Oracle-审计表AUD$无法正常清理数据问题

于 2023-12-29 08:00:00 发布
阅读量1k 收藏 22
点赞数 20
分类专栏: Oracle 文章标签: 数据库 oracle dba 运维 问题分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36757755/article/details/135251451
版权

问题背景:

        用户通过数据库管理审计日志包DBMS_AUDIT_MGMT里面的存储过程CREATE_PURGE_JOB创建了定期清理审计日志数据的job,job每1小时执行一次,清理1天以前的审计表数据,运行了一段时间后,用户发现审计表AUD$里面的数据并没有减少过,表里面依然包含了1天以前的数据

        创建job的语句,里面主要包含了以下两个job的创建,一个是用于设置删除审计日志的保留策略时间,另一个是执行定期清理审计日志数据的job

--设置保留时间点为sysdate-1
BEGIN
  DBMS_SCHEDULER.CREATE_JOB (
    job_name => 'WEEKLY_AUDIT_ARCHIVE_TIMESTAMP',
    job_type => 'PLSQL_BLOCK',
    job_action => 'BEGIN DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(AUDIT_TRAIL_TYPE =>DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,LAST_ARCHIVE_TIME => sysdate-1); END;',
    start_date => sysdate,
    repeat_interval => 'FREQ=HOURLY;INTERVAL=1',
    enabled => TRUE,
    comments => 'Create an archive timestamp'
  );
END;
/
--设置清理job
BEGIN
  DBMS_AUDIT_MGMT.CREATE_PURGE_JOB(
    AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,
    AUDIT_TRAIL_PURGE_INTERVAL => 1 /* hours */,
    AUDIT_TRAIL_PURGE_NAME => 'WEEKLY_AUDIT_PURGE_JOB',
    USE_LAST_ARCH_TIMESTAMP => TRUE
  );
END;
/

问题分析:

        通过DBA_AUDIT_MGMT_CLEAN_EVENTS查看审计任务清理操作历史记录,发现近14天并没有任何的清理记录

set linesize 400 
select * 
from DBA_AUDIT_MGMT_CLEAN_EVENTS
where CLEANUP_TIME>sysdate-14;

        通过dba_scheduler_jobs查看审计任务是否有在正常执行,定期清理审计任务WEEKLY_AUDIT_PURGE_JOB有在正常的执行并且没有产生错误,而用于设置删除审计日志的保留策略的任务WEEKLY_AUDIT_ARCHIVE_TIMESTAMP执行有报错failure_count为3

set linesize 500 
col owner for a5 
col job_name for a30  
col last_start_date for a35 
col last_run_duration for a35 
col NEXT_RUN_DATE for a35 
col JOB_ACTION for a60 
select owner,job_name, last_start_date,last_run_duration,NEXT_RUN_DATE,enabled,state,FAILURE_COUNT,JOB_ACTION from dba_scheduler_jobs
where job_name in ('WEEKLY_AUDIT_ARCHIVE_TIMESTAMP','WEEKLY_AUDIT_PURGE_JOB') and owner='SYS';

        查看后台alert日志里面WEEKLY_AUDIT_ARCHIVE_TIMESTAMP任何的执行报错trc,可以看到任务执行失败的原因是由于参数AUDIT_TRAIL_TYPE传入的值无效所导致的,那么这个执行错误会导致清理审计任务WEEKLY_AUDIT_PURGE_JOB执行出现异常吗

        通过10046跟踪一下清理审计任务里面调用的存储过程执行步骤DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(3, TRUE);其中3表示'STANDARD AND FGA AUDIT TRAIL',TURE表示使用使用LAST_ARCH_TIMESTAMP

注:数字代表的含义

1=>'STANDARD AUDIT TRAIL'

2=>'FGA AUDIT TRAIL'

3=>'STANDARD AND FGA AUDIT TRAIL'

4=>'OS AUDIT TRAIL'

8=>'XML AUDIT TRAIL'

12=>'OS AND XML AUDIT TRAIL'

15=>'ALL AUDIT TRAILS'

alter session set tracefile_identifier='10046';
alter session set timed_statistics = true;
alter session set statistics_level=all;
alter session set max_dump_file_size = unlimited;
alter session set events '10046 trace name context forever,level 12'; 
BEGIN DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(3, TRUE);  END;
/
alter session set events '10046 trace name context off';
select tracefile from v$process where addr in (select paddr from v$session where sid in (select sid from v$mystat));

从跟踪的日志内容,可以看到几个关键的操作语句

1 分别确认审计类型'STANDARD AUDIT TRAIL(1)','FGA AUDIT TRAIL(2)'是否配置了DEFAULT CLEAN UP INTERVAL(21)

=====================
PARSING IN CURSOR #140049562652688 len=99 dep=1 uid=0 oct=3 lid=0 tim=1703661580138346 hv=625228760 ad='912d7d28' sqlid='bmrqf18kn8fys'
SELECT COUNT(PARAM_ID) FROM SYS.DAM_CONFIG_PARAM$ WHERE AUDIT_TRAIL_TYPE# = :B2 AND PARAM_ID = :B1
END OF STMT
BINDS #140049562652688:
 Bind#0
  oacdty=02 mxl=22(21) mxlc=00 mal=00 scl=00 pre=00
  oacflg=13 fl2=206001 frm=00 csi=00 siz=24 off=0
  kxsbbbfp=7f5fd4901a70  bln=22  avl=02  flg=09
value=1
 Bind#1
  oacdty=02 mxl=22(21) mxlc=00 mal=00 scl=00 pre=00
  oacflg=13 fl2=206001 frm=00 csi=00 siz=24 off=0
  kxsbbbfp=7f5fd4901aa0  bln=22  avl=02  flg=09
value=21
BINDS #140049562652688:
 Bind#0
  oacdty=02 mxl=22(21) mxlc=00 mal=00 scl=00 pre=00
  oacflg=13 fl2=206001 frm=00 csi=00 siz=24 off=0
  kxsbbbfp=7f5fd4901a70  bln=22  avl=02  flg=09
value=2
 Bind#1
  oacdty=02 mxl=22(21) mxlc=00 mal=00 scl=00 pre=00
  oacflg=13 fl2=206001 frm=00 csi=00 siz=24 off=0
  kxsbbbfp=7f5fd4901aa0  bln=22  avl=02  flg=09
value=21
PARAMETER# PARAMETER_NAME
---------- ------------------------------
16 AUDIT FILE MAX SIZE
17 AUDIT FILE MAX AGE
21 DEFAULT CLEAN UP INTERVAL
22 DB AUDIT TABLESPACE
23 DB AUDIT CLEAN BATCH SIZE
24 AUDIT MANAGEMENT TRACE LEVEL
​​26 OS FILE CLEAN BATCH SIZE

2 分别查询审计类型'STANDARD AUDIT TRAIL(1)','FGA AUDIT TRAIL(2)'类型的job执行频率

=====================
PARSING IN CURSOR #140049562646512 len=133 dep=1 uid=0 oct=3 lid=0 tim=1703661580141636 hv=2417321808 ad='91092270' sqlid='chw5pjq81atuh'
SELECT JOB_INTERVAL FROM SYS.DAM_CLEANUP_JOBS$  WHERE AUDIT_TRAIL_TYPE# = 1 OR AUDIT_TRAIL_TYPE# = 3 OR        AUDIT_TRAIL_TYPE# = 15
END OF STMT
=====================
PARSING IN CURSOR #140049562646512 len=133 dep=1 uid=0 oct=3 lid=0 tim=1703661580183040 hv=1865887619 ad='91085038' sqlid='ddhymt9rmfbw3'
SELECT JOB_INTERVAL FROM SYS.DAM_CLEANUP_JOBS$  WHERE AUDIT_TRAIL_TYPE# = 2 OR AUDIT_TRAIL_TYPE# = 3 OR        AUDIT_TRAIL_TYPE# = 15

3 分别查询审计类型'STANDARD AUDIT TRAIL(1)','FGA AUDIT TRAIL(2)'类型最近一次保留数据归档的时间LAST_ARCHIVE_TIMESTAMP,手动查询可以得到最近一次的保留数据归档时间为18-MAR-17 06.30.00.000000 AM

=====================
PARSING IN CURSOR #140049562622520 len=107 dep=1 uid=0 oct=3 lid=0 tim=1703661580142968 hv=3463648011 ad='9108fc38' sqlid='fb06smm7764sb'
SELECT LAST_ARCHIVE_TIMESTAMP FROM SYS.DAM_LAST_ARCH_TS$  WHERE RAC_INSTANCE# = 0 AND AUDIT_TRAIL_TYPE# = 1
END OF STMT
=====================
PARSING IN CURSOR #140049562620424 len=107 dep=1 uid=0 oct=3 lid=0 tim=1703661580183748 hv=1336332626 ad='91084558' sqlid='b360rg97udnak'
SELECT LAST_ARCHIVE_TIMESTAMP FROM SYS.DAM_LAST_ARCH_TS$  WHERE RAC_INSTANCE# = 0 AND AUDIT_TRAIL_TYPE# = 2
END OF STMT

4 根据步骤3查询到的保留归档归档时间,数据库DBID以及没错批量删除行数对存放'STANDARD AUDIT TRAIL(1)'类型审计数据的aud$以及存放'FGA AUDIT TRAIL(2)'类型审计数据的FGA_LOG$进行删除

=====================
PARSING IN CURSOR #140049562231512 len=150 dep=1 uid=0 oct=7 lid=0 tim=1703661580181995 hv=2183676821 ad='9108da08' sqlid='asr850y12hhwp'
DELETE FROM SYS.AUD$  WHERE DBID = 1111108938  AND NTIMESTAMP# < to_timestamp('2017-03-18 06:30:00', 'YYYY-MM-DD HH24:MI:SS.FF')  AND ROWNUM <= 100000
END OF STMT
=====================
PARSING IN CURSOR #140049562231512 len=153 dep=1 uid=0 oct=7 lid=0 tim=1703661580193289 hv=1301594933 ad='91083a48' sqlid='f9wm5sj6t9htp'
DELETE FROM SYS.FGA_LOG$  WHERE DBID = 1111108938  AND NTIMESTAMP# < to_timestamp('2017-03-18 06:30:00', 'YYYY-MM-DD HH24:MI:SS.FF')  AND ROWNUM <= 10000
END OF STMT

        通过以上跟踪的清理审计存储过程执行步骤,我们可以了解到为什么aud$的数据没有被删除,因为清理审计的存储过程获取到的数据保留归档时间为2017年3月18号,只删除这个时间点之前的数据,所以aud$里面的数据 一直都存在

        再看回用于设置删除审计日志的保留策略时间的任务WEEKLY_AUDIT_ARCHIVE_TIMESTAMP里面通过调用存储过程DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP修改审计数据的保留时间点,但由于每次都执行报错导致这个时间点没有进行更新一直为2017年3月18号

        分析WEEKLY_AUDIT_ARCHIVE_TIMESTAMP执行的报错ORA-46250: Invalid value for argument 'AUDIT_TRAIL_TYPE',任务调用的存储过程参数AUDIT_TRAIL_TYPE 传入的类型为DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD

        这个类型在官方是可以查到的,并没有传入类型名称错误的问题

        在Oracle的MOS官方Known Issues When Using: DBMS_AUDIT_MGMT (Doc ID 804624.1)查到类似的相同报错,官方案例里面是执行清理保留策略CLEAR_LAST_ARCHIVE_TIMESTAMP时发生报错ORA-46250: Invalid value for argument,原因是LAST_ARCHIVE_TIMESTAMP的原始设置是分别为不同的审计类型STANDARD 和 FGA,不是同时设置针对 STANDARD和FGA,因此只能分别单独设置,不能一起设置

        查看当前环境的配置STANDARD 和 FGA的确为分别设置的,不是同时设置类型'STANDARD AND FGA AUDIT TRAIL'

        按照官方的问题原因方向,我尝试先清理了STANDARD 和 FGA的设置,再设置DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,但还是出现报错ORA-46250

SQL> select * from DBA_AUDIT_MGMT_LAST_ARCH_TS;
AUDIT_TRAIL       RAC_INSTANCE LAST_ARCHIVE_TS
-------------------- ------------ ---------------------------------------------------------------------------
STANDARD AUDIT TRAIL    0 18-MAR-17 06.30.00.000000 AM +00:00
FGA AUDIT TRAIL     0 18-MAR-17 06.30.00.000000 AM +00:00
SQL> exec DBMS_AUDIT_MGMT.CLEAR_LAST_ARCHIVE_TIMESTAMP(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD);
exec DBMS_AUDIT_MGMT.CLEAR_LAST_ARCHIVE_TIMESTAMP(DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD);
PL/SQL procedure successfully completed.
SQL> 
PL/SQL procedure successfully completed.
SQL> 
SQL> select * from DBA_AUDIT_MGMT_LAST_ARCH_TS;
no rows selected
SQL> BEGIN DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(AUDIT_TRAIL_TYPE =>DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,LAST_ARCHIVE_TIME => sysdate-1); END;
2  /
BEGIN DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(AUDIT_TRAIL_TYPE =>DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,LAST_ARCHIVE_TIME => sysdate-1); END;
*
ERROR at line 1:
ORA-46250: Invalid value for argument 'AUDIT_TRAIL_TYPE'
ORA-06512: at "SYS.DBMS_AUDIT_MGMT", line 61
ORA-06512: at "SYS.DBMS_AUDIT_MGMT", line 2233
ORA-06512: at line 1
SQL> select * from DBA_AUDIT_MGMT_LAST_ARCH_TS;
no rows selected
SQL> select * from DAM_LAST_ARCH_TS$; 
no rows selected

在查询审计类型的归档保留策略视图DBA_AUDIT_MGMT_LAST_ARCH_TS的定义语句时,发现了一点比较可疑的地方,在将基表DAM_LAST_ARCH_TS$列AUDIT_TRAIL_TYPE#审计日志类型对应的数字转化成具体的词语描述时,只有4种类型,没有类型3=>'STANDARD AND FGA AUDIT TRAIL'对应的具体转化

1=>'STANDARD AUDIT TRAIL',

2=>'FGA AUDIT TRAIL',

4=>'OS AUDIT TRAIL',

8=>'XML AUDIT TRAIL',

其他=>'UNKNOWN AUDIT TRAIL'

所以,我个人推测存储过程AUDIT_TRAIL_TYPE参数可能只支持传入上述的4种类型

问题解决:

        修改WEEKLY_AUDIT_ARCHIVE_TIMESTAMP任务调用的存储过程参数AUDIT_TRAIL_TYPE 传入参数为DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD

BEGIN
  DBMS_SCHEDULER.drop_JOB (
    job_name => 'WEEKLY_AUDIT_ARCHIVE_TIMESTAMP'
  );
END;
/
​
​
BEGIN
  DBMS_SCHEDULER.CREATE_JOB (
    job_name => 'WEEKLY_AUDIT_ARCHIVE_TIMESTAMP',
    job_type => 'PLSQL_BLOCK',
    job_action => 'BEGIN DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(AUDIT_TRAIL_TYPE =>DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,LAST_ARCHIVE_TIME => sysdate-1); END;',
    start_date => sysdate,
    repeat_interval => 'FREQ=HOURLY;INTERVAL=1',
    enabled => TRUE,
    comments => 'Create an archive timestamp'
  );
END;
/

        通过10046跟踪可以看到SET_LAST_ARCHIVE_TIMESTAMP正常执行会更新表SYS.DAM_LAST_ARCH_TS$对应审计类型的LAST_ARCHIVE_TIMESTAMP,如果审计类型不存在,则会对应插入新的审计类型数据

=====================
PARSING IN CURSOR #140666447875168 len=353 dep=1 uid=0 oct=189 lid=0 tim=1703668333914660 hv=3297789402 ad='9396be08' sqlid='0q3pumg290jfu'
MERGE INTO SYS.DAM_LAST_ARCH_TS$ D USING (SELECT COUNT(AUDIT_TRAIL_TYPE#) R_CNT FROM SYS.DAM_LAST_ARCH_TS$ WHERE RAC_INSTANCE# = :B2 AND AUDIT_TRAIL_TYPE# = :B1 ) S ON (S.R_CNT = 1) WHEN MATCHED THEN UPDATE SET D.LAST_ARCHIVE_TIMESTAMP = :B3 WHERE D.RAC_INSTANCE# = :B2 AND D.AUDIT_TRAIL_TYPE# = :B1 WHEN NOT MATCHED 
THEN INSERT VALUES(:B1 , :B2 , :B3 )
END OF STMT
PARSE #140666447875168:c=0,e=188,p=0,cr=0,cu=0,mis=1,r=0,dep=1,og=1,plh=0,tim=1703668333914660
​
BINDS #140666447875168:
 Bind#0
  oacdty=02 mxl=22(21) mxlc=00 mal=00 scl=00 pre=00
  oacflg=13 fl2=206001 frm=00 csi=00 siz=24 off=0
  kxsbbbfp=7fef76ef1b08  bln=22  avl=01  flg=09
  value=0
 Bind#1
  oacdty=02 mxl=22(21) mxlc=00 mal=00 scl=00 pre=00
  oacflg=13 fl2=206001 frm=00 csi=00 siz=24 off=0
  kxsbbbfp=7fef76ef1aa8  bln=22  avl=02  flg=09
  value=1
 Bind#2
  oacdty=180 mxl=11(11) mxlc=00 mal=00 scl=06 pre=00
  oacflg=01 fl2=8206001 frm=00 csi=06 siz=16 off=0
  kxsbbbfp=7fef74b80b10  bln=11  avl=07  flg=05
  value=26-DEC-23 05.12.13 PM
 Bind#3
  oacdty=02 mxl=22(21) mxlc=00 mal=00 scl=00 pre=00
  oacflg=13 fl2=206001 frm=00 csi=00 siz=24 off=0
  kxsbbbfp=7fef76ef1b08  bln=22  avl=01  flg=09
  value=0
 Bind#4
  oacdty=02 mxl=22(21) mxlc=00 mal=00 scl=00 pre=00
  oacflg=13 fl2=206001 frm=00 csi=00 siz=24 off=0
  kxsbbbfp=7fef76ef1aa8  bln=22  avl=02  flg=09
  value=1
 Bind#5
  oacdty=02 mxl=22(21) mxlc=00 mal=00 scl=00 pre=00
  oacflg=13 fl2=206001 frm=00 csi=00 siz=24 off=0
  kxsbbbfp=7fef76ef1aa8  bln=22  avl=02  flg=09
  value=1
 Bind#6
  oacdty=02 mxl=22(21) mxlc=00 mal=00 scl=00 pre=00
  oacflg=13 fl2=206001 frm=00 csi=00 siz=24 off=0
  kxsbbbfp=7fef76ef1b08  bln=22  avl=01  flg=09
  value=0
 Bind#7
  oacdty=180 mxl=11(11) mxlc=00 mal=00 scl=06 pre=00
  oacflg=01 fl2=8206001 frm=00 csi=06 siz=16 off=0
  kxsbbbfp=7fef74b80ae8  bln=11  avl=07  flg=05
  value=26-DEC-23 05.12.13 PM
​

        设置数据保留时间点的任务WEEKLY_AUDIT_ARCHIVE_TIMESTAMP执行成功之后,定时清理审计的任务也可以正常删除数据了

牛牛的笔记
关注
  • 20
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle_审计_sys.aud$_授权给用户Truncate权限.docx
04-19
Oracle_审计_sys.aud$_授权给用户Truncate权限
oracle定时清理aud$
we6100的专栏
09-24 1861
oracle定时清理aud$
oracle 12c SYSAUX空间过大
03-03
DB到12.2.0.1版本之后,由于统计信息顾问导致SYSAUX 过快增长
Oracle_授权审计Truncate权限.docx
10-07
Oracle_授权审计Truncate权限
GMCC_网维中心_增值室华为彩信清理AUD$操作手册.docx
07-09
Oracle审计AUD$清理操作手册,AUD$审计的详细清理、回退方案、操作手册Oracle审计AUD$清理操作手册,AUD$审计的详细清理、回退方案、操作手册
oracle 11.2.0.1审计AUD$清理,以及迁移审计空间
最新发布
bing_yuan的博客
07-24 1464
见鬼了,这究竟是为什么呢,于是,想着从dba_objects查询的OWNER,果然,原来是OWNER是SYSTEM,而不是SYS,SYS的只是一个同义词,所以执行trncate table的时候报错了。知道原因后,后面的就好处理,直接改成SYSTEM顺利执行。尝试统计以下aud$数据量,是可以正常统计出来的。但是报错了,纳闷,不解啊,这是为什么呢?下一步是迁移审计空间。至此,审计清理完成。
19c的审计增强
q195136130的专栏
04-19 859
19c上unified audit又进一步功能增强
oracle aud$ 清理,Oracle如何迁移、管理、清除Audit数据AUD$和FGA_LOG$
weixin_39853590的博客
04-09 2032
Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$)Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$)前言版本:11.2.0.4.0。Oracle 11G中没特殊要求还是要建议关闭审计功能:alter system set audit_trail = none scope=spfile sid='*';由于默认审计数据AUD$和FGA_LOG...
清除sys.aud$
Mr_mxh的博客
08-12 3995
1.手工清理: a.清理审计数据前可先备份一份数据出来: exp "'/ as sysdba'" tables=SYS.AUD$ file=/path/audit_bak_20160403.dmp  log=/path/audit_bak_20160403_exp.log direct=y b.查看当前审计数据大小:select segment_name, bytes/1024/1024/1
Oracle 12C -- 清空audit记录
weixin_33901926的博客
12-07 1414
1.使用job清空 SQL&gt; dbms_audit_mgmt.create_purge_job   ( audit_trail_type=&gt; DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED, audit_trail_purge_interval=&gt;12, audit_trail_purge_name=&gt;'audit_trail_p...
ORACLE审计小结
08-27
审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system空间中的SYS.AUD$中,可通过视图dba_audit_...
oracle等保,打开审计并定期清理
kevinyu998的博客
07-19 1166
-63根据查询的,根据实际情况调整。最近经常遇到等保需求,需要打开审计并定期清理。2、配置保留180天,并定期清理
oracle 清理审计记录,Oracle FGA审计记录的清理步骤
weixin_39836803的博客
04-08 419
一、确认有哪些fga审计策略,从select * from dba_audit_policies就可以查询到审计策略,请注意,查询结果中的每一行,就是一个审计策略。另外,fga审计记录存放在这个视图中:select * from dba_fga_audit_trail该视图对应的后台基为:sys.fga_log$,见如下的视图。注意,fga审计策略不是存放在sys.aud$中!!!---摘录开...
清理Oracle审计线索,手动清理Oracle审计记录
weixin_36124631的博客
04-04 780
Oracle 数据库审计功能非常强大,通常包括标准审计(包括用户级审计和系统级审计)和细粒度审计。尽管如此,一不小心就容易造成性能问题。同时会把系统空间给撑爆。下面的内容描述的是如何将审计从系统空间剥离以及清理Oracle审计记录,供大家参考。一、审计的相关配置--环境SQL> select * from v$version where rownum=1;BANNER----------...
oracle审计管理
bbccaaac的博客
01-13 863
适用于11g r2及以上版本,通过DBMS_AUDIT_MGMT包来管理审计记录 查看mgmt配置参数: SELECT * FROM dba_audit_mgmt_config_params; PARAMETER_NAME PARAMETER_VALUE AUDIT_TRAIL ------------------------------ ------------------------------ ---------------------------- DB AUDIT T
oracle清除审计,审计 aud$ 清理
weixin_35582180的博客
04-03 2438
SELECTD.TABLESPACE_NAME,SPACE||'M'"SUM_SPACE(M)",BLOCKS"SUM_BLOCKS",SPACE-NVL(FREE_SPACE,0)||'M'"USED_SPACE(M)",ROUND((1-NVL(FREE_SPACE,0)/SPACE)*100,2)||'%'"USED_RATE(%)",FRE...
oracle aud$ 字段描述,关于aud$对象相关处理 – 提供7*24专业数据库(Oracle,SQL Server,MySQL等)恢复和Oracle技术服务@Tel:+86 134296487...
weixin_39801613的博客
04-04 1940
在日常的数据库维护中,经常出现因为数据库登录审计的功能启动,导致system空间被用满.从而出现异常,一般建议把aud$相关对象迁移到其他空间,从而避免system被用完的风险.人工move aud$相关对象alter table AUDIT$ move tablespace users;alter table AUDIT_ACTIONS move tablespace users;alter...
定期清理oracle审计日志
热门推荐
qq_34721505的博客
09-25 1万+
一、ORACLE 审计功能 审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有的成功地或不成功地删除进行审计。 u          监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据
oracle11g审计日志清理,关闭
05-29
清理Oracle 11g审计日志并禁用审计功能,可以按照以下步骤进行: 1. 登录到Oracle数据库中的SYS用户。 2. 运行以下命令以查看当前审计设置: ``` SELECT * FROM DBA_OBJ_AUDIT_OPTS; SELECT * FROM DBA_STMT_AUDIT_OPTS; SELECT * FROM DBA_PRIV_AUDIT_OPTS; ``` 3. 运行以下命令以关闭审计功能: ``` AUDIT OFF; ``` 4. 运行以下命令以清除已有的审计日志: ``` DELETE FROM sys.aud$; ``` 5. 运行以下命令以禁用审计跟踪功能: ``` ALTER SYSTEM SET audit_trail = none SCOPE=SPFILE; ``` 6. 重启数据库以使更改生效。 请注意,禁用审计功能可能会违反一些安全合规性要求,因此在执行此操作之前请先咨询安全专家。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值