Oracle11g 审计介绍

最新推荐文章于 2021-04-10 01:11:10 发布
最新推荐文章于 2021-04-10 01:11:10 发布
阅读量2.7k 收藏 9
点赞数 1
分类专栏: Oracle 数据库管理 文章标签: oracle 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seandba/article/details/90412002
版权

审计是记录数据库上方方面面操作、事件等信息,是数据安全管理的重要手段。

开启审计,虽然不同级别的审计会有不同,但是对数据库的性能是有影响的,并且占用存储空间。

--1、创建审计数据专用表空间

create tablespace tbs_audit  datafile '/u01/app/oracle/oradata/audit/df_audit01.dbf' size 2g autoextend on next 128m maxsize 30g;

alter tablespace tbs_audit  add datafile '/u01/app/oracle/oradata/audit/df_audit02.dbf' size 2g autoextend on next 128m maxsize 30g;

--2、查看审计表、索引所在表空间

select table_name,tablespace_name from dba_tables where table_name='AUD$';

select COLUMN_NAME,SEGMENT_NAME,tablespace_name from dba_lobs where table_name ='AUD$';

select index_name,tablespace_name from dba_indexes where table_name ='AUD$';

--3、在线移动至新的表空间

alter table aud$ move tablespace tbs_audit;

alter table AUD$ move lob(SQLBIND) store as SYS_LOB0000000407C00040$$ (tablespace tbs_audit);

alter table AUD$ move lob(SQLTEXT) store as SYS_LOB0000000407C00041$$(tablespace tbs_audit);

 

--4、开启审计

alter system set audit_sys_operations=true scope=spfile;

alter system set audit_trail=db,extended scope=spfile;

--5、重启库生效

--6、相关数据字典

AUD$

DBA_AUDIT_TRAIL

DBA_COMMON_AUDIT_TRAIL

DBA_FGA_AUDIT_TRAIL 

Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。

下表中总结了Oracle数据库中不同类型的审计。

--7、模式对象审计举例

audit select,update,delete on tab_1 by access whenever successful; 

详情请参考官方文档

SeanData
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
开启数据库审计db,extended级别或os级别),并将审计文件存放到/home/oracle/audit下
the_coco的博客
11-20 821
审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD表中,可通过视图dbaaudittrail查看或操作系统审计记录中默认位置为表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为表中,可通过视图dbaa​uditt​rail查看或操作系统审计记录中默认位置为默认情况下审计是没有开启的。
Oracle审计功能详解
05-27
详细分析Oracle审计功能,详细分析Oracle审计功能
关于oracle11g审计功能
茄肥猫的窝
11-28 1554
现象: 今天上午发现外网数据库有几个sql特别的慢,经过分析这几个sql是往aud$基表中插数据的sql,这个表现在有记录数5千多万,占据了系统表空间约10g的空间,这样会导致数据库的性能下降(虽然oracle11g文档说性能影响可以忽略,但是通过我们的观察,确实带来性能下降明细),这样下去,随着审计记录的增长,会有将系统表空间撑爆的可能性。 另外查看了其他几个11g的数据库,都有这个现象,只
oracle 11g 审计功能
ciyixi4265的博客
01-13 174
查看审计的对象 select user_name,audit_option,success,failurefrom dba_stmt_audit_opts union select USER_NAME,pri...
oracle11g 审计单张表,Oracle11g 审计介绍
weixin_36332616的博客
04-10 190
审计是记录数据库上方方面面操作、事件等信息,是数据安全管理的重要手段。开启审计,虽然不同级别的审计会有不同,但是对数据库的性能是有影响的,并且占用存储空间。--1、创建审计数据专用表空间create tablespace tbs_audit datafile '/u01/app/oracle/oradata/audit/df_audit01.dbf' size 2g autoextend on ...
Oracle审计功能解读
09-25
Oracle审计功能解读,用于记录数据库中表的数据变化,如增、删除、改、查等操作记录。可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
oracle11g和12c下载
08-09
Oracle 11g和12c是Oracle公司推出的两个不同版本的关系型数据库管理系统。这两个版本在功能、性能和架构上都有各自的特点,适用于不同的应用场景。 Oracle 11g(第11代)是Oracle数据库的一个重要里程碑,它首次...
Oracle审计功能介绍.docx
11-28
本文将对Oracle审计功能进行详细的介绍,包括审计分类、标准审计、细粒度审计审计类型、审计记录、审计表和审计设置等。 一、审计分类 Oracle中的审计功能可以分为两大类:标准审计和细粒度审计。标准审计是指对...
Oracle11g数据库快捷版
11-28
Oracle11g数据库是Oracle公司推出的数据库管理系统的一个重要版本,以其高效、稳定和安全性而闻名。这个"Oracle11g数据库快捷版"很可能是官方发行的精简版本,旨在为用户提供快速部署和易于管理的数据库解决方案。...
oracle11g centos离线依赖包
07-05
Oracle 11g在CentOS系统上的离线安装是一个复杂的过程,涉及到许多依赖包的管理。Oracle数据库软件的安装不仅需要基本的操作系统支持,还需要一系列的库和工具来确保其正常运行。以下是对这个主题的详细说明: 1. *...
Oracle 11g concept 中英文对照版
最新发布
11-04
Oracle 11g是Oracle公司推出的数据库管理系统的一个重要版本,主要关注数据存储、管理与查询。"Concepts"部分是Oracle数据库系列中的基础理论部分,它深入解释了Oracle数据库的工作原理和技术概念。以下是对Oracle ...
oracle11g审计日志,oracle11g-关闭日志审计
weixin_32493541的博客
04-10 317
oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的1、查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trailNAMETYPEVALUE-------------------...
oracle11g审计
cool1899的博客
06-13 240
oracle11g中,数据库的审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的),oracle11gR2的官方文档上写的是错的,当上说default是none,而且是审计DB级别的,这样就会往a...
oracle 11g 关闭审计功能
02-11 123
oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,考虑到实际情况,将审计功能关闭: su – oracle sqlplu...
Oracle11g数据库审计功能的关闭和开启
热门推荐
shimadear的博客
07-08 1万+
oracle11g中,数据库的审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的)。 1.查看审计功能是否开启: audit_trail 的value值为NONE表示不开启; audit_trail 的value值为FALSE表示不开启; audit_trail 的value值为DB表示开启; audit_trail 的value值为TURE表示开启; audit_...
使用oracle数据库审计,Oracle数据库审计功能详解
weixin_36224054的博客
04-08 2473
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
oracle 审计文件目录,审计ORACLE程序文件是否被修改
weixin_42146086的博客
04-04 345
最近在迎接安全审计,其中有一条需求是:文件完整性检测对应数据库为安装的程序文件、配置文件(排除数据文件、日志文件)也就是需要定期对数据库软件的重要文件做内容校验,避免重要文件被篡改。整体思路是:1. 由于oracle的文件太多,我们假设重要的可执行文件目录为$ORACLE_HOME/bin和$ORACLE_HOME/lib。2. 扫描后记录这些文件的md5sum值。3. 定期扫描这些文件,对比md...
谈一谈Oracle11gR2的审计管理
swordlb的博客
02-20 454
Oracle数据库的安全特性当中,审计被作为特别重要的一个方面。数据库的审计功能主要是用来审计各种类型的DDL和DML语句,而审计管理作为一项新特性被引进到Oracle的11g R1版本当中,此时它的审计功能并不强大而且还有许多bug,然而到了11gR2时,已经修复了很多bug及它的审计功能进一步增强。 今天我和大家分享一下,在Oracle 11gR2的版本中,有关审计的一些特性。出于...
oracle 审计文件目录,Oracle Linux 7使用cron来管理Oracle ASM审计文件目录的增长
weixin_39834788的博客
04-04 250
使用cron来管理Oracle ASM审计文件目录的增长如果不对Oracle ASM实例的审计文件目录进行定期维护那么它将会包含大量的审计文件。如果存在大理审计文件可能会造成文件系统耗尽磁盘空间或indoes,或者由于文件系统扩展限制而造成Oracle运行缓慢,还有可能造成Oracle ASM实例在启动时hang住。这里将介绍如何使用Linux的cron工具来管理Oracle ASM审计文件目录的...
oracle11g审计日志清理,关闭
05-29
要清理Oracle 11g审计日志并禁用审计功能,可以按照以下步骤进行: 1. 登录到Oracle数据库中的SYS用户。 2. 运行以下命令以查看当前审计设置: ``` SELECT * FROM DBA_OBJ_AUDIT_OPTS; SELECT * FROM DBA_STMT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值