对sys用户所有操作进行审计示例

最新推荐文章于 2021-04-11 03:30:54 发布
最新推荐文章于 2021-04-11 03:30:54 发布
阅读量2.5k 收藏
点赞数
分类专栏: ORACLE 用户/角色管理/审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haibusuanyun/article/details/11212567
版权
注意——一些输出为了节约篇幅,已经删除。比如查询后的提示---1 row created.等等

1.查看并修改相关的初始化参数

SYS@ bys001>show parameter audit_sys_opera
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_sys_operations                 boolean     FALSE
SYS@ bys001>alter system set audit_sys_operations = true scope=spfile;  
SYS@ bys001>alter system set audit_syslog_level = 'user.notice' scope=spfile;
重启数据库,然后查询:
SYS@ bys001>show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/admin/bys001/adump
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string      USER.NOTICE
audit_trail                          string      DB

2.使用root用户进行修改日志配置文件并重启:

在 /etc/syslog.conf 最下面增加下面的一句
user.notice     /var/log/oracle_dbms
重启日志服务
[root@oel-01 log]# /etc/rc.d/init.d/syslog restart
Shutting down kernel logger:                           [  OK  ]
Shutting down system logger:                           [  OK  ]
Starting system logger:                                [  OK  ]
Starting kernel logger:                                [  OK  ]
[root@oel-01 log]# pwd
/var/log
[root@oel-01 log]# ls |grep oracle_
oracle_dbms

3.执行DML及开关库操作时的日志

SYS执行查询的审计信息:
SYS@ bys001>select * from scott.emp;
[root@oel-01 log]# cat oracle_dbms                                                                                                
Jul 25 21:22:33 oel-01 Oracle Audit[7229]: LENGTH : '176' ACTION :[23] 'select * from scott.emp' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:22:33 oel-01 Oracle Audit[7229]: LENGTH : '205' ACTION :[52] 'BEGIN DBMS_OUTPUT.GET_LINES(:LINES, :NUMLINES); END;' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'

4.SYS执行删除并提交的审计信息:

[root@oel-01 log]# cat oracle_dbms
Jul 25 21:24:12 oel-01 Oracle Audit[7229]: LENGTH : '186' ACTION :[33] 'delete scott.emp where empno=1234' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:24:12 oel-01 Oracle Audit[7229]: LENGTH : '205' ACTION :[52] 'BEGIN DBMS_OUTPUT.GET_LINES(:LINES, :NUMLINES); END;' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:24:21 oel-01 Oracle Audit[7229]: LENGTH : '158' ACTION :[6] 'commit' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:24:21 oel-01 Oracle Audit[7229]: LENGTH : '205' ACTION :[52] 'BEGIN DBMS_OUTPUT.GET_LINES(:LINES, :NUMLINES); END;' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
##################################

5.SYS用户shutdown immediate;关库

[root@oel-01 log]# cat oracle_dbms
Jul 25 21:26:19 oel-01 Oracle Audit[7229]: LENGTH : '180' ACTION :[27] 'ALTER DATABASE CLOSE NORMAL' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:26:29 oel-01 Oracle Audit[7229]: LENGTH : '165' ACTION :[23] 'ALTER DATABASE DISMOUNT'DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[0] ''
Jul 25 21:26:29 oel-01 Oracle Audit[7229]: LENGTH : '149' ACTION :[8] 'SHUTDOWN'DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[0] ''

###############################

6.SYS用户STARTUP打开库

[root@oel-01 log]# cat oracle_dbms
Jul 25 21:28:05 oel-01 Oracle Audit[7316]: LENGTH : '155' ACTION :[7] 'STARTUP'DATABASE USER:[1] '/' PRIVILEGE :[4] 'NONE' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[13] 'Not Available' STATUS:[1] '0' DBID:[0] ''
Jul 25 21:28:05 oel-01 Oracle Audit[7439]: LENGTH : '148' ACTION :[7] 'CONNECT' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[0] ''
Jul 25 21:28:05 oel-01 Oracle Audit[7439]: LENGTH : '424' ACTION :[281] 'SELECT DECODE(null,'','Total System Global Area','') NAME_COL_PLUS_SHOW_SGA,   SUM(VALUE), DECODE (null,'', 'bytes','') units_col_plus_show_sga FROM V$SGA    UNION ALL    SELECT NAME NAME_COL_PLUS_SHOW_SGA , VALUE,    DECODE (null,'', 'bytes','') units_col_plus_show_sga FROM V$SGA' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[0] ''
Jul 25 21:28:11 oel-01 Oracle Audit[7439]: LENGTH : '175' ACTION :[22] 'ALTER DATABASE   MOUNT'DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:28:11 oel-01 Oracle Audit[7493]: LENGTH : '159' ACTION :[7] 'CONNECT' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:28:13 oel-01 Oracle Audit[7493]: LENGTH : '172' ACTION :[19] 'ALTER DATABASE OPEN'DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'

Yushan Bai
关注
专栏目录
python安装sys模块_python sys模块sys.path使用方法示例
weixin_39623716的博客
12-16 2593
《Python高手之路》——第 2 章 模块和库 2.1 导入系统本节书摘来自异步社区《Python高手之路》一书中的第2章,第2.1节,作者[法]Julien Danjou(朱利安•丹乔), 王飞龙 译,更多章节内容可以访问云栖社区“异步社区”公众号查看。第 2 章 模块和库2.1 导入系统要使用模块和库,需要先进行导入。Python之禅>&g...文章异步社区2017-05-0...
AUDIT_TRAIL设置及审计日志清理
cijinli4767的博客
05-30 1388
1. 初始化参数AUDIT_TRAIL用于控制数据库审计,取值说明: none 禁用数据库审计 os 启用数据库审计,并将数据库审计记录定向到操作系统审计记...
sys用户进行行为审计(转载)
hanruiding的博客
07-23 1051
sys用户进行行为审计1、Sys用户审计2、操作系统层面审计记录3、Sys用户的SQL审计4、结论 转载自(文字有删减):https://blog.51cto.com/itbull/1177652 1、Sys用户审计 Sys用户是Oracle系统中很特殊的一个用户,类似于Linux/Unix中的root,具有绝对的超级权限。除了允许访问、操作大多数数据之外,Sys用户是具有对Oracle内部元数...
oracle如何对sys用户进行审计(oracle on windows)
kouriba
07-19 411
这两天有个哥们博客上私信我个审计的问题: 在审计sys用户的时候,在audit_file_dest找不到记录sys用户操作审计文件。 恰好我这win7上也装了个oracle 10g(10.2.0.3.0),照着做了一把,发现同样的问题,普通用户审计记录在dba_audit_trail可以查到,记录sys用户审计信息的audit目录D:\ORACLE\PRODUCT\10.2.0\ADMIN\...
oracle数据库安全审计功能,[Oracle] 数据库安全之 - 审计audit
weixin_35368330的博客
04-11 977
Oracle的审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:Trigger-based Auditing(触发器)Auditing the sys User-(SYS用户审计)Standard Auditing (标准审计)触发器审计下面是一个触发器审计的例子,一旦emp表的sal字段的值增大超过1.1倍,就在审...
oracle audit
huangliang0703的专栏
12-13 1756
文章来自:http://blog.chinaunix.net/uid-22948773-id-2600906.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。 下表中总结了Oracle数据库中不同类型的审计。 审 计 类 型 说    明
Oracle_授权审计表Truncate权限.docx
10-07
Truncate 权限是指对审计表的 truncate 操作的权限,这个权限可以让用户删除审计表中的所有记录,从而清空审计表。Truncate 权限是非常危险的,因为它可以让攻击者删除所有的审计记录,掩盖自己的踪迹。 在 Oracle ...
oracle开启audit(审计)
09-28
参数`audit_file_dest`指示了审计日志的存储位置,而`audit_sys_operations`和`audit_trail`则控制着哪些操作和信息被记录。 3. **设置Audit Trail** 要使审计信息生效,必须将`audit_trail`参数设置为`DB_...
ORACLE10G 审计操作
06-08
-- 此命令用于开启所有 sys 用户操作审计 SQL> alter system set audit_trail=db,extended scope=spfile; SQL> startup force; SQL> show parameter audit ``` 2. **审计策略**: - **对象级审计**:例如,...
Python实现堡垒机模式下远程命令执行操作示例
09-19
堡垒机不仅可以提供安全审计功能,还能有效地控制对外服务的访问权限,减少直接对生产环境的暴露。 - **堡垒机**: 一种用于网络安全隔离的专用设备或虚拟设备。通常被部署在网络边界处,作为内外网络间数据交换和...
[Oracle] 数据库安全之 - 审计Audit
Zhu_Julian's Notes (朱显杰的技术博客)
06-09 3785
Oracle的审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分: Trigger-based Auditing(触发器)Auditing the sys User-(SYS用户审计)Standard Auditing (标准审计) 触发器审计 下面是一个触发器审计的例子,一旦emp表的sal字段
开启oracle安全审计功能,[Oracle]数据库安全之-审计audit
weixin_28797725的博客
04-03 938
[Oracle]数据库安全之-审计auditOracle的审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:Trigger-based Auditing(触发器)Auditing the sys User-(SYS用户审计)Standard Auditing (标准审计)触发器审计下面是一个触发器审计的例子,一旦em...
Oracle审计sys操作记录到操作系统系统日志中
lk的窝
04-21 8478
此次以Linux系统为例! 1、查看当前数据库版本及状态信息 SQL> select * from v$version; BANNER -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Rel
Oracle中审计参数audit_trail的讨论
茄肥猫的窝
07-26 5918
近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。  目前仍在探索阶段,尤其是对oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《安全审计技术在电子政务中的应用研究》,其中一个重要的内容就是利用oracle 9i提供的审计功能,来与应用层的审计相配合。   初期的想法,一直想在应用系统层提供一个接口——审计的开/关。即可以
Oracle 强制审计
小楼一夜听春雨,深巷明朝卖杏花
10-12 742
审计就是对用户行为的检查,即监控用户行为,保证数据安全,记录用户操作。一般对于数据库来说oracle会对用户登入,退出会话,用sys用户打开和关闭数据库都会建立审计,这种审计一般叫强制性审计。 Oracle 强制审计 不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。 强制审计变态的功能: (1)用SYSDBA或者...
【请教】Oracle中审计参数audit_trail的讨论
weixin_34038293的博客
09-25 273
 近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。       目前仍在探索阶段,尤其是对oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《安全审计技术在电子政务中的应用研究》,其中一个重要的内容就是利用oracle 9i提供的审计功能,来与应用层的审计相配合。       初期的想法,一直想在应用系统层提供一个接口——审计的开...
Secrets of the Oracle Database笔记
cti27515的博客
12-14 120
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN...
使用oracle数据库审计,Oracle数据库审计功能详解
weixin_36224054的博客
04-08 2620
一、审计分类:Oracle中审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户审计和系统级审计用户审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
Oracle数据库安全:用户、权限与审计管理
Oracle数据库预设了一些用户,如SYS(拥有最高权限,用于数据库的管理和维护)、SYSTEM(辅助DBA,用于执行管理任务但无法启动或关闭数据库)和SCOTT(一个用于测试连接性的示例用户)。此外,PUBLIC是一个所有用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值