oracle数据库sys用户的审计(网文摘录)

最新推荐文章于 2021-04-11 03:30:54 发布
最新推荐文章于 2021-04-11 03:30:54 发布
阅读量150 收藏
点赞数
文章标签: 数据库
(一)打开数据库关键操作日志审计开关
Alter system set audit_sys_operations=true;
审计日志产生在$ORACLE_HOME/rdbms/audit目录下,因该日志所占空间较大,保存时间较短,如一周。
文件样本:
Audit file /oracle/app/oracle/product/9.2.0.6/rdbms/audit/ora_10010.aud
Oracle9i Enterprise Edition Release 9.2.0.6.0 - 64bit Production
With the Partitioning and Real Application Clusters options
JServer Release 9.2.0.6.0 - Production
ORACLE_HOME = /oracle/app/oracle/product/9.2.0.6
System name:    HP-UX
Node name:      order_ht1
Release:        B.11.23
Version:        U
Machine:        9000/800
Instance name: order1
Redo thread mounted by this instance: 1
Oracle process number: 1250
Unix process pid: 10010, image: oracle@order_ht1 (TNS V1-V3)
Mon Feb 13 15:20:21 2006
ACTION : 'CONNECT'
DATABASE USER: '/'
PRIVILEGE : SYSDBA
CLIENT USER: oracle
CLIENT TERMINAL: pts/ta
STATUS: 0
Mon Feb 13 15:23:23 2006
ACTION : 'alter system set log_archive_dest_state_2=DEFER scope=spfile'
DATABASE USER: '/'
PRIVILEGE : SYSDBA
CLIENT USER: oracle
CLIENT TERMINAL: pts/ta
STATUS: 0
(二)日志审核
因为日志包含所有sys用户的所有操作信息,可能会包含大量查询select信息,日志量较大,使用纯人工方式的方式审计费时费力,可以通过脚本实现。
其中audconf.txt 可以根据需要,包含被审计的action,如比较重要的操作:
startup
shutdown
alter tablespace
alter database
alter system
drop
truncate
delete
create user
alter user
grant
revoke
 
每天1点系统自动调度/oracle/audit.sh
0 1 * * * /oracle/audit.sh
/oracle/audit.sh脚本如下:
. /oracle/.profile
cd $ORACLE_HOME/rdbms/audit
filename=aud`date +%y%m`.log
filedir=aud`date +%y%m`_detail
if [ ! -f $filename ]
then
  >$filename
fi
if [ ! -d $filedir ]
then
   mkdir $filedir
fi
egrep  'ACTION :' *.aud|egrep -if audconf.txt|egrep -v 'alter system archive log current'>>$filename
if [ $? -eq 1 ]
then
   exit
fi
egrep  'ACTION :' *.aud|egrep -if audconf.txt|egrep -v 'alter system archive log current'|cut -d : -f 1|xargs grep -l 'ACTION
:'|while read file
do
        mv $file ./$filedir/$file.sys
done
该脚本实现如下功能,
每月自动生成审计汇总文件$ORACLE_HOME/rdbms/audit/audyymm.log,该汇总文件保存时间可以较长,如保存一年
汇总文件样本aud0602.log:
ACTION : 'alter system set log_archive_dest_state_2=DEFER scope=spfile'
每天自动从日志文件中查找日志中是否包含关键操作,如果包含关键操作添加到汇总文件
中$ORACLE_HOME/rdbms/audit/audyymm.log,同时将详细日志文件备份到$ORACLE_HOME/rdbms/audit/audyymm_detail目录下

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11088128/viewspace-64875/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/11088128/viewspace-64875/

csdn0622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle如何对sys用户进行审计oracle on windows)
kouriba
07-19 403
这两天有个哥们博客上私信我个审计的问题: 在审计sys用户的时候,在audit_file_dest找不到记录sys用户操作的审计文件。 恰好我这win7上也装了个oracle 10g(10.2.0.3.0),照着做了一把,发现同样的问题,普通用户审计记录在dba_audit_trail可以查到,记录sys用户审计信息的audit目录D:\ORACLE\PRODUCT\10.2.0\ADMIN\...
数据库开启对sys用户审计
weixin_33725126的博客
12-24 238
需求:客户想对数据库开启sys用户审计功能,关闭其它用户审计功能。 1)再一次巡检报告中,我们发现数据库版本11.2.0.4,开启审计功能,提供的建议如下,关闭审计alter system set audit_trail=none scope=spfile;2)客户同意关闭其它用户审计功能,想只开启对sys用户审计功能 审计相关知识点 什么是数据库审计?保存什么内容...
主题:Oracle审计功能
crs1995的博客
03-11 314
主题:Oracle审计功能 发表时间:2007-6-17 17:51:39 作者:白鳝 离线 回复:3浏览:997 审计是对选定的用户动作的监控和记录,通常用于: u...
Oracle审计功能
muzizhuben的专栏
09-28 1347
一、    审计分类: Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户审计和系统级审计用户审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA
查看登录oracle数据库用户记录.docx
06-06
"查看登录 Oracle 数据库用户记录" Oracle 数据库是一个强大的关系型数据库管理系统,提供了强大的数据存储和管理功能。为了管理和监控数据库的访问情况,需要对登录 Oracle 数据库用户记录进行跟踪和查看。本文...
Oracle审计仓库和数据库防火墙
最新发布
04-07
### Oracle审计仓库和数据库防火墙的关键知识点 #### 一、Oracle审计仓库(Audit Vault)与数据库防火墙(Database Firewall)概述 - **Oracle审计仓库(Audit Vault)**:是Oracle提供的一款全面的安全解决方案,用于...
oracle数据库sys密码修改
05-10
- 使用`conn sys/pass_word as sysdba`命令以SYSDBA的身份连接到数据库(这里的`pass_word`为当前SYS用户的密码)。 - 或者使用`conn system/pass_word`命令以SYSTEM的身份连接到数据库(这里的`pass_word`为当前...
LINUX下Oracle数据库用户创建方法详解
09-10
主要介绍了LINUX下Oracle数据库用户创建方法,结合实例形式较为详细的分析总结了Oracle数据库用户创建的具体步骤与相关技巧,需要的朋友可以参考下
Oracle数据库用户管理笔记.doc
06-03
Oracle 数据库用户管理笔记 Oracle 数据库用户管理是数据库管理员的重要任务之一。用户管理包括创建用户、管理用户权限、管理用户密码等。下面是 Oracle 数据库用户管理的重要知识点: 一、用户命名规则 Oracle ...
oracle数据库安全审计功能,[Oracle] 数据库安全之 - 审计audit
weixin_35368330的博客
04-11 971
Oracle审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:Trigger-based Auditing(触发器)Auditing the sys User-(SYS用户审计)Standard Auditing (标准审计)触发器审计下面是一个触发器审计的例子,一旦emp表的sal字段的值增大超过1.1倍,就在审...
1.公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL
热门推荐
badman250的专栏
12-20 3万+
欢迎转载,转载请标明出处: 1公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL Oracle数据库管理系统有无数可以转向的旋钮和开合的开关。应该没有一个DBA能够记全的,就算核心开发人员,应该也是难以做到的吧?          每个版本的参数可以参看:Reference.pdf文件          AUDIT_SYSLOG_LEVEL与数据库
定期清理oracle审计日志
qq_34721505的博客
09-25 1万+
一、ORACLE 审计功能 审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。 u          监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据。
oracle audit的设置,Oracle教程之Oracle管理审计(五)--Oracle设置审计
weixin_29797343的博客
04-09 561
管理审计(五)--设置审计下列步骤可以设置ORACLE审计功能:1. 修改参数文件(init.ora,如果使用服务器参数文件使用alter system set = scope=spfile|both,设置AUDIT_TRAIL参数,并且重启数据库。AUDIT_TRAIL的取值如下:DB/TRUE:启动审计功能,并且把审计结果存放在数据库SYS.AUD$ 表中OS:启动审计功能,并把审计结果...
Oracle中监控sysdba角色用户登陆情况(转)
cuankuangzhong6373的博客
06-29 176
Oracle中监控sysdba角色用户登陆情况,sysdba角色,性能调优在Oracle 8i版本之前,使用internal用户来执行数据库的启动和关闭以及create database等操作;从8i版本以后,Oracle已经逐...
ORACLE 审计功能
qq_39081511的博客
01-15 564
转自:http://www.cnblogs.com/oktell/p/4691494.html 审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。 u          监视和收集关于指定数据库活动的数据。例如:DBA可收集...
oracle数据库审计文件是哪个,oracle数据库审计
weixin_33701379的博客
04-04 427
一、何谓数据库审计数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策略。四、审记结果中包含哪些信息前...
关于oracle 11g 审计文件
Aamir 的专栏
04-28 1581
关于审计: 11g默认启用的审计选项,AUDIT_TRAIL参数的缺省值为DB,表示审计数据将记录在数据库中的SYS.AUD$审计字典基表上。而在Oracle 10g中该参数默认值为none,即不启用审计Oracle官方宣称默认启用的审计日志不会对绝大多数产品数据库的性能带来过大的负面影响,同时Oracle公司还推荐使用基于OS文件的审计日志记录方式(OS audit trail file
Oracle数据库安全用户、权限与审计管理
Oracle数据库预设了一些用户,如SYS(拥有最高权限,用于数据库的管理和维护)、SYSTEM(辅助DBA,用于执行管理任务但无法启动或关闭数据库)和SCOTT(一个用于测试连接性的示例用户)。此外,PUBLIC是一个所有用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值