Oracle数据库审计启停规范

最新推荐文章于 2023-01-12 11:18:04 发布
最新推荐文章于 2023-01-12 11:18:04 发布
阅读量328 收藏
点赞数
分类专栏: # ORACLE原理算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28721869/article/details/118525599
版权

概述

由于Oracle数据库开启和关闭审计需要重启数据库实例,所以DBA需要提前安排停机维护时间窗口,还要注意为与审计相关的表准备充足的表空间。

1、数据库审计启停前的检查

1.1. 检查审计功能是否启动

SQL> show parameter audit;

在这里插入图片描述

1.2. 修改审计表,以及索引的表空间

sql>alter table aud$ move tablespace Tablespacename;
sql>alter index I_aud1 rebuild online tablespace Tablespacename;
sql>alter table audit$ move tablespace Tablespacename;
sql>alter index i_audit rebuild online tablespace Tablespacename;
sql>alter table audit_actions move tablespace Tablespacename;
sql>alter index i_audit_actions rebuild online tablespace Tablespacename;

2、数据库审计启停

2.1. 开启审计

SQL> alter system set audit_sys_operations=TRUE scope=spfile;
SQL> alter system set audit_trail=db,extended scope=spfile;
SQL> shutdown immediate;
SQL> startup;
--检查审计功能是否已开启:
SQL> show parameter audit;

在这里插入图片描述

2.2 关闭审计

SQL> alter system set audit_trail = none scope=spfile;
SQL> shutdown immediate;
SQL> startup;
--检查审计功能是否已关闭:
SQL> show parameter audit;

在这里插入图片描述

3、检查审计

登录数据库,检查审计日志表,是否出现审计记录。
在操作时一定要观察数据库后台日志是否存在报错信息和监控审计日志所在的表空间增长速度。

SQL> select * from (select sessionid,userid,userhost,ntimestamp# from sys.aud$ order by ntimestamp# desc) where rownum=1;

在这里插入图片描述

淡定波007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oracle审计查询sql语句,Oracle 数据库审计
weixin_42364833的博客
04-10 3877
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL语句...
Oracle数据库审计概述
咸鱼翻身
07-21 1153
针对SYSDBA的审计Oracle提供了三种技术:1、数据库审计用户的使用的特权,执行的命令和访问的表,已经登录状态2、使用数据库触发器对发起基于值的审计;3、细粒度审计可以追踪到对表中哪些行进行了访问; 当初始化参数文件AUDIT_SYS_OPERATIONS被设置为true
oracle 12c 开启审计
雨花石
01-12 1022
创建所有对象审计策略(12c 默认开启混合模式审计)为特定用户 启用审计策略。
oracle审计详解
eolanda的专栏
11-13 3732
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
oracle审计功能的使用
weixin_43938004的博客
11-23 4838
oracle审计功能的使用 文章目录oracle审计功能的使用一、orecle审计简介二、审计级别三、使用步骤1.查看是否开启审计功能2.开启审计功能四、注意 一、orecle审计简介 用于监视用户所执行的数据库操作(insert、update、delete),默认情况下审计未开启,审计记录存储在系统表空间中。 sys.aud$表中,主要的字段如下: 字段 注释 username 登录的用户 userhost 登录的主机 timestamp 时间戳 owner 操作表的所有
Oracle审计功能
demonson的专栏
04-26 3822
Oracle审计功能 1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库审计是使能的,在语句执行阶段产生审计记录。 审计记录包含: (1)有审计的操作、 (2)用户执行的操作、 ..
数据库oracle审计,Oracle数据库审计策略
weixin_39897449的博客
04-02 1532
Oracle数据库审计策略Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库的性能产生影响。Oracle默认安装后审计策略设置默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。audit_sys_operations 值只有TRUE和FALSE两个之分。但是audit_trail值有如下情况:(1)audit_...
Oracle数据库启停
09-21
Oracle 数据库启停 Oracle 数据库启停数据库管理员的重要任务之一。启停数据库的过程可以细分为三个步骤:启动实例、挂载数据库、打开数据库。下面将详细讲解 Oracle 数据库启停过程。 启动数据库 启动...
Oracle数据库开发和设计规范
04-13
Oracle数据库开发和设计规范
Oracle数据库系统安全加固规范
12-14
Oracle数据库系统安全加固规范 Oracle数据库系统安全基线规范是为了确保Oracle数据库系统的安全运行,防止未经授权的访问、数据泄露和破坏。以下是该规范的知识点总结: 账号管理 账号管理是Oracle数据库系统安全...
Oracle 数据库设计开发规范
06-11
Oracle 数据库设计开发规范中,数据库安全包括了用户权限的分配、数据加密、审计和日志记录等方面的规定。这些规定可以确保整个系统的安全性和可靠性。 在数据库开发阶段,需要遵守一些基本的原则和规则,如遵守...
ORACLE数据库设计规范
最新发布
09-14
ORACLE数据库设计规范
oracle开启audit(审计)
数据库
08-14 827
1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计) SQL> CONN /AS SYSDBA SQL> show parameter audit NAME TYPE VALUE --------------------------...
oracle审计 开启/关闭操作
qq_39081511的博客
01-15 4589
oracle审计 开启/关闭操作 su - oracle 进入数据库命令行 sqlpus / as sysdba 查看oracle审计状态是否开启 SQL>show parameter audit_trail; NAME                                 TYPE        VALUE ------------------------------------...
可以审计oracle的工具,Oracle 审计功能 Audit使用教程(2)
weixin_42613583的博客
04-09 329
已连接。SQL> show parameter auditNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_file_dest string D:\ORACLE\ADMIN\DBA\ADUMPaudit_sys_operations boole...
关于Oracle数据库审计、诊断文件及跟踪文件操作
u011868279的博客
11-20 1371
关于Oracle数据库审计、诊断文件及跟踪文件操作
启动数据库审计+oracle11g的审计+查看审计的方式+参数audit_trail的值+修改参数的值+启用审计的步骤...
weixin_34228387的博客
05-27 926
oracle11g的审计 1默认情况审计参数audit_trail值为DB(表示默认被启动,11G版本以前为none) 2默认情况,更多的的语句处于数据库数据范围内。 查看审计的方式 show parameter audit_trail; 参数audit_trail的值 db/true :启用审计,并且把审计结果放到数据库的sys.aud$表中 ...
Oracle数据库审计功能的使用
AChinesePaPa的博客
09-26 2741
oracle审计功能查看审计功能是否开启开启审计功能:关闭审计功能:审计功能相关视图审计功能的使用数据库打开的语句审计功能数据库打开的权限审计功能数据库审计总体情况数据库语句审计数据库对象审计数据库会话情况审计 查看审计功能是否开启 show parameter audit; audit_sys_operations:默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中,这个很好理解,如果数
详解Oracle数据库int、number类型和char、varchar、varchar2类型的区别
热门推荐
淡定波的博客
07-06 1万+
概述 简单汇总下oracle数据库int、number和char、varchar、varchar2的区别 1、oracle中int与number的区别 oracle本来就没有int类型,为了与别的数据库兼容,新增了int类型作为number类型的子集。int类型只能存储整数;number可以存储浮点数,也可以存储整数; number(8,1)存储小数位为1位,总长度为8的浮点数,如果小数位数不足,则用0补全; number(8)存储总长度为8的整数; int相当于number(22),存储总长度为22的整数
Oracle审计功能.docx
05-02
Oracle审计功能.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淡定波007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值