oracle 审计变换表空间_oracle 10g/11g 审计启用,审计表表空间迁移以及审计log定时清理...

最新推荐文章于 2022-05-25 17:54:04 发布
最新推荐文章于 2022-05-25 17:54:04 发布
阅读量109 收藏
点赞数
文章标签: oracle 审计变换表空间
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39845241/article/details/114906000
版权

--启用sys审计

alter system set audit_sys_operations='TRUE'

--启用db审计

alter system set audit_trail='DB_EXTENDED' scope=spfile ;

--迁移aud$表到用户自定义表空间

BEGIN

DBMS_AUDIT_MGMT.set_audit_trail_location(

audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,

audit_trail_location_value => 'DBADMIN');

END;

/

--迁移FGA_LOG$表到用户自定义表空间

BEGIN

DBMS_AUDIT_MGMT.set_audit_trail_location(

audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,

audit_trail_location_value => 'DBADMIN');

END;

/

--ddl audit trigger

CREATE OR REPLACE TRIGGER "SYS"."DDL_AUDIT_TRIGGER"

AFTER DDL ON DATABASE

DECLARE

Session_Id_Var   NUMBER;

Os_User_Var      VARCHAR2(200);

PROGRAM_Var      VARCHAR2(200);

IP_Address_Var   VARCHAR2(200);

Terminal_Var     VARCHAR2(200);

Host_Var         VARCHAR2(200);

Cut              NUMBER;

Sql_Text         ORA_NAME_LIST_T;

L_Trace          NUMBER;

DDL_Sql_Var      VARCHAR2(2000);

BEGIN

SELECT   SYS_CONTEXT('USERENV','SESSIONID'),

SYS_CONTEXT('USERENV','OS_USER'),

SYS_CONTEXT('USERENV','MODULE'),

SYS_CONTEXT('USERENV','IP_ADDRESS'),

SYS_CONTEXT('USERENV','TERMINAL'),

SYS_CONTEXT('USERENV','HOST')

INTO     Session_Id_Var,

Os_User_Var,

PROGRAM_Var,

IP_Address_Var,

Terminal_Var,

Host_Var

FROM     DUAL;

BEGIN

SELECT COUNT(*) INTO L_Trace FROM DUAL

WHERE ORA_DICT_OBJ_NAME NOT LIKE 'MLOG%'

AND ORA_DICT_OBJ_NAME NOT LIKE '%LOG'

AND UTL_INADDR.GET_HOST_ADDRESS IS NOT NULL

AND SYS_CONTEXT('USERENV','IP_ADDRESS') IS NOT NULL

AND SYS_CONTEXT('USERENV','IP_ADDRESS') <> UTL_INADDR.GET_HOST_ADDRESS;

IF L_Trace > 0 THEN

Cut := ORA_SQL_TXT(Sql_Text);

FOR i IN 1..Cut LOOP

DDL_Sql_Var := SUBSTR(DDL_Sql_Var || Sql_Text(i),1,2000);

END LOOP;

END IF;

EXCEPTION

WHEN OTHERS THEN

NULL;

END;

INSERT INTO system.Audit_DDL_OBJ(

Opr_Time,

Session_Id,

OS_User,

PROGRAM,

IP_Address,

Terminal,

Host,

User_Name,

DDL_Type,

DDL_Sql,

Object_Type,

Owner,

Object_Name,

sys_time

)

VALUES( SYSDATE,

Session_Id_Var,

Os_User_Var,

PROGRAM_Var,

IP_Address_Var,

Terminal_Var,

Host_Var,

ORA_LOGIN_USER,

ORA_SYSEVENT,

DDL_Sql_Var,

ORA_DICT_OBJ_TYPE,

ORA_DICT_OBJ_OWNER,

ORA_DICT_OBJ_NAME,

to_char(sysdate,'yyyymmdd'));

COMMIT;

EXCEPTION

WHEN OTHERS THEN

NULL;

END DDL_Audit_Trigger;

--ddl audit table

CREATE TABLE SYSTEM.AUDIT_DDL_OBJ

(OPR_TIME DATE,

SESSION_ID NUMBER,

OS_USER VARCHAR2(200),

PROGRAM VARCHAR2(200),

IP_ADDRESS VARCHAR2(200),

TERMINAL VARCHAR2(200),

HOST VARCHAR2(200),

USER_NAME VARCHAR2(30),

DDL_TYPE VARCHAR2(30),

DDL_SQL VARCHAR2(2000),

OBJECT_TYPE VARCHAR2(18),

OWNER VARCHAR2(30),

OBJECT_NAME VARCHAR2(128),

SYS_TIME VARCHAR2(20)

)

TABLESPACE DBADMIN ;

CREATE INDEX SYSTEM.IX_AUDIT_DDL_OBJECTNAME ON SYSTEM.AUDIT_DDL_OBJ (OBJECT_NAME)

TABLESPACE DBADMIN ;

CREATE INDEX SYSTEM.IX_AUDIT_DDL_OPRTIME ON SYSTEM.AUDIT_DDL_OBJ (SYS_TIME)

TABLESPACE DBADMIN ;

--定期清理audit log ,保留最近3个月的数据

BEGIN

IF NOT DBMS_AUDIT_MGMT.IS_CLEANUP_INITIALIZED

(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD)

THEN

DBMS_OUTPUT.PUT_LINE('Calling DBMS_AUDIT_MGMT.INIT_CLEANUP');

DBMS_AUDIT_MGMT.INIT_CLEANUP(

audit_trail_type => dbms_audit_mgmt.AUDIT_TRAIL_DB_STD,

default_cleanup_interval => 24);

ELSE

DBMS_OUTPUT.PUT_LINE('Cleanup for Audit was already initialized');

END IF;

END;

/

BEGIN DBMS_SCHEDULER.CREATE_JOB ( job_name => 'DAILY_AUDIT_ARCHIVE_TIMESTAMP',

job_type => 'PLSQL_BLOCK',

job_action => 'BEGIN DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,LAST_ARCHIVE_TIME => sysdate-90); END;',

start_date => sysdate,

repeat_interval => 'FREQ=HOURLY;INTERVAL=24',

enabled => TRUE,

comments => 'Create an archive timestamp' );

END;

/

BEGIN DBMS_AUDIT_MGMT.CREATE_PURGE_JOB( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD, AUDIT_TRAIL_PURGE_INTERVAL => 24,

AUDIT_TRAIL_PURGE_NAME => 'Daily_Audit_Purge_Job',

USE_LAST_ARCH_TIMESTAMP => TRUE );

END;

/

weixin_39845241
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 审计变换表空间_[转]Oracle审计日志和审计策略数据迁移到新表空间
weixin_42566121的博客
01-17 155
一、问题某数据库system表空间增长比较快由上图知道:System表空间为12个G的使用空间;检查system表空间的数据库对象大小,发现fga_log$的大小为10g,如下图:这是和oracle审计相关的,还有个是日志aud$。如果业务的高峰或者陡增,会带来数据库审计的相关日志数据和审计策略数据迅速增长,进而会导致数据库system表空间的增长,以及段自动扩展带来的IO等待。二、解决方...
oracle 审计变换表空间_将Oracle数据库审计相关的移动到其他表空间
weixin_33088763的博客
01-17 167
Oracle数据库审计相关的移动到其他表空间:由于AUD$审计相关的存放在SYSTEM表空间,因此为了不影响系统的性能,保护SYSTEM表空间,最好把AUD$移动到其他的表空间上。可以使用下面的语句来进行移动:sql>connect / as sysdba;sql>alter table aud$ move tablespace ;sql>alter index I_a...
定期清理oracle审计日志
热门推荐
qq_34721505的博客
09-25 1万+
一、ORACLE 审计功能 审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有的成功地或不成功地删除进行审计。 u          监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据。
审计日志太多导致Oracle系统表空间占满 ORA-09925: Unable to create audit trail file
sunny05296的博客
05-03 8480
--查看表空间的物理文件使用信息(物理表空间文件的占用): select A.tablespace_name,B.TOTAL/1024/1024||'M' TOTAL_M ,(B.TOTAL-A.USE)/1024/1024||'M' FREE_M FROM ( select tablespace_name,sum(bytes) as USE from dba_segments where ...
oracle 清理审计记录,Oracle FGA审计记录的清理步骤
weixin_39836803的博客
04-08 451
一、确认有哪些fga审计策略,从select * from dba_audit_policies就可以查询到审计策略,请注意,查询结果中的每一行,就是一个审计策略。另外,fga审计记录存放在这个视图中:select * from dba_fga_audit_trail该视图对应的后台基为:sys.fga_log$,见如下的视图。注意,fga审计策略不是存放在sys.aud$中!!!---摘录开...
oracle 11g图形创建实例、表空间、dmp导入命令
12-24
Oracle 11g 图形创建实例、表空间、dmp 导入命令详解 Oracle 11g 是一种关系型数据库管理系统,它提供了图形界面来创建实例、表空间和导入 dmp 文件。本文将详细讲解如何使用 Oracle 11g 图形界面创建实例、...
Oracle压缩表空间
03-20
Oracle 压缩表空间 Oracle 压缩表空间是一种高效的存储技术,可以减少磁盘开销,节省空间,并在某些情况下提高查询性能。从 Oracle 9iR2 开始,Oracle 提供了/表空间压缩技术,以减少磁盘开销,节省空间,并...
第三章审计方法与审计程序.pptx
10-14
学习审计方法与审计程序的目标是理解审计工作流程,掌握各种审计方法的适用场景和优缺点,尤其要重视取证方法和实质性测试的运用,以及如何有效降低审计风险。通过深入学习,能提高审计质量和效率,适应不同类型的...
SinCosTable.zip_FV6_drewrst_sin cos 查发_stm32 sin_table fft
07-15
"stm32 sin"和"table_fft"则进一步强调了这是针对STM32的正弦生成以及与FFT相关的应用。 正弦和余弦查法的工作原理是:预先计算出一系列角度对应的正弦和余弦值,并存储在一个数组中。当需要计算某个角度的...
审计学教程审计的方法与程序分析.ppt
09-16
这包括证证、账证、账账、账的核对。 3. 查询法:包括面询和函询,审计人员通过询问相关人员获取信息,以澄清审计过程中发现的疑点。 4. 比较法:通过对被审计项目的过去数据与当前数据、内部数据与外部数据...
ORACLE数据库审计相关的移动到其他表空间
10-23 72
ORACLE数据库审计相关的移动到其他表空间审计相关的移动到其他表空间 由于AUD$审计相关的存放在SYSTEM表空间,因此为了不影响系统的性能...
oracle审计日志转移到其它表空间
fzq的专栏
12-21 1804
1.创建表空间 create tablespace shenji datafile '/data2/oracle/oradata/orcl/shenji.dbf' size 1024m autoextend on next 1024M maxsize unlimited; 2.转移到新的表空间 plsql /nolog connect / as sysdba alter table au
oracle aud$ 清理,Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$
weixin_39853590的博客
04-09 2169
Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$)Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$)前言版本:11.2.0.4.0。Oracle 11G中没特殊要求还是要建议关闭审计功能:alter system set audit_trail = none scope=spfile sid='*';由于默认审计数据的AUD$和FGA_LOG...
oracle audit logging,oracle 审计 audit 学习笔记
weixin_39763033的博客
04-03 95
配置auditAUDIT_TRAIL参数选项:--> DB/TRUE enables systemwide auditing where audited records are written to thedatabase audit trail(the SYS.AUD$ table). The only audit data that will notbe written to the t...
oracle sp2-0157,Oracle数据库之生产环境audit_trail参数作用和问题
weixin_39540725的博客
04-03 998
本文主要向大家介绍了Oracle数据库之生产环境audit_trail参数作用和问题,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。1、audit_trail 默认值SQL> show parameter audit_trailNAME TYPE VALUEaudit_t...
Oracle审计篇 —— 审计数据表空间迁移及定期数据清理设置
Hehuyi_In的博客
02-26 3743
以下内容测试版本为oracle 19c,其他版本可能会略有不同。最好是在创建数据库之后就进行设置,审计数据越多迁移会越麻烦,还可能影响业务。   编号 需求项 需求细节内容 说明 准备工作 1 检查是否打开审计 show parameter audit audit_trail为NONE则未开启 2 检查审计现在所在表空间 ...
删除表空间语句oracle_详解Oracle数据库审计清理审计转移表空间,值得收藏...
weixin_39622643的博客
12-08 286
概述在对数据库巡检时发现system表空间占用到99%,检查段大小排序后发现是aud$审计导致,下面整理了下对数据库审计清理的过程及空间转移步骤。1、检查审计检查发现aud$审计记录数到1亿3千万条了,下图是清理前system表空间情况可以看到时间记录从10年到现在,下面开始进行数据库审计清理2、备份数据库审计内容(保留最近1年)create table NC633.aud_190613 as ...
Oracle 审计AUD$迁移表空间及创建清理job
weixin_34212762的博客
05-16 1279
Oracle 10.2.0.5以上的版本可以使用DBMS_AUDIT_MGMT清理audit1、查看audit是否已经打开SQL> show parameter audit_trail NAME TYPE VALUE audit_trail string DB, EXTENDED 2、创建audit tablespa...
Oracle 11g 审计功能的使用 —— 筑梦之路
筑梦之路
05-25 1835
--启用sys审计 alter system set audit_sys_operations='TRUE' --启用db审计 alter system set audit_trail='DB_EXTENDED' scope=spfile ; --迁移aud$到用户自定义表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, .
Oracle 11g创建一张id和name
最新发布
06-08
以下是 Oracle 11g 创建一张 id 和 name 的示例: ``` CREATE TABLE id_and_name ( id INT PRIMARY KEY, first_name VARCHAR(50), last_name VARCHAR(50) ); ``` 这个示例创建了一张名为 "id_and_name" 的,其中包含一个 id 字段、一个 first_name 字段和一个 last_name 字段。其中,id 字段被设置为主键。这样,我们可以将员工的 id 和姓名信息存储到这张中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值