2014年8月26日火曜日

Oracle 監査設定(AUDIT_TRAIL)の変更・不要データの削除方法

監査設定(AUDIT_TRAIL)の変更・不要データの削除方法

高度セキュリティ設定を維持 を指定すると、パスワード有効期限や
失敗許容回数など、プロファイルが厳格になりセキュリティが強化される。
よって運用ルールに合わせて設定値の見直しを行ったりする。
DBCAの高度セキュリティ設定維持
詳細内容はOracle11gのDBCAで高度セキュリティ設定を維持を選択すると?で前に書いたが、
11gR2からは有無を言わさず必須となった模様。
プロファイル系のセキュリティ設定のみとうっかりスルーしていたが、
監査設定が有効になるのを忘れてはいけなかった(恥)。
初期化パラメータ audit_trail を確認すると、 VALUE が DB 。
DB監査が設定されていることが分かる。
SQL> show parameter audit_trail

NAME            TYPE   VALUE
--------------- ------ ---------------
audit_trail     string DB
ちなみに OS 監査なら VALUE が OS 、未設定なら NONE となる。

何を懸念したか

監査設定(DB)がされていると、システム表領域の SYS.AUD$ テーブルに
ログが Insert され続ける。低スペックだったり、こじんまりとした共用環境なんかだと、
パフォーマンス低下や、領域圧迫に繋がる可能性も否定できない。
監査機能そのものは有用だが、そもそも監査が必要ない環境も有ると言うわけで、、
ちょっと掃除をしてみる。

監査無効化とデータ削除手順

では本題の、監査設定(AUDIT_TRAIL)の変更と、不要データの削除方法について。

SYS.AUD$ テーブルの件数を確認

$ sqlplus / as sysdba

SQL> select count(*) from AUD$;

  COUNT(*)
----------
     60127
確認すると6万件程度。作成間もない環境なので、大した件数ではなかった。
もしバックアップが必要ならこのタイミングで、ダンプを取得しておけばよい。

初期化パラメータ audit_trail を変更する

SQL> alter system set AUDIT_TRAIL = none scope = spfile;

データベースを再起動

SQL> shutdown immediate

$ sqlplus / as sysdba

SQL> startup

初期化パラメータが変更されたことを確認

SQL> show parameter audit_trail

NAME            TYPE   VALUE
--------------- ------ ---------------
audit_trail     string NONE
→ 無効(NONE)となった。

データを削除

truncate table SYS.AUD$;

SYS.AUD$ テーブルの件数

SQL> select count(*) from AUD$;

  COUNT(*)
----------
         0

2014年8月7日木曜日

WCF:送受信受信可能な最大メッセージ サイズを増やす

.NET:Tips > WCF:送受信受信可能な最大メッセージ サイズを増やす


その1


エラー内容

【クライアント←サーバー】
--------------------
受信メッセージの最大メッセージ サイズ クォータ (65536) を超えました。このクォータを増やすには、適切
なバインド要素の MaxReceivedMessageSize プロパティを使用してください。
--------------------
Server stack trace:
   場所 System.ServiceModel.Channels.HttpInput.ThrowMaxReceivedMessageSizeExceeded()
   場所 System.ServiceModel.Channels.HttpInput.GetMessageBuffer()
   場所 System.ServiceModel.Channels.HttpInput.ReadBufferedMessage(Stream inputStream)
   場所 System.ServiceModel.Channels.HttpInput.ParseIncomingMessage(Exception& requestException)
   場所 System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitF
orReply(TimeSpan timeout)
   場所 System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
   場所 System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeo
ut)
   場所 System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperat
ionRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   場所 System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperat
ionRuntime operation, Object[] ins, Object[] outs)
   場所 System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall
, ProxyOperationRuntime operation)
   場所 System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
【クライアント→サーバー】
--------------------
リモート サーバーから予期しない応答が返されました: (400) Bad Request。
--------------------
Server stack trace:
   場所 System.ServiceModel.Channels.HttpChannelUtilities.ValidateRequestReplyResponse(HttpWebReques
t request, HttpWebResponse response, HttpChannelFactory factory, WebException responseException)
   場所 System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitFo
rReply(TimeSpan timeout)
   場所 System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
   場所 System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeou
t)
   場所 System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperati
onRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   場所 System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperati
onRuntime operation, Object[] ins, Object[] outs)
   場所 System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall
, ProxyOperationRuntime operation)
   場所 System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

対処法

【App.config[クライアント←サーバー]】
<configuration>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="LargeMessageBinding"
                 maxReceivedMessageSize="1073741824"
                 maxBufferSize="1073741824"
                 maxBufferPoolSize="1073741824">
        </binding>
      </basicHttpBinding>
    </bindings>
    <client>
      <endpoint name="HogeService"
          address="http://xxxxx/HogeService.svc"
          binding="basicHttpBinding"
          contract="Hoge.HogeService"
          bindingConfiguration="LargeMessageBinding"
      />
    </client>
  </system.serviceModel>
</configuration>
【Web.config[クライアント→サーバー]】
<configuration>
  <configSections>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="LargeMessageBinding"
                 maxReceivedMessageSize="1073741824"
                 maxBufferSize="1073741824"
                 maxBufferPoolSize="1073741824">
        </binding>
      </basicHttpBinding>
    </bindings>
    <services>
      <service behaviorConfiguration="Behavior1" name="Hoge.HogeService">
        <endpoint address="" binding="basicHttpBinding" contract="Hoge.HogeService" bindingConfigur
ation="LargeMessageBinding">
          <identity>
            <dns value="localhost" />
          </identity>
        </endpoint>
        <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
      </service>
    </services>
  </system.serviceModel>
</configuration>

参考ページ


その2


エラー内容

【クライアント→サーバー】
--------------------
http://127.0.0.1:3293/SampleSite/HogeService.svc に対する HTTP 応答の受信中にエラーが発生しました。
この原因としては、サービス エンドポイント バインドが HTTP プロトコルを使用していないことが考えられ
ます。また別の原因として、HTTP 要求コンテキストがサーバーによって中止された可能性もあります (サーバ
ーがシャットダウンした場合など)。詳細についてはサーバー ログを参照してください。
--------------------
Server stack trace:
   場所 System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebExcepti
on webException, HttpWebRequest request, HttpAbortReason abortReason)
   場所 System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitF
orReply(TimeSpan timeout)
   場所 System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
   場所 System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeo
ut)
   場所 System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperat
ionRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   場所 System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperat
ionRuntime operation, Object[] ins, Object[] outs)
   場所 System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCal
l, ProxyOperationRuntime operation)
   場所 System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

対処法

【Web.config】
<configuration>
  <config>
    <system.web>
      <!-- 通信容量150MB、実行時タイムアウト30分 -->
      <httpRuntime maxRequestLength="153600" executionTimeout="1800" />
    </system.web>

    <!-- IIS7で必要な設定 -->
    <system.webServer>
      <security>
        <requestFiltering>
          <!-- 通信容量1G -->
          <requestLimits maxAllowedContentLength="1073741824"/>
        </requestFiltering>
      </security>
    </system.webServer>
  </config>
</configuration>