oracle 11g audit

最新推荐文章于 2022-05-25 17:54:04 发布
最新推荐文章于 2022-05-25 17:54:04 发布
阅读量183 收藏
点赞数
文章标签: 数据库
oracle 审计功能比较强大,总体来说分为三部分: 系统权限审计、对象权限审计、语句审计查看系统是否开启了审计功能,可以查看系统参数  show paramter audit_trail 
查看系统参数具有那些值 可以查询  select * from v$parameter_valid_values where name='audit_trail'
audit_trail  具有8个值:
1.DB        以文本的方式存储审计结果
2.OS        以xml的方式存储设计结果
3.NONE   不开启审计 =FALSE
4.TRUE
5.FALSE
6.DB_EXTENDED  对DB的补充,审计记录具体的sql语句
7.XM    
8.EXTENDED   7和8必须结合起来用 
查看数据库默认开启了哪些审计  select * from dba_priv_dudit_opts
审计记录在系统表里面,为数不多可以查看的系统表 aud$  select * from aud$
select * from dba_audit_trail     dba_audit_trail 中的数据来自aud$
查看用户具有哪些对象权限  select * from dba_tab_privs where grantee='A'  A用户具有哪些对象权限
需要dba管理aud$中的数据,需要*_catalog_role 角色

1.系统权限审计
可以开启的系统权限审计选项可以查看
dba_priv_audit_opts
audit create session by username;
noaudit create session by username;
audit create session by username whenever  not successful;

2.对象权限审计
dba_obj_audit_opts
audit select on t whenever successful;
A:ACCESS  同一个语句执行多次,就审计记录多次
S:SESSION 同一个语句执行多次,就审计记录一次
3语句审计 对系统权限审计的补充,比如系统权限只有create table 权限,但是没有drop table权限,默认的有create table权限就有drop table 权限
dba_stmt_audti_opts

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29362142/viewspace-2130892/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29362142/viewspace-2130892/

congyi8914
关注
Oracle修改audit_trail,[20140529]11g下参数audit_trail的修改.txt
weixin_33902011的博客
04-14 891
[20140529]11g下参数audit_trail的修改.txt--前一天看了11g下审计的内容,因为要修改参数audit_trail,又遇到一些奇怪的问题,自己做一个记录。--主要问题是可能今年要上11G11G下缺省audit_trail=DB,打开了许多审计,其中比如用户登录审计可能是不需要的,需要关闭。--我遇到问题做一个简单记录:SYS@test> @verBANNER----...
Oracle dataguard 搭建 oracle 11g ADG
最新发布
打工之路,一路生花
08-21 1059
目录 一、系统环境检查 二、参数调整三、搭建ADG1、主库操作1、主库开启归档模式,此步骤需要重启数据库--5主库打开force logging--6主库修改DG相关参数--7修改之后验证:--8、主库添加standby redo logfile(根据MAA最佳实践,我们建议只为备用重做日志组,每组多添加一个成员。)9、拷贝主库的密码文件到备库服务器10、在主库使用oracle用户创建pfile11、主库配置监听程序12、主库配置service别名(tnsnames.ora文件)2、备库操作1、根据主库s
Oracle数据库审计
05-12
Oracle数据库审计
oracle11g audit使用,Oracle11gAudit功能的使用和说明
weixin_42348371的博客
04-13 541
审计(Audit) 用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员...
Oracle11g温习-第十九章:审计(audit
dnil27295的博客
09-15 191
2013年4月27日 星期六 10:52 1、审计的功能:监控用户在database 的 action (操作) 2、审计分类 1) session :在同一个session,相同的语句只产生一个审计结果(默认) 2) access : 在同一个session,每一个语句产生一个审计结果 3、启用审计(...
oracle失败登录检查,Oracle使用audit跟踪登录失败的连接信息
weixin_28973031的博客
04-03 789
组A和组B对接的时候,将自己的Oracle库信息直接提供给了组B。然后各自系统都报错,提示用户名或密码错误。后台一看,数据库用户被锁定了。组B检查了一下,发现是密码写错了,修改配置后,并在数据库中将用户解锁。但是一段时间后,各自系统再次发生相同的错误。组A坚持说自己的连接信息配置无误;组B再次检查后也说连接信息无误。A、B认为一定是数据库有问题。由于连接的应用比较多,直接分析监听日志也没啥效果。就...
Oracle 11g 审计功能的使用 —— 筑梦之路
筑梦之路
05-25 1948
--启用sys审计 alter system set audit_sys_operations='TRUE' --启用db审计 alter system set audit_trail='DB_EXTENDED' scope=spfile ; --迁移aud$表到用户自定义表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, .
Oracle 11g如何清理数据库的历史日志详解
01-19
本文主要给大家介绍了关于Oracle 11g清理数据库历史日志的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍 1. 创建存放数据库待删除日志文件路径 用于存放准备删除,这里假设放在/home/...
Oracle 11g rman 异机还原再升级到 12c PDB
03-23
### Oracle 11g RMAN 异机还原再升级到 12c PDB #### 背景介绍 在企业级应用环境中,数据库的迁移与升级是一项常见但又复杂的工作。本文档详细记录了从Oracle 11.2.0.4版本数据库通过RMAN工具进行异地备份恢复,并...
oracle 11g 升级 19c,Upgrading Oracle 11g R2 To 19c
weixin_28705579的博客
04-05 1961
本文的环境都使用相同的操作系统:Oracle Linux 7.5。11g数据文件存放在文件系统上,而19c的数据文件存放在ASM上,中间使用NFS暂存数据文件,然后通过rman的可传输表空间特性进行迁移。1、源端检查由于rman不能自动迁移目录、外部表以及BFILEs,所以必须使用下面的命令进行检查,然后手工在目标端创建:[oracle@rhndb ~]$ sqlplus "/as sysdba"...
Oracle 审计失败的用户登陆(Oracle audit)
乐沙弥的世界
10-23 1万+
对于在线交易系统,且Oracle用户在使用缺省的profile的情形下,多用户共享相同的数据库用户及密码,任意用户输入错误密码累计达到10次以上,其帐户会被自动锁定使得交易被迫临时终止将产生不小的损失。故有必要对那些失败的帐户登陆进行分析以预估是否存在恶意攻击等。Oracle提供了审计功能用于审计那些失败的Oracle用户登陆来进行风险评估。本文即是描述如何开启审计失败的用户登陆。本文不涉及审计的
oracle 审计设置,oracle审计简单设置
weixin_34885009的博客
04-10 1197
数据库审计参数:audit_trailSQL> show parameter auditNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_file_dest...
Oracle 审计功能 Audit
白飞飞_Alan
03-11 1300
1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库的审计是开启的,在语句执行阶段产生
ORACLE审计小结
坤哥的专栏
12-18 978
 1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库的审计功能,以下这些操
oracle审计简单设置
cuidai4743的博客
08-27 171
数据库审计 参数:audit_trail SQL> show parameter audit NAME TYPE V...
配置Oracle安全审计选项audit
weixin_34080903的博客
01-26 349
2019独角兽企业重金招聘Python工程师标准>>> ...
启动数据库审计+oracle11g的审计+查看审计的方式+参数audit_trail的值+修改参数的值+启用审计的步骤...
weixin_34228387的博客
05-27 959
oracle11g的审计 1默认情况审计参数audit_trail值为DB(表示默认被启动,11G版本以前为none) 2默认情况,更多的的语句处于数据库数据范围内。 查看审计的方式 show parameter audit_trail; 参数audit_trail的值 db/true :启用审计,并且把审计结果放到数据库的sys.aud$表中 ...
oracle 11g审计关闭,及删除日志
热门推荐
louwzh的专栏
04-28 3万+
oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多, 默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的
Oracle Audit
基于Oracle11G
04-05 3456
Oracle Audit
Oracle 11g系统表深度解析
"Oracle系统表详解(中文)文档主要涵盖了Oracle 11g数据库中的重要系统表,这些表用于管理数据库的各种元数据信息,包括用户、对象、存储、权限等。文档详细阐述了每个系统表的功能和作用,帮助读者深入理解Oracle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值