oracle开启审计日志

已于 2023-07-13 10:23:14 修改
阅读量2.7k 收藏 11
点赞数 1
文章标签: oracle 数据库
于 2023-05-23 14:06:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54196813/article/details/130825619
版权

文章目录

1 审计功能由参数 audit_trail 进行控制,取值范围及意义如下

参数取值 说明
DB (默认)开启审计功能。
OS 将审计记录写入操作系统的一个文件
TRUE 开启审计功能。
FALSE 关闭审计功能。
NONE 关闭审计功能。

2 以 DBA 的身份登陆SQL plus ,以下所有命令均在此模式下执行

sqlplus / as sysdba

2.1 查看 audit_trail 的值

SHOW PARAMETER AUDIT

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /data/app/oracle/admin/orcl/ad
                                                 ump
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string
audit_trail                          string      DB

根据查询结果可知,已经开启数据库审计功能。

2.2 执行以下语句关闭数据库审计功能。

ALTER SYSTEM SET AUDIT_TRAIL='NONE' SCOPE=SPFILE;

2.3 重启数据库

shutdown immediate;
startup;

2.4 验证审计是否已经被关闭

show parameter audit_trail

NAME TYPE VALUE

audit_trail string FALSE

说明:VALUE值为FALSE,表面审计功能为关闭的状态

2.5 开启审计功能

alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆)

alter system set audit_trail=db,extended scope=spfile;

最后重启服务即可开启。

2.6 删除审计日志:

当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。

查询目前的日志信息:select * FROM SYS.AUD$;

删除已有的审计信息:DELETE FROM SYS.AUD$;

或者快速删除表信息:truncate table SYS.AUD$;

一般建议部署完oracle后如不用审计功能,即关闭以节省空间。

3 开启特定用户特定表的审计

select * from dba_audit_object --查看日志是否生成
AUDIT ALL ON "c##zhangsan".TEST2 by ACCESS;设置特定用户特定表审计
AUDIT ALL BY "c##zhangsan" BY ACCESS;
AUDIT ALL ON "c##zhangsan".TEST2;
select * from DBA_OBJ_AUDIT_OPTS  --查询那些用户开户审计功能
AUDIT UPDATE ON SCOTT.EMP;
AUDIT DELETE ON SCOTT.EMP by ACCESS;
AUDIT UPDATE ON ROOT.TEST2;
lnwd___
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
开启oracle安全审计功能,[Oracle]数据库安全之-审计audit
weixin_28797725的博客
04-03 928
[Oracle]数据库安全之-审计auditOracle审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:Trigger-based Auditing(触发器)Auditing the sys User-(SYS用户审计)Standard Auditing (标准审计)触发器审计下面是一个触发器审计的例子,一旦em...
oracle审计日志时长,oracle 审计日志清理
weixin_39618956的博客
04-14 1404
--进入审计日志目录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个月前的审计文件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--一次清空所有审计文件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" ...
ORACLE10G 审计操作
06-08
1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/) 或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。 不管你是否打开数据库审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。 2、和审计相关的两个主要参数 S1u/d0默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户) 的操作都会被记录,audit trail不会写在aud$表中,这个很好理解, 如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。 如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。 Audit_trail: None:是默认值,不做审计; 0DB:将audit trail 记录在数据库审计相关表中,如aud$,审计的结果只有连接信息; DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句; W0OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定; T0XML:10g里新增的。 注:这两个参数是static参数,需要重新启动数据库才能生效。
Mysql、Oracle 审计日志开启
最新发布
老秦的博客
07-20 570
mysql 执行安装插件命令 install plugin CONNECTION_CONTROL soname 'connection_control.dll';编辑 select @@basedir my.ini plugin-load=AUDIT=libaudit_plugin.so。重启mysql 查看版本 show global status like 'AUDIT_version';查看插件存放位置 SHOW GLOBAL VARIABLES LIKE 'plugin_dir'
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
oracle 开启审计
huyunfei的专栏
05-07 2360
本地连接 sqlplus /nolog conn /as sysdba 配置 SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆) SQL> alter system set audit_trail=db,extended scope=spfile; 重...
oracle日志审计
computer5115的专栏
05-18 1147
oralce日志审计
Oracle审计日志的记录
互联网知识分享
09-11 3205
数据库提供了审计日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
Oracle审计日志设置
一天不看代码浑身难受
04-26 4280
Oracle 11g 安装后会默认开启数据库审计功能,并且日志保存在 SYSTEM 表空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行开启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。根据查询结果可知,已经开启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可开启
ORACLE12C 开启统一审计
11-20
在统一审计开启之后,可以通过Oracle提供的企业管理工具或SQL命令来配置和管理审计策略。例如,可以设置审计策略来审计特定用户、特定的SQL语句或特定的数据库对象。 统一审计还支持归档功能,这意味着审计记录可以...
oracle 12c 审计日志,Oracle 12c 统一审计(Unified Auditing)--基础篇
weixin_42492233的博客
04-03 1020
Oracle 12c 统一审计(Unified Auditing)版权声明:本文为博主原创文章,转载请注明出处,谢谢。http://blog.csdn.net/lukeunique本章主要针对统一审计(Unified Auditing)的一些基础知识,进行概要的讲解和回顾。审计(Auditing)审计功能(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放指定的地方。...
oracle 19c 日志审计,监听文件过多,过大
weixin_43075863的博客
06-28 1370
1、审计文件 查看审计文件存储路径 show parameter dump NAME TYPE VALUE diagnostic_dest string /vol/oracle NAME TYPE VALUE background_dump_dest string /opt/oracle/product/19c/dbhome_1/rdbms/log core_dump_dest string /vol/oracle/diag/rd
oracle启动数据库审计功能
qq_58503141的博客
11-16 2417
audit_trail 的 value值。输入以下命令开启审计功能。
oracle 审计日志_分享一份标准的Oracle数据库审计启停规范,值得收藏
weixin_39659837的博客
12-06 2243
概述审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。审计记录包含有审计的操作、用户执行的操作、操作的日期和时间等信息。不...
开始oracle审计,ORACLE审计
weixin_29001423的博客
04-05 105
1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库审计功能,以下这些操作系统会强制记录:用...
oracle数据库 开启审计功能,oracle数据库审计功能
weixin_42310348的博客
04-14 1479
eg:[root@oracle-one ~]# su - oracle[oracle@oracle-one ~]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Fri Aug 16 02:43:02 2013Copyright (c) 1982, 2009, Oracle. All rights reserved.Co...
oracle 开启审计日志没有日志_日志审计系统
weixin_39977586的博客
12-08 822
产品简介中安威士日志审计系统(简称VS-LS),采用业界领先的大数据技术,在克服海量数据的采集、存储、索引和运算的瓶颈之上,摒弃繁琐的多控制台界面,充分挖掘各类安全警告,通过大数据关联分析,清洗大量的误报信息。结合云端威胁情报和企业内网威胁情报,将在大规模网络环境中能够引起企业安全态势变化的要素进行获取、理解、呈现和趋势预测。产品功能1. 海量安全日志、告警的汇聚、统计、分析、挖掘 可对本地全量安...
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2244
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
查询是否开启Oracle审计日志
06-01
查询是否开启Oracle审计日志可以通过以下SQL查询语句查看: ```sql SELECT * FROM V$OPTION WHERE PARAMETER = 'Unified Auditing'; ``` 如果查询结果中的`VALUE`列显示为`TRUE`,则说明已经开启Oracle的统一审计功能。如果显示为`FALSE`,则说明未开启。 另外,可以通过以下查询语句查看Oracle审计设置: ```sql SELECT * FROM AUDIT_UNIFIED_ENABLED_POLICIES; ``` 这个命令将显示当前启用的审计策略。如果结果集为空,则表示未启用任何审计策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lnwd___

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值