Oracle FGA审计记录的清理步骤

最新推荐文章于 2024-01-21 10:04:47 发布
最新推荐文章于 2024-01-21 10:04:47 发布
阅读量8k 收藏 4
点赞数
分类专栏: Oracle DB 文章标签: oracle purge fga audit trail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msdnchina/article/details/38435999
版权
注意:本文为原创文章,转载请注明出处:
http://blog.csdn.net/msdnchina/article/details/38435999
一、确认有哪些fga审计策略,
从select * from dba_audit_policies就可以查询到审计策略,请注意,查询结果中的每一行,就是一个审计策略。

另外,fga审计记录存放在这个视图中:select * from dba_fga_audit_trail
该视图对应的后台基表为:sys.fga_log$,见如下的视图。注意,fga审计策略不是存放在sys.aud$表中!!! 

---摘录开始
CREATE OR REPLACE VIEW DBA_FGA_AUDIT_TRAIL
(session_id, timestamp, db_user, os_user, userhost, client_id, econtext_id, ext_name, object_schema, object_name, policy_name, scn, sql_text, sql_bind, comment$text, statement_type, extended_timestamp, proxy_sessionid, global_uid, instance_number, os_process, transactionid, statementid, entryid, obj_edition_name, dbid)
AS
select
      sessionid,
      CAST (
        (FROM_TZ(ntimestamp#,'00:00') AT LOCAL) AS DATE
      ),
      dbuid, osuid, oshst, clientid, auditid, extid,
      obj$schema, obj$name, policyname, scn, to_nchar(substr(lsqltext,1,2000)),
      to_nchar(substr(lsqlbind,1,2000)), comment$text,
      DECODE(stmt_type,
              1, 'SELECT', 2, 'INSERT', 4, 'UPDATE', 8, 'DELETE', 'INVALID'),
      FROM_TZ(ntimestamp#,'00:00') AT LOCAL,
      proxy$sid, user$guid, instance#, process#,
      xid, statement, entryid, obj$edition, dbid
from sys.fga_log$
---摘录结束

二、禁用fga审计策略:

以下以 policy_name => 'EMP_FGA_AUDIT'为例子说明,当然,客户的环境中,可能存在多个审计策略。 
begin
dbms_fga.enable_policy (
  object_schema => 'SCOTT', 
  object_name =>'EMP',
  policy_name => 'EMP_FGA_AUDIT',
  enable => FALSE
);
end;


请补全其他的审计策略


三、执行exp 导出sys.fga_log$表 
exp sys/aa file=fga_logdmp log=fga_logexp.log tables=sys.fga_log$ buffer=99999999

请注意:sys.fga_log$为5G大小(请注意,该表有lob字段,不能只查询dba_segments来确定带有lob列的表的大小),所以,导出可能需要一段时间。

四、 删除日志表: 
truncate table sys.fga_log$

五、开启fga审计策略:

begin
dbms_fga.enable_policy (
  object_schema => 'SCOTT', 
  object_name =>'EMP',
  policy_name => 'EMP_FGA_AUDIT',
  enable => TRUE
);
end;

请补全其他的审计策略


注意:上边=>后边的信息,可以从dba_audit_policies查询出来。





msdnchina
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle 细粒度审计(FGA)初步认识
09-10
Oracle 细粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详细信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
fag oracle 审计_oracle审计
weixin_39805409的博客
12-18 522
审计1.审计是什么?审计就是对选定用户在数据库中操作进行监控和记录。包括数据库用户和非数据库层次用户。(非数据库层次用户就是使用client_identifier属性标识的应用用户。要对这些用户进行审计,可以使用fine-grained audit policy)。可以对单个操作进行审计,比如sql语句的执行类型,或者包括用户名、应用、时间等的结合。你既可以审计成功的活动,也可以审计失败的。要使用...
oracle aud$ 清理,Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)
weixin_39853590的博客
04-09 2099
Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)前言版本:11.2.0.4.0。Oracle 11G中没特殊要求还是要建议关闭审计功能:alter system set audit_trail = none scope=spfile sid='*';由于默认审计数据的AUD$和FGA_LOG...
Oracle FGA审计的使用
独孤清扬玩DB
07-31 658
文章目录0、参考资料1、FGA审计1.1、简单使用步骤:1.2、使用FGA制作蜜罐 0、参考资料 Oracle® Database Security Guide 11g Release 2 (11.2) E16543-059 Verifying Security Access with Auditin Oracle Audit Vault Administrator’s Guid (about Oracle Audit Vault, which provides advanced auditing fe
Move aud$和fga_log$数据到其它Tablespace
congshugu0910的博客
09-24 238
1.查看AUD$和FGA_LOG$所在表空间SELECT table_name, tablespace_name FROM dba_tables WHERE table_name IN ('AUD$', 'F...
再谈细粒度审计(DBMS_FGA)
数据库
04-08 375
大部分内容都是来自oracle官方文档,权当学习学习。 1.DBMS_FGA包一般是用在基于成本的优化器下. 在基于规则的优化器下可能生成不必要的审计记录.(因为审计监控可以在行过滤前发生) 无论是基于规则或是基于成本的优化器,都可以通过DBA_FGA_AUDIT_TRAIL视图分析SQL文本和其对应的绑定变量. 2.DBMS_FGA的子程序 ADD_POLICY DISABLE...
Oracle细粒度审计的安全性应用.pdf
10-10
传统的Oracle审计选项只能在宏观级别跟踪用户对数据库对象的操作,而细粒度审计则允许对单个SQL语句,甚至是PL/SQL包中的特定SQL语句进行审计,极大地提高了审计的精度。 Oracle 9i数据库引入FGA,提供了超过250个...
Oracle数据库审计功能的安全审计获取技术.doc
10-08
3. 第三方工具:许多第三方数据库管理工具支持Oracle审计数据的可视化和分析,如Toad、SQL Developer等。 六、审计策略优化 过度审计可能导致性能下降,因此应根据实际需求定制审计策略。可以通过以下方式优化: -...
oracle审计资料
10-11
Oracle 数据库的审计功能是其安全性的重要组成部分,它允许管理员跟踪和记录数据库的使用情况,以便检测潜在的滥用和误用。Oracle 提供了多种审计类型来满足不同级别的监控需求。 1. **语句审计**: 语句审计关注...
oracle 清理审计记录表,Oracle FGA审计记录清理步骤
weixin_39836803的博客
04-08 436
一、确认有哪些fga审计策略,从select * from dba_audit_policies就可以查询到审计策略,请注意,查询结果中的每一行,就是一个审计策略。另外,fga审计记录存放在这个视图中:select * from dba_fga_audit_trail该视图对应的后台基表为:sys.fga_log$,见如下的视图。注意,fga审计策略不是存放在sys.aud$表中!!!---摘录开...
sys.fga_log$在存储过程的权限的问题
congju4215的博客
12-31 269
今天有个存储过程在执行delete操作sys.fga_log$时报权限不足问题; 解决: 查看当前用户对该表操作权限发现只有一个delete的操作权限,而缺失查询权限 select * from dba_tab_pri...
oracle aud$ 导出,Oracle备份审计表SYS.AUD$和SYS.FGA_LOG$
weixin_33316051的博客
04-10 905
原文:https://www.cnblogs.com/monkey6/p/14302450.htmlORACLE审计表不可以使用expdp和impdp导出和导入,如果使用,会报如下错误:需要使用exp和imp进行导出和导出导出语句:exp "'/ as sysdba'" file=/Data/expdp/AUD.dmp log=/Data/expdp/AUD.log tables=SYS.AU...
Oracle 细粒度审计(FGA)详解及应用示例
aaron8219's Oracle&Linux Technology Blog
07-01 4598
安全性和身份管理 现实中的细粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了 什么 。利用数据操
oracle导出审计表,Oracle备份审计表SYS.AUD$和SYS.FGA_LOG$
weixin_33224795的博客
04-03 1068
ORACLE审计表不可以使用expdp和impdp导出和导入,如果使用,会报如下错误:需要使用exp和imp进行导出和导出导出语句:exp " '/ as sysdba' " file=/Data/expdp/AUD.dmp logORACLE审计表不可以使用expdp和impdp导出和导入,如果使用,会报如下错误:需要使用exp和imp进行导出和导出导出语句:exp ""/ as sysdb...
Oracle FGA审计记录清理步骤 转载
cuiyan1982的专栏
09-14 595
注意:本文为原创文章,转载请注明出处: http://blog.csdn.net/msdnchina/article/details/38435999 一、确认有哪些fga审计策略, 从select * from dba_audit_policies就可以查询到审计策略,请注意,查询结果中的每一行,就是一个审计策略。 另外,fga审计记录存放在这个视图中:select * from d
Oracle】设置FGA(Fine-Grained Audit)细粒度审计
最新发布
SQLplusDB的小院
01-21 742
【声明】文章仅供学习交流,观点代表个人,与任何公司无关。编辑|SQL和数据库技术(ID:SQLplusDB)
Oracle FGA
食肉动物的专栏
03-26 1272
Oracle FGA 介绍: 全称是Fine-Grained Audit ,是Audit的一种特殊方式. 使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行. 每个policy只能针对一个表或视图,建好策略后所以对表或视图的DML操作(select,insert,update,delete都可以记录到, 当然也可以添加一些筛选条件
Oracle fga 对整个schema进行细粒度审计
jnrjian的博客
12-09 590
Oracle fga 对整个schema进行细粒度审计
DBMS_FGA.ADD_POLICY
08-09
DBMS_FGA.ADD_POLICY是Oracle数据库中的一个过程(procedure),用于向Fine-Grained Auditing (FGA) 中添加审计策略。通过该过程,可以指定要审计的对象、策略名称、是否启用、以及要审计的语句类型等信息。具体使用方法请参考Oracle官方文档中关于DBMS_FGA包的介绍。123 #### 引用[.reference_title] - *1* *3* [DBMS_FGA包使用介绍](https://blog.csdn.net/babymouse1212/article/details/71078473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* [dbms_fga.add_policy 审计表修改](https://blog.csdn.net/jnrjian/article/details/123540899)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值