Oracle11gr2 AUDIT清除功能增强(二)

最新推荐文章于 2024-07-19 15:28:31 发布
最新推荐文章于 2024-07-19 15:28:31 发布
阅读量214 收藏 1
点赞数
文章标签: 数据库

11.2中,Oracle对于AUDIT记录的清除工作进行了增强。

这一篇介绍将AUDIT记录根据时间戳进行清除。

Oracle11gr2 AUDIT清除功能增强(一):http://yangtingkun.itpub.net/post/468/496990

 

 

Oracle提供的DBMS_AUDIT_MGMT包对于AUDIT记录的清除和管理提供了强大的功能:

SQL> SELECT COUNT(*) FROM AUD$;

  COUNT(*)
----------
       580

SQL> SET SERVEROUT ON
SQL> BEGIN
  2  IF DBMS_AUDIT_MGMT.IS_CLEANUP_INITIALIZED(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD) THEN
  3  DBMS_OUTPUT.PUT_LINE('INITIALIZED');
  4  ELSE
  5  DBMS_OUTPUT.PUT_LINE('NOT INITIALIZED');
  6  END IF;
  7  END;
  8  /
NOT INITIALIZED

PL/SQL 过程已成功完成。

SQL> EXEC DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, TRUE)
BEGIN DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, TRUE); END;

*
 1 行出现错误:
ORA-46258: 没有为审计线索初始化清除
ORA-06512: "SYS.DBMS_AUDIT_MGMT", line 61
ORA-06512: "SYS.DBMS_AUDIT_MGMT", line 2333
ORA-06512: line 1


SQL> EXEC DBMS_AUDIT_MGMT.INIT_CLEANUP(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, 12)

PL/SQL 过程已成功完成。

SQL> EXEC DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, TRUE)

PL/SQL 过程已成功完成。

SQL> SELECT COUNT(*) FROM AUD$;

  COUNT(*)
----------
       580

SQL> EXEC DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, FALSE)

PL/SQL 过程已成功完成。

SQL> SELECT COUNT(*) FROM AUD$;

  COUNT(*)
----------
         0

如果要执行AUDIT的清理,必须执行INIT_CLEANUP过程,进行必要的AUDIT清理的准备工作,如果没有执行INIT_CLEANUP,则会报错ORA-46258

其中AUDIT_TRAIL_AUD_STD是指存储在数据库中的AUD$表中的TRAIL记录,这里可以指定的参数还包括AUDIT_TRAIL_FGA_STDAUDIT_TRAIL_DB_STDAUDIT_TRAIL_OSAUDIT_TRAIL_XMLAUDIT_TRAIL_FILESAUDIT_TRAIL_ALL

其中CLEAN_AUDIT_TRAIL过程的第二个参数就是指定是否根据时间戳来清理TRAIL,由于现在没有指定时间戳,因此设置参数为TRUE,不会清理任何的记录,而如果设置参数为FALSE,则全部的审计记录被清除。

SQL> AUDIT CREATE TABLE;

审计已成功。

为了确保AUD$表中存在记录,首先启用AUDIT

SQL> CONN TEST/TEST
已连接。
SQL> CREATE TABLE T1 (ID NUMBER);
CREATE TABLE T1 (ID NUMBER)
             *
 1 行出现错误:
ORA-00955: 名称已由现有对象使用


SQL> DROP TABLE T1 PURGE;

表已删除。

SQL> CREATE TABLE T1 (ID NUMBER);

表已创建。

SQL> CREATE TABLE T2 (ID NUMBER);

表已创建。

在另外的会话触发AUDIT记录。

回到初始会话,检查AUD$记录数:

SQL> SELECT COUNT(*) FROM AUD$;

  COUNT(*)
----------
         4

设置当前时间为AUD$记录清除的时间戳:

SQL> SELECT TO_CHAR(SYSTIMESTAMP, 'YYYY-MM-DD HH24:MI:SS') FROM DUAL;

TO_CHAR(SYSTIMESTAM
-------------------
2010-04-07 23:53:24

SQL> BEGIN
  2  DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(
  3  DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
  4  TO_TIMESTAMP('2010-4-7 23:55', 'YYYY-MM-DD HH24:MI'));
  5  END;
  6  /

PL/SQL 过程已成功完成。

SQL> SELECT * FROM DBA_AUDIT_MGMT_LAST_ARCH_TS;

AUDIT_TRAIL          RAC_INSTANCE LAST_ARCHIVE_TS
-------------------- ------------ --------------------------------------------------
STANDARD AUDIT TRAIL            0 07-4 -10 11.55.00.000000 下午 +00:00

SQL> SELECT COUNT(*) FROM AUD$;

  COUNT(*)
----------
         4

需要注意,当前提供的时间戳被当作了0时区的时间戳,也就是说这些记录要在8小时后才会被清除。8个小时后,在另外的会话再次建表:

SQL> CREATE TABLE T3 (ID NUMBER);

表已创建。

再次检查AUD$记录:

SQL> SELECT COUNT(*) FROM AUD$;

  COUNT(*)
----------
         5

现在存在5条记录,其中4条记录将会被清除:

SQL> EXEC DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, TRUE)

PL/SQL 过程已成功完成。

SQL> SELECT COUNT(*) FROM AUD$;

  COUNT(*)
----------
         1

 

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4227/viewspace-631559/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/4227/viewspace-631559/

ckawt40802
关注
oracle 审计日志_Oracle审计日志过大?如何清理及关闭审计机制?
weixin_39665992的博客
12-06 1726
概述oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的。这段时间发现审计占了比较多空间,所以这里记录下删除的过程。环境:Linux redhat6.3 下安装的oracle11g一、审计功能关闭1、查看审计功能是否开启?su – oraclesqlplus “/as sys...
Centos-7静默安装Oracle-11gr2
时光不语的博客
11-14 1148
CentOS7 静默安装/命令行安装Oracle-11gr2
oracle11g audit使用,Oracle11gAudit功能的使用和说明
weixin_42348371的博客
04-13 535
审计(Audit) 用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员...
Oracle11g audit审计配置
最新发布
Asui2233的博客
07-19 993
Oracle 11g audit 审计配置
手动清理Oracle审计记录
热门推荐
乐沙弥的世界
10-21 1万+
Oracle 数据库审计功能非常强大,通常包括标准审计(包括用户级审计和系统级审计)和细粒度审计。尽管如此,一不小心就容易造成性能问题。同时会把系统表空间给撑爆。下面的内容描述的是如何将审计从系统表空间剥离以及清理Oracle审计记录,供大家参考。
11GR2数据库审计日志自动清理
marssea的博客
11-21 3330
审计日志如果把SYSTEM表空间撑爆,也会导致数据库停摆,且11g默认审计是开启状态。 今天就遇到了这样的情况,写了下面脚本来实现自动清理工作,记录操作过程。 TRUNCATE TABLE SYS.AUD$ REUSE STORAGE; --对于已经被审计日志撑爆的数据库或者初始化清理工作时报错ORA-46267,强烈建议用该命令,清空一次审计日志,同时释放表空间,再做下面操作     ...
Oracle 11g 审计功能的使用 —— 筑梦之路
筑梦之路
05-25 1929
--启用sys审计 alter system set audit_sys_operations='TRUE' --启用db审计 alter system set audit_trail='DB_EXTENDED' scope=spfile ; --迁移aud$表到用户自定义表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, .
Oracle 11gR2修改服务器端字符集
Fred、的窃窃私语
06-29 9964
查看字符集编码的命令为: SQL>  select userenv('language') from dual; USERENV('LANGUAGE') ---------------------------------------------------- SIMPLIFIED CHINESE_CHINA.ZHS16GBK 他的组成如下:NLS_LANG = language_te
Oracle审计的使用
死磕JAVA的老司机
02-07 3635
在Oracle数据库的安全特性当中,审计被作为特别重要的一个方面。数据库的审计功能主要是用来审计各种类型的DDL和DML语句,而审计管理作为一项新特性被引进到Oracle的11g R1版本当中,此时它的审计功能并不强大而且还有许多bug,然而到了11gR2时,已经修复了很多bug及它的审计功能进一步增强。   今天我和大家分享一下,在Oracle 11gR2的版本中,有关审计的一些特性。出于
fag oracle 审计_oracle审计
weixin_39805409的博客
12-18 554
审计1.审计是什么?审计就是对选定用户在数据库中操作进行监控和记录。包括数据库用户和非数据库层次用户。(非数据库层次用户就是使用client_identifier属性标识的应用用户。要对这些用户进行审计,可以使用fine-grained audit policy)。可以对单个操作进行审计,比如sql语句的执行类型,或者包括用户名、应用、时间等的结合。你既可以审计成功的活动,也可以审计失败的。要使用...
Oracle清理alert、trace、listener.log、aud审计文件
你好我是李白
01-16 4292
Oracle清理数据库以各种日志文件 1. (optional)可以创建备份目录,提前备份需要清理日志 mkdir/log_bak_date 2. 数据库各项日志文件路径 sqlplus/assysdba SYS@honor1>showparameterdump_dest; NAMET...
aud删除 oracle_Oracle11gr2 AUDIT清除功能增强(四)
weixin_39556064的博客
01-17 339
在11.2中,Oracle对于AUDIT记录的清除工作进行了增强。这一篇介绍清除手工清除操作系统审计信息。审计信息可以保存在数据库中,也可以保存在操作系统中,这是由初始化参数AUDIT_TRAIL决定的:SQL> show parameter audit_trailNAME TYPE VALUE----------...
oracle audit
huangliang0703的专栏
12-13 1755
文章来自:http://blog.chinaunix.net/uid-22948773-id-2600906.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。 下表中总结了Oracle数据库中不同类型的审计。 审 计 类 型 说    明
oracle aud$ 清理,Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)
weixin_39853590的博客
04-09 2253
Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)前言版本:11.2.0.4.0。Oracle 11G中没特殊要求还是要建议关闭审计功能:alter system set audit_trail = none scope=spfile sid='*';由于默认审计数据的AUD$和FGA_LOG...
Oracle11gr2 AUDIT清除功能增强(一)
ckawt40802的专栏
02-24 99
在11.2中,Oracle对于AUDIT记录的清除工作进行了增强。 这一篇介绍将AUDIT记录迁移出SYSTEM表空间。 从Oracle提供了AUDIT功能以来,存在两种AUDIT记录的存储方式,操作系统存储...
ORA-09945: Unable to initialize the audit trail file
windowpos的专栏
04-28 6374
登陆管理员账户时候报的错误,是fuwu
Oracle-审计表AUD$无法正常清理数据问题
sinat_36757755的博客
12-29 1488
用户通过数据库管理审计日志包DBMS_AUDIT_MGMT里面的存储过程CREATE_PURGE_JOB创建了定期清理审计日志数据的job,job每1小时执行一次,清理1天以前的审计表数据,运行了一段时间后,用户发现审计表AUD$里面的数据并没有减少过,表里面依然包含了1天以前的数据
ORACLE 11G开启审计监控数据库
ciqingloveless的博客
05-26 2327
Oracle 11G 开启审计监控数据库 1 创建审计数据专用表空间 由于审计数据可能占用大量空间,所以放入默认的system表空间显然是不合理的,所以我们应该创建专门的表空间以及用户来保存审计数据,这样才是一个比较合理的规划。 CREATE TABLESPACE AUDIT_TBS DATAFILE '/data2/app/oracle/datafile/AUDIT_TBS1'SIZE 2048M AUTOEXTEND ON NEXT 512M MAXSIZE UNLIMITED, '/d.
Oracle11gR2新特性:自动内存管理与亮点功能解析
除了自动内存管理和数据卫士的增强Oracle11gR2还包含了一系列其他的新特性,如闪回技术(Flashback Technology),包括闪回存档和闪回查询,使得数据库恢复和历史数据访问变得更加简单。另外,还有数据库安全方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值