Oracle データベースに接続しているすべてのセッションを強制終了するにはどうすればよいですか?
-
09-06-2019 - |
質問
管理者の監督なしで、Oracle データベースに接続しているすべての外部セッションを迅速に (そして強制的に) 強制終了する必要があります。
データベースをロックしてユーザーが正常に終了できるようにしたくありません。
これをどのようにスクリプト化すればよいでしょうか?
解決
この答えは、次の会話に大きく影響されています。 http://www.tek-tips.com/viewthread.cfm?qid=1395151&page=3
ALTER SYSTEM ENABLE RESTRICTED SESSION;
begin
for x in (
select Sid, Serial#, machine, program
from v$session
where
machine <> 'MyDatabaseServerName'
) loop
execute immediate 'Alter System Kill Session '''|| x.Sid
|| ',' || x.Serial# || ''' IMMEDIATE';
end loop;
end;
Oracle 自体への接続が切断されるのを避けるために、データベース サーバーで発生したセッションの強制終了をスキップします。
他のヒント
SYS として:
startup force;
残忍でありながらエレガント。
可能であれば、セッションを強制終了する前に、
ALTER SYSTEM ENABLE RESTRICTED SESSION;
新しいセッションの接続を停止します。
私はしばらくの間、共有サーバー上のセッションを強制終了するためにこのようなものを使用してきました。「where」の最初の行を削除すると、「sys」以外のセッションをすべて強制終了できます。
BEGIN
FOR c IN (
SELECT s.sid, s.serial#
FROM v$session s
WHERE (s.Osuser = 'MyUser' or s.MACHINE = 'MyNtDomain\MyMachineName')
AND s.USERNAME <> 'SYS'
AND s.STATUS <> 'KILLED'
)
LOOP
EXECUTE IMMEDIATE 'alter system kill session ''' || c.sid || ',' || c.serial# || '''';
END LOOP;
END;
新しいユーザーの接続を停止し、現在のセッションが非アクティブになるまで継続できるようにしたい場合は、データベースを QUIESCE モードにできます。
ALTER SYSTEM QUIESCE RESTRICTED;
非DBAアクティブセッションは、非アクティブになるまで続きます。アクティブなセッションは、現在トランザクション、クエリ、フェッチ、またはPL/SQLステートメントの内部にあるセッションです。または、現在共有リソースを保持しているセッション(たとえば、Enqueues)。非アクティブなセッションはアクティブになることは許可されていません...すべての非DBAセッションが非アクティブになり、Alter System Quiesce制限ステートメントが完了し、データベースがQuiesced状態になります
追加情報
セッション終了セッションを変更するための Oracle 11g の重要な変更
Oracleの著者であるMladen Gogalaは、inst_id列を使用するときに @記号がセッションを殺す必要があることを指摘しています。
alter system kill session '130,620,@1';
ログオン時にトリガーを試す
ユーザーを切断する代わりに、接続を許可しないでください。
そのようなトリガーの例があります。
CREATE OR REPLACE TRIGGER rds_logon_trigger
AFTER LOGON ON DATABASE
BEGIN
IF SYS_CONTEXT('USERENV','IP_ADDRESS') not in ('192.168.2.121','192.168.2.123','192.168.2.233') THEN
RAISE_APPLICATION_ERROR(-20003,'You are not allowed to connect to the database');
END IF;
IF (to_number(to_char(sysdate,'HH24'))< 6) and (to_number(to_char(sysdate,'HH24')) >18) THEN
RAISE_APPLICATION_ERROR(-20005,'Logon only allowed during business hours');
END IF;
END;
以下のスニペットが役立つことがわかりました。引用元: http://jeromeblog-jerome.blogspot.com/2007/10/how-to-unlock-record-on-oracle.html
select
owner||'.'||object_name obj ,
oracle_username||' ('||s.status||')' oruser ,
os_user_name osuser ,
machine computer ,
l.process unix ,
s.sid||','||s.serial# ss ,
r.name rs ,
to_char(s.logon_time,'yyyy/mm/dd hh24:mi:ss') time
from v$locked_object l ,
dba_objects o ,
v$session s ,
v$transaction t ,
v$rollname r
where l.object_id = o.object_id
and s.sid=l.session_id
and s.taddr=t.addr
and t.xidusn=r.usn
order by osuser, ss, obj
;
次に実行しました:
Alter System Kill Session '<value from ss above>'
;
個々のセッションを強制終了します。
質問に答えるために、ジョブを達成するための最も正確なSQLがあります。それをPL/SQLループと組み合わせて実際にキルステートメントを実行できます。
select ses.USERNAME,
substr(MACHINE,1,10) as MACHINE,
substr(module,1,25) as module,
status,
'alter system kill session '''||SID||','||ses.SERIAL#||''';' as kill
from v$session ses LEFT OUTER JOIN v$process p ON (ses.paddr=p.addr)
where schemaname <> 'SYS'
and not exists
(select 1
from DBA_ROLE_PRIVS
where GRANTED_ROLE='DBA'
and schemaname=grantee)
and machine!='yourlocalhostname'
order by LAST_CALL_ET desc;
Oracle が Unix /Linux で実行されている場合は、すべてのクライアント接続を grep して強制終了できます。
すべての Oracle クライアント プロセスを grep します。
ps -ef | grep local = no | grep -v grep | awk '{print $ 2}' | WC -L
すべての Oracle クライアント プロセスを強制終了します。
キル -9 ps -ef | grep LOCAL=NO | grep -v grep | awk '{print $2}'