Oracle审计sys操作记录到操作系统系统日志中

最新推荐文章于 2024-06-27 10:30:05 发布
最新推荐文章于 2024-06-27 10:30:05 发布
阅读量8.4k 收藏 2
点赞数
分类专栏: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lk_db/article/details/51209734
版权

此次以Linux系统为例!


1、查看当前数据库版本及状态信息

SQL> select * from v$version;
BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
PL/SQL Release 11.2.0.4.0 - Production
CORE    11.2.0.4.0      Production
TNS for Linux: Version 11.2.0.4.0 - Production
NLSRTL Version 11.2.0.4.0 - Production


SQL> select dbid,name,open_mode from v$database;
      DBID NAME      OPEN_MODE
---------- --------- --------------------
1435632369 ORCL      READ WRITE


2、检查audit默认设置
SQL> show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/admin/orcl/adu
                                                 mp
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      DB


3、修改如下参数,将sys操作记入/var/log/message中
SQL> alter system set audit_syslog_level='USER.NOTICE' scope=spfile;
System altered.

SQL> alter system set audit_sys_operations=TRUE scope=spfile;
System altered.


SQL> alter system set audit_trail=none scope=spfile;

System altered.


SQL> startup force     ---生产环境中严禁此操作(强烈建议使用shundown immediate--startup)
ORACLE instance started.

Total System Global Area  413372416 bytes
Fixed Size                  2253784 bytes
Variable Size             327158824 bytes
Database Buffers           79691776 bytes
Redo Buffers                4268032 bytes
Database mounted.
Database opened.
SQL>  show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/admin/orcl/adu
                                                 mp
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string      USER.NOTICE

audit_trail                          string      NONE


SQL> select * from test.t1;
        ID
----------
         2
         1
         3


 
最低0.47元/天 解锁文章
lk_db
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oraclesyslog,Syslog转发管理
weixin_28973031的博客
04-04 727
Syslog转发管理网络设备会生成各种事件,这些事件在本地记录,管理员可以在其查看和分析事件。但是,如果您的网络托管大量设备,则从这些设备的每一个收集事件日志将既耗时又不切实际。Syslog或系统日志记录协议是一种标准协议,可通过将系统日志或事件消息发送到syslog服务器来解决此问题。大多数网络设备(包括路由器,交换机和防火墙)都启用了此协议。Syslog还可以在基于Unix和Linux...
oracle 审计日志_分享一份标准的Oracle数据库审计启停规范,值得收藏
weixin_39659837的博客
12-06 2185
概述审计(Audit)用于监视用户所执行的数据库操作审计记录可存在数据字典表(称为审计记录:存储在system表空间SYS.AUD$表,可通过视图dba_audit_trail查看)或操作系统审计记录(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。审计记录包含有审计操作、用户执行的操作操作的日期和时间等信息。不...
oracle用户行为记录,oracle 11gR2启用对sys用户操作行为的审计
weixin_36427002的博客
04-10 158
oracle 11gR2,缺省在audit_file_dest目录会记录sys用户的登录审计信息,但并不会审计操作内容。启用对sys用户操作行为的审计SQL> alter system set audit_sys_operations=TRUE scope=spfile;System altered.因为是audit_sys_operations是静态参数,需要重新数据库SQL> ...
使用full_audit插件,记录samba账号操作日志,增删改查等(安全审计
最新发布
ayychiguoguo的博客
06-27 1026
尝试连接Samba共享并执行一些文件操作(如创建、修改、删除文件等),然后检查 /var/log/samba-audit.log 文件,确保日志记录正常。编辑syslog配置文件 /etc/rsyslog.conf 或 /etc/rsyslog.d/ 的相关配置文件,主要功能:系统调用监控、文件和目录监控、用户活动审计、内核事件监控。看需求,是想记录某个共享目录,还是整个共享盘。是linux系统的高级审计框架。- 所有共享盘:global下。- 某个网盘:某共享目录下添加。如下配置项,适用于全局。
【AUDIT】实现将SYS用户的操作信息记录操作系统日志
cuanchuwei1207的博客
04-27 250
本文以Linux操作系统为例。实现将SYS用户的动作记录操作系统系统日志,对应的操作系统日志文件是“/var/log/messages”。1.调整数据库参数实现这个功能最关键的参数便是“audit_syslog_leve...
Oracle DB级别审计日志查看及清理
wang_chaodong的专栏
04-30 2008
一、查看审计日志大小 SELECT segment_name, round( sum( bytes / 1024 / 1024 / 1024 ), 2 ) gb FROM dba_segments WHERE segment_type = 'TABLE' and segment_name = 'AUD$' group by segment_name; 二、清理审计日志 truncate table AUD$;
oracle系统表详解(文).docx
11-29
12. **dba_sys_privs, dba_tab_privs, dba_col_privs**: 分别记录了用户的系统权限、对象权限和列对象权限,用于权限管理。 13. **dba_role_privs**: 显示用户被授予的角色及其权限。 14. **dba_audit_trail, dba_...
利用Oracle审计功能记录数据库操作.doc
10-05
审计功能会跟踪并记录用户在数据库操作记录的信息可能存储在操作系统文件(默认位于$ORACLE_BASE/admin/$ORACLE_SID/adump/)或者数据库的SYS.AUD$表,可以通过DBA_AUDIT_TRAIL视图进行查看。默认情况下,...
oracle安全审计之登录登出、ddl操作记录触发器
07-28
Oracle,安全审计是一项重要的功能,它能够帮助企业或组织跟踪并记录数据库的各种活动,包括登录、登出以及DDL(Data Definition Language)操作,以确保数据的安全和合规性。本篇文章将详细探讨Oracle的登录...
oracle开启audit(审计)
09-28
Oracle数据库管理,开启Audit(审计)是一项重要的安全措施,用于跟踪和记录用户活动、权限使用情况以及系统操作,以增强安全性并满足合规性要求。本文将深入探讨如何在Oracle环境配置和使用Audit功能,包括...
oracle审计日志大小,oracle- 审计日志
weixin_42500739的博客
04-03 473
一、审计功能关闭1、查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trailNAME TYPE VALUE------------------------------------ ----------- -----------...
oracle 跟踪文件--审计日志
weixin_42081167的博客
12-15 1730
清理文件夹:cd /data1/u01/app/oracle/admin/prod/adump/1)参数是否动态 能改是动态,不能改是静态参数。2)是spfile 还是pfile。静态参数只能在文件里改。3) 静态文件需要重启库。启动库时校验是否存在文件。
oracle11g审计日志,oracle11g-关闭日志审计
weixin_32493541的博客
04-10 319
oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的1、查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trailNAMETYPEVALUE-------------------...
基于Oracle的数据库审计系统
lifeneedyou的专栏
12-19 1136
       通常,应用程序访问数据库,执行各种各样的业务SQL或者存储过程,都会对数据产生影响,为了使我们的数据库更加安全,都需要我们在对来访问的各种工具软件或者应用进行合理的管控或者授权,对他们所做的操作进行审计,这样才能增加数据库的安全性          我们都知道,想要执行一条SQl,首先要做的就是先登录数据库,不管是匿名还是有帐户的,都是要登录,登录也可以采用不同的软件,有开源...
AIX下配置将ORACLE数据库audit日志发送到syslog服务器
allway2的博客
06-04 2683
# more /etc/syslog.conf aso.notice /var/log/aso/aso.log rotate size 1m files 8 compress aso.info /var/log/aso/aso_process.log rotate size 1m files 8 compress aso.debug /var/log/aso/aso_debug.log rotat...
oracle保存执行日志文件,oracle存储过程执行输出日志文件
weixin_32419609的博客
04-03 165
create or replace procedure p_outputdebug(a varchar2,b varchar2,c varchar2)isvFileName varchar2(100);OutputFile UTL_FILE.FILE_TYPE;beginselect ‘rfid_‘||a.rfid||‘.log‘into vFileN...
how to use dbms_application_info
congticuan8801的博客
04-20 106
1. 使用dbms_application_info设置longops的相关信息, 这样我们就可以使用v$session_longops视图来监控我们的程序执行的进度了^_^.在第一个session执行一个执行时间比较长的匿名...
PL/SQL 创建新用户、删除用户及用户权限的开通
junjincatvan的专栏
05-19 1550
1、创建新用户 利用PL/SQL工具创建,File--->New--->user,打开创建新用户界面,所界面上内容,依次输入 NAME,PASSWOERD,DEFAULT TABLESPACE,TEMPORARY TABLESPACE 内容后,下面"APPLY"按钮会显示,点击“APPLY”后,新用户就创建OK; 2. 給用戶開通權限命令: Grant Create session,cre
oracle 用户权限迁移,Oracle迁移用户和权限
weixin_35995565的博客
04-13 691
手工迁移用户主要涉及到profile、user、权限等:1、如果有profile,得到profile的脚本SELECTDISTINCTpi.nameFROMsys.profname$piWHEREpi.name!='DEFAULT';SELECTDBMS_METADATA.GET_DDL('PROFILE','XXXXPFNAMEXXXX')FROMDUAL;2、得到用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值