep-11 13:00:13 |
318 |
1.6 |
|
End Snap: |
666 |
14-Sep-11 18:00:52 |
375 |
1.8 |
|
Elapsed: |
300.64 (mins) |
以及每秒登入資料庫的次數:
|
Per Second |
Per Transaction |
Per Exec |
Per Call |
|
|
DB Time(s): |
3.1 |
0.7 |
0.01 |
0.01 |
|
DB CPU(s): |
2.4 |
0.6 |
0.01 |
0.01 |
|
Redo size: |
17,771.2 |
4,136.4 |
||
|
Logical reads: |
70,747.7 |
16,467.1 |
||
|
Block changes: |
103.0 |
24.0 |
||
|
Physical reads: |
156.0 |
36.3 |
||
|
Physical writes: |
49.0 |
11.4 |
||
|
User calls: |
440.1 |
102.4 |
||
|
Parses: |
264.6 |
61.6 |
||
|
Hard parses: |
49.1 |
11.4 |
||
|
W/A MB processed: |
25.7 |
6.0 |
||
|
Logons: |
15.2 |
3.5 |
||
|
Executes: |
262.3 |
61.0 |
||
|
Rollbacks: |
0.0 |
0.0 |
||
|
Transactions: |
4.3 |
計算資料庫中這段時間內登入總次數:
SQL> select 300.64*60*15.2 from dual;
300.64*60*15.2
--------------
274183.68
顯然包括SQL:select value$ from props$ where name = 'GLOBAL_DB_NAME'在內的這些執行次數最多的SQL,基本上都是每登入一次就執行一次,而對於SQL_ID為cm5vu20fhtnq1的語句,每次登入需要執行兩次。
這個SQL就是Oracle在登入階段獲取許可權和連線資訊的SQL,而且根據SQL語句在metalink上文件ID 730066.1中也找到的官方的說明:
select value$ from props$ where name = 'GLOBAL_DB_NAME'
select
privilege#,level from sysauth$ connect by grantee#=prior privilege#
and privilege#>0 start with grantee#=:1 and privilege#>0
select
SYS_CONTEXT('USERENV', 'SERVER_HOST'), SYS_CONTEXT('USERENV', 'DB_UNIQUE_NAME'),
SYS_CONTEXT('USERENV', 'INSTANCE_NAME'), SYS_CONTEXT('USERENV',
'SERVICE_NAME'),
INSTANCE_NUMBER, STARTUP_TIME, SYS_CONTEXT('USERENV', 'DB_DOMAIN')
from v$instance where INSTANCE_NAME=SYS_CONTEXT('USERENV', 'INSTANCE_NAME')
select privilege# from sysauth$ where (grantee#=:1 or grantee#=1) and privilege#>0
ALTER SESSION SET
NLS_LANGUAGE= 'AMERICAN' NLS_TERRITORY= 'AMERICA' NLS_CURRENCY= '$'
NLS_ISO_CURRENCY= 'AMERICA' NLS_NUMERIC_CHARACTERS= '.,' NLS_CALENDAR=
'GREGORIAN'
NLS_DATE_FORMAT= 'DD-MON-RR' NLS_DATE_LANGUAGE= 'AMERICAN' NLS_SORT= 'BINARY'
TIME_ZONE= '+02:00'
NLS_COMP= 'BINARY' NLS_DUAL_CURRENCY= '$' NLS_TIME_FORMAT= 'HH.MI.SSXFF AM'
NLS_TIMESTAMP_FORMAT=
'DD-MON-RR HH.MI.SSXFF AM' NLS_TIME_TZ_FORMAT= 'HH.MI.SSXFF AM TZR'
NLS_TIMESTAMP_TZ_FORMAT=
'DD-MON-RR HH.MI.SSXFF AM TZR'
這是10g環境中Oracle在登入階段會執行的SQL語句,可以看到在當前11.2.0.2環境中,這些SQL大部分沒有改變只是去掉了ALTER SESSION語句,取代其的是一個查詢SERVICE的語句,此外其中一個增加了HINT。在AWR報告中,這些SQL完整資訊為:
|
cm5vu20fhtnq1 |
select /*+ connect_by_filtering */ privilege#, level from sysauth$ connect by grantee#=prior privilege# and privilege#>0 start with grantee#=:1 and privilege#>0 |
|
0k8522rmdzg4k |
select privilege# from sysauth$ where (grantee#=:1 or grantee#=1) and privilege#>0 |
|
459f3z9u4fb3u |
select value$ from props$ where name = 'GLOBAL_DB_NAME' |
|
5ur69atw3vfhj |
select decode(failover_method, NULL, 0 , 'BASIC', 1, 'PRECONNECT', 2 , 'PREPARSE', 4 , 0), decode(failover_type, NULL, 1 , 'NONE', 1 , 'SESSION', 2, 'SELECT', 4, 1), failover_retries, failover_delay, flags from service$ where name = :1 |
|
0ws7ahf1d78qa |
select SYS_CONTEXT('USERENV', 'SERVER_HOST'), SYS_CONTEXT('USERENV', 'DB_UNIQUE_NAME'), SYS_CONTEXT('USERENV', 'INSTANCE_NAME'), SYS_CONTEXT('USERENV', 'SERVICE_NAME'), INSTANCE_NUMBER, STARTUP_TIME, SYS_CONTEXT('USERENV', 'DB_DOMAIN') from v$instance where INSTANCE_NAME=SYS_CONTEXT('USERENV', 'INSTANCE_NAME') |
對於這種大資料量出現的SQL語句,多半都和Oracle內部的遞迴呼叫有關,只要仔細分析就不難找到其出處。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/4227/viewspace-708276/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 利用DBMS_METADATA包獲取許可權資訊(轉)
- mysql連線無許可權MySql
- 如何讓普通使用者獲取root使用者的許可權
- PostgreSQL物件許可權如何在後設資料中獲取-許可權解讀、定製化匯出許可權SQL物件
- Android手機獲取Root許可權Android
- 獲取AFP共享的資料夾及其許可權
- win10如何獲取檔案訪問許可權_win10怎麼獲取許可權看資料夾Win10訪問許可權
- win10如何獲得trustedinstaller許可權_win10獲取trustedinstaller許可權方法Win10Rust
- win10管理員許可權怎麼獲取 win10管理員許可權獲取的方法Win10
- win10管理員許可權如何獲取 win10怎樣讓當前使用者獲得管理員許可權Win10
- MongoDB使用者許可權管理,設定密碼並連線MongoDB密碼
- 相容iOS 10:配置獲取隱私資料許可權宣告iOS
- 如何獲取最高管理員許可權 win10教育版最高管理員許可權Win10
- win10怎麼獲取管理員許可權_win10讓當前使用者獲得管理員許可權的步驟Win10
- 織夢網站修改需要許可權嗎,如何獲取織夢網站修改許可權網站
- Win10系統如何獲取WindowsApps許可權Win10WindowsAPP
- mysql 開放遠端連線許可權連不上MySql
- win10怎麼獲得管理員許可權_win10獲取管理員許可權的步驟Win10
- win10管理員許可權獲取不了怎麼辦 win10管理員許可權獲取失敗解決方法Win10
- 可獲取管理員許可權,聯想公佈兩個特權提升漏洞
- linux使用者許可權Linux
- Android破取某漫畫app獲得VIP許可權AndroidAPP
- win10取得管理員許可權怎麼獲取 win10計算機管理員許可權獲得方法Win10計算機
- 許可權系統:一文搞懂功能許可權、資料許可權
- 微信網頁授權並獲取使用者資訊網頁
- 授權|取消授權MYSQL資料庫使用者許可權MySql資料庫
- PostgreSQL資料庫使用者許可權管理SQL資料庫
- win10系統下獲取trustedinstaller許可權的方法Win10Rust
- 【自然框架】許可權的視訊演示(二):許可權到欄位、許可權到記錄框架
- Linux使用者與許可權Linux
- mysql使用者許可權管理MySql
- 通過可寫檔案獲取 Linux root 許可權的 5 種方法Linux
- 微信小程式授權登入獲取使用者資訊微信小程式
- MYSQL學習筆記13: DCL許可權控制(使用者許可權操作)MySql筆記
- 如何獲取Vivo系統的懸浮窗許可權狀態
- win10管理員許可權怎麼獲取 win10系統啟動管理許可權的辦法Win10
- MacOS Big Sur系統不需要通過獲取系統許可權而獲取HidpiMac
- 谷歌VirusTotal開源元件曝高危漏洞,可獲取內網訪問許可權谷歌Rust元件內網訪問許可權
- 許可權之選單許可權