以下的文章主要是對(duì)Oracle性能調(diào)整的十大要點(diǎn)之操作系統(tǒng)的優(yōu)化與如何使用相關(guān)資源管理器的實(shí)際操作，如果你對(duì)Oracle性能調(diào)整的這一要點(diǎn)的實(shí)際應(yīng)用有不解之處的話，以下的文章會(huì)給出相關(guān)的答案。

1、操作系統(tǒng)優(yōu)化

1）概念

操作系統(tǒng)優(yōu)化時(shí)應(yīng)該考慮的因素有：內(nèi)存的使用；Cpu的使用；IO級(jí)別；網(wǎng)絡(luò)流量。各個(gè)因素互相影響，正確的優(yōu)化次序是內(nèi)存、IO、CPU。

操作系統(tǒng)使用了虛擬內(nèi)存的概念，虛擬內(nèi)存使每個(gè)應(yīng)用感覺(jué)自己是使用內(nèi)存的唯一的應(yīng)用，每個(gè)應(yīng)用都看到地址從0開(kāi)始的單獨(dú)的一塊內(nèi)存，虛擬內(nèi)存被分成4K或8K的page，操作系統(tǒng)通過(guò)MMU（memory management unit）將這些page與物理內(nèi)存映射起來(lái)，這個(gè)映射關(guān)系通過(guò)page table控制。

Raw device是沒(méi)有文件結(jié)構(gòu)或目錄結(jié)構(gòu)的磁盤(pán)或磁盤(pán)分區(qū)，由于它忽略了操作系統(tǒng)緩存，在某些情況下可以顯著提升Oracle性能，但是在windows NT下，由于操作系統(tǒng)IO操作本身不使用文件系統(tǒng)緩存，所以raw device不能顯示性能上的優(yōu)點(diǎn)。

2）Guideline

CPU的最高使用率：90％；

OS/USER進(jìn)程數(shù)之比：40/60；

各個(gè)CPU的負(fù)載應(yīng)該大致均衡。

3）服務(wù)器安全性檢查

A、檢查UNIX系統(tǒng)用戶口令

檢查：/etc/passwd、/etc/shadow，UNIX密碼采用了shadow機(jī)制，安全Oracle性能高

建議：參考UNIX命令passwd，修改/etc/default/passwd文件的某些設(shè)置如MAXWEEKS、MINWEEKS、PASSLENGTH使口令修改更加合理化。

建議：定期更改UNIX系統(tǒng)的如下用戶口令：

root、oraprod、applprod、appprod

B、檢查 Remote Login

啟動(dòng)了rlogin，服務(wù)器數(shù)據(jù)庫(kù)a、數(shù)據(jù)庫(kù)b、數(shù)據(jù)庫(kù)c，終端console1、console2、console3及T3形成相互非常信任的關(guān)系，用戶只要擁有一個(gè)服務(wù)器的超級(jí)權(quán)限就可以rlogin到.rhosts指明的任一主機(jī)而無(wú)需要口令。

建議：非常不安全，參考UNIX命令rlogin和/目錄下的文件.rhosts。在正式環(huán)境服務(wù)器和測(cè)試環(huán)境服務(wù)器之間不要建立這種遠(yuǎn)程信任的機(jī)制。

C、檢查FTP服務(wù)

檢查可以FTP到服務(wù)器的用戶（/etc/ftpusers），注釋了root用戶，就是說(shuō)用戶可以用root權(quán)限FTP到服務(wù)器上。權(quán)限太大。

建議：把這種權(quán)力取消，將/etc/ftpusers中root的注釋符號(hào)（#）去掉，在列表中添加oraprod、applprod、appprod等用戶使之不能FTP服務(wù)器。必要時(shí)（如上傳PATCH時(shí)）再打開(kāi)applprod的FTP權(quán)限。

D、建議：UNIX系統(tǒng)管理員定期檢查/var/adm下的messages、sulog；/etc/syslog.conf 等信息。檢查是否有非法用戶登陸UNIX。

建議：與UNIX工程師探討更好的監(jiān)控方式

4）數(shù)據(jù)庫(kù)與應(yīng)用產(chǎn)品安全性檢查

A、建議：修改oracle性能用戶根目錄下的.profile文件，修改該文件的權(quán)限為500。即使得用戶登陸時(shí)并不執(zhí)行和數(shù)據(jù)庫(kù)或應(yīng)用相關(guān)的環(huán)境變量，增加安全性。

B、檢查數(shù)據(jù)庫(kù)DBA權(quán)限的用戶密碼和應(yīng)用系統(tǒng)用戶密碼：SYSTEM、APPS密碼都已經(jīng)改變，SYS密碼還是初始安裝密碼Change_on_install

建議：立即修改SYS用戶密碼，定期更改APPS、SYSTEM、SYS密碼。

C、定期檢查并清除$ORACLE_HOME/admin/bdump目錄下的alert_PROD.log文件和后臺(tái)進(jìn)程trace文件。定期清除$ORACLE_HOME/admin/udump目錄下的trc文件。

D、建議：給應(yīng)用產(chǎn)品登陸的用戶設(shè)置口令過(guò)期限制，如口令訪問(wèn)次數(shù)限制或時(shí)間（天數(shù)）限制。

建議：不要給使用應(yīng)用產(chǎn)品的用戶共享用戶名和口令，每個(gè)用戶分配一個(gè)應(yīng)用產(chǎn)品用戶名。

建議：對(duì)有應(yīng)用系統(tǒng)管理員權(quán)限的用戶登記，不適合有系統(tǒng)管理員權(quán)限的用戶要把權(quán)限回收，統(tǒng)一管理。

E、定期檢查并清除與Apache Server有關(guān)的log文件，目錄為:

/u01/prodora/iAS/Apache/Apache/logs/acccess_log、error_log  
/u01/prodora/iAS/Apache/Jserv/logs/jserv.log、mod_jserv.log 

F、定期檢查清除listener、tnsname的log文件，文件存放在:

/u01/prodora/8.0.6/network/admin/apps_prod.log、  
/u01/proddb/8.1.7/network/admin/prod.log  
/u01/proddb/8.1.7/network/log/listener.log、sqlnet.log… 

G、數(shù)據(jù)庫(kù)控制文件做多個(gè)鏡像，放在多個(gè)磁盤(pán)位置，提高安全性。

5）網(wǎng)絡(luò)安全性檢查

檢查$ORACLE_HOME/dbs/initPROD.ora文件

#remote_login_passwordfile=EXCLUSIVE

設(shè)置為REMOTE_LOGIN_PASSWORDFILE=NONE，不允許遠(yuǎn)程客戶用INTERNAL方式登陸。

2、資源管理器（Resource Manager）

通過(guò)資源管理器可以管理混合工作負(fù)載，控制系統(tǒng)Oracle性能。數(shù)據(jù)庫(kù)資源管理器包括：

• Resource plans：包括 resource plan directives, 它指定了被分配到各個(gè) resource consumer group的資源。

• Resource consumer groups：定義了具有類似資源使用需求的一組用戶。

• Resource plan directives：包括下列內(nèi)容:為consumer groups 或 subplans 指定resource plans；在各個(gè) consumer groups 或資源計(jì)劃的subplans 分配資源。

【編輯推薦】

1. Oracle應(yīng)用的程序開(kāi)發(fā)趨于向Web的緣由
2. Oracle RAC中錯(cuò)誤觀點(diǎn)出現(xiàn)的原因
3. Oracle用戶密碼的修改
4. 開(kāi)發(fā)Oracle 存儲(chǔ)過(guò)程的實(shí)際操作
5. Oracle數(shù)據(jù)庫(kù)安裝配置流程的“素描”