oracle查看审核策略,系统审核策略操作脚本

最新推荐文章于 2024-10-17 21:29:27 发布
最新推荐文章于 2024-10-17 21:29:27 发布
阅读量210 收藏
点赞数

Windows 审核策略 脚本 配置管理 安全审计
关键词由CSDN通过智能技术生成

系统审核策略操作脚本,具体操作看帮助吧

@echo off

if {%1} == {} goto :help

if {%2} == {} goto :help

if exist SAMTool.sdb erase SAMTool.sdb /q

if exist SAMTool.inf erase SAMTool.inf /q

if exist SAMTool.log erase SAMTool.log /q

if {%1} == {-b} secedit /export /cfg %2 /log SAMTool.log /quiet

if {%1} == {-r} secedit /configure /db SAMTool.sdb /cfg %2 /log SAMTool.log /quiet

if {%1} == {-o} (

if {%4} == {} goto :help

if not {%3} == {-p} goto :help

echo %4 | findstr "[0-3]" >nul || goto :help

rem pushd %windir%\system32\

echo.[version]>>SAMTool.inf

echo.signature="$CHICAGO$">>SAMTool.inf

echo.[Event Audit]>>SAMTool.inf

echo.%2 | findstr "D" >nul && echo.AuditDSAccess=%4>>SAMTool.inf

echo.%2 | findstr "E" >nul && echo.AuditLogonEvents=%4>>SAMTool.inf

echo.%2 | findstr "S" >nul && echo.AuditSystemEvents=%4>>SAMTool.inf

echo.%2 | findstr "O" >nul && echo.AuditObjectAccess=%4>>SAMTool.inf

echo.%2 | findstr "U" >nul && echo.AuditPrivilegeUse=%4>>SAMTool.inf

echo.%2 | findstr "C" >nul && echo.AuditPolicyChange=%4>>SAMTool.inf

echo.%2 | findstr "L" >nul && echo.AuditAccountLogon=%4>>SAMTool.inf

echo.%2 | findstr "M" >nul && echo.AuditAccountManage=%4>>SAMTool.inf

echo.%2 | findstr "P" >nul && echo.AuditProcessTracking=%4>>SAMTool.inf

if {%2} == {A} (

echo.AuditDSAccess=%4>>SAMTool.inf

echo.AuditLogonEvents=%4>>SAMTool.inf

echo.AuditSystemEvents=%4>>SAMTool.inf

echo.AuditObjectAccess=%4>>SAMTool.inf

echo.AuditPrivilegeUse=%4>>SAMTool.inf

echo.AuditPolicyChange=%4>>SAMTool.inf

echo.AuditAccountLogon=%4>>SAMTool.inf

echo.AuditAccountManage=%4>>SAMTool.inf

echo.AuditProcessTracking=%4>>SAMTool.inf

)

secedit /configure /db SAMTool.sdb /cfg SAMTool.inf /log SAMTool.log /quiet

)

if {%3} == {-v} type SAMTool.log

if {%5} == {-v} type SAMTool.log

if exist SAMTool.sdb erase SAMTool.sdb /q

if exist SAMTool.inf erase SAMTool.inf /q

if exist SAMTool.log erase SAMTool.log /q

exit /b

:help

cls

echo.System audit strategy manage tool. (C) Copyright 2005-2012 Small Shen.

echo.

echo.Usage: SAMTool -b^|r [drive:][path][filename] -o options -p parameters -v

echo.

echo. -b Backup the current configuration, Specifies an INF file.

echo. -r From an INF file recovery configuration.

echo. -o options^(Support multiple^):

echo. D: Directory Service Access

echo. E: Logon Events

echo. S: System Events

echo. O: Object Access

echo. U: Privilege Use

echo. C: Policy Change

echo. L: Account Logon

echo. M: Account Manage

echo. P: Process Tracking

echo. A: All audit

echo. -p parameters:

echo. 0: Don't audit

echo. 1: Only audit successful

echo. 2: Only audit failure

echo. 3: All audit ^(successful and failure^)

echo. -v Detailed results.

echo.

echo.Example: SAMTool -o EC -p 0 -v

echo. SAMTool -b c:\myconfig.inf -v

exit /b

冷眼看电视
关注
oracle查看审核策略,风险评估实战系列之linux终端如何检查远程oracle策略配置
weixin_33508272的博客
04-06 230
上一篇讲了在linux终端如何检查远程主机策略配置,这一篇继续补充说一下linux终端如何检查远程oracle策略配置。检查环境和上一篇中描述的一样,接下来我们就进入主题。我们先看一段我检查的记录,可以从中发现一些小窍门。[root@byhis01 ~]# su - oracleoracle@byhis01:~$ sqlplus /nologSQL*Plus: Release 10.2.0.1.0...
Oracle审计策略例子
weixin_30611509的博客
10-10 352
首先确保Oracle初始化参数audit_trail值为DB或OS,通过“show parameter audit_trail;”查看。 1 语句审计 audit table by test by access; select * from dba_stmt_audit_opts; --查看是否创建语句审计成功 select * from employee_log; delete fro...
oracle审计脚本,Oracle审计策略例子
weixin_36373013的博客
04-06 338
首先确保Oracle初始化参数audit_trail值为DB或OS,通过“show parameter audit_trail;”查看。1 语句审计audit table by test by access;select * from dba_stmt_audit_opts; --查看是否创建语句审计成功select * from employee_log;delete from employee...
Oracle数据库审计
干货满满~
08-11 1341
审计是用来监控和记录用户的数据库操作的。
系统审核策略操作脚本
weixin_34186931的博客
07-06 699
2019独角兽企业重金招聘Python工程师标准>>> ...
Oracle课程设计毕业设计选题系统
06-27
在提供的压缩包文件中,"说明.txt"可能包含了项目的设计思路、实现细节和使用说明,而"Oracle课程设计20152027"可能是项目源代码或者数据库脚本,用于部署和运行这个选题系统。通过研究这些资源,学习者不仅可以深入...
基线检查脚本Oracle配置规范_(Linux).zip
10-08
对于Oracle数据库而言,这通常包括检查数据库参数设置、操作系统安全设置、网络配置以及日志审计等方面。通过执行这些检查,管理员可以确保数据库运行在最佳状态,并降低遭受攻击的风险。 其次,安全服务是任何IT...
基线检查脚本Oracle配置规范_(Windows).zip
10-08
这个名为"基线检查脚本Oracle配置规范_(Windows).zip"的压缩包文件显然提供了针对Oracle数据库在Windows操作系统上的配置标准和安全检查脚本。以下是根据提供的文件信息详细解读的相关知识点: 1. **基线检查**:...
详述Outline系统备份恢复策略与执行脚本
资源摘要信息:"Outline系统数据备份及恢复策略" 一、备份概述 备份是确保数据安全的重要手段,它允许在数据丢失或损坏时,将系统恢复到特定的正常状态。对于Outline系统来说,其数据库中存储了所有重要的配置信息和...
大型管理信息系统数据库更新策略研究.pdf
10-15
此外,该策略还强调了事前和事后的审核机制,确保脚本的正确性和安全性。同时,脚本的可追溯性、重用性和回退功能,使得在出现错误时能迅速恢复到之前的稳定状态,降低了系统风险。 大型管理信息系统数据库更新从...
3.oracle对某张表的delete记录进行审计
as1123671649的博客
08-03 356
----------------------后续维护,若需要------------------------------生产数据库发现数据表PROD.PROD_TRACKING_NO的数据被无故删除,需要对该张表的delete记录进行审计。4、查询添加了细粒度的对象。----停用审计策略。----删除审计策略
Oracle审计篇——统一审计
jnrjian的博客
03-10 982
正如文章最开始提到的,当无法向数据库写入统一审计结果时(如:数据库正在关闭或者变成了只读模式等),为了防止审计数据丢失,Oracle会把审计数据写入到 $ORACLE_BASE/audit/$ORACLE_SID/ora_audit_nn.bin文件中(nn为随机数值)。12.1.0.2中,ORA_SECURECONFIG审计策略移除了对所有LOGON和LOGOFF的审计,而增加了一个新的审计策略ORA_LOGON_FAILURES,用于仅审计登陆失败的操作
详解Oracle审计(二)
最新发布
qq_45732829的博客
10-17 1271
本文将承接上篇详细介绍oracle审计功能,基于11g版本,但对12c,19c也同样适用。
【简单易懂】Oracle审计功能
HQC66666的博客
11-18 5501
设置为true那么sys用户的操作也会被审计,但此值默认为false,此参数控制以sysdba和sysoper权限登陆的用户以及sys用户本身的登陆,审计记录一定会写在操作系统文件中(无论AUDIT_TRAIL参数如何设置)。
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4980
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
oracle 12c 开启审计
雨花石
01-12 1114
创建所有对象审计策略(12c 默认开启混合模式审计)为特定用户 启用审计策略
数据库oracle审计,Oracle数据库审计策略
weixin_39897449的博客
04-02 1600
Oracle数据库审计策略Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库的性能产生影响。Oracle默认安装后审计策略设置默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。audit_sys_operations 值只有TRUE和FALSE两个之分。但是audit_trail值有如下情况:(1)audit_...
ORACLE数据库审计 audit
微风
08-10 9680
审计的功能:监控特定用户在database 的action(操作审计种类: 1)标准数据库审计(语句审计、权限审计、对象审计) 2)基于值的审计(Value-Based, 触发器审计) 3)精细审计(FGA)
oracle数据库日志审核策略,Oracle数据库统一审核的启用测试与关闭
weixin_39517202的博客
04-05 602
下面的步骤,连接为sysdba,除非指定了其它方式。(1)运行如下查询,确定统一审核是否启用了:select value from v$option where parameter=‘Unified Auditing‘;在标准安装中,这会返回FALSE。如果返回的是TRUE,表示已经启用了统一审核,则跳到步骤(5)。(2)关闭Oracle服务。关闭所有数据库实例和侦听器。在Windows上,也停止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值