oracle audit的设置,Oracle教程之Oracle管理审计(五)--Oracle设置审计

最新推荐文章于 2024-07-21 11:20:36 发布
最新推荐文章于 2024-07-21 11:20:36 发布
阅读量585 收藏
点赞数
文章标签: oracle audit的设置

管理审计(五)--设置审计

下列步骤可以设置ORACLE的审计功能:

1. 修改参数文件(init.ora,如果使用服务器参数文件使用alter system set = scope=spfile|both,设置

AUDIT_TRAIL参数,并且重启数据库。AUDIT_TRAIL的取值如下:

DB/TRUE:启动审计功能,并且把审计结果存放在数据库的 SYS.AUD$ 表中

OS:启动审计功能,并把审计结果存放在操作系统的审计信息中

DB_EXTENDED:具有DB/TRUE的功能,另外填写AUD$的SQLBIND和SQLTEXT字段

NONE/FALSE:关闭审计功能

2.如果设置 AUDIT_TRAIL = OS, 还需要修改参数AUDIT_FILE_DEST。

如果操作系统支持设置AUDIT_TRAIL=OS,文件会自动存放在AUDIT_FILE

_DEST所指定的目录下,并且文件名包含进程的PID。

比如:

AUDIT_FILE_DEST = $ORACLE_HOME/rdbms/audit

$ ls -l $ORACLE_HOME/rdbms/audit

-rw-rw----  1 ora92    dba        881 Mar 17 09:57 ora_13264.aud

$ ps -ef|grep 13264

ora92 13264 13235 0 09:56:43   0:00 oracleV92 (DESCRIPTION=(LOCAL=Y)

SQL> select spid, program, username from v$process;

SPID PROGRAM                                 USERNAME

------ -------------------------------------------- -------------

...

13264        oracle@frhp11 (TNS V1-V3)                    ora92

注意:WINDOWS NT不使用AUDIT_FILE_DEST参数,如果使用OS设置,那么审计信息会存放在WINDOWS NT的事件日志里。下面的章节会有

专门的介绍。

3. 确认审计相关的表是否已经安装(trail  痕迹、踪迹)

SQLPLUS> connect / AS SYSDBA

SQLPLUS> select * from sys.aud$;  -- 没有记录返回

SQLPLUS> select * from dba_audit_trail; -- 没有记录返回

如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。

SQLPLUS> connect / as sysdba

SQLPLUS> @$ORACLE_HOME/rdbms/admin/cataudit.sql

审计表安装在SYSTEM表空间。所以要确保SYSTEM表空间又足够的空间存放审计信息。

4. 关闭并重启数据库

5. 设置所需要的审计信息

下面是一个例子

SQL> connect system/manager

SQL> grant audit system to scott;

SQL> connect scott/tiger

SQL> audit session;

停止审计:

SQL> noaudit session;

更多oracle视频教程:http://crm2.qq.com/page/portalpage/wpa.php?uin=800060152&f=1&ty=1&aty=0&a=&from=6

陈小惜
关注
oracle审计日志时长,oracle 审计日志清理
weixin_39618956的博客
04-14 1442
--进入审计日志目录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个月前的审计文件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--一次清空所有审计文件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" ...
oracle 审计设置,oracle审计简单设置
weixin_34885009的博客
04-10 1197
数据库审计参数:audit_trailSQL> show parameter auditNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_file_dest...
oracle audit_actions,配置Oracle安全审计选项audit
weixin_29619251的博客
04-03 355
2. SYSDBA/SYSOPER操作的审计SQL>show parameter audit;NAME TYPE VALUE------------------------------------ ----------- ---------------audit_file_dest s...
Oracle sys.dba_audit_session查询慢
最新发布
男神的专栏
07-21 324
备注: Oracle 11.2.0.4从awr报告可以看到这个EM相关的sql消耗了大量的IO。 也可以通过消耗IO的sql来查找: 具体的慢SQL如下: 二.问题分析 我们来查找 sys.dba_audit_session这个视图 从如下可以看到,aud$是大表,其它表的数据量都比较小 将aud$审计表备份后truncate,这样查询就会快很多
oracle 审计设置,oracle数据库审计设置
weixin_42510262的博客
04-10 935
--开启oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容表示审计没有开启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,开启的SQL命令如下:SQ...
oracle 审计设置,Oracle教程Oracle管理审计)--Oracle设置审计
weixin_39755003的博客
04-10 310
管理审计()--设置审计下列步骤可以设置ORACLE审计功能:1. 修改参数文件(init.ora,如果使用服务器参数文件使用alter system set = scope=spfile|both,设置AUDIT_TRAIL参数,并且重启数据库。AUDIT_TRAIL的取值如下:DB/TRUE:启动审计功能,并且把审计结果存放在数据库的 SYS.AUD$ 表中OS:启动审计功能,并把审计结果...
auditlog-Oracle:mybatis oracle log insert delete update springboot Mybatis-Auditlog-oracle(数据修改日志插件)
05-14
Auditlog-Oracle (mapper数据修改监控插件) Auditlog-Oracle参考了 Auditlog-Oracle 数据修改日志插件对各种mapper的增删改进行监控,且仅需升级最新版本的Druid库并作少量更改即可支持大部分的数据库(目前版本支持...
oracle开启audit(审计)
09-28
Oracle数据库管理中,开启Audit审计)是一项重要的安全措施,用于跟踪和记录用户活动、权限使用情况以及系统操作,以增强安全性并满足合规性要求。本文将深入探讨如何在Oracle环境中配置和使用Audit功能,包括...
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
开启oracle安全审计功能,[Oracle]数据库安全之-审计audit
weixin_28797725的博客
04-03 946
[Oracle]数据库安全之-审计auditOracle审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:Trigger-based Auditing(触发器)Auditing the sys User-(SYS用户审计)Standard Auditing (标准审计)触发器审计下面是一个触发器审计的例子,一旦em...
oracle打开audit,oracle开启audit(审计)
weixin_31716637的博客
04-04 3088
oracle开启audit(审计)时间:2020-02-26 来源:oracle开启audit(审计)1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)SQL> CONN /AS SYSDBASQL> show parameter auditNAME TYPE VALUE---------------------------...
oracle数据库审计设置
weixin_33963189的博客
04-24 405
--开启oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容表示审计没有开启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,开启...
oracle数据库审计os,审计Oracle数据库的使用
weixin_42398635的博客
04-06 882
Normal07.8 磅02falsefalsefalseMicrosoftInternetExplorer4仅使用权限、角色、视图、甚至细粒度安全策略建立访问控制系统还不能保证数据库的安全。审计数据库的使用能让我们知道访问控制机制是否确实像所希望的那样工作。审计涉及监控和记录用户的数据库活动。Oracle提供了大量的审计类型的控制选择,可以再会话级或在整个数据库级进行审计。主要分为标准审计和细粒...
oracle审计程序,oracle数据库审计
weixin_33140809的博客
04-04 315
一、何谓数据库审计?数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策略。四、审记结果中包含哪些信息前...
oracle asm rdbms aud,Oracle ASM实例的aud文件问题
weixin_39878401的博客
04-06 178
Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成了大量的以aud为扩展名的文件。查看一下日志文件内容,记录的在Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成了大量的以aud为扩展名的文件。查看一下日志文件内容,记录的都是以sysdba访问数据库实例ASM的操作。这是因为:以sysdba身份访问ora...
oracle audit
茄肥猫的窝
12-10 1309
初识ORACLE审计功能 顺着这样的思路去学习。 1、审计可以达到怎样的效果?我要来做什么? 2、有分类吗? 3、如何启用审计?数据库一级。 4、如何设定我所需要的审计?针对某个特定的监视目标了。 5、如何看审计的结果? 6、论坛上一些常见的问题,自己认为比较难理解的问题。 一、审计可以达到怎样的效果? 可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了
11GR2数据库审计日志自动清理
marssea的博客
11-21 3349
审计日志如果把SYSTEM表空间撑爆,也会导致数据库停摆,且11g默认审计是开启状态。 今天就遇到了这样的情况,写了下面脚本来实现自动清理工作,记录操作过程。 TRUNCATE TABLE SYS.AUD$ REUSE STORAGE; --对于已经被审计日志撑爆的数据库或者初始化清理工作时报错ORA-46267,强烈建议用该命令,清空一次审计日志,同时释放表空间,再做下面操作     ...
【简单易懂】Oracle审计功能
HQC66666的博客
11-18 5228
设置为true那么sys用户的操作也会被审计,但此值默认为false,此参数控制以sysdba和sysoper权限登陆的用户以及sys用户本身的登陆,审计记录一定会写在操作系统文件中(无论AUDIT_TRAIL参数如何设置)。
oracle audit文件,oracle 参数文件audit_trail的认识
weixin_39603397的博客
04-04 244
近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。目前仍在探索阶段,尤其是对Oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《安全审计技术在电子政务中的应用研究》,其中一个重要的内容就是利用oracle 9i提供的审计功能,来与应用层的审计相配合。初期的想法,一直想在应用系统层提供一个接口——审计的开/关。即可以允许在应用系统级打开或者...
Oracle数据库安全强化设置详析:账户管理与日志审计
Oracle 11g及以上版本中,默认开启db参数级审计,可以通过修改`C:\app\Administrator\admin\orcl\pfile`中的`audit_trail=db`参数来启用(图7)。启用后,所有操作会被记录在`sys.aud$`表中,便于后续审计分析。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值