03.31.08
Posted in Oracle管理 at 3:01 pm by David.Guo
相信很多DBA会在系统中来个LOGON_AUDIT,目的就是避免某些未经过授权的机器登陆了数据库.
这事在我们这也有.为了防止从办公网络试用生产账号登陆生产主机非法获取用户信息(因为我们的生产账号是不作审计的,个人账号作审计,因此要避免生产账号从办公网络登陆主机),我们写了个LOGON_AUDIT的触发器,如下:
CREATE OR REPLACE TRIGGER sys.LOGON_AUDIT
AFTER LOGON ON DATABASE
declare
lv_user varchar2(100);
lv_host varchar2(100);
lv_schema varchar2(100);
lv_suser varchar2(100);
lv_ip varchar2(100);
BEGIN
select sys_context(‘USERENV’, ‘HOST’),
sys_context(‘USERENV’, ‘CURRENT_USER’),
sys_context(‘USERENV’, ‘CURRENT_SCHEMA’),
sys_context(‘USERENV’, ‘SESSION_USER’),
sys_context(‘USERENV’, ‘IP_ADDRESS’)
into lv_host, lv_user, lv_schema, lv_suser, lv_ip
from dual;
if lv_suser = ‘USERNAME’ then
if substr(lv_ip, 1, 
in (‘xx.xx.xx’)
or lv_ip is null
then
null ;
else
RAISE_APPLICATION_ERROR(-20001, ‘CONNECTIION REFUSED’||lv_ip);
end if;
end if;
END;
测试的时候,通过,可是在正式使用中,却发现有的生产主机没有办法拒绝办公网络的登陆.那就查问题呗.
查来查去,发现似乎应该是权限的问题.在检查,发现凡是不能拒绝办公网络登陆的数据库用户有一个IMP_FULL_DATABASE的角色.这个角色的权限非常的高,仔细检查这个角色的权限,发现其中有一个权限为:ADMINISTER DATABASE TRIGGER,将这个权限从用户上revoke后,登陆就会被拒绝,如果将这个权限授予用户,就会避开系统的LOGON_AUDIT触发器,能继续登陆,问题是找到了,啥时候能重新授权列,只能等待,慢慢的等到系统上线或者例行维护的时候了,这个权限的重新授予风险还是很高的.不过问题找到了就ok.
Permalink
03.30.08
Posted in David.Guo的心情随笔 at 9:27 pm by David.Guo
想起来了,今天才是真的是我30岁生日.
三十而立,作个标记.
今天我都干了啥?早上睡到12点,跑到办事处陪流云,alan一起吃饭,然后外加一个刘伟一起打牌,不爽的是打牌的时候,流云一直在处理他的db,据说是10.2.0.4的bug,我们一直在旁边起哄,让他不出问题的表drop了算了,或者直接drop database.
晚上回家吃了碗拉面,很晚才想起来今天30岁了,那里都不能去庆祝了,只能在家睡觉,无聊呀无聊.
Permalink
03.25.08
Posted in David.Guo的心情随笔 at 7:56 am by David.Guo
嗯,其实说实话,写下这个标题的时候,我也觉得奇怪,生日还要法律规定吗?不过确实,按照法律,今天我生日,按照我老婆的标准生日是5天后,按照我妈的标准,生日是,不好意思,我得算算.
早上在出租车上,听到主持人说,今天是3月25日,我们在杭州为你播报,突然想起来,我的身份证上的出生日期不就是今天么.
我的身份证上一直都是写的我是3月25日出生的,可是我爸说不对,身份证上是错的,不过现在所有的证件上都是写的这个,那就算了,懒得改了,在中国,没有身份证就没有办法认定你是谁,因此,按照法律,今天确实是我生日,不过今天刚好,我身份证不在我身上.嗯,上次回武汉要给儿子办出生证,户口,医院,派出所周末都不上班的,因此我只有将我的身份证留在武汉了,现在我是一个没有身份证的人.这个有点恐怖,我现在都不知道我拿什么证明我是我.有点绕了.
按照我老婆的说法,既然我不是3月25号生的,那总得有一天吧,算过来算过去,据说我出生那天的公历是3月30号.因此她认定,3月30号才是我的生日.一般也只在这天送礼物给我.
而按照我妈的标准,她老人家说我是农历3月初3生的,嗯,这个就很复杂了,每年的3月初3在公历上都不是同一天.而我们现在通行的历法上又不是农历,因此我基本上算不出来每年到底该什么时候生日,而且如果每年换算成公历,生日每年都变,也蛮烦的,基本上记不住的.
所以,其实我现在也搞不清楚我到底什么时候生日.小时候很期待每年的3月初3,以为那天我生日,可以得到额外的奖励,一个煮的鸡蛋.可是因为我们那里的风俗,3月初3早上是要煮鸡蛋给小孩吃的,因此我每年都很郁闷,要是我生日不是3月初3该多好,害我每年少吃一次鸡蛋呀.写到这里,想起来了,今天早上吃的鸡蛋饼,我让人放了2鸡蛋,看来以后每个疑似生日的日子,我都买两鸡蛋,吃一个,另外一个(是不是都等着我吃一个,丢一个?),我不丢,我再吃一个,把小时候的补回来.
无论如何,不管过去的一年发生了什么,都过去了,祝自己,生日快乐.按照法律是今天,按照老婆的,是5天后,按照我妈的,嗯,我翻下万年历去.
Permalink
03.21.08
Posted in David.Guo的心情随笔 at 1:27 pm by David.Guo
上午上班,同事给我发了个他以前台湾同事的对话,原文如下:
我們打美國 美國打我們 我們投降 成為美國的一州 你們打我們 就是打美國 美國就出兵 我們就是美國 所以就是我們打過去
我靠,台湾要真这么干,我们该如何应付?
反正我还真没想好咋对付台湾,如果真这样,岂不是我们要和美国干上了,不过应该我们的领导人想到这个应付的方法了吧.
Permalink
03.17.08
Posted in Oracle at 5:13 pm by David.Guo
最近一直在招DBA,以至于弄到很多兄弟说我们怎么一直在招DBA,是不是骗人的列? 事实上,从招人到现在,我们也招到了4-5个不错的DBA,可是业务发展太快,以至于我不得不不停的招DBA. 最近也收到很多简历,上周对这些简历也着手作了一些整理.
一些兄弟列,明显的经验不足,有的还不到1年的工作经验,如果是我前家公司,我还能给这些兄弟一些机会,但是现在的业务,真的没有办法让经验非常不足的兄弟来玩,我也非常能理解大家迫切的想有一个好的环境锻炼下的心情,但是,作为替公司招人,我也要对公司,对老板以及对客户负责,很抱歉,对于这样的简历,我实在没有办法给予回复.因为我不知道该如何去很直接的拒绝;
另外一些兄弟,有一定的工作经验,但是经历的系统并不是很大.说实话,维护一个从来不出问题的系统,或者是业务不繁忙的系统,出现的问题比较少,对于一些繁忙系统经常出现的问题,明显没有什么心理准备,也曾经有人告诉我说,看到IO很忙的session,就直接kill掉,说实话,这么干的话,那就不用DBA了,写个job吗,发现调用系统资源频繁的,就都kill掉,只是不知道有多少业务系统能接受这样的操作.而事实上,可能是由于最近DBA很难招,因此这样的兄弟,开出来的薪水,真的有点吓人的.其实对于薪水,我相信任何公司都能给工程师所需要的薪水,但是高得离谱的薪水,显然有失公允.
还有兄弟上来就问我现在的工程师的人数,是不是会很忙,很累?公司未来三到五年的发展计划是啥呀,公司有什么想法呀,只字不提工作的内容,工作的团队,嗯,我不反对谈这些,但是说实话,对于第一次面试的人,我都不知道你是否合适来我公司,有些东西我是不会向你透露的,当然,如果你是风投,我会考虑和你聊聊发展.至于累的问题,我们不是养老院,所以一定会累的,如果想不累,建议可以考虑去养老院,据说那地不是很累.
还有一些兄弟,简历中留下的电话根本就无法接通,对于这样的简历,我只能说,非常抱歉,我没有办法每天给你打个电话看看你的电话是否能够接通.因为其实大家都很忙,我也知道,你也很忙.
我到底要什么样的DBA?该回答这个问题了.1:我需要有丰富工作经验并且理论扎实的DBA,因为维护的系统的缘故,我不敢冒险的,我会随时担心悬在头上的达摩克利斯剑会掉下来,因此,我要降低这万一掉下来的风险;2:我需要具有良好合作精神的DBA,大家都知道,我这地,环境太复杂,主机,网络,存储,数据库,应用,在这干活是需要协调的,当然,很多协调我可以帮你干,但是还是有很多协调需要你自己去完成,因此太过于自傲和太过于内向的人,可能并不适合我这;3:我需要能长期的在一个地方工作的DBA,很多人的简历中,5年能换6家公司,我一直相信,即使那个公司再烂,你也应该待2年左右,这样你才能真的看清楚这个公司是否不适合你待,才能对这个公司作出合理的评价,不是吗?我也和很多猎头聊过,大部分的猎头也不喜欢跳槽过于频繁的人;4:要能承受巨大工作压力的人,这里说的工作压力,并不一定是多累,每天搬3000块砖头上30楼,这个也叫工作压力,但是我这里,更多的是能承受巨大的心理压力,当你发现一个业务的慢影响如此之大,而且很多领导站你后面,或者是5分钟你会接到10个电话催你这个事情处理得如何的时候,你能保持良好的心态,不会在这种情况下作出错误的判断,基本上,我认为这个部分就比较强悍了.
Ok,我这里继续有DBA的缺口,还是非常欢迎有丰富工作经验的DBA,特别是满足上面4个条件的DBA来试试我们的职位,我相信公司不会在其他方面让你失望.
Permalink
« Previous entries ·