Oracle标准审计实战过程详解

最新推荐文章于 2023-09-11 15:05:26 发布
最新推荐文章于 2023-09-11 15:05:26 发布
阅读量401 收藏 1
点赞数
文章标签: 数据库 编程语言 oracle 百度 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enmotech/article/details/119901439
版权

点击上方"蓝字"

关注我们,享更多干货!

# 前言 #

最近很多人咨询我Oracle的审计功能,下面我用一个非常清晰的过程给大家讲解一个相关案例。

我们都知道Oracle审计功能很强大,自身的审计功能分两种:

  • 标准审计,基本审计数据库和数据库对象发生了什么操作。

  • 精确审计,审计SQL级别、字段级别等。

当然Oracle也有自己的第三方审计产品——AVDF,感兴趣的朋友可以去了解。

以下以用户密码被修改作为审计案例。

开启审计

审计级别

alter system set audit_trail=os scope=spfile;

Note:

默认是DB级别,存放在System表空间。若想将审计记录存放在表空间,可以把AUD$表迁移至专门的表空间存放,避免后期庞大影响系统登录。Oracle官方是建议将审计记录存放在本地,当然也要定期清理。

审计sys的操作

alter system set audit_sys_operations=true scope=spfile;

Note:

审计sys用户、SYSDBA、SYSOPER、SYSASM之类的权限的操作。

查看审计日志存放目录

show  parameter audit_file_dest
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /oracle/app/oracle/admin/fordb
                                                 /adump
SQL>

重启数据库生效

shutdown immediate
startup

修改审计策略

查看

select * from dba_stmt_audit_opts;<
最低0.47元/天 解锁文章
数据和云
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle DBA必备技能详解
05-16
5. **数据库安全**:设置用户权限、角色、对象权限,理解Oracle审计功能,以及如何实现行级和列级的安全策略。 6. **备份与恢复**:学习RMAN(恢复管理器)的使用,进行完整备份、增量备份、差异备份等操作,并...
oracle实例详解
01-28
### Oracle实例详解 #### 引言 随着信息技术的飞速发展,数据库技术成为了现代企业和组织不可或缺的一部分。Oracle作为全球领先的企业级数据库管理系统之一,在众多领域内广泛应用。本篇旨在通过对Oracle文档的...
Oracle 统一审计(unified auditing)的概念
jnrjian的博客
12-09 1048
此时因为数据库实例的audit_syslog_level为空,默认写道audit_file_dest下,asm实例的audit_syslog_level不为空,默认写道/var/log/message下,导致写了双份。(2)若为非none(os,db,xml,extended等),audit_sys_operations默认为true,会记录sys登录和执行的sql,此时若有需要审计,建议将audit_trail设为os,而不是db,os相对较为容易清理(设为db查询较容易)
Oracle 审计文件
Ruishine的博客
01-29 1024
Oracle审计功能:Oracle11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的。
Oracle审计数据库防火墙(AVDF)官方文档
chengying332
01-22 1520
Oracle审计数据库防火墙(AVDF)官方文档 Oracle Audit Vault and Database Firewall是2012年12月正式发布,该产品整合了原来成熟的Oracle审计安全库(Oracle Audit Vault)和Oracle数据库防火墙(Oracle Database Firewall)的核心功能,支持对操作系统、活动目录和定制数据源的审计,使其保护的范
oracle学习笔记(14)——安全管理
成长的足迹
10-28 6303
数据库的安全性主要包括两个方面的含义:一方面是防止非法用户对数据库的访问,未授权的用户不能登录数据库;另一方面是每个数据库用户都有不同的操作权限,只能进行自己权限范围内的操作。Oracle数据库的安全可以分为两类:        1)系统安全性              系统安全性是指在系统级控制数据库的存取和使用的机制,包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库
ORACLE审计小结
坤哥的专栏
12-18 963
 1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库审计功能,以下这些操
oracle dba必备技能详解
02-13
Oracle DBA(数据库管理员)是IT领域中一个关键的角色,...通过阅读“Oracle DBA必备技能详解”这份PDF文件,你可以深入了解每个技能点的具体细节,包括实战技巧和最佳实践,从而提升你在Oracle DBA领域的专业素养。
oracle资料打包下载
12-22
- **教程文档**:包括Oracle的基础概念、安装指南、SQL语法详解、PL/SQL编程等,帮助初学者入门。 - **实战案例**:展示了如何解决实际问题,如性能优化、故障排查等。 - **示例脚本**:包含了创建数据库对象、备份...
mldn oracle
06-02
通过“mldn oracle”这份资料,读者不仅可以系统学习Oracle数据库的基础知识,还能深入探讨高级特性和实战技巧,对于SQL的运用也会有更深的理解。无论你是初学者还是经验丰富的DBA,都能从中获益,提升自己的数据库...
oracle审计脚本,关于ORACLE 审计的一些视图和脚本
weixin_35836574的博客
04-06 172
审计视图STMT_AUDIT_OPTION_MAP -- 审计选项类型代码AUDIT_ACTIONS -- action代码ALL_DEF_AUDIT_OPTS -- 对象创建时默认的对象审计选项DBA_STMT_AUDIT_OPTS -- 当前数据库系统审计选项DBA_PRIV_AUDIT_OPTS -- 权限审计选项DBA_OBJ_AUDIT_OPTSUSER_O...
oracle审计
热恋oracle的博客
09-01 783
审计及其作用 审计就是指对用户所执行的数据库活动做跟踪记录,主要包括对数据库连接、SQL语句执行以及数据库对象访问等操作的跟踪记录。简单的说,就是oracle系统对任何用户所做的登录、操作数据库对象进行自动记录,以便使数据库管理员在事后进行监督和检查。 审计可以记录用户对对象的操作,例如操作时间、操作类型等。但是通过审计无法知道操作的细节,例如数据a最终被更新成了数据b还是数据c。 审计记录
Oracle数据库审计
干货满满~
08-11 1183
审计是用来监控和记录用户的数据库操作的。
Oracle审计和日志的记录
最新发布
互联网知识分享
09-11 2857
数据库提供了审计和日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
Oracle审计功能
coco3600的博客
06-12 329
Oracle审计功能 1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作...
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4727
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
OceanBase 之 OBCA考试总结
miss_na的博客
10-29 1942
这里写自定义目录标题考什么怎么准备考试考什么 考什么 考察 oceanbase 数据库基础概念,内容偏基础,只要稍加理解就可以完成 怎么准备 直接搜索OceanBase官网,可以看到ocba认证,里面会有培训的内容,有视频也有文字讲解,但是视频比较浪费时间,所以可以直接看文字说明pdf,把后面的模拟做了。 考试考什么 大约60%的原题和一些新题,都是选择和填空(单选、多选),通过钉钉的形式进行考试 总结:只要好好准备,就一定能过,下面附赠一个链接,里面有一些模拟题,如果感觉不错,点个赞支持一下。 添加链接描
oracle 11g审计查看,oracle 11g 审计
weixin_39642981的博客
04-13 794
oracle 11g 审计操作审计对象有一下四种statement 语句privileges 权限object 对象network 网络以上前三个个对象的区分参考官方文档Database SQL Language Reference里的audit相关信息network参考Security Guide第九章network部分查看当前的审计项目可以针对以上4个方向SELECT * FR...
Oracle数据库命令详解实战
9. 使用Log Miner分析重做日志文件(using Log Miner analyzing redo log files):Oracle的Log Miner工具允许用户通过SQL查询分析重做日志,获取历史事务信息,用于审计、故障排查或数据恢复。设置`UTL_FILE_DIR`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值