orale开启审计功能,然后把审计的查询权限赋予一个普通用户

最新推荐文章于 2023-11-16 14:22:27 发布
最新推荐文章于 2023-11-16 14:22:27 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 数据库oracle oracle审计 数据库操作 文章标签: oracle审计 赋予新用户查询权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahahajingzi/article/details/82224747
版权

第一步、开启审计

1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)

SQL> CONN /AS SYSDBA
SQL> show parameter audit
 
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      F:\APP\ADMINISTRATOR\ADMIN\ORCL\ADUMP
audit_sys_operations                 boolean     TRUE
audit_trail                          string      DB_EXTENDED  
 

如果没有使用下面语句更改:

SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆)

SQL> alter system set audit_trail=db_extended scope=spfile;
 
2、重启实例

SQL> shutdown immediate;
SQL> startup
 

3. 设置审计信息

   SQL>AUDIT ALL BY ACCESS WHENEVER NOT SUCCESSFUL

 

4. 查询AUD$

   SQL> select returncode, action#, userid, userhost, terminal,timestamp

from aud$

 

 

其他相关操作

 

1、将审计相关的表移动到其他表空间

由于AUD$表等审计相关的表存放在SYSTEM表空间,因此为了不影响系统的性能,保护SYSTEM表空间,最好把AUD$移动到其他的表空间上。可以使用下面的语句来进行移动:

 

sql>connect / as sysdba;

sql>alter table aud$ move tablespace ;

sql>alter index I_aud1 rebuild online tablespace ;

SQL> alter table audit$ move tablespace ;

SQL> alter index i_audit rebuild online tablespace ;

SQL> alter table audit_actions move tablespace ;

SQL> alter index i_audit_actions rebuild online tablespace ;

 

2、关闭审计功能

SQL> conn /as sysdba
SQL> show parameter audit
SQL> alter system set audit_trail = none scope=spfile;

重启实例

 

 

3、创建新用户并赋予改用户查询审计信息的权限

drop user shenjiyuan cascade;                    ---删除已存在用户
       
create user shenjiyuan identified by shenjiyuan; ----创建新用户

grant connect,resource to shenjiyuan;             -----赋予新用户连接权限

grant select on sys.aud$ to shenjiyuan;           -----赋予新用户查询审计信息

grant select on sys.dba_fga_audit_trail to shenjiyuan ----赋予新用户查询审计信息

 

 

 

 

 

四方云动
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
orale定义者权限与调用者权限
12-02
orale定义者权限与调用者权限介绍,ORACLE AUTHID DEFINER与AUTHID CURRENT_USER介绍
Oracle 标准审计
小楼一夜听春雨,深巷明朝卖杏花
10-11 725
Oracle普通用户审计(标准审计) 对于普通用户可以启用标准审计和精细化审计,以及应用审计等 对普通用户建立标准审计 标准审计 基于语句 基于权限 基于对象 基于语句的审计普通用户基于对表的操作,比如create这种操作那么会建立审计,这个审计是除了对sys用户之外所以普通用户审计 SQL> audit table by scott whenever...
oracle 管理用户安全
球球之家
01-27 1230
数据库用户和方案 l方案就是属于某一用户的所有对象的集合. l用户名和方案名往往是通用的. l一个用户只能关联一个方案. l创建用户时系统会自动创建一个同名方案 预定义帐户: SYS 和 SYSTEM lSYS帐户(数据库拥有者): •拥有 DBA 权限 •拥有 ADMIN OPTION  的所有权限 •拥有 startup, shutdown, 以及若干维护命
ORACLE添加审计功能,实现用户对数据操作的记录!
Leon1509的专栏
10-25 776
1. 首先以sysdba身份登录到数据库查看参数: [code="sql"]SQL〉show parameter audit_trail;[/code] 如果参数值为true,则到第4步,否则继续第2步。 2. [code="sql"]SQL> alter system set audit_trail=true scope=spfile;[/code] 3. 如果第2步修改成功,关闭并...
Oracle 权限设置
heirenheiren的专栏
08-22 1037
Oracle 权限设置 一、权限分类: 系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。   二、系统权限管理: 1、系统权限分类: DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限用户只可以创建实体,不可以创建数
Oracle学习笔记9_管理用户权限,角色以及审计
最新发布
m0_62902783的博客
11-16 434
CONNECT连接数据库、创建集群、数据库链接、序列、同义词、表和视图以及修改会话的特权。RESOURCE特权,用于创建集群、表和序列,以及创建可编程对象,如过程、函数、包、索引类型、类型、触发器和操作符。DBA所有的系统特权都带有ADMIN选项,所以是系统特权可以授予数据库的其他用户或角色。查询字典视图和表的能力。执行字典包(sys拥有的包)的权限。删除或重创建字典包的能力。同样,当您运行catproc。SQL脚本作为数据库创建的一部分,脚本执行catexp。
mssql_mysql_orale.rar_mssql_oracle_数据库工具_数据库查询
09-24
它支持T-SQL(Transact-SQL)语言,这是SQL的一个扩展,用于执行各种数据库操作,包括数据查询、更、插入和删除。MSSQL还提供了强大的数据安全性和高可用性解决方案,如镜像和Always On Availability Groups。 接...
orale精简客户端安装包
12-31
这样的设计目的是为了在资源有限或仅需进行数据查询、应用连接的环境中,提供一个快速、便捷的部署方案。 安装过程通常由以下几个步骤组成: 1. **下载安装包**:提供的"setup.exe"文件就是Oracle精简客户端的安装...
Orale操作培训(针对进出口人员权限).pptx
10-11
Orale操作培训(针对进出口人员权限).pptx
orale数据库orale
10-15
首先,Oracle数据库优化是一个复杂而重要的主题,它涉及到数据库设计、SQL查询优化、索引策略、存储结构以及数据库参数调整等多个方面。`oracle数据库优化.doc`可能涵盖了如何通过优化SQL语句来提升查询性能。优化...
Oracle学习(十六)之建表和审计以及权限管理
lzg1169350237的专栏
07-07 1361
1、创建表,要求如下: 1)以system用户登录,创建表,要求如下, 2)– 表名为“EMP_EDCG4”, 3)– 表的说明为“员工基本信息(普通表)”, 4)– 以下为字段信息,根据描述确定合适的类型及宽度, 5)~~ (1)字段名为“emp_no”, 6)~~ (1)字段说明为“员工编号”, 7)~~
Oracle数据库管理(6)——用户权限管理
不绝顶程序猿的博客
09-06 935
一、oracle的默认账户 1、sys——主要用来维护系统信息和管理实例 数据库中所有数据字典表和视图都存在sys模式中。数据字典表简单的说就是一个数据库中有多少张表、没张表有多少列、每列的属性等。动态视图就是oracle运行时每时每刻的情况。 sys用户时数据库中权限最大的用户,类似于root用户在Linux系统中的地位。 对数据库的调优主要就是利用sys用户来完成的。 2、system——默认的系统管理员 system用户拥有oracle管理工具使用的内部表和视图。通常利用system用户管理数据库用户
oracle 权限审计选项,【Oracle】表空间、用户权限、角色、审计
weixin_36455001的博客
04-09 351
觉得oracle很难深入。每天一二小时,坚持吧! ---结构体系与原理Dba_data_files:数据文件Dba_tablespaces:表空间Dba_segments:段信息Dba_extents:块信息Dba_free_space:表空间可用信息Dba_objects:对象信息V$datafile:来自控制文件的信息用户权限与系统权限视图:查看用户角色:select*fromdba_r...
Oracle数据库之审计(五)
Keep_Trying_Go的博客
10-01 3789
Oracle数据库之审计(五)
Oracle 下创建审计账号
happy__xiaoyu的专栏
06-10 2357
DROP USER audit_dbuser; create user audit_dbuser identified by Wisoft2019; grant connect,resource to audit_dbuser; grant select on sys.aud$ to audit_dbuser; grant select on sys.dba_fga_audit_trail to audit_dbuser; create user operator_dbuser identified .
Linux远程管理、用户权限常命令(四)
qq_37759796的博客
09-20 336
远程管理常用命令 关机/重启:shutdown shutdown 选项 时间 可以安全关...
oracle如何对sys用户进行审计oracle on windows)
kouriba
07-19 399
这两天有个哥们博客上私信我个审计的问题: 在审计sys用户的时候,在audit_file_dest找不到记录sys用户操作审计文件。 恰好我这win7上也装了个oracle 10g(10.2.0.3.0),照着做了一把,发现同样的问题,普通用户审计记录在dba_audit_trail可以查到,记录sys用户审计信息的audit目录D:\ORACLE\PRODUCT\10.2.0\ADMIN\...
oracle用户、特权和角色,审计
sunk的专栏
02-01 1022
创建用户: CREATE USER user_name IDENTIFIED BY password [DEFAULT TABLESPACE default_tablespace] [temporary TABLESPACE temporary_tablespace] 修改用户密码: ALTER USER jason IDENTIFIED BY marcus PASSWORD 修改当前
orale如何创建一个匿名块
03-28
Oracle中,可以使用BEGIN和END关键字来创建一个匿名块。匿名块是一组SQL语句,它们没有名称并且只会在执行时存在,执行结束后就会被丢弃。 以下是创建一个简单的匿名块的步骤: 1. 打开Oracle SQL Developer或其他SQL编辑器。 2. 输入以下代码来创建一个匿名块: BEGIN -- 在这里编写SQL语句 END; 3. 在BEGIN和END之间编写SQL语句,例如: BEGIN DBMS_OUTPUT.PUT_LINE('Hello, world!'); END; 4. 点击运行按钮(通常是一个绿色箭头),或按下F5键,来执行匿名块。 5. 在输出窗口中查看结果,例如: Hello, world! 注意:在SQL Developer中,需要启用DBMS_OUTPUT来输出结果。可以通过执行以下语句来启用DBMS_OUTPUT: SET SERVEROUTPUT ON;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值