关于Oracle数据库审计、诊断文件及跟踪文件操作

最新推荐文章于 2023-07-01 22:05:12 发布
最新推荐文章于 2023-07-01 22:05:12 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: DBA SQL优化 文章标签: oracle 数据库 sql dba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011868279/article/details/127947283
版权
DBA 同时被 2 个专栏收录
183 篇文章 12 订阅
订阅专栏
SQL优化
17 篇文章 1 订阅
订阅专栏

审计文件

1. Audit_file_dest

[root@oracle-db-19c ~]# su - oracle
[oracle@oracle-db-19c ~]$ sqlplus / as sysdba

SQL*Plus: Release 19.0.0.0.0 - Production on Sun Nov 20 11:50:53 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

SQL> alter session set container=PDB1;

Session altered.

SQL> set pagesize 200
SQL> set linesize 200
SQL> 
SQL> show user
USER is "SYS"
SQL> 
SQL> show parameter audit_file_dest

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/admin/cdb1/adu
                                                 mp
SQL>

哪些情况会被审计?

  • 以sysdba 方式登录会被审计
[oracle@oracle-db-19c ~]$ sqlplus / as sysdba

SQL*Plus: Release 19.0.0.0.0 - Production on Sun Nov 20 11:57:20 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

SQL> 



[oracle@oracle-db-19c adump]$ ls -ltr
total 4
-rw-r-----. 1 oracle oinstall 1507 Nov 20 11:57 cdb1_ora_30553_20221120115720048386907062.aud
[oracle@oracle-db-19c adump]$
  • 停止数据库也会被审计
SQL> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> 

[oracle@oracle-db-19c adump]$ ls -ltr
total 16
-rw-r-----. 1 oracle oinstall 1068 Nov 20 12:00 cdb1_m000_25668_20221120120012359190974994.aud
-rw-r-----. 1 oracle oinstall 1068 Nov 20 12:00 cdb1_m000_25668_20221120120012755384041110.aud
-rw-r-----. 1 oracle oinstall 2915 Nov 20 12:00 cdb1_ora_30553_20221120115720048386907062.aud
-rw-r-----. 1 oracle oinstall  838 Nov 20 12:00 cdb1_ora_30737_20221120120057702560103828.aud
[oracle@oracle-db-19c adump]$
  • 启动数据库也会被审计
SQL> 
SQL> startup
ORACLE instance started.

Total System Global Area  629145392 bytes
Fixed Size                  9137968 bytes
Variable Size             197132288 bytes
Database Buffers          415236096 bytes
Redo Buffers                7639040 bytes
Database mounted.
Database opened.
SQL>

[oracle@oracle-db-19c adump]$ ls -ltr
total 28
-rw-r-----. 1 oracle oinstall 1068 Nov 20 12:00 cdb1_m000_25668_20221120120012359190974994.aud
-rw-r-----. 1 oracle oinstall 1068 Nov 20 12:00 cdb1_m000_25668_20221120120012755384041110.aud
-rw-r-----. 1 oracle oinstall 2915 Nov 20 12:00 cdb1_ora_30553_20221120115720048386907062.aud
-rw-r-----. 1 oracle oinstall  838 Nov 20 12:00 cdb1_ora_30737_20221120120057702560103828.aud
-rw-r-----. 1 oracle oinstall  878 Nov 20 12:05 cdb1_ora_30737_20221120120539770965217776.aud
-rw-r-----. 1 oracle oinstall 1785 Nov 20 12:05 cdb1_ora_30941_20221120120539856661622377.aud
-rw-r-----. 1 oracle oinstall 1212 Nov 20 12:06 cdb1_ora_30965_20221120120544264166143021.aud
[oracle@oracle-db-19c adump]$

将审计 adump文件夹删除,会出现哪些情况(无法登录,无法停止数据库,无法启动数据库)

如何解决: 以oralce用户重新建立adump文件夹。便可以做以上操作。

结果是启动不了的。

[oracle@oracle-db-19c cdb1]$ ls -tlr
total 0
drwxr-x---. 2 oracle oinstall  44 Nov  2 15:02 xdb_wallet
drwxr-x---. 2 oracle oinstall  36 Nov  2 15:28 pfile
drwxr-x---. 4 oracle oinstall 100 Nov 15 14:00 dpdump
drwxr-x---. 2 oracle oinstall   6 Nov 20 12:10 adump
[oracle@oracle-db-19c cdb1]$ rmdir adump
[oracle@oracle-db-19c cdb1]$ ls -ltr
total 0
drwxr-x---. 2 oracle oinstall  44 Nov  2 15:02 xdb_wallet
drwxr-x---. 2 oracle oinstall  36 Nov  2 15:28 pfile
drwxr-x---. 4 oracle oinstall 100 Nov 15 14:00 dpdump
[oracle@oracle-db-19c cdb1]$ 




[oracle@oracle-db-19c ~]$ sqlplus / as sysdba

SQL*Plus: Release 19.0.0.0.0 - Production on Sun Nov 20 12:14:21 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.

ERROR:
ORA-09925: Unable to create audit trail file
Linux-x86_64 Error: 2: No such file or directory
Additional information: 9925
ORA-01075: you are currently logged on


Enter user-name: 
ERROR:
ORA-01017: invalid username/password; logon denied


Enter user-name: 
ERROR:
ORA-01017: invalid username/password; logon denied


SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus
[oracle@oracle-db-19c ~]$ 
[oracle@oracle-db-19c ~]$

重新建立adump 文件夹,便可以登录数据库

[oracle@oracle-db-19c cdb1]$ 
[oracle@oracle-db-19c cdb1]$ mkdir adump
[oracle@oracle-db-19c cdb1]$ 
[oracle@oracle-db-19c cdb1]$ ls -ltr
total 0
drwxr-x---. 2 oracle oinstall  44 Nov  2 15:02 xdb_wallet
drwxr-x---. 2 oracle oinstall  36 Nov  2 15:28 pfile
drwxr-x---. 4 oracle oinstall 100 Nov 15 14:00 dpdump
drwxr-xr-x. 2 oracle oinstall   6 Nov 20 12:15 adump
[oracle@oracle-db-19c cdb1]$ 


[oracle@oracle-db-19c ~]$ 
[oracle@oracle-db-19c ~]$ sqlplus / as sysdba

SQL*Plus: Release 19.0.0.0.0 - Production on Sun Nov 20 12:16:07 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

SQL>

如何将审计目录搬家? (更改审计参数里的配置路径)

SQL> show parameter audit

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/admin/cdb1/adu
                                                 mp
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string
audit_trail                          string      DB
unified_audit_common_systemlog       string
unified_audit_sga_queue_size         integer     1048576
unified_audit_systemlog              string
SQL> 
alter system set audit_file_dest='/home/oracle/adump' scope=spfile;

要使得上条指令生效,需要将数据库实例停止并重启,审计文件路径就会被更改。使用以下命令核查   show parameter audit

SQL> show parameter audit

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/admin/cdb1/adu
                                                 mp
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string
audit_trail                          string      DB
unified_audit_common_systemlog       string
unified_audit_sga_queue_size         integer     1048576
unified_audit_systemlog              string
SQL> 
SQL> 
SQL> 
SQL> alter system set audit_file_dest='/home/oracle/adump' scope=spfile;

System altered.

SQL> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> 
SQL> 
SQL> startup
ORACLE instance started.

Total System Global Area  629145392 bytes
Fixed Size                  9137968 bytes
Variable Size             197132288 bytes
Database Buffers          415236096 bytes
Redo Buffers                7639040 bytes
Database mounted.
Database opened.
SQL> show parameter audit

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /home/oracle/adump
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string
audit_trail                          string      DB
unified_audit_common_systemlog       string
unified_audit_sga_queue_size         integer     1048576
unified_audit_systemlog              string
SQL>

为了使得数据库恢复原来的审计路径,做了以下操作:、

SQL> 
SQL> alter system set audit_file_dest='/u01/app/oracle/admin/cdb1/adump' scope=spfile;

System altered.

SQL> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> 
SQL> startup
ORACLE instance started.

Total System Global Area  629145392 bytes
Fixed Size                  9137968 bytes
Variable Size             197132288 bytes
Database Buffers          415236096 bytes
Redo Buffers                7639040 bytes
Database mounted.
Database opened.
SQL> 
SQL> show parameter audit

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/admin/cdb1/adu
                                                 mp
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string
audit_trail                          string      DB
unified_audit_common_systemlog       string
unified_audit_sga_queue_size         integer     1048576
unified_audit_systemlog              string
SQL>

 

诊断文件

SQL> 
SQL> show parameter diag

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
diagnostic_dest                      string      /u01/app/oracle
SQL> 
SQL> show parameter name

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
cdb_cluster_name                     string
cell_offloadgroup_name               string
db_file_name_convert                 string
db_name                              string      cdb1
db_unique_name                       string      cdb1
global_names                         boolean     FALSE
instance_name                        string      cdb1
lock_name_space                      string
log_file_name_convert                string
pdb_file_name_convert                string
processor_group_name                 string

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
service_names                        string      cdb1
SQL>

保存跟踪文件的目录如下:
/u01/app/oracle/diag/rdbms/数据库唯一名/实例名/trace

数据库唯一名、实例名: 参考 db_unique_name 、instance_name 。 使用show parameter name 可获得 。

[oracle@oracle-db-19c trace]$ pwd
/u01/app/oracle/diag/rdbms/cdb1/cdb1/trace
[oracle@oracle-db-19c trace]$

警报日志:

alert_<sid>.log

[oracle@oracle-db-19c trace]$ ls -ltr alert_cdb1.log 
-rw-r-----. 1 oracle oinstall 584560 Nov 20 12:36 alert_cdb1.log
[oracle@oracle-db-19c trace]$
  • 数据库的启动、停止
  • 记录所有非默认值的初始化参数
  • 记录日志的切换情况
  • 记录检查点的完成情况
  • 记录数据库工作时遭遇的错误信息
[oracle@oracle-db-19c trace]$ cat alert_cdb1.log | ORA-
bash: ORA-: command not found...
[oracle@oracle-db-19c trace]$

用户进程跟踪文件:
 

-rw-r-----. 1 oracle oinstall 11770 Nov 20 12:29 cdb1_ora_31570.trc
-rw-r-----. 1 oracle oinstall  2174 Nov 20 12:29 cdb1_ora_31849.trm
-rw-r-----. 1 oracle oinstall 20898 Nov 20 12:29 cdb1_ora_31849.trc
-rw-r-----. 1 oracle oinstall   922 Nov 20 12:30 cdb1_ora_31942.trm
-rw-r-----. 1 oracle oinstall  1303 Nov 20 12:30 cdb1_ora_31942.trc
-rw-r-----. 1 oracle oinstall  2422 Nov 20 12:33 cdb1_ora_31952.trm
-rw-r-----. 1 oracle oinstall 12388 Nov 20 12:33 cdb1_ora_31952.trc
-rw-r-----. 1 oracle oinstall  2174 Nov 20 12:35 cdb1_ora_32337.trm
-rw-r-----. 1 oracle oinstall 20899 Nov 20 12:35 cdb1_ora_32337.trc
-rw-r-----. 1 oracle oinstall   922 Nov 20 12:35 cdb1_ora_32465.trm
-rw-r-----. 1 oracle oinstall  1303 Nov 20 12:35 cdb1_ora_32465.trc
-rw-r-----. 1 oracle oinstall  1021 Nov 20 12:36 cdb1_ora_32488.trm
-rw-r-----. 1 oracle oinstall  1606 Nov 20 12:36 cdb1_ora_32488.trc
[oracle@oracle-db-19c trace]$

用户进程跟踪文件的作用:

  • 把一个用户执行的sql指令保存到用户进程跟踪文件中。
  • 截获用户所发出的sql信息保存到用户进程跟踪文件。(SQL优化的时候可以用到)

SQL优化中后台打开跟踪。作用非常大。

1.截获 scott用户进程执行的SQL语句


SQL> select sid,serial#,username,machine from v$session where username='SCOTT';

       SID    SERIAL# USERNAME                       MACHINE
---------- ---------- ------------------------------ ----------------------------------------------------------------
       396      28716 SCOTT                          oracle-db-19c

SQL>

2. 打开、关闭sql跟踪session捕获sql语句时需要执行以下命令:(注意:打开时间,当完成追踪后及时关闭)

EXEC DBMS_SYSTEM.SET_SQL_TRACE_IN_SESSION(396,28716,TRUE); ---开启时候

EXEC DBMS_SYSTEM.SET_SQL_TRACE_IN_SESSION(396,28716,FALSE); --- 关闭捕获追踪文件,长时间开启会使得追踪文件暴增。
SQL> 
SQL> 
SQL> select sid,serial#,username,machine from v$session where username='SCOTT';

       SID    SERIAL# USERNAME                       MACHINE
---------- ---------- ------------------------------ ----------------------------------------------------------------
       396      28716 SCOTT                          oracle-db-19c

SQL> EXEC DBMS_SYSTEM.SET_SQL_TRACE_IN_SESSION(396,28716,TRUE);

PL/SQL procedure successfully completed.

SQL> EXEC DBMS_SYSTEM.SET_SQL_TRACE_IN_SESSION(396,28716,FALSE);

PL/SQL procedure successfully completed.

SQL>

3.如何查看跟踪文件的服务器进程:SPID  oraclecdb1就是服务器进程


SQL> select sid,serial#,username,machine from v$session where username='SCOTT';

       SID    SERIAL# USERNAME                       MACHINE
---------- ---------- ------------------------------ ----------------------------------------------------------------
       396      28716 SCOTT                          oracle-db-19c

SQL> select paddr from v$session where sid=396;

PADDR
----------------
000000006A9319C8

SQL> select spid from v$process where addr='000000006A9319C8';

SPID
------------------------
34966

SQL> 


[oracle@oracle-db-19c trace]$ ps -ef | grep 34966
oracle     34966       1  0 13:54 ?        00:00:01 oraclecdb1 (LOCAL=NO)
oracle     35622   30246  0 14:17 pts/2    00:00:00 grep --color=auto 34966
[oracle@oracle-db-19c trace]$

-rw-r-----. 1 oracle oinstall   1056 Nov 20 13:07 cdb1_ora_32488.trm
-rw-r-----. 1 oracle oinstall   8785 Nov 20 13:07 cdb1_ora_32488.trc
-rw-r-----. 1 oracle oinstall   1348 Nov 20 13:30 cdb1_m003_33690.trm
-rw-r-----. 1 oracle oinstall   5719 Nov 20 13:30 cdb1_m003_33690.trc
-rw-r-----. 1 oracle oinstall 585539 Nov 20 14:00 alert_cdb1.log
-rw-r-----. 1 oracle oinstall  48088 Nov 20 14:00 cdb1_ora_34966.trm
-rw-r-----. 1 oracle oinstall 348143 Nov 20 14:00 cdb1_ora_34966.trc
-rw-r-----. 1 oracle oinstall    935 Nov 20 14:21 cdb1_lgwr_32432.trm
-rw-r-----. 1 oracle oinstall   1275 Nov 20 14:21 cdb1_lgwr_32432.trc
-rw-r-----. 1 oracle oinstall   1256 Nov 20 14:21 cdb1_mmon_32456.trm
-rw-r-----. 1 oracle oinstall   3618 Nov 20 14:21 cdb1_mmon_32456.trc
-rw-r-----. 1 oracle oinstall   3284 Nov 20 14:21 cdb1_m001_33182.trm
-rw-r-----. 1 oracle oinstall  24851 Nov 20 14:21 cdb1_m001_33182.trc
-rw-r-----. 1 oracle oinstall   1548 Nov 20 14:23 cdb1_dbrm_32420.trm
-rw-r-----. 1 oracle oinstall   8698 Nov 20 14:23 cdb1_dbrm_32420.trc
-rw-r-----. 1 oracle oinstall   2158 Nov 20 14:23 cdb1_m003_34363.trm
-rw-r-----. 1 oracle oinstall  14593 Nov 20 14:23 cdb1_m003_34363.trc
-rw-r-----. 1 oracle oinstall   3522 Nov 20 14:24 cdb1_m004_32961.trm
-rw-r-----. 1 oracle oinstall  28624 Nov 20 14:24 cdb1_m004_32961.trc
-rw-r-----. 1 oracle oinstall   4183 Nov 20 14:24 cdb1_m002_32710.trm
-rw-r-----. 1 oracle oinstall  36150 Nov 20 14:24 cdb1_m002_32710.trc
-rw-r-----. 1 oracle oinstall   4083 Nov 20 14:24 cdb1_m000_32468.trm
-rw-r-----. 1 oracle oinstall  33802 Nov 20 14:24 cdb1_m000_32468.trc
[oracle@oracle-db-19c trace]$
[oracle@oracle-db-19c trace]$ pwd
/u01/app/oracle/diag/rdbms/cdb1/cdb1/trace
[oracle@oracle-db-19c trace]$

4.oralce 提供了一个小程序tkprof将二进制追踪文件转化为.txt文件

[oracle@oracle-db-19c trace]$ vim cdb1_ora_34966.trc
[oracle@oracle-db-19c trace]$ tkprof cdb1_ora_34966.trc cdb1_ora_34966_trace.txt

TKPROF: Release 19.0.0.0.0 - Development on Sun Nov 20 14:29:42 2022

Copyright (c) 1982, 2019, Oracle and/or its affiliates.  All rights reserved.


[oracle@oracle-db-19c trace]$ 

[oracle@oracle-db-19c trace]$ cat cdb1_ora_34966_trace.txt | grep emp
select user#,password,datats#,tempts#,type#,defrole,resource$,ptime,
 scott.emp  where empno=7566
  t.rowcnt,t.blkcnt,t.empcnt,t.avgspc,t.chncnt,t.avgrln,t.analyzetime,
[oracle@oracle-db-19c trace]$

汇总小结:

后台进程的跟踪文件:

<sid>_进程名_进程pid.trc

记录后台进程工作时的状态信息和报错信息

只与故障诊断相关,与性能无关!

通过警报日志的报错信息概要找到有意义的trc文件

用户进程的跟踪文件

<sid>_ora_服务进程的系统pid.trc
记录user process所发出的信息
可以通过命令截获user process发出的sql语句
与故障诊断和性能调整都相关

如何截获user process发出的sql语句


SQL> select sid,serial#,username,machine from v$session where username='SCOTT';

       SID    SERIAL# USERNAME                       MACHINE
---------- ---------- ------------------------------ ----------------------------------------------------------------
       396      28716 SCOTT                          oracle-db-19c

SQL> select paddr from v$session where sid=396;

PADDR
----------------
000000006A9319C8

SQL> select spid from v$process where addr='000000006A9319C8';

SPID
------------------------
34966

SQL>

 打开sql跟踪:

EXEC DBMS_SYSTEM.SET_SQL_TRACE_IN_SESSION(sid,serial#,TRUE);


SQL> EXEC DBMS_SYSTEM.SET_SQL_TRACE_IN_SESSION(396,28716,TRUE);

PL/SQL procedure successfully completed.

SQL>

关闭sql跟踪

EXEC DBMS_SYSTEM.SET_SQL_TRACE_IN_SESSION(sid,serial#,FALSE);


SQL> EXEC DBMS_SYSTEM.SET_SQL_TRACE_IN_SESSION(396,28716,FALSE);

PL/SQL procedure successfully completed.

SQL>

查找跟踪文件: 

select spid from v$process p,v$session s where p.addr=s.paddr and s.sid=396;

SQL> select sid,serial#,username,machine from v$session where username='SCOTT';

       SID    SERIAL# USERNAME                       MACHINE
---------- ---------- ------------------------------ ----------------------------------------------------------------
       396      28716 SCOTT                          oracle-db-19c

SQL> select paddr from v$session where sid=396;

PADDR
----------------
000000006A9319C8

SQL> select spid from v$process where addr='000000006A9319C8';

SPID
------------------------
34966

SQL> select spid from v$process p,v$session s where p.addr=s.paddr and s.sid=396;

SPID
------------------------
34966

SQL>

使用tkprof程序格式化用户跟踪文件

[oracle@oracle-db-19c trace]$ vim cdb1_ora_34966.trc
[oracle@oracle-db-19c trace]$ tkprof cdb1_ora_34966.trc cdb1_ora_34966_trace.txt

TKPROF: Release 19.0.0.0.0 - Development on Sun Nov 20 14:29:42 2022

Copyright (c) 1982, 2019, Oracle and/or its affiliates.  All rights reserved.


[oracle@oracle-db-19c trace]$ 

[oracle@oracle-db-19c trace]$ cat cdb1_ora_34966_trace.txt | grep emp
select user#,password,datats#,tempts#,type#,defrole,resource$,ptime,
 scott.emp  where empno=7566
  t.rowcnt,t.blkcnt,t.empcnt,t.avgspc,t.chncnt,t.avgrln,t.analyzetime,
[oracle@oracle-db-19c trace]$

使用tkprof 程序化用户跟踪文件的时候屏蔽无用的递归sql

[oracle@oracle-db-19c trace]$ tkprof cdb1_ora_34966.trc cdb1_ora_34966_trace.txt sys=no

DB架构
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle的.aud文件,Oracle 11g 在audit_file_dest目录下产生大量的aud文件
weixin_36334262的博客
04-03 734
一、adump目录数据暴增现象发现某台数据库服务器的根目录的使用率在暴涨,发现Oracle数据库的adump目录,每秒生成一个dump文件数据库并未开通审计外部记录。为什么adump目录会生成那么多的dump文件?抽取其中的某个adump文件文件内容如下:可以看到,某进程用sysdba登录 二、adump目录相关说明从网上找到关于sysdba或者sysoper与adump目录的关系:每次sys...
Oracle参数修改是否需要重启等
babymouse1212的博客
05-02 4812
Oracle参数修改小结 Oracle中有些参数是可以在session级别修改,有些则必须在system级别修改,有些参数不需要重启就能马上生效,有些参数必须重启才能生效,那么如何知道这些信息呢?可以从v$parameter视图中得出,重点关注这个视图的以下几列: ISSES_MODIFIABLE VARCHAR2(5) Indicates whether the parameter can b
oracle审计详解
eolanda的专栏
11-13 3705
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
Oracle审计日志设置
一天不看代码浑身难受
04-26 3685
Oracle 11g 安装后会默认开启数据库审计功能,并且日志保存在 SYSTEM 表空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行开启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。根据查询结果可知,已经开启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可开启。
oracle审计功能的使用
weixin_43938004的博客
11-23 4748
oracle审计功能的使用 文章目录oracle审计功能的使用一、orecle审计简介二、审计级别三、使用步骤1.查看是否开启审计功能2.开启审计功能四、注意 一、orecle审计简介 用于监视用户所执行的数据库操作(insert、update、delete),默认情况下审计未开启,审计记录存储在系统表空间中。 sys.aud$表中,主要的字段如下: 字段 注释 username 登录的用户 userhost 登录的主机 timestamp 时间戳 owner 操作表的所有
Oracle初始参数文件
readfor的博客
10-09 473
实例是由在内存中构建它的参数来定义的 初始化参数文件,有2类: 1、(spfile是二进制文件,动态服务器参数,不能手工编辑,在服务端的文件不能重新命名和其它位置) 2、需要关闭后再次启动前更改(静态参数pfile,可以改名后但需在startup中指定位置名称,pfile是文本文件,客户端文件) SMON(系统监控器) [oracle@host01 ~]$ cd ORACLEHOME[oracle@host0118c]ORACLE_HOME [oracle@host01 18c]ORACLEH​OME[or
Oracle自学(学习)材料 (共18章 偏理论一点)
09-27
3-12 STARTUP 命令 3-15 ALTER DATABASE 命令 3-16 以受限模式打开数据库 3-17 以只读模式打开数据库 3-18 关闭数据库 3-19 关闭选项 3-20 用检测诊断文件管理一个实例 3-22 警报日志文件 3-23 后台跟踪文件 3-24 ...
Oracle DBA突击帮你赢得一份DBA职位(完全高清版)1
01-17
由于文件大于60M上传上限,所以分割成了两个部分上传,这个是第一部分 内容推荐 本书以Oracle 10g为基础,由浅入深、从易到难,详细介绍了DBA职位所要求的知识结构和实战技能。第1章至第4章是基础篇,包括数据库...
Oracle精髓(第4版)
10-03
最新的Oracle数据库11g特性:查询结果集缓存、自动内存管理、实时应用程序测试、高级压缩、全面回忆、活跃数据守卫选项以及对OLAP选项的变更(作为物化视图进行透明访问和管理)、Flashback事务命令、透明数据加密、...
介绍常用Oracle参数
cnb2014的博客
03-03 239
介绍常用Oracle参数 转自:http://hi.baidu.com/jiaozhenqing/blog/item/adf602f3a19b93cc0b46e036.html AUDIT_FILE_DEST参数类型:字...
oracle 基础知识 一
liangpingguo的博客
08-03 623
oracle数据库实例存放目录:安装路径的 oradata 目录下。oradata下主要有 数据控制文件、重做日志文件、数据文件。admin目录下,是每个数据库都有一个以数据库名称命名的子目录,即我们所说的DB_NAME目录。分别保存: 后台进程跟踪文件(bdump)、发生崩溃时操作系统进程用来写入的内核转储文件(cdump)、数据库创建文件(script)、审计文件(adump)、
oracle审计查询sql语句,Oracle 数据库审计
weixin_42364833的博客
04-10 3813
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL语句...
oracle 数据库adump目录下大量小文件清理-实操可行
u013737399的博客
07-01 4227
oracle 数据库adump目录下大量小文件清理-实操可行
OCP-042 AUDIT BY SESSION
有梦就别怕痛
08-29 1766
12. You execute the following command to audit the database activities: SQL> AUDIT DROP ANY TABLE BY scott BY SESSION WHENEVER SUCCESSFUL; What is the effect of this command? A. One audit record is
oracle adump清理 - 待整理
lingyun1987的博客
07-01 657
oracle就给你在$ORACLE_BASE/admin/$ORACLE_SID/adump 目录中记.aud的文件。(反过来,如果SYSTEM表空间的autoextensible=NO,AUD$表就没地方写就会报错无法分配空间)audit_trail=DB,代表的是,oracle将把每次审计跟踪记录在数据库的一张叫做AUD$的表中。这时候小伙伴以为高枕无忧了,其实,oracle早有准备,有一个叫强制审计的变态功能在等着你。所以,开了DB功能,会同时将审计日志记在AUD$表中和操作系统aud文件中。
oracle开启audit(审计)
数据库
08-14 821
1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计) SQL&gt; CONN /AS SYSDBA SQL&gt; show parameter audit NAME TYPE VALUE --------------------------...
Oracle数据库审计功能的使用
AChinesePaPa的博客
09-26 2501
oracle审计功能查看审计功能是否开启开启审计功能:关闭审计功能:审计功能相关视图审计功能的使用数据库打开的语句审计功能数据库打开的权限审计功能数据库审计总体情况数据库语句审计数据库对象审计数据库会话情况审计 查看审计功能是否开启 show parameter audit; audit_sys_operations:默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中,这个很好理解,如果数
oracle数据库运维
最新发布
07-25
Oracle数据库运维涉及多个方面,包括性能优化、备份和恢复、安全管理、故障排除等。下面是一些常见的Oracle数据库运维任务和建议: 1. 性能优化: - 监控数据库性能指标,如CPU利用率、内存使用情况、I/O负载等。 - 优化SQL查询,使用索引、调整查询计划等手段提高查询性能。 - 定期收集统计信息,以帮助优化查询计划。 2. 备份和恢复: - 定期进行数据库备份,包括全量备份和增量备份,以确保数据的安全性和可恢复性。 - 进行恢复测试,验证备份的可靠性,并确保可以在需要时快速恢复数据库。 3. 安全管理: - 设置强密码策略,限制访问权限,并定期更改密码。 - 使用数据库防火墙和入侵检测系统来保护数据库免受未经授权的访问和攻击。 - 定期审计数据库活动,检查异常操作和安全漏洞。 4. 故障排除: - 监控数据库错误日志和警告日志,及时发现并解决潜在问题。 - 运行诊断工具,如ADRCI、AWR报告等,以帮助分析和解决故障。 此外,还可以考虑以下一些常用的运维实践: - 定期应用数据库补丁和升级。 - 管理数据库存储空间,包括数据文件和日志文件的增加和调整。 - 配置数据库备份策略,包括冷备份、热备份和逻辑备份。 - 监控数据库的容量规划,确保足够的存储空间和资源。 - 保证数据库的高可用性和容错性,如配置数据保护和灾备解决方案。 需要注意的是,Oracle数据库运维是一个广泛而复杂的领域,具体的运维任务和策略可能会因环境和需求而有所不同。建议根据实际情况进行细化和定制化的运维计划。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值