oracle11g 开启审计

最新推荐文章于 2024-07-19 15:28:31 发布
最新推荐文章于 2024-07-19 15:28:31 发布
阅读量1.3k 收藏 4
点赞数
文章标签: oracle11g oracle11g审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BeiShangBuZaiLai/article/details/108823767
版权

查看是否开启审计

SQL> show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      E:\ORACLE\DATABASE\ADMIN\ORCL\ADUMP
audit_sys_operations                 boolean     FALSE
audit_trail

开启审计

 > alter system set audit_sys_operations=TRUE scope=spfile; 
 > alter system set audit_trail=db,extended scope=spfile;

开启审计后需要重启服务

SQL> show parameter audit
 
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      E:\ORACLE\DATABASE\ADMIN\ORCL\ADUMP
audit_sys_operations                 boolean     TRUE
audit_trail                          string      DB, EXTENDED

审计某表

 audit insert, update,delete  on 用户.表名 by access whenever successful;

查看用操作行为

SQL>  select OS_USERNAME,username,USERHOST,TERMINAL,TIMESTAMP,OWNER,obj_name,ACTION_NAME,sessionid,os_process,sql_text from dba_audit_trail where sql_text is not null order by timestamp desc;
 
OS_USERNAME                                                                      USERNAME                       USERHOST                                                                         TERMINAL                                                                         TIMESTAMP   OWNER                          OBJ_NAME                                                                         ACTION_NAME                   SESSIONID OS_PROCESS       SQL_TEXT
-------------------------------------------------------------------------------- ------------------------------ -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- ----------- ------------------------------ -------------------------------------------------------------------------------- ---------------------------- ---------- ---------------- --------------------------------------------------------------------------------
root                                                                             UAC_TEST                       jx-web                                                                           unknown                                                                          2020/9/27 1 UAC_TEST                       SSO_ADMIN_USER                                                                   UPDATE                         11696312 149848:57636     update SSO_ADMIN_USER
                                                                                                                                                                                                                                                                                                                                                                                                                                                                       		 SET LAST_TIME = :1
                                                                                                                                                                                                                                                                                                                                                                                                                                                                       		where ID = :2
 
root                                                                             UAC_TEST                       jx-web                                                                           unknown                                                                          2020/9/27 1 UAC_TEST                       SSO_ADMIN_USER                                                                   UPDATE                         11696288 149848:109348    update SSO_ADMIN_USER
                                                                                                                                                                                                                                                                                                                                                                                                                                                                       		 SET LAST_TIME = :1
                                                                                                                                                                                                                                                                                                                                                                                                                                                                       		where ID = :2
 
lenovo                                                                           UAC_TEST                       WORKGROUP\GYU                                                                    GYU                                                                              2020/9/27 1 SYS                            AUD$                                                                             DELETE                         11693202 149848:115300    delete sys.aud$ where NTIMESTAMP# < trunc(sysdate, 'HH') - 2
lenovo                                                                           UAC_TEST                       WORKGROUP\GYU                                                                    GYU                                                                              2020/9/27 1 UAC_TEST                       SSO_ADMIN_USER                                                                   DELETE                         11693202 149848:115300    delete from sso_admin_user where id='111'
lenovo                                                                           UAC_TEST                       WORKGROUP\GYU                                                                    GYU                                                                              2020/9/27 1 UAC_TEST                       SSO_ADMIN_USER                                                                   INSERT                         11693202 149848:115300    insert into sso_admin_user (ID, USER_NAME, SEX, ACCOUNT, PASSWORD, PHONE, REMARK
                                                                                                                                                                                                                                                                                                                                                                                                                                                                       values ('111', '伍睿', '1', 'wurui', 'f505dc6cfa79ef2f1dddcc9381c25c08', '17681186
 
lenovo                                                                           UAC_TEST                       WORKGROUP\GYU                                                                    GYU                                                                              2020/9/27 1 UAC_TEST                       SSO_USER_DATA_PERMISSION                                                         DELETE                         11693202 149848:115300    DELETE FROM SSO_USER_DATA_PERMISSION WHERE ID='2'
lenovo                                                                           UAC_TEST                       WORKGROUP\GYU                                                                    GYU                                                                              2020/9/27 1 SYS                            AUD$                                                                             DELETE                         11693202 149848:115300    delete sys.aud$ where NTIMESTAMP# < trunc(sysdate, 'HH') - 90
lenovo                                                                           UAC_TEST                       WORKGROUP\GYU                                                                    GYU                                                                              2020/9/27 1 UAC_TEST                       SSO_USER_DATA_PERMISSION                                                         INSERT                         11693202 149848:115300    INSERT INTO SSO_USER_DATA_PERMISSION(ID,USER_ID,SYSTEM_ID,ORGAN_ID,DATA_ID) VALU
lenovo                                                                           UAC_TEST                       WORKGROUP\GYU                                                                    GYU                                                                              2020/9/27 1 UAC_TEST                       SSO_USER_DATA_PERMISSION                                                         DELETE                         11693202 149848:115300    DELETE FROM SSO_USER_DATA_PERMISSION WHERE ID='2'
NT AUTHORITY\SYSTEM                                                              DBSNMP                         WORKGROUP\WIN-E1H0VHLSHN9                                                        WIN-E1H0VHLSHN9                                                                  2020/9/27 1                                ALL                                                                              SET ROLE                       11693237 149848:119380    set role all
NT AUTHORITY\SYSTEM                                                              DBSNMP                         WORKGROUP\WIN-E1H0VHLSHN9                                                        WIN-E1H0VHLSHN9                                                                  2020/9/27 1                                ALL                                                                              SET ROLE                       11692933 148744:69348     set role all

清空sys.aud$表数据(可以写个定时任务定时清理不然数据很大保留多少天数据看自己需求)

SQL> delete sys.aud$ where NTIMESTAMP# < trunc(sysdate, 'HH') - 2;
BeiShangBuZaiLai
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
oracle11g新特性
02-24
审计,在建完库以后,默认是开启的,应把它关闭 --要不然,以后用户在库里执行的ddl和dml语句,审计都会记录下来,在视图aud$记录,这样system表空间的容量会慢慢地特别大 --建完库以后,我们只要保证system表空间的容量在2~...
Oracle 11g 默认审计选项 说明
ijavagos
08-22 173
一. Oracle 11g 默认审计说明 之前整理的一篇有关审计的说明: Oracle Audit 审计 说明 http://blog.csdn.net/tianlesoftware/article/details/4712932 在Maclean 的blog上看到了2篇介绍Oracle 11g 默认审计的文章,原文链接如下: 11g默认审计选项 http://www.oracle...
ORACLE 11G开启审计监控数据库
ciqingloveless的博客
05-26 2258
Oracle 11G 开启审计监控数据库 1 创建审计数据专用表空间 由于审计数据可能占用大量空间,所以放入默认的system表空间显然是不合理的,所以我们应该创建专门的表空间以及用户来保存审计数据,这样才是一个比较合理的规划。 CREATE TABLESPACE AUDIT_TBS DATAFILE '/data2/app/oracle/datafile/AUDIT_TBS1'SIZE 2048M AUTOEXTEND ON NEXT 512M MAXSIZE UNLIMITED, '/d.
关于oracle11g审计功能
茄肥猫的窝
11-28 1601
现象: 今天上午发现外网数据库有几个sql特别的慢,经过分析这几个sql是往aud$基表中插数据的sql,这个表现在有记录数5千多万,占据了系统表空间约10g的空间,这样会导致数据库的性能下降(虽然oracle11g文档说性能影响可以忽略,但是通过我们的观察,确实带来性能下降明细),这样下去,随着审计记录的增长,会有将系统表空间撑爆的可能性。 另外查看了其他几个11g的数据库,都有这个现象,只
Oracle11g audit审计配置
最新发布
Asui2233的博客
07-19 843
Oracle 11g audit 审计配置
Oracle 11g 审计功能的使用 —— 筑梦之路
筑梦之路
05-25 1877
--启用sys审计 alter system set audit_sys_operations='TRUE' --启用db审计 alter system set audit_trail='DB_EXTENDED' scope=spfile ; --迁移aud$表到用户自定义表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, .
ORACLE10G 审计操作
06-08
1. **开启审计功能**: ```sql SQL> conn /as sysdba SQL> show parameter audit SQL> alter system set audit_sys_operations=TRUE scope=spfile; -- 此命令用于开启所有 sys 用户的操作审计 SQL> alter ...
Oracle11g搭建物理DG.docx|Oracle11g搭建物理DG.docx
11-11
在Oracle 11g中,物理DG是一种复制方法,通过实时地传输和应用生产数据库的日志到一个或多个备用数据库,使得备用数据库与主库保持几乎同步的状态。这样,当生产数据库遇到故障时,可以通过快速切换到备用数据库来...
oracle 11g 审计功能
ciyixi4265的博客
01-13 182
查看审计的对象 select user_name,audit_option,success,failurefrom dba_stmt_audit_opts union select USER_NAME,pri...
oracle 11gR2启用对sys用户操作行为的审计
weixin_34061042的博客
04-18 462
在oracle 11gR2中,缺省在audit_file_dest目录会记录sys用户的登录审计信息,但并不会审计操作内容。启用对sys用户操作行为的审计SQL> alter system set audit_sys_operations=TRUE scope=spfile;System altered.因为是audit_sys_operations是静态参数,需要重新...
Oracle11g数据库审计功能的关闭和开启
热门推荐
shimadear的博客
07-08 1万+
oracle11g中,数据库的审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的)。 1.查看审计功能是否开启: audit_trail 的value值为NONE表示不开启; audit_trail 的value值为FALSE表示不开启; audit_trail 的value值为DB表示开启; audit_trail 的value值为TURE表示开启; audit_...
9i rac数据库开审计
apple_7898的专栏
12-14 736
1、数据库参数 alter system set audit_trail=db scope=spfile sid=*; shutdown immediate; startup 2、设置审计内容 audit select table, update table, insert table, delete table by audit_test by access;
配置Oracle安全审计选项audit
weixin_34080903的博客
01-26 337
2019独角兽企业重金招聘Python工程师标准>>> ...
oracle如何启用审计
weixin_30247307的博客
07-01 311
通过数据库初始化参数文件中的AUDIT_TRAIL 初始化参数启用和禁用数据库审计。 DB 启用数据库审计并引导所有审计记录到数据库的审计跟踪 OS 启用数据库审计并引导所有审计记录到操作系统的审计跟踪。可以用AUDIT_FILE_DEST初始化参数来指 定审计文件存储的目录。 NONE 禁用审计这个值是默认值 转载于:https://www.cnblogs.c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值