Oracle OCP笔记(20)数据库安全与审计

最新推荐文章于 2023-08-03 16:20:18 发布
VIP文章 最新推荐文章于 2023-08-03 16:20:18 发布
阅读量1k 收藏
点赞数
分类专栏: Oracle OCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyming/article/details/45150377
版权

Oracle OCP笔记(20)数据库安全与审计



一.审计SYSDBA活动
    启用审计SYSDBA活动,作为SYSDBA或SYSOPER连接数据库的用户所发布的每条语句都会被写入操作系统的审计跟踪,从而能够给出dba所进行操作的完整记录。
    审计跟踪必须受到保护,如果dba能够删除审计记录,那么创建这些审计记录就毫无意义。因此,dba不应该拥有操作系统的超级用户权限。
    关于审计的参数:
    audit_sys_operations  -- 是否启用审计SYSDBA活动,默认情况为TRUE
    audit_file_dest       -- 审计跟踪文件所在目录
    select name,value from v$parameter where name like 'audit%';
    
二.数据库审计
    设置数据库审计之前,必须设置audit_trail参数,参数值:
    ·NONE(或者FALSE): 禁用数据库审计
    ·OS: 审计记录会被写至操作系统的审计跟踪目录(audit_file_dest所在目录).
    ·DB:审计记录会被写入数据字典表sys.aud$.
    ·DB_EXTENDED: 与DB大体相同,不过包含生成审计记录的、具有绑定变量的SQL语句.
    ·XML: 与OS的作用大体相同,但使用XML标记设置格式.
    ·XML_EXTENDED: 与XML大体相同,但使用SQL语句和绑定变量.
    设置audit_trail参数后,就可以使用数据库审计来捕获登录尝试、系统权限与对象权限的使用以及SQL命令的执行,还可以指定当
最低0.47元/天 解锁文章
gyming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle 19C OCP全程课堂笔记
09-28
第1节 Docker环境的安装.pdf 第2节 rpm包安装Oracle 19c单实例.pdf 第3节 19c ASM Restart环境安装.pdf 第4节 Restart安装后续工作、学习资料分享、cdb体系结构.pdf 第5节 连接cdb和pdb、创建服务、手工创建cdb等.pdf 第6节 通过duplicate创建cdb、EMDE等.pdf 第7节 PDB的创建1(从pdb$seed、克隆远程和本地的PDB).pdf 第8节 PDB的创建2-非cdb插入cdb、unplug方式、dbca静默方式、dbca图形方式创建pdb
Oracle审计功能
demonson的专栏
04-26 3591
Oracle审计功能 1、什么是审计 审计Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库的审计是使能的,在语句执行阶段产生审计记录。 审计记录包含: (1)有审计的操作、 (2)用户执行的操作、 ..
pgaudit 审计postgresql
一名数据库爱好者的专栏
12-19 5058
os: ubuntu 16.04 db: postgresql 9.6.8 pgaudit: 1.1.1 pgaudit 是作为 postgresql 的一个 extension 形式存在的,通过标准postgresql日志工具提供详细的会话和/或对象审计日志记录。 pgaudit 的目标是为postgresql生成审计日志。 版本 # lsb_release -a No LSB modules ...
oracle审计程序,oracle审计
weixin_36383576的博客
04-04 448
1、启动数据库审计show parameter audit_trail;select value from v$parameter where name='audit_trail';参数取值为true或者db,将审计结果存入基表,os利用操作系统审计功能,none或者false不审计,没有默认值要支持审计必须先创建审计视图,查询语句如下:select view_name from user_vie...
oracle 开启了审计日志没有日志_从日志服务配置到日记审计溯源
weixin_39641386的博客
12-17 417
从日志服务配置到日记审计溯源文章来源;渗透云笔记作者团Tone作者微信欢迎加下,技术交流序言:本人小菜鸡一枚,此系列文是在学习中做的笔记,分析的,大致内容可能会分几个篇幅从配置到审计溯源目录1、利用rsyslog服务建立日志服务器1构建LAMP1配置日志服务器数据库1配置rsyslogd日志服务器主配置文件1配置防火墙1客户端安装rsyslog1...
oracle数据库安全测试工具,Oracle数据库安全测评指导书
weixin_30824577的博客
04-04 579
2013年整理序号评测指标评测项检测方法预期结果覆盖每个用户手工检查 1)执行 select value from v$parameter where name='audit_trail',查看是否开启审计功能;应开启审计功能,并对每个用户的操作都有记 2)用不同的用户登录数据库系统并进行不同的操作,在 Oracle数录。据库中查看日志记录是否满足要求。手工检查执行如下命令,并记录输出结果。 sh...
oracle审计
怪手大分的专栏
05-30 3175
1、启动数据库审计show parameter audit_trail;select value from v$parameter where name=audit_trail;参数取值为true或者db,将审计结果存入基表,os利用操作系统审计功能,none或者false不审计,没有默认值要支持审计必须先创建审计视图,查询语句如下: select view_name from user_
配置 Oracle 审计(传统审计和统一审计
最新发布
cxj252的博客
08-03 798
在19c环境里面想关闭传统审计,只使用同一审计(默认是audit_trail 为 DB,混合审计模式,两者都可以使用);然后就将参数设置为none,结果过了一段时间发现同一审计也是没有记录的(因为没有执行make操作,本文会有操作描述)
xml文件怎样导入oracle_一项一项教你测等保2.0——Oracle安全审计
weixin_39599166的博客
12-07 158
一、前言信息系统只要运行,就会产生数据,产生数据就需要存储,数据库就是所有信息系统所必需的,数据是信息系统最重要的东西,所以数据库的安全就是保障数据安全的重要屏障,现在市面上有许多数据库产品,其中使用比较广泛的就是Oracle数据库,今天我们就来讲一讲等保测评2.0中对Oracle数据库有哪些安全要求。Oracle数据库二、测评项写到现在,其实等保2.0对于数据库的要求都是一样的,不同的是每个数据...
等保测评oracle数据库所需的命令以及内容解析
Xiaokeo的博客
07-24 5340
oracle数据库等保测评所需包括内容解析命令 oracle登录身份有三种:normal普通身份、sysdba系统管理员身份、sysoper系统操作员。 sysdba权限: (1)启动和关闭操作 (2)更改数据库状态为打开/装载/备份,更改字符集 (3)创建数据库 (4)创建服务器参数文件spfile (5)日志归档和恢复 (6)包括“会话权限”权限 sysoper权限: (1)启动和关闭操作 (2)更改数据库状态为打开/装载/备份 (3)创建服务器参数文件spfile (4)日志归档和恢复 (5)包含“会
OCPOracle数据库认证专家)教材.7z
02-20
OCPOracle数据库认证专家(Oracle Certified Professional)是Oracle公司的Oracle数据库DBA(Database Administrator 数据库管理员)认证课程,通过这个考试, 说明此人可以管理大型数据库, 或者能够开发可以部署...
Oracle 19C OCP课堂笔记.zip
12-23
Oracle 19C OCP课堂笔记.zip
OracleOCP课程笔记
04-22
OracleOCP课程笔记,希望能帮助有需要的同学,只设1分,不会动态调分
ORACLE OCP 19C 电子档教材 eKits.zip
08-05
ZIP文件打开方法 1、选中压缩文件,鼠标右键找到“解压文件”的按钮,随即会弹出一个“解压路径和选项”的窗口。 2、设置一下更新方式、覆盖方式以及解压文件的存放位置等。 3、设置完成之后,点击一下“确定”就...
Oracle OCP笔记(31)使用闪回功能
温故而知新
07-16 3849
Oracle OCP笔记(31)使用闪回功能     Oracle的闪回功能受到3个数据库结构之一的支持: 撤消数据、闪回恢复区和回收站。     撤消表空间中的撤销数据不仅支持事务回滚,也支持大多数闪回表操作。Flashback Data Archives允许查询先前版本的表行,它在撤销表空间之外的一个或多个表空间中提供一个区域,支持的保留期比撤销表空间还长。闪回日志保存在闪回恢复区
Oracle OCP笔记(10)警报日志与跟踪文件
温故而知新
01-24 2823
Oracle OCP笔记(10)警报日志与跟踪文件 一.关于警报日志和跟踪文件     警报日志中记录关键操作包括:     ·所有启动和关闭命令,包括中间命令,如alter database mount     ·实例的所有内部错误(ORA-600错误,只能报告给Oracle Support解决)     ·任何检测到的数据文件块损坏情况     ·任何已经发生的记录锁定死锁
Oracle OCP笔记(05)企业管理器(EM)
温故而知新
12-20 2116
Oracle OCP笔记(05)企业管理器(EM) 1.企业管理器Enterprise Manager Database Control(Oracle 11g)     emctl status dbconsole     emctl start dbconsole     emctl stop dbconsole     使用浏览器连接到Database Control
Oracle OCP笔记(21)统计信息,顾问程序,警报与阀值
温故而知新
04-20 1939
Oracle OCP笔记(21)统计信息,顾问程序,警报与阀值 一.统计信息 1.关于统计信息     统计信息对SQL语句的性能影响巨大,优化器将使用统计信息来设计有效的执行计划。可以采用手工或自动方式来收集统计信息。如果在收集了统计信息后,性能问题依然存在,那么可以使用各种指标来探究问题的根源。     统计与PL/SQL无关,只与SQL有关。不过,大多数PL/SQL代码都包含
Oracle OCP笔记(22)性能管理 - 内存管理
温故而知新
05-06 1390
Oracle OCP笔记(22)性能管理 - 内存管理 一.决定数据库性能的因数 1.内存使用     Oracle实例的内存使用对性能起着至关重要的作用,如果未按最佳方式为各种结构分配内存量,性能将急转直下。     分配的内存量不能过少,也不能过多。 2.数据库对象的状态     如果无法使用索引,SQL语句的执行速度可能大大降低,并更密集地使用资源。     如
oracle数据库ocp考试
05-13
Oracle Database OCP考试是一个专门为Oracle数据库管理员和开发人员准备的认证考试。该考试需要考生有充足的理论知识,实践经验和技能,以便他们能够独立解决数据库管理和开发过程中遇到的各种问题。 该考试考察的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值