Oracle audit_sys_operations参数详解

最新推荐文章于 2024-04-21 19:06:26 发布
最新推荐文章于 2024-04-21 19:06:26 发布
阅读量1.3w 收藏 8
点赞数 3
文章标签: oracle integer terminal string database 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang_xw/article/details/6908794
版权
 

1 定义

audit_sys_operations审计SYSDBA的活动。默认值是false。相关的审计信息不会记录在aud$中,因为有可能此时数据库还未启动,只能记录在操作系统层面的文件中。默认为false,不意味着没有审计信息,像conn / as sysdba这样的操作仍然会被记录。audit_file_dest参数指定的审计信息的文件夹。

 

将audit_sys_operations设置成true后,那么做为sysdba或sysoper连接数据库的用户所发布的每条语句都会被写入操作系统的审计中,从而能够给出DBA所进行操作的完整记录。

2 实验

audit_sys_operations设置成true。要重启数据库。

2.1 Select操作

SQL> select * from scott.emp;                       

 

[oracle@cent4 adump]$ ll -t

总用量 572

-rw-r-----  1 oracle oinstall  1935 10月 26 21:39 ora_3600.aud

-rw-r-----  1 oracle oinstall 51892 10月 26 21:38 ora_3821.aud

……

[oracle@cent4 adump]$ cat ora_3600.aud

……

Wed Oct 26 21:39:04 2011

ACTION : 'select * from scott.emp'

DATABASE USER: '/'

PRIVILEGE : SYSDBA

CLIENT USER: oracle

CLIENT TERMINAL: pts/1

STATUS: 0

 

2.2 show parameter操作

SQL> show parameter audit

NAME                          TYPE        VALUE

----------------------------- ----------- ---------------------------------

audit_file_dest               string      /u01/app/oracle/admin/ltest/adump

audit_sys_operations          Boolean     TRUE

audit_syslog_level            string

audit_trail                   string      DB, EXTENDED

 

……

Wed Oct 26 21:41:26 2011

ACTION : 'SELECT NAME NAME_COL_PLUS_SHOW_PARAM,DECODE(TYPE,1,'boolean',2,'string',3,'integer',4,'file',5,'number',        6,'big integer', 'unknown') TYPE,DISPLAY_VALUE VALUE_COL_PLUS_SHOW_PARAM FROM V$PARAMETER WHERE UPPER(NAME) LIKE UPPER('%audit%') ORDER BY NAME_COL_PLUS_SHOW_PARAM,ROWNUM'

DATABASE USER: '/'

PRIVILEGE : SYSDBA

CLIENT USER: oracle

CLIENT TERMINAL: pts/1

STATUS: 0

 

可以从trace中看到,show parameter audit语句而是显示其原始语句,如下:

 

select name name_col_plus_show_param,

       decode(type,

              1,

              'boolean',

              2,

              'string',

              3,

              'integer',

              4,

              'file',

              5,

              'number',

              6,

              'big integer',

              'unknown') type,

       display_value value_col_plus_show_param

  from v$parameter

 where upper(name) like upper('%audit%')

 order by name_col_plus_show_param, rownum;


代码摆渡人
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle审计查询sql语句,Oracle 数据库审计
weixin_42364833的博客
04-10 3800
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL语句...
Practice Exam: Oracle Cloud Infrastructure Generative AI Professional
最新发布
engchina的专栏
04-22 982
Practice Exam: Oracle Cloud Infrastructure Generative AI Professional
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
Oracle Audit 功能的使用和说明
Data & Analysis
07-10 2890
审计(Audit) 用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间SYS.AUD$ 表,可通过视图dba_audit_trail查看)或操作系统审计记录(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管...
开启数据库审计 db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下
不会编程的猫星人
11-17 1105
开启数据库审计 db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下
Oracle数据库审计
干货满满~
08-11 1021
审计是用来监控和记录用户的数据库操作的。
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4454
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
Oracle审计功能
demonson的专栏
04-26 3607
Oracle审计功能 1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间SYS.AUD$表,可通过视图dba_audit_trail查看)或操作系统审计记录(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库的审计是使能的,在语句执行阶段产生审计记录。 审计记录包含: (1)有审计的操作、 (2)用户执行的操作、 ..
如何在OracleSys操作启用审核
allway2的博客
06-27 850
我们可以通过将audit_sys_operations的值设置为TRUE来审核sys操作。系统审核日志将存储在操作系统级别(audit_file_dest)。 检查audit_sys_operations的值 SQL> show parameter audit NAME TYPEVALUE ------------------------------------ ----------- ---------...
数据库审计(全)
一个只求实际的程序猿
07-05 3598
数据库审计(全)
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的文简介,...
audit_sys:审核系统
02-28
audit_sys:审核系统
audit_tree.rar_One Tree
09-23
One struct chunk is attached to each inode of interest for Linux v2.13.6.
server_audit.so
04-26
mariadb5.5.68linuxx86_64.tar解压出来的日志审计插件 可直接放在mysql安装目录 install
在PostgreSQL如何处理大对象(Large Objects),例如存储和检索二进制文件?
墨松笔记
04-19 979
PostgreSQL 提供了对大对象(Large Objects)的支持,这是一种特殊的数据类型,用于存储大量数据,通常用于存储二进制文件或大型文本数据。大对象存储在数据库外部,但在数据库内部进行管理,从而允许您像处理普通数据库对象一样处理它们。您需要提供大对象的 OID、要写入的偏移量(从文件开始的位置)以及要写入的数据。以下是在 PostgreSQL 处理大对象的基本步骤,包括存储和检索二进制文件的示例代码。这个函数返回一个 OID(对象标识符),您可以将其用作大对象的引用。函数从大对象读取数据。
SQL注入简单总结
lizhiiiii的博客
04-20 1029
SQL注入即:是指对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的,在管理员不知情的情况下实现非法操作,以此来实现欺骗执行非授权的任意查询,从而进一步得到相应的数据信息。本质上来说就是这其包含:1、用户能够控制输入 2、原本程序要执行的代码 拼接了用户输入的数据。
SQL语法基础-其他函数V
goubi4056的博客
04-21 604
SQL语法基础-其他函数-Oracle
sql知识总结二(接上)
2401_82760239的博客
04-19 679
如果是字符型再判断闭合方式(备注:结尾加--+看是否闭合,若页面正常执行则闭合完成)>select floor(rand()*2);substring(),00,30 从00个字符开始显示30个字符。concat_ws()函数,将括号内数据用第一个字段连接起来。group_concat() 把查询到的结果合并到一行显示。rand()函数,随机返回0~1间的小数。concat() 合并字符。
def add_audit_columns(self, dataframe, write_params): try: print(write_params) audit_source_sys_name = write_params.get("audit_src_sys_name", "") or write_params.get( "table_full_name") or write_params.get("data_source_name", "") print("audit_source_sys_name - " + audit_source_sys_name) if ("audit_src_sys_name".upper() in (name.upper() for name in dataframe.columns)): print("audit_src_sys_name column is present. Adding present layer details....") audit_dataframe = DataSink_with_audit(self.spark).add_audit_col_append(dataframe, audit_source_sys_name, write_params) print("Tables is updated.") else: print("Adding column - audit_src_sys_name.") audit_dataframe = DataSink_with_audit(self.spark).add_audit_col_fill(dataframe, audit_source_sys_name, write_params) print("audit_src_sys_name added.") print("Added Audit Cols") return audit_dataframe except Exception as e: raise Exception("job failed with error {}".format(e))
06-11
根据您提供的Python函数,我为您编写了一个MySQL存储过程的示例,但是需要根据您的具体需求进行修改和调整。这个存储过程的功能是向数据表添加一个名为audit_src_sys_name的列,同时向这个列填充相应的值。 ``` CREATE PROCEDURE add_audit_columns( IN df_column_names VARCHAR(255), IN df_values VARCHAR(255), IN write_params TEXT, OUT audit_dataframe TEXT ) BEGIN DECLARE audit_source_sys_name VARCHAR(255); DECLARE column_present BOOLEAN; DECLARE sql_stmt TEXT; SET audit_source_sys_name = JSON_EXTRACT(write_params, '$.audit_src_sys_name'); IF audit_source_sys_name IS NULL OR audit_source_sys_name = '' THEN SET audit_source_sys_name = JSON_EXTRACT(write_params, '$.table_full_name'); END IF; SET column_present = FALSE; SET sql_stmt = CONCAT('SELECT COUNT(*) INTO @exists FROM information_schema.columns WHERE table_name = \'', df_column_names, '\' AND column_name = \'audit_src_sys_name\''); PREPARE stmt FROM sql_stmt; EXECUTE stmt; DEALLOCATE PREPARE stmt; IF @exists > 0 THEN SET column_present = TRUE; SET sql_stmt = CONCAT('UPDATE ', df_column_names, ' SET audit_src_sys_name = \'', audit_source_sys_name, '\''); ELSE SET sql_stmt = CONCAT('ALTER TABLE ', df_column_names, ' ADD COLUMN audit_src_sys_name VARCHAR(255) DEFAULT NULL AFTER ', df_values); PREPARE stmt FROM sql_stmt; EXECUTE stmt; DEALLOCATE PREPARE stmt; END IF; IF column_present THEN SET audit_dataframe = CONCAT('Audit source system name column is present. Adding present layer details....\n'); SET sql_stmt = CONCAT('UPDATE ', df_column_names, ' SET audit_src_sys_name = CONCAT(audit_src_sys_name, \', \', \'', audit_source_sys_name, '\')'); ELSE SET audit_dataframe = CONCAT('Adding column - audit_src_sys_name.\n'); SET sql_stmt = CONCAT('UPDATE ', df_column_names, ' SET audit_src_sys_name = \'', audit_source_sys_name, '\''); END IF; PREPARE stmt FROM sql_stmt; EXECUTE stmt; DEALLOCATE PREPARE stmt; SET audit_dataframe = CONCAT(audit_dataframe, 'Tables is updated.\n'); END ``` 这个存储过程的输入参数包括数据表的列名、值、以及一个JSON格式的字符串write_params,其包含各种写入参数信息。输出参数是一个JSON格式的字符串audit_dataframe,包含存储过程的执行结果信息。请注意,这只是一个示例,您需要根据实际情况进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值