oracle 审计日志_分享一份标准的Oracle数据库审计启停规范,值得收藏

最新推荐文章于 2024-05-04 20:11:40 发布
最新推荐文章于 2024-05-04 20:11:40 发布
阅读量2.1k 收藏 4
点赞数
文章标签: oracle 审计日志 oracle 强制索引 oracle 强制走索引 oracle审计日志查询

概述

审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。审计记录包含有审计的操作、用户执行的操作、操作的日期和时间等信息。

不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。

由于开启和关闭审计需要重启数据库实例,所以一般需提前安排停机维护时间窗口,还要注意为与审计相关的表准备充足的表空间。下面整理一下Oracle数据库审计启停的一些规范操作,仅供参考。

1、数据库审计启停前的检查

1.1. 检查审计功能是否启动

SQL> show parameter audit;
1a43cde3771cbb0ca8208f9841502ef3.png

1.2. 修改审计表,以及索引的表空间

sql>alter table aud$ move tablespace Tablespacename;sql>alter index I_aud1 rebuild online tablespace Tablespacename;sql>alter table audit$ move tablespace Tablespacename;sql>alter index i_audit rebuild online tablespace Tablespacename;sql>alter table audit_actions move tablespace Tablespacename;sql>alter index i_audit_actions rebuild online tablespace Tablespacename;

2、数据库审计启停

2.1. 开启审计

SQL> alter system set audit_sys_operations=TRUE scope=spfile;SQL> alter system set audit_trail=db,extended scope=spfile;SQL> shutdown immediate;SQL> startup;--检查审计功能是否已开启:SQL> show parameter audit;
81fd9972a8156164d6ad79fa0cf113a0.png

2.2 关闭审计

SQL> alter system set audit_trail = none scope=spfile;SQL> shutdown immediate;SQL> startup;--检查审计功能是否已关闭:SQL> show parameter audit;
221fe0df9f53142ca86ad0c009cb2e1a.png

3、检查

登录数据库,检查审计日志表,是否出现审计记录:

SQL> select * from (select sessionid,userid,userhost,ntimestamp# from sys.aud$ order by ntimestamp# desc) where rownum=1;
a63513cb885399e8e7f655bf9db9035c.png

最后提一下,大家在操作时一定要观察数据库后台日志是否存在报错信息和监控审计日志所在的表空间增长速度。后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~

b3ea25d779426474ac7f8944d25061ff.gif
weixin_39659837
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle数据库启停
09-21
Oracle 数据库启停数据库管理员的重要任务之一。启停数据库的过程可以细分为三个步骤:启动实例、挂载数据库、打开数据库。下面将详细讲解 Oracle 数据库启停过程。 启动数据库 启动数据库的过程可以通过 ...
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
oracle常用命令
雪辉博客
02-08 1468
设置一个事务的隔离级别 SET TRANSACTION ISOLATION LEVEL READ COMMITTED; SET TRANSACTION ISOLATION LEVEL SERIALIZABLE; SET TRANSACTION READ ONLY; 设置增个会话的隔离级别 ALTER SESSION SET ISOLATION_LEVEL SERIALIZABLE; ALTER SESSIO...
Oracle创建多实例
楼兰过客的博客
05-18 2641
Oracle创建多实例 在linux服务器上创建orcl实例时忘了设置编码,默认使用系统UTF-8的编码,但是项目数据库使用有的是GBK,所以想再创建一个实例挂载成GBK编码的数据库。 因为是远程服务器,没法弹出dbca的可视化界面,因此需要手动使用命令进行创建。 一、使用oracle用户登录 操作过程中需要使用频繁切换ORACLEHOME和ORACLE_HOME和ORACLEH​OME和ORACLE_BASE,需要事先查看环境变量里有没有配置这两个变量,如果没有配置先配置一下,不然敲路径会敲的头大。使用e
oracle日常运维及应急故障处理手册
热门推荐
Vic的博客
10-06 2万+
常见问题及处理方案 CPU使用率高的问题 通过操作系统命令toptopas glance等查看top进程号,确认是系统进程还是oracle应用进程,查询当前top进程执行的操作和sql语句进行分析。   根据进程号获取正在执行的sql   SELECT a.osuser, a.username,b.address,b.hash_value, b.sql_text fromv$sessi
oracle数据库开发的一些经验积累(一)
窃破天道
01-20 2805
1、不安装Oracle客户连接Oracle 8的方法请将以下文件拷贝到运行文件所在目录 一、ODBC动态库 :ctl3d32.dll msvcrt40.dll odbc16gt.dll odbc32.dll odbc32gt.dll odbccp32.dll odbccr32.dll odbcint.dll <!--google_ad_client = "pub-15728794037
ORACLE 错误解释
D2cOneluo的博客
08-27 1375
随时修正、补充 ORA-00001: 违反唯一约束条件 (.) 错误说明:当在唯一索引所对应的列上键入重复值时,会触发此异常。 ORA-00017: 请求会话以设置跟踪事件 ORA-00018: 超出最大会话数 ORA-00019: 超出最大会话许可数 ORA-00020: 超出最大进程数 () ORA-00021: 会话附属于其它某些进程;无法转换会话 ORA-00022: 无效的会话 ID;访问被拒绝 ORA-00023: 会话引用进程私用内存;无法分离会话 ORA-00024: 单一进程模式下不允许从
金仓数据库模拟题
啊酒弟弟的博客
01-07 1万+
多选 假如已存在表t1,使用"create table t2 as select * from t1;"生成的表t2,有哪些信息可以从表t1被引用过来?(AB)A 表t1的列名、数据类型定义B 表t1的注释定义C 表t1的默认值定义D 表t1的业务数据多选 KingbaseESv8中的字符类型包含哪几种?(ABD)多选 在KingbaseESv8的数值类型中,以下属于整数类型的是?(ABC)关于多表连接的方式,描述正确的有?
2020年度20多款主流数据库重大更新及技术要点回顾
杨建荣的学习笔记
02-10 6540
本文转载自dbaplus本期要点DB-Engines数据库排行榜新闻资讯一、RDBMSOracle将推出21c,是全球唯一的融合数据库MySQL 8.0 2020年度重大更新Po...
网络安全最新最受DBA欢迎的250篇学习文档_dba学习资料
2401_84254343的博客
05-04 237
作为一个DBA,必须要精通 SQL 命令、各种数据库架构、数据库管理和维护、数据库调优!必要的时候,还需要为开发人员搭建一个健壮、结构良好、性能稳定的数据库环境。技术也是不断进步的,社会的发展要求DBA不止固守于传统的运维,需要不断的学习与钻研,提升水平。👦🏻 博主墨天轮主页:❤️ 干货很足,欢迎大家关注!
Apollo+ES源码改造,构建民生银行的ELK日志平台配置管理中心【转载】
耕耘——从菜鸟到高手的蜕变
01-18 466
Apollo+ES源码改造,构建民生银行的ELK日志平台配置管理中心 原创高效开发运维架构头条2019-02-28 作者 | 中国民生银行大数据基础平台运维组团队 编辑 | 张婵 随着 IT 业务系统的迅速发展,中国民生银行需要考虑实现一套完整并适用于民生银行的日志文件智能分析与处理的解决方案。本文详细介绍了中国民生银行大数据基础平台运维组团队通过改造 Apollo 和 ES 的源码,构建了自己的天眼实时智能日志管理分析平台。 背景 随着中国民生银行的 IT 业务系统的迅速...
JXCZT网络管理系统建设方案
夜澜偶作庄周梦 酒后聊为楚客狂
11-13 6718
1.      背景随着近年来XXXX业务要求的不断提升和对IT系统的快速建设,IT建设已经初具规模,业务开展也越来越依赖IT系统,IT系统和业务数据对XXXX的重要性越来越显现出来。不论是5×8还是24×7运行的业务系统都对支撑它们的IT系统可用性提出了很高的要求,当服务器、应用系统越来越复杂的情况下,如何使用自动化的手段协助系统运维人员简化管理从而确保系统的高可用性对于XXXX的外部业务系统和
Oracle审计仓库和数据库防火墙
04-07
- **Oracle审计仓库(Audit Vault)**:是Oracle提供的一款全面的安全解决方案,用于集中管理和分析来自多种源的审计数据,如数据库、操作系统、目录服务等。它帮助组织实现合规性要求,并提供了高级别安全监控。 - ...
.net远程连接Oracle数据库打开Oracle数据审计的文章与工具
05-30
在.NET环境中,远程连接Oracle数据库并开启Oracle审计功能是一个关键的操作,这有助于监控数据库的活动,确保数据安全。本文将详细介绍这一过程,并提供相应的解决步骤。 首先,我们需要通过SQL*Plus登录Oracle...
ORACLE.zip_Oracle数据库_Windows_Unix_
08-12
安装时,同样需要选择合适的版本,配置环境变量,如ORACLE_HOME、PATH等,并且使用Oracle的初始化参数文件(init.ora)定制数据库配置。Unix下通常使用"sqlplus"命令行工具与数据库交互,而"crsctl"、"srvctl"等命令...
JNDIExploit使用
07-29
一款用于 JNDI注入利用的工具,大量参考/引用了 Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用 java -jar JNDIExploit.jar -h查看参数说明,其中 --ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false) -h, --help Show this help Dockerfile git clone https://github.com/feihong-cs/JNDIExploit.git cd ./JN
基于MATLAB的人体行为识别.zip
最新发布
07-29
在MATLAB中,可以使用机器学习和计算机视觉技术来实现人体行为识别。下面是一个基本的人体行为识别过程的程序: 1. 数据收集和准备: - 收集包含不同人体行为的视频数据。 - 使用视频处理技术提取每个视频中的人体姿势和关键点信息。 2. 特征提取: - 使用计算机视觉技术,如OpenPose或者其他姿势估计算法,提取每个视频中的人体关键点位置。 - 根据关键点位置计算特征向量,例如关节角度、运动速度等。 3. 数据标记和标签: - 根据人体行为类型,对收集的数据进行标记和分类,例如步行、跑步、打球等。 - 为每个人体行为类型分配一个标签。 4. 训练模型: - 使用机器学习算法,如支持向量机(SVM)、决策树、深度神经网络等,对标记和分类的数据进行训练。 - 使用训练数据和标签训练模型,以学习不同行为类型之间的关系。 5. 测试和识别: - 使用训练好的模型对新的测试数据进行预测和识别。 - 输入测试数据的特征向量到训练好的模型中,根据模型的输出来确定人体行为类型。 6. 评估和改进: - 根据测试结果评估
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【SCI一区】Matlab实现向量加权平均算法INFO-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Oracle审计仓库与数据库防火墙:强化企业数据安全与合规
Oracle审计仓库和数据库防火墙是Oracle提供的一项关键安全解决方案,旨在帮助企业确保数据和应用的安全性。它通过实施全面的审计和监控策略,帮助企业遵循各种法规要求,如PCI、HIPAA和GDPR等,从而实现监管合规。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值