Oracle Database Security Assessment Tool

Durch die tägliche “Oracle Support Hot Topics” E-Mail bin ich auf ein neues und mir noch unbekanntes Tool mit dem Namen Oracle Database Security Assessment Tool (kurz DBSAT) gestoßen. Mithilfe dieses Tools lassen sich Verwundbarkeiten und Fehlkonfigurationen einer Datenbank und des darunter liegenden Betriebssystems ermitteln. Dieser Blogeintrag stellt DBSAT und dessen Konfiguration und Verwendung kurz vor.

Continue reading

Anzahl an Verbindungen im Listener limitieren

Bei einem Kundeneinsatz hatte ich die Aufgabe, die Performance einer Datenbank zu überprüfen. Die Benutzer beschwerten sich über sehr schlechte Reaktionszeiten beim Verbindungsaufbau – teilweise brachen Versuche mit einem “TNS-12535: TNS:operation timed out” Fehler ab. Mehrere Tests mit tnsping zeigten Antwortzeiten von 500 – 32000 ms. Der tnslsnr Prozess auf dem Linux-Server hatte eine CPU Auslastung von mehr als 50%.  Bei der Überprüfung des Listener Logs konnte ein massiver Anstieg an einkommenden Verbindungen festgestellt werden. Die Anzahl stieg von 70 auf 250 Anfragen pro Sekunde – zuviel für das System. Dieser Blog Beitrag stellt das Connection Rate Limiter Feature des Listeners vor, das verwendet werden kann um die Last von “Logon Storms” zu minieren. Das Feature steht ab Oracle 9.2.0.8 zur Verfügung.

Continue reading