Oracle审计篇 —— 审计数据表空间迁移及定期数据清理设置

最新推荐文章于 2022-08-21 22:04:59 发布
最新推荐文章于 2022-08-21 22:04:59 发布
阅读量3.5k 收藏 16
点赞数 6
分类专栏: Oracle 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hehuyi_In/article/details/104514232
版权
Oracle 同时被 2 个专栏收录
189 篇文章 31 订阅
订阅专栏
审计
9 篇文章 0 订阅
订阅专栏

以下内容测试版本为oracle 19c,其他版本可能会略有不同。最好是在创建数据库之后就进行设置,审计数据越多迁移会越麻烦,还可能影响业务。

 

 编号需求项需求细节内容说明
准备工作1检查是否打开审计show parameter auditaudit_trail为NONE则未开启
2检查审计表现在所在表空间SELECT table_name, tablespace_name FROM dba_tables
WHERE table_name IN ('AUD$', 'FGA_LOG$') ORDER BY table_name;		TABLE_NAME         TABLESPACE_NAME
--------------------------------------------------------------------------------
AUD$                     SYSTEM
FGA_LOG$              SYSTEM
3检查审计相关表数据量select segment_name,bytes/1024/1024 size_in_megabytes from dba_segments where segment_name in ('AUD$','FGA_LOG$');如果AUD$很大,迁移期间其他进程会被enq: ZA - add std audit table partition等待事件阻塞,需要先导出该表数据然后truncate
4创建新审计表空间create tablespace TBAUDIT datafile size 1g autoextend on next 100m maxsize 30g;注意有没有启用OMF
show parameter create
5检查当前数据库的失效对象select OWNER,OBJECT_NAME,OBJECT_TYPE,status,TIMESTAMP,LAST_DDL_TIME from dba_objects where  STATUS ='INVALID';注意迁移后新增了哪些失效对象
迁移审计表6迁移AUD$表BEGIN
DBMS_AUDIT_MGMT.set_audit_trail_location(
audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
audit_trail_location_value => 'TBAUDIT');
END;
/		.0625M约8s
7迁移FGA_LOG$表BEGIN
DBMS_AUDIT_MGMT.set_audit_trail_location(
audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,
audit_trail_location_value => 'TBAUDIT');
END;
/		.0625M约7s
8检查迁移结果SELECT table_name, tablespace_name FROM dba_tables WHERE table_name IN ('AUD$','FGA_LOG$') ORDER BY table_name;TABLE_NAME         TABLESPACE_NAME
--------------------------------------------------------------------------------
AUD$                     TBAUDIT
FGA_LOG$              TBAUDIT
初始化清理对象和间隔(168h)9AUD$表BEGIN
  DBMS_AUDIT_MGMT.init_cleanup(
    audit_trail_type         => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
    default_cleanup_interval => 168 );
END;
/		验证:

set lines 800
COLUMN parameter_name FORMAT A30
COLUMN parameter_value FORMAT A20
COLUMN audit_trail FORMAT A20
 
SELECT * FROM dba_audit_mgmt_config_params WHERE PARAMETER_NAME = 'DEFAULT CLEAN UP INTERVAL';

PARAMETER_NAME                 PARAMETER_VALUE      AUDIT_TRAIL
------------------------------ -------------------- --------------------
DEFAULT CLEAN UP INTERVAL      168                  FGA AUDIT TRAIL
DEFAULT CLEAN UP INTERVAL      168                  STANDARD AUDIT TRAIL
10FGA_LOG$表BEGIN
  DBMS_AUDIT_MGMT.init_cleanup(
    audit_trail_type         => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,
    default_cleanup_interval => 168 );
END;
/
验证审计日志清除是否已开启11验证审计日志清除是否已开启SET SERVEROUTPUT ON
BEGIN
  IF DBMS_AUDIT_MGMT.is_cleanup_initialized(DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD) THEN
    DBMS_OUTPUT.put_line('YES');
  ELSE
    DBMS_OUTPUT.put_line('NO');
  END IF;
END;
/		输出应为YES
设置审计信息保留时间(90天)12AUD$表BEGIN
DBMS_AUDIT_MGMT.set_last_archive_timestamp(
audit_trail_type  => dbms_audit_mgmt.audit_trail_aud_std,
last_archive_time => SYSTIMESTAMP-90);
END;
/		 
13FGA_LOG$表BEGIN
DBMS_AUDIT_MGMT.set_last_archive_timestamp(
audit_trail_type  => dbms_audit_mgmt.audit_trail_fga_std,
last_archive_time => SYSTIMESTAMP-90);
END;
/		 
查看审计数据最后归档时间14查看审计数据最后归档时间SELECT * FROM dba_audit_mgmt_last_arch_ts;只有归档的数据才能删除
schedule及job设置15创建清理的scheduleBEGIN
DBMS_AUDIT_MGMT.create_purge_job(
audit_trail_type           => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,
audit_trail_purge_interval => 168 /* hours */,
audit_trail_purge_name     => 'PURGE_STD_AUDIT_TRAILS',
use_last_arch_timestamp    => TRUE);
END;
/		 
16修改清理job运行时间BEGIN
SYS.DBMS_SCHEDULER.SET_ATTRIBUTE
    ( name      => 'AUDSYS.PURGE_STD_AUDIT_TRAILS'
     ,attribute => 'START_DATE'
     ,value     => TO_TIMESTAMP_TZ('2019/11/28 02:05:00.000000 +08:00','yyyy/mm/dd hh24:mi:ss.ff tzr')
     );
SYS.DBMS_SCHEDULER.SET_ATTRIBUTE
    ( name      => 'AUDSYS.PURGE_STD_AUDIT_TRAILS'
     ,attribute => 'REPEAT_INTERVAL'
     ,value     => 'FREQ=WEEKLY; BYDAY=SAT'
     );
END;
/		设置为每日凌晨2点5分
17创建schedule每天设置保留时间为90天前BEGIN
  SYS.DBMS_SCHEDULER.CREATE_JOB
    (
       job_name        => 'SYS.MOVE_LAST_TIMESTAMP_FORWARD'
      ,start_date      => TO_TIMESTAMP_TZ('2018/12/19 01:05:00.000000 +08:00','yyyy/mm/dd hh24:mi:ss.ff tzr')
      ,repeat_interval => 'FREQ=WEEKLY; BYDAY=SAT'
      ,end_date        => NULL
      ,job_class       => 'DEFAULT_JOB_CLASS'
      ,job_type        => 'PLSQL_BLOCK'
      ,job_action      => 'BEGIN
  DBMS_AUDIT_MGMT.set_last_archive_timestamp(
   audit_trail_type  => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
   last_archive_time => SYSTIMESTAMP-90);
  DBMS_AUDIT_MGMT.set_last_archive_timestamp(
   audit_trail_type  => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,
   last_archive_time => SYSTIMESTAMP-90);
END;'
      ,comments        => NULL
    );
  SYS.DBMS_SCHEDULER.SET_ATTRIBUTE
    ( name      => 'SYS.MOVE_LAST_TIMESTAMP_FORWARD'
     ,attribute => 'RESTARTABLE'
     ,value     => FALSE);
  SYS.DBMS_SCHEDULER.SET_ATTRIBUTE
    ( name      => 'SYS.MOVE_LAST_TIMESTAMP_FORWARD'
     ,attribute => 'LOGGING_LEVEL'
     ,value     => SYS.DBMS_SCHEDULER.LOGGING_OFF);
  SYS.DBMS_SCHEDULER.SET_ATTRIBUTE_NULL
    ( name      => 'SYS.MOVE_LAST_TIMESTAMP_FORWARD'
     ,attribute => 'MAX_FAILURES');
  SYS.DBMS_SCHEDULER.SET_ATTRIBUTE_NULL
    ( name      => 'SYS.MOVE_LAST_TIMESTAMP_FORWARD'
     ,attribute => 'MAX_RUNS');
  BEGIN
    SYS.DBMS_SCHEDULER.SET_ATTRIBUTE
      ( name      => 'SYS.MOVE_LAST_TIMESTAMP_FORWARD'
       ,attribute => 'STOP_ON_WINDOW_CLOSE'
       ,value     => FALSE);
  EXCEPTION
    -- could fail if program is of type EXECUTABLE...
    WHEN OTHERS THEN
      NULL;
  END;
  SYS.DBMS_SCHEDULER.SET_ATTRIBUTE
    ( name      => 'SYS.MOVE_LAST_TIMESTAMP_FORWARD'
     ,attribute => 'JOB_PRIORITY'
     ,value     => 3);
  SYS.DBMS_SCHEDULER.SET_ATTRIBUTE_NULL
    ( name      => 'SYS.MOVE_LAST_TIMESTAMP_FORWARD'
     ,attribute => 'SCHEDULE_LIMIT');
  SYS.DBMS_SCHEDULER.SET_ATTRIBUTE
    ( name      => 'SYS.MOVE_LAST_TIMESTAMP_FORWARD'
     ,attribute => 'AUTO_DROP'
     ,value     => TRUE);
 
  SYS.DBMS_SCHEDULER.ENABLE
    (name                  => 'SYS.MOVE_LAST_TIMESTAMP_FORWARD');
END;
/		 
18检查2个schedule是否设置SELECT owner,job_name,run_count,next_run_date FROM DBA_SCHEDULER_JOBS WHERE job_name IN ('PURGE_STD_AUDIT_TRAILS','MOVE_LAST_TIMESTAMP_FORWARD');检查运行时间是否是每天的凌晨1点5分和2点5分
检查是否有新增的审计相关失效对象19如果跟AUDIT相关的,需重编译一下COLUMN OBJECT_NAME FORMAT A30
COLUMN OBJECT_TYPE FORMAT A20
COLUMN status FORMAT A20
COLUMN TIMESTAMP FORMAT A26
COLUMN LAST_DDL_TIME FORMAT A26

select OWNER,OBJECT_NAME,OBJECT_TYPE,status,TIMESTAMP,LAST_DDL_TIME from dba_objects where  STATUS ='INVALID';		alter view sys.DBA_FGA_AUDIT_TRAIL       compile;
alter view sys.DBA_COMMON_AUDIT_TRAIL    compile;
alter view SYS.FGA_LOG$FOR_EXPORT          compile;
alter public synonym  DBA_COMMON_AUDIT_TRAIL compile;
alter public synonym  DBA_FGA_AUDIT_TRAIL    compile;

--for CDB
alter view sys.CDB_FGA_AUDIT_TRAIL compile;
alter view sys.CDB_COMMON_AUDIT_TRAIL compile;
alter PACKAGE DBMS_AUDIT_UTIL compile;
alter PUBLIC SYNONYM CDB_FGA_AUDIT_TRAIL compile;
alter PUBLIC SYNONYM CDB_COMMON_AUDIT_TRAIL compile;
alter PUBLIC SYNONYM DBMS_AUDIT_UTIL compile;
     
     
保留备用1反向初始化方法exec sys.DBMS_AUDIT_MGMT.deinit_cleanup(audit_trail_type=> DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD); 
2exec sys.DBMS_AUDIT_MGMT.deinit_cleanup(audit_trail_type=> DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD); 
3删除清理scheduleexec sys.DBMS_AUDIT_MGMT.drop_purge_job('PURGE_STD_AUDIT_TRAILS'); 
4删除重置时间的scheduleexec SYS.DBMS_SCHEDULER.DROP_JOB(job_name  => 'SYS.MOVE_LAST_TIMESTAMP_FORWARD'); 
Hehuyi_In
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Oracle如何设置表空间数据文件大小
09-08
主要介绍了Oracle如何设置表空间数据文件大小,文中讲解非常细致,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
oracle aud$ 清理,Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)
weixin_39853590的博客
04-09 2045
Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)前言版本:11.2.0.4.0。Oracle 11G中没特殊要求还是要建议关闭审计功能:alter system set audit_trail = none scope=spfile sid='*';由于默认审计数据的AUD$和FGA_LOG...
如何正确的删除Oracle表空间数据文件
06-12
详细介绍如何正常删除Oracle 数据表空间数据文件,OFFLINE和OFFLINE DROP的区别,OS级别删除数据文件后的恢复,删除数据表空间数据文件演示示例
Oracle 12c表空间数据文件
最新发布
03-05
Oracle 12c表空间数据文件
查询Oracle数据表空间数据文件方法
03-03
火龙果软件工程技术中心  表空间oracle数据库中最大的逻辑单位与存储空间单位,数据库系统通过表空间数据库对象分配空间。表空间在物理上体现为磁盘数据文件,每一个表空间由一个或多个数据文件组成,一个数据文件只可与一个表空间相联系,这是逻辑与物理的统一。了解表空间数据文件的的属性及使用率,是数据库管理员的一项重要职责。下面以oracle9i为例,详细介绍查询Oracle数据表空间信息和数据文件信息的方法。一、查看Oracle数据库中表空间信息的方法1、查看Oracle数据库中表空间信息的工具方法:使用oracleenterprisemanagerconsole工具,这是oracle的客户
Oracle 11g 审计功能的使用 —— 筑梦之路
筑梦之路
05-25 1704
--启用sys审计 alter system set audit_sys_operations='TRUE' --启用db审计 alter system set audit_trail='DB_EXTENDED' scope=spfile ; --迁移aud$表到用户自定义表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, .
Oracle审计 —— 系统审计表空间迁移问题小结
Hehuyi_In的博客
02-26 2214
一、迁移中的阻塞 DBMS_AUDIT_MGMT.set_audit_trail_location 根据网上资料是一种在线迁移方法,但在迁移过程中发现有大量会话等待enq: ZA - add std audit table partition事件,如果时间过长,实际对业务还是会有影响。 SQL> select sid,blocking_session,final_blocking_s...
oracle审计查找delete,Oracle审计delete操作
weixin_39894104的博客
04-02 308
原表数据:[emailprotected]> select * from t1;ID NAME1 NAME2 DT1---------- ---------------------------------------- ---------------------------------------- ------------------1 aaa ...
[Oracle]Audit(二)--清理Audit数据
weixin_30413739的博客
04-19 253
在上一,初步了解了Audit的作用以及如何使用Audit,本记录如何手动清理Audit数据。 (一) 概述 Audit的数据主要存储在sys.aud$表中,该表默认位于system表空间中,我们根据需求,将该表移到了sysaux表空间中。由于审计数据量较大,需要经常关注sysaux表空间的使用情况,同时根据实际情况对sys.aud$表进行数据清理。 (二) 清理步骤 (1)使用sys账...
oracle清空审计,oracle11g 关闭审计功能
weixin_35361243的博客
04-03 502
oracle11g 默认开启了数据审计功能,并且会写到数据库中,会引起System 表空间不断增加,所以需要关闭!!!例如,下图所示:此报错,说明表空间system太大已满,进入目录中,可以看到oradata\glis下的SYSTEM01.DBF文件非常大,可能达到了几十个G,这可能是由于oracle11g的审计功能造成的,审计功能会自动保存数据库的每一次操作记录,解决办法就是将审计功能关闭,删...
定期清理oracle审计日志
热门推荐
qq_34721505的博客
09-25 1万+
一、ORACLE 审计功能 审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。 u          监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据
oracle清除审计表,审计表 aud$ 清理
weixin_35582180的博客
04-03 2441
SELECTD.TABLESPACE_NAME,SPACE||'M'"SUM_SPACE(M)",BLOCKS"SUM_BLOCKS",SPACE-NVL(FREE_SPACE,0)||'M'"USED_SPACE(M)",ROUND((1-NVL(FREE_SPACE,0)/SPACE)*100,2)||'%'"USED_RATE(%)",FRE...
文件
柳絮飘扬
10-21 127
f=open('ly.txt','r',encoding='utf-8') # 文件句柄 'w'为创建文件,之前的数据就没了 data=f.read() print(data) f.close() f=open('test','a',encoding='utf-8') # 文件句柄 'a'为追加文件 append f.write("\n阿斯达所,\n天安门上太阳升") f.close() f = open('ly.txt', 'r', encoding='utf-8') # 文件句柄 for i i
oracle审计查找delete,关于oracle审计功能操作
weixin_42322467的博客
04-02 763
oracle审计功能,首先审计的信息可以放在os中,也可以放在数据库中。比较好管理业比较全面的是存放在数据库中。一下直说数据库中的形式。审计信息主要就是一张表sys下的aud$开启审计后,我们可以根据一些试图查看审计信息,但基本都是aud$的内容。1,开启审计:show parameter auditalter system set audit_trail = DB_EXTENDED; --详...
删除oracle 审计数据,Oracle审计删除(DELETE)操作的触发器
weixin_42514394的博客
04-02 622
Oracle审计删除(DELETE)操作的触发器SQL> connect / as sysdbaConnected.SQL> grant select on v_$sql to eygle;Grant succeeded.SQL> grant select on v_$session to eygle;Grant succeeded.创建测试表及审计表:SQL> conn...
aud删除 oracle_Oracle 11g如何清理数据库的历史日志详解
weixin_34816913的博客
01-26 431
本文主要给大家介绍了关于Oracle 11g清理数据库历史日志的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍1. 创建存放数据库待删除日志文件路径用于存放准备删除,这里假设放在/home/Oracle/delete路径下$ cd /home/oracle/delete$ mkdir -p audit_file_dest background_dump_dest user_...
DBMS_AUDIT_MGMT.FLUSH_UNIFIED_AUDIT_TRAIL过程
m0_72787342的博客
08-21 182
DBMS_AUDIT_MGMT.FLUSH_UNIFIED_AUDIT_TRAIL过程强制将队列中的记录写入磁盘,以便于立即查看审计线索记录。审计记录在写入审计线索之前是不可见的。统一审计引擎的默认行为是将审计记录排队并在队列填满时将它们写入统一审计线索。
oracle修改undo清理时间,修改Oracle的Undo文件的方法
weixin_39765697的博客
04-10 303
UNDOTBS01.DBF文件很大突然发现一硬盘分区空间少了很多,可用空间从40个G降到了10多个G,一看原来UNDOTBS01.DBF竟有31个G!(1)以sysdba身份登陆oracle(2)-- 创建UNDO TABLESPACECREATE UNDO TABLESPACE UNDOTBS2 DATAFILE 'D:/ORACLE/ORADATA/ORCL/UNDOTBS02.DBF' SI...
ORACLE 11G开启审计监控数据
ciqingloveless的博客
05-26 2027
Oracle 11G 开启审计监控数据库 1 创建审计数据专用表空间 由于审计数据可能占用大量空间,所以放入默认的system表空间显然是不合理的,所以我们应该创建专门的表空间以及用户来保存审计数据,这样才是一个比较合理的规划。 CREATE TABLESPACE AUDIT_TBS DATAFILE '/data2/app/oracle/datafile/AUDIT_TBS1'SIZE 2048M AUTOEXTEND ON NEXT 512M MAXSIZE UNLIMITED, '/d.
oracle为了清理表空间 清除表数据怎么清除
06-13
Oracle中清空表数据的方法有以下几种: 1. TRUNCATE TABLE语句:可以快速清空表数据,但无法回滚。 2. DELETE语句:可以逐条删除数据,支持回滚,但效率较低。 3. DROP TABLE语句:删除整个表,包括表结构和数据,不支持回滚。 4. 使用PL/SQL代码实现删除数据:可以自定义删除条件和操作,支持回滚,但需要编写代码。 在清理表空间时,可以使用TRUNCATE TABLE或DELETE语句,但要注意其对于表空间的影响。TRUNCATE TABLE语句会释放表占用的空间,但不会缩小表空间的大小,而DELETE语句会逐条删除数据,但不会释放空间,需要通过VACUUM操作或重建表来缩小表空间的大小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hehuyi_In

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值