系统管理Lesson 11. Implementing Oracle Database Auditing

最新推荐文章于 2023-09-11 15:05:26 发布
最新推荐文章于 2023-09-11 15:05:26 发布
阅读量4.5k 收藏
点赞数 1
分类专栏: OCP 认证 - 系统管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/108802200
版权

系统管理Lesson 11. Implementing Oracle Database Auditing

1. Oracle 数据库的哪些活动是可以被审计? 11-6

用户账户,角色,权限
对象的行为
应用程序上下文的值
数据泵(导入导出)
数据库实时的安全
数据库Vault组件
标签安全(行级别安全管理 行为:许可标签&数据分类标签)
恢复管理程序
SQL*Loader 直接路径事件

2. 12c 支持的审计方式有哪几种? 11-8

混合模式审计(默认)
统一审计

3. 用户账户要具备哪些系统权限才能管理审计活动? 11-9

AUDIT_ADMIN
AUDIT_VIEWER

4. 什么是 Oracle 数据库的统一审计?

利用策略和条件在 Oracle 数据库内部有选择地执行有效的审计

5. 如何启动 12c 的统一审计功能? 11-12

①关闭所有实例的所有Oracle进程
a关闭监听器 lsnrctl stop
b关闭所有实例 orcl&em12rep (shutdown immediate)
②启用统一审计特征
③重启进程
a重启监听器
b重启orcl数据库实例
c检查是否启用了统一审核
d启动企业管理器存储库实例em12rep
e启动OMS

6. 可以配置哪些类型的系统级别的审计? 11-13

统一审计策略
默认统一审计策略
细粒度的审计策略(钱)

7. 系统所产生的审计线索是如何从 SGA 写入 SYSAUD 审计表的? 11-22

a生成的审计记录 b内存队列中的SGA审计记录 c实例崩溃 d 审计记录丢失
[立即写 Vs 排队写(默认)]

8. 请解释什么是细粒度审计(FGA)? 11-25

扩展了审计功能,可捕获查询或处理数据的实际 SQL 语句
监控基于内容的数据访问
审计 select,insert,update,delete,和merge语句
可以链接到表或视图中的一个或多个列
执行存储过程

9. 严格的审计制度是保证数据库安全的最后一道防线,请谈谈你对这句话的理解。

审计可以获得数据库所发生情况的信息,不负责企业经营业务,是针对企业内部结构的监察。

喝醉酒的小白
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 12c 审计日志,Oracle 12c 统一审计(Unified Auditing)--基础篇
weixin_42492233的博客
04-03 986
Oracle 12c 统一审计(Unified Auditing)版权声明:本文为博主原创文章,转载请注明出处,谢谢。http://blog.csdn.net/lukeunique本章主要针对统一审计(Unified Auditing)的一些基础知识,进行概要的讲解和回顾。审计(Auditing)审计功能(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放指定的地方。...
Oracle_Database11g-Administration_Workshop_I-1-1212.pdf
04-02
11 Implementing Oracle Database Auditing 12 Database Maintenance 13 Performance Management 14 Backup and Recovery Concepts 15 Performing Database Backups 16 Performing Database Recovery 17 ...
oracle 12c 开启审计
雨花石
01-12 1020
创建所有对象审计策略(12c 默认开启混合模式审计)为特定用户 启用审计策略。
【Unified AuditingOracle 12c 统一审计基础介绍
SQLplusDB的小院
10-24 3340
Oracle 12c 统一审计(Unified Auditing)的概要介绍
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4669
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
Oracle 11g 审计功能的使用 —— 筑梦之路
筑梦之路
05-25 1792
--启用sys审计 alter system set audit_sys_operations='TRUE' --启用db审计 alter system set audit_trail='DB_EXTENDED' scope=spfile ; --迁移aud$表到用户自定义表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, .
Oracle_Database11g-Administration_Workshop2-2-1212.pdf
04-02
11 Implementing Oracle Database Auditing 12 Database Maintenance 13 Performance Management 14 Backup and Recovery Concepts 15 Performing Database Backups 16 Performing Database Recovery 17 ...
Oracle_Database11g-Administration_Workshop2-3-1212.pdf
04-02
11 Implementing Oracle Database Auditing 12 Database Maintenance 13 Performance Management 14 Backup and Recovery Concepts 15 Performing Database Backups 16 Performing Database Recovery 17 ...
Oracle_Database11g-Administration_Workshop2-1-1212.pdf
04-02
11 Implementing Oracle Database Auditing 12 Database Maintenance 13 Performance Management 14 Backup and Recovery Concepts 15 Performing Database Backups 16 Performing Database Recovery 17 ...
Oracle.Database.12c.DBA.Handbook.0071798781
10-18
Chapter 11 Multitenant Database Architecture PART III High Availability Chapter 12 Real Application Clusters Chapter 13 Backup and Recovery Options Chapter 14 Using Recovery Manager (RMAN) Chapter 15...
oracle 审计功能说明
06-01
oracle 审计功能说明,word文档
Oracle审计和日志的记录
最新发布
互联网知识分享
09-11 2724
数据库提供了审计和日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
主题:Oracle审计功能
crs1995的博客
03-11 311
主题:Oracle审计功能 发表时间:2007-6-17 17:51:39 作者:白鳝 离线 回复:3浏览:997 审计是对选定的用户动作的监控和记录,通常用于: u...
oracle12c审计功能,Oracle 11g与12c的审计详解
weixin_39881155的博客
04-09 641
两种审计模式还有一个共同的视图可以看:DBA_COMMON_AUDIT_TRAIL,包含了标准+精细审计的记录。truncate table aud$; --可以截断相关表,清理审计数据。查看dba_common_audit_trail(包含标准和精细审计的记录)可以看到记录的主要字段包含:SESSION_ID:会话ID,并非实际数据库会话的id,应该只是一个自增的IDEXTENDED_TIMES...
mysql数据库开启审计
fashion的博客
06-02 1459
audit_log.so 需要从mariadb的安装包中获取,然后复制到plugin目录,下载这个版本,支持写入到数据库:https://downloads.mariadb.org/mariadb/10.1.41/ 具体配置可以百度查下哈qiu
开启数据库审计功能(server_audit.so插件的使用)
xiaoma19961101的博客
01-10 1969
开启mysql数据库审计功能(server_audit.so插件的使用) 使用官方的server_audit.so插件 操作步骤如下: ①将server_audit.so审计插件(已上传至主机)拷贝到mysql插件目录下:cp /iddbs/server_audit.so /iddbs/mysql.lib/plugin/ ②登录mysql安装插件INSTALL PLUGIN server_audit SONAME ‘server_audit.so’; ③检查审计功能是否开启show variables li
mysql实现vpd_Oracle Virtual Private Database(VPD) 初体验
weixin_42298645的博客
02-18 211
注:本文为原创,作为学习交流使用,转载请标明作者及出处,作者保留追究法律责任的权力。Lumen Su前几周初略学习了Oracle的VPD技,做了几个试验,也在EBS系统上测试了一下。总结如下,有些内容摘自网络。在数据库的数据安全访问的解决上,有很多的方法来解决权限的问题,常用的方法例如建立视图的方法控制,例如查询语句中加where语句来控制。用view的方法在表结构或者权限变更的时候很不容易操作,...
mysql 系统权限_MySQL权限系统
weixin_31482671的博客
01-19 207
MySQL权限级别全局性的管理权限,作用整个MySQL实例级别数据库级别的权限,作用于某个指定的数据库上或所有数据库上数据库对象级别权限,作用于指定的数据库对象上(表,视图等)或所有的数据库对象上权限存储在mysql库的user,db,tables_priv,columns_priv,and procs_priv这几个系统表查看所有用户mysql> selectuser,host from ...
mysql 运维审计_MySQL管理工具MySQL Utilities — 复制移动审计日志(17)
weixin_29698317的博客
01-19 99
审计日志增长是迅速的,可能会撑爆磁盘空间的。因此,需要对磁盘使用量进行监控。可能需要复制日志文件到另一位置来释放一些存储空间。实例shell> mysqlauditadmin --audit-log-name=/MySQL/SERVER/data/audit.log.13753706179878237 \copy --copy-to=/ARCHIVE/Audit_Logs --remote-...
Oracle 12c数据库管理员指南 英文版
06-28
Oracle Database Database Administrator’s Guide, 12c Release 2 (12.2) is a comprehensive guide that provides essential information for Oracle database administrators. This guide, authored by Rajesh ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值