Oracle数据库审计功能使用简介

最新推荐文章于 2024-07-19 00:12:38 发布
最新推荐文章于 2024-07-19 00:12:38 发布
阅读量587 收藏 18
点赞数 8
分类专栏: 数据库 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mageriletu2012/article/details/140389694
版权

Oracle审计功能

查看审计功能是否开启

1、登陆Oracle数据库

[kalami@kylin ~]$ sqlplus sys/root123 as sysdba;

SQL*Plus: Release 19.0.0.0.0 - Production on Thu Sep 8 09:52:33 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.

Connected to an idle instance.

SQL>

或者

su - oracle
sqlplus "/as sysdba"

[kalami@kylin ~]$ su oracle
Password: 
[oracle@kylin kalami]$ sqlplus "/as sysdba"

SQL*Plus: Release 19.0.0.0.0 - Production on Thu Sep 8 11:44:52 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

SQL>

2、查询审计参数

SQL> show parameter audit;

NAME				     TYPE	 VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest 		 string	 /u01/app/oracle/admin/oradb/adump
audit_sys_operations     boolean	 TRUE
audit_syslog_level		 string
audit_trail			     string	 DB
unified_audit_common_systemlog	 string
unified_audit_sga_queue_size	 integer	 1048576
unified_audit_systemlog 	     string
SQL>

3、审计参数说明

  • audit_sys_operations :audit_sys_operations设置成true后,那么做为sysdbasysoper连接数据库的用户所发布的每条语句都会被写入操作系统的审计中,从而能够给出DBA所进行操作的完整记录。

  • 如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。audit_file_dest参数指定的审计信息的目录中。

  • audit_trail : None是Oracle10g默认值,不做审计;Oracle11g默认值DB,将审计结果记录到aud$表中;audit_trail 参数含义如下:

    【db】:启用审计,并且把审计结果放到数据库的sys.aud$表中,审计结果只有连接信息;
【true】:表示开启;
【os】:启用审计,并且把审计结果存放在操作系统的数据信息中(若是windows 平台,audit trail会记录在windows的事件管理器中,若是linux/unix平台则会记录在audit_file_dest参数指定文件中;
【db_extended】:启用审计,把审计结果存放在数据库的sys.aud$表中,并且在clob列的sqlbind和sqltext字段记录额外的信息(与db大致相同,但审核结果包含了具有绑定变量的SQL语句);
【xml】:启用审计,以xml格式写所有的审计记录;
【extended】:启用审计,在审计跟踪中记录所有列,包括sqltext和sqlbing值;
【none/false】:表示不开启,禁用审计。

开启审计功能

sysdba/sysoper 角色登陆数据库。

[kalami@kylin ~]$ sqlplus sys/root123 as sysdba;

或者
[kalami@kylin ~]$ su - oracle
[oracle@kylin oracle]$ sqlplus "/as sysdba"

SQL> alter system set audit_sys_operations=TRUE scope=spfile;
SQL> alter system set audit_trail=db,extended scope=spfile;

重启实例:

SQL> shutdown immediate;
SQL> startup;

关闭审计功能

sysdba/sysoper 角色登陆数据库。

[kalami@kylin ~]$ sqlplus sys/root123 as sysdba;

或者
[kalami@kylin ~]$ su - oracle
[oracle@kylin oracle]$ sqlplus "/as sysdba"

SQL> conn /as sysdba;
SQL> alter system set audit_trail=none scope=spfile;
SQL> alter system set audit_sys_operations=FALSE scope=spfile;

重启实例:

SQL> shutdown immediate;
SQL> startup;

Oracle审计日志

查看审计参数

[oracle@kylin ~]$ whoami
oracle
[oracle@kylin ~]$ 
[oracle@kylin ~]$ sqlplus "/as sysdba"

SQL*Plus: Release 19.0.0.0.0 - Production on Thu Sep 8 14:05:20 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

SQL> show parameter audit;

NAME				     TYPE	 VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest 		 string	 /u01/app/oracle/admin/oradb/adump
audit_sys_operations     boolean	 TRUE
audit_syslog_level		 string
audit_trail			     string	 DB, EXTENDED
unified_audit_common_systemlog	     string
unified_audit_sga_queue_size	     integer	 1048576
unified_audit_systemlog 	     string
SQL>

audit_sys_operations审计SYSDBA的活动。默认值是false。相关的审计信息不会记录在aud$中,因为有可能此时数据库还未启动,只能记录在操作系统层面的文件中。默认为false,不意味着没有审计信息,像conn / as sysdba这样的操作仍然会被记录。audit_file_dest参数指定的审计信息的文件夹。

audit_sys_operations设置成true后,那么做为sysdbasysoper连接数据库的用户所发布的每条语句都会被写入操作系统的审计中,从而能够给出DBA所进行操作的完整记录。

查看对DBA的审计记录

进入到 audit_file_dest 指定的目录,然后查看相关审计记录文件。

root@kylin adump]# pwd
/u01/app/oracle/admin/oradb/adump
[root@kylin adump]# 
[root@kylin adump]# ls
oradb_m002_30990_20220908140539016073458143.aud  
oradb_ora_29196_20220908134033692428347545.aud  
oradb_ora_30750_20220908135529174856587112.aud
oradb_ora_29081_20220908134004444235989131.aud   
oradb_ora_30644_20220908135507944215277692.aud 
[root@kylin adump]# 
[root@kylin adump]# cat oradb_ora_30750_20220908135529174856587112.aud | grep -i action
ACTION :[7] 'CONNECT'
ACTION NUMBER:[3] '100'
ACTION :[19] 'ALTER DATABASE OPEN'
ACTION NUMBER:[2] '35'
ACTION :[22] 'select * from sys.aud$'
ACTION NUMBER:[1] '3'
[root@kylin adump]#

这个文件中记录着Oracle管理员的操作记录。

Oracle对特定用户的审计追踪

比如,对 testuser 进行审计追踪,详细记录 testuser 用户他登录的细节是什么,他改变了哪些对象,它们的原始值是什么,执行的SQL语句,执行了哪些过程/函数等。

1、首先,需要通过设置audit_trail参数在数据库中启用审计

SQL> alter system set audit_trail='OS|DB|DB,EXTENDED|XML|XML, EXTENDED';

2、然后,添加审核内容

SQL> AUDIT ALL BY testuser BY ACCESS;
SQL> AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY username BY ACCESS;
SQL> AUDIT EXECUTE PROCEDURE BY testuser BY ACCESS;

3、重启Oracle实例

SQL> shutdown immediate;
SQL> startup;

查看审计日志

前提是 audit_trail=DB 类型。

查询目前的日志信息:select * FROM SYS.AUD$;

删除已有的审计信息:DELETE FROM SYS.AUD$;

或者快速删除表信息:truncate table  SYS.AUD$;

查询特定字段:

select * from sys.aud$;

select USERID, USERHOST, TERMINAL, OBJ$CREATOR, NTIMESTAMP#, PROCESS#, SQLTEXT from sys.aud$;

 select USERID, USERHOST, TERMINAL, OBJ$CREATOR, NTIMESTAMP#, PROCESS#, SQLTEXT from sys.aud$ where OBJ$CREATOR='DBUSER';

在这里插入图片描述

在这里插入图片描述

码村长
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用oracle数据库审计,Oracle数据库审计功能详解
weixin_36224054的博客
04-08 2476
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
oracle数据库 开启审计功能,oracle数据库审计功能
weixin_42310348的博客
04-14 1462
eg:[root@oracle-one ~]# su - oracle[oracle@oracle-one ~]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Fri Aug 16 02:43:02 2013Copyright (c) 1982, 2009, Oracle. All rights reserved.Co...
Oracle数据库审计功能使用
AChinesePaPa的博客
09-26 2784
oracle审计功能查看审计功能是否开启开启审计功能:关闭审计功能审计功能相关视图审计功能使用数据库打开的语句审计功能数据库打开的权限审计功能数据库审计总体情况数据库语句审计数据库对象审计数据库会话情况审计 查看审计功能是否开启 show parameter audit; audit_sys_operations:默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中,这个很好理解,如果数
Oracle数据库审计
干货满满~
08-11 1175
审计是用来监控和记录用户的数据库操作的。
oracle开源数据库审计,oracle数据库审计
weixin_42131705的博客
04-14 537
一、何谓数据库审计数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策略。四、审记结果中包含哪些信息前...
数据库oracle审计,Oracle数据库审计策略
weixin_39897449的博客
04-02 1534
Oracle数据库审计策略Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库的性能产生影响。Oracle默认安装后审计策略设置默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。audit_sys_operations 值只有TRUE和FALSE两个之分。但是audit_trail值有如下情况:(1)audit_...
oracle数据库审计开启,开启和关闭oracle数据库中的审计功能
weixin_42515101的博客
04-06 1708
第1步:查看审计功能是否开启?SQL> show parameter audit;NAMETYPEVALUE------------------------------------ ----------- ------------------------------audit_file_dest...
Oracle数据库审计(五)
Keep_Trying_Go的博客
10-01 3767
Oracle数据库审计(五)
oracle启动数据库审计功能
qq_58503141的博客
11-16 2313
audit_trail 的 value值。输入以下命令开启审计功能
Oracle数据库审计功能的安全审计获取技术.doc
10-08
Oracle数据库审计功能的安全审计获取技术是确保数据库系统安全性和合规性的重要手段。Oracle数据库提供了强大的审计功能,可以跟踪和记录数据库的活动,以便于监控潜在的安全威胁、合规性问题以及性能瓶颈。本文将...
初识ORACLE数据库审计功能.doc
10-03
Oracle数据库审计功能是用于监控和记录数据库活动的重要工具,帮助管理员追踪和分析数据库使用情况,确保数据安全和合规性。以下是对Oracle审计功能的详细介绍: 一、审计的效果 Oracle审计可以记录所有对...
Oracle审计功能介绍.docx
11-28
Oracle审计功能介绍 Oracle审计功能是一种强大的工具,用于跟踪和记录数据库中的各种操作活动,...通过了解审计分类、标准审计、细粒度审计审计记录、审计表和审计设置,可以更好地使用Oracle审计功能来保护数据库
Oracle审计仓库和数据库防火墙
04-07
Oracle审计仓库和数据库防火墙
MySQL(事务、索引)&&MyBatis
最新发布
hycccccch的博客
07-19 452
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 199
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Spring框架之DI依赖注入
G81948577的博客
07-18 573
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 1110
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
Oracle数据库审计详解
Oracle审计功能文档详细介绍了Oracle数据库审计机制,包括标准审计和细粒度审计。标准审计分为语句审计、特权审计和对象审计三类,记录不同级别的操作信息。审计记录存储在SYS模式的AUD$表或操作系统审计日志中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值