Oracle 审计文件

已于 2023-01-29 14:33:56 修改
阅读量1.1k 收藏
点赞数
分类专栏: 数据库 Oracle 文章标签: oracle 数据库
于 2023-01-29 14:32:12 首次发布
原文链接:https://www.cnblogs.com/gw666/p/7837694.html
版权
数据库 同时被 2 个专栏收录
210 篇文章 28 订阅
订阅专栏
Oracle
180 篇文章 18 订阅
订阅专栏

Oracle审计功能:

Oracle11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,
默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的。

审计功能关闭

1、查看审计功能是否开启

SQL> show parameter audit_trail

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      DB

说明:VALUE值为DB,表面审计功能为开启的状态

audit_trail=DB,代表的是,oracle将把每次审计跟踪记录在数据库的一张叫做AUD$的表中。

audit_trail=os , oracle将把每次审计跟踪记录在os文件系统中方便调取

2、关闭oracle的审计功能

SQL> alter system set audit_trail=FALSE scope=spfile;
System altered.

3、重启数据库

SQL> shutdown immediate;
SQL> startup;

4、验证审计是否已经被关闭

SQL> show parameter audit_trail

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      FALSE

说明:VALUE值为FALSE,表面审计功能为关闭的状态

oracle 审计日志清理

1、进入审计日志目录:

cd $ORACLE_BASE/admin/$ORACLE_SID/adump

2、删除3个月前的审计文件:

find ./ -type f -name "*.aud" -mtime +91|xargs rm -f

3、一次清空所有审计文件

find ./ -type f -name "*.aud"|xargs rm-f

强制审计的变态功能

以下几个操作都会记录在$ORACLE_BASE/admin/$ORACLE_SID/adump 目录中记录.aud的文件。

  • 用sysdba或者sysoper权限登陆数据库
  • startup
  • shutdown

所以,开启了DB功能,会同时将审计日志记录在AUD$表中和操作系统aud文件中。

设置为NONE,仍然会毫无办法的将记录在操作系统aud文件中。

数据库的表为 sys.aud$

操作系统目录为:$ORACLE_BASE/admin/实例名/adump

可通过 >show parameter audit 查询到

所以,小伙伴们:

如果为DB,记得定期清空aud$表

SQL>truncate table sys.aud$;

如果你不想用DB功能,可以设置关闭

SQL>alter system set audit_trail=none scope=spfile;

注意,需要重启数据库

SQL>shutdown immediate;
SQL>startup;

如果为NONE,记得清空aud文件或者配置crontab定时任务定时清空aud文件。

夜光小兔纸
关注
专栏目录
oracle审计日志时长,oracle 审计日志清理
weixin_39618956的博客
04-14 1459
--进入审计日志目录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个月前的审计文件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--一次清空所有审计文件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" ...
oracle 审计日志清理
pimg2005的专栏
05-19 542
--进入审计日志目录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个月前的审计文件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--一次清空所有审计文件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" ...
oracle日志文件位置
liuyuehui的专栏
03-25 5015
oracle日志文件有几种:警告日志,trace日志,audit日志,redo日志,归档日志 警告日志:也就是alert log,在系统初始化参数文件设置的background_dump_dest对应的就是它的位置。 trace日志:一般放seesion追踪的信息,对应系统初始化参数文件参数user_dump_dest 对应的就是它的位置。 audit日志审计的信息,对应系统初始化参数
开启数据库审计(db,extended级别或os级别),并将审计文件存放到/home/oracle/audit下
the_coco的博客
11-20 1145
审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD表中,可通过视图dbaaudittrail查看或操作系统审计记录中默认位置为表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为表中,可通过视图dbaa​uditt​rail查看或操作系统审计记录中默认位置为默认情况下审计是没有开启的。
oracle 跟踪文件--审计日志
weixin_42081167的博客
12-15 2133
清理文件夹:cd /data1/u01/app/oracle/admin/prod/adump/1)参数是否动态 能改是动态,不能改是静态参数。2)是spfile 还是pfile。静态参数只能在文件里改。3) 静态文件需要重启库。启动库时校验是否存在文件
oracle数据库审计文件是哪个,oracle数据库审计
weixin_33701379的博客
04-04 458
一、何谓数据库审计数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策略。四、审记结果中包含哪些信息前...
oracle数据库用户审计
heguanghuicn的博客
02-27 2532
开启网络监听查看网络监听器状态lsnrctl status关闭监听器lsnrctl stopcd $ORACLE_HOME/network/admin修改:listener.oratnsnames.ora开启监听器lsnrctl start  查看数据库本地监听器SQL>show parameter local指定数据库库中监听器。alter system set local_listene...
ORACLE12C 开启统一审计
11-20
在介绍Oracle数据库12c及更高版本中的统一审计功能时,我们需要首先理解Oracle审计的基本概念和审计的方式。Oracle审计指的是记录数据库活动的过程,以便跟踪和审查数据库中的操作和数据访问。这有助于维护数据的...
Oracle审计仓库和数据库防火墙
最新发布
04-07
### Oracle审计仓库和数据库防火墙的关键知识点 #### 一、Oracle审计仓库(Audit Vault)与数据库防火墙(Database Firewall)概述 - **Oracle审计仓库(Audit Vault)**:是Oracle提供的一款全面的安全解决方案,用于...
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
oracle 审计文件目录,审计ORACLE程序文件是否被修改
weixin_42146086的博客
04-04 387
最近在迎接安全审计,其中有一条需求是:文件完整性检测对应数据库为安装的程序文件、配置文件(排除数据文件日志文件)也就是需要定期对数据库软件的重要文件做内容校验,避免重要文件被篡改。整体思路是:1. 由于oracle文件太多,我们假设重要的可执行文件目录为$ORACLE_HOME/bin和$ORACLE_HOME/lib。2. 扫描后记录这些文件的md5sum值。3. 定期扫描这些文件,对比md...
Oracle_Audit_审计
zll4859291的博客
03-29 1012
之前的版本,使用触发器虽然对于以行级跟踪用户初始的更改是没有吸引力的选择,但它也是唯一可靠的方法。会对之后创建的所有数据库对象有效,似乎没办法指定只对某个用户创建的对象有效,想比。注重用户是自己表的所有者,所以用户访问自己的表不会被审计审计以一种非常具体的级别捕捉用户行为,它可以消除手动的、基于触发器的审计。要捕捉如此具体的更改,您将不得不编写您自己的触发器来捕捉更改前的值,或使用。中所有对象的审计功能,只能一个一个对象审计,对于后面创建的对象,身份登录的用户)的操作都会被记录,
Oracle 体系结构(8)—— Oracle审计文件(Audit files)
睿思达DBA
08-08 1915
Oracle 体系结构(8)—— Oracle审计文件(Audit files) 审计(Audit)用于监视用户对数据库的操作,审计记录保存在数据字典表中,存储在 system 表空间中的 SYS.AUD$ 表中(可通过视图 dba_audit_trail 查看)或审计文件中(默认位置为 ORACLEBASE/admin/ORACLE_BASE/admin/ORACLEB​ASE/admin/ORACLE_SID/adump/)。 审计是对特定的用户动作的监控和记录,通常用于:(1)审查可疑的活动。(2
Oracle数据库案例整理-登录Oracle数据库失败-审计日志目录满或不存在
04-15 974
1.1       现象描述 登录数据库失败,系统提示如下错误信息: SQL*Plus: Release 11.1.0.7.0 - Production on Thu Jul 14 10:20:37 2011 Copyright (c) 1982, 2008, Oracle.  All rights reserved. ERROR:  ORA-09925: Unable to crea
oracle 审计文件目录,Oracle Linux 7使用cron来管理Oracle ASM审计文件目录的增长
weixin_39834788的博客
04-04 303
使用cron来管理Oracle ASM审计文件目录的增长如果不对Oracle ASM实例的审计文件目录进行定期维护那么它将会包含大量的审计文件。如果存在大理审计文件可能会造成文件系统耗尽磁盘空间或indoes,或者由于文件系统扩展限制而造成Oracle运行缓慢,还有可能造成Oracle ASM实例在启动时hang住。这里将介绍如何使用Linux的cron工具来管理Oracle ASM审计文件目录的...
Oracle审计日志设置
一天不看代码浑身难受
04-26 4657
Oracle 11g 安装后会默认开启数据库审计功能,并且日志保存在 SYSTEM 表空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行开启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。根据查询结果可知,已经开启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可开启。
关于oracle 11g 审计文件
Aamir 的专栏
04-28 1655
关于审计: 11g默认启用的审计选项,AUDIT_TRAIL参数的缺省值为DB,表示审计数据将记录在数据库中的SYS.AUD$审计字典基表上。而在Oracle 10g中该参数默认值为none,即不启用审计Oracle官方宣称默认启用的审计日志不会对绝大多数产品数据库的性能带来过大的负面影响,同时Oracle公司还推荐使用基于OS文件审计日志记录方式(OS audit trail file
oracle 审计跟踪文件
05-31
Oracle审计跟踪文件是一种用于记录Oracle数据库用户活动的工具。它可以记录用户登录信息、SQL查询、DDL语句、DML语句等等。审计跟踪文件对于保护数据库安全和合规性非常重要。 要启用Oracle审计跟踪文件,首先需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值