oracle sys.aud审计,oracle 11gR2启用对sys用户操作行为的审计

最新推荐文章于 2023-01-12 11:18:04 发布
最新推荐文章于 2023-01-12 11:18:04 发布
阅读量229 收藏
点赞数
文章标签: oracle sys.aud审计

在oracle 11gR2中,缺省在audit_file_dest目录会记录sys用户的登录审计信息,但并不会审计操作内容。

启用对sys用户操作行为的审计

SQL> alter system set audit_sys_operations=TRUE scope=spfile;

System altered.

因为是audit_sys_operations是静态参数,需要重新数据库

SQL> shutdown immediate;

Database closed.

Database dismounted.

ORACLE instance shut down.

SQL> startup;

SQL> show parameter audit;

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

audit_file_dest                      string      /u01/app/oracle/admin/orcl/adu

mp

audit_sys_operations                 boolean     TRUE

audit_syslog_level                   string

audit_trail                          string      DB

接着删除一个测试用户

SQL> drop user lineqi cascade;

User dropped.

[oracle@orcl adump]$ more orcl_ora_32424_20150418163852720955143795.aud

Audit file /u01/app/oracle/admin/orcl/adump/orcl_ora_32424_20150418163852720955143795.aud

Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

ORACLE_HOME = /u01/app/oracle/product/11.2.0/dbhome_1

System name:    Linux

Node name:      orcl

Release:        2.6.32-358.el6.x86_64

Version:        #1 SMP Tue Jan 29 11:47:41 EST 2013

Machine:        x86_64

VM name:        VMWare Version: 6

Instance name: orcl

Redo thread mounted by this instance: 1

Oracle process number: 19

Unix process pid: 32424, p_w_picpath: oracle@orcl (TNS V1-V3)

注意:sys登陆的记录

Sat Apr 18 16:38:52 2015 +08:00

LENGTH : '160'

ACTION :[7] 'CONNECT'

DATABASE USER:[1] '/'

PRIVILEGE :[6] 'SYSDBA'

CLIENT USER:[6] 'oracle'

CLIENT TERMINAL:[5] 'pts/0'

STATUS:[1] '0'

DBID:[10] '1405073182'

Sat Apr 18 16:38:57 2015 +08:00

LENGTH : '173'

ACTION :[19] 'ALTER DATABASE OPEN'

DATABASE USER:[1] '/'

PRIVILEGE :[6] 'SYSDBA'

CLIENT USER:[6] 'oracle'

CLIENT TERMINAL:[5] 'pts/0'

STATUS:[1] '0'

DBID:[10] '1405073182'

Sat Apr 18 16:39:08 2015 +08:00

LENGTH : '216'

ACTION :[60] 'BEGIN dbms_cmp_int.drop_cmp_by_cmpid(:sb1, :sb2, :sb3); END;'

DATABASE USER:[3] 'SYS'

PRIVILEGE :[6] 'SYSDBA'

CLIENT USER:[6] 'oracle'

CLIENT TERMINAL:[5] 'pts/0'

STATUS:[1] '0'

DBID:[10] '1405073182'

注意:sys操作的记录

Sat Apr 18 16:39:15 2015 +08:00

LENGTH : '178'

ACTION :[24] 'drop user lineqi cascade'

DATABASE USER:[1] '/'

PRIVILEGE :[6] 'SYSDBA'

CLIENT USER:[6] 'oracle'

CLIENT TERMINAL:[5] 'pts/0'

STATUS:[1] '0'

DBID:[10] '1405073182'

Sat Apr 18 16:39:25 2015 +08:00

LENGTH : '197'

ACTION :[43] 'select tablespace_name from dbA_tablespaces'

DATABASE USER:[1] '/'

PRIVILEGE :[6] 'SYSDBA'

CLIENT USER:[6] 'oracle'

CLIENT TERMINAL:[5] 'pts/0'

STATUS:[1] '0'

DBID:[10] '1405073182'

weixin_39900206
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle审计功能的使用
weixin_43938004的博客
11-23 4847
oracle审计功能的使用 文章目录oracle审计功能的使用一、orecle审计简介二、审计级别三、使用步骤1.查看是否开启审计功能2.开启审计功能四、注意 一、orecle审计简介 用于监视用户所执行的数据库操作(insert、update、delete),默认情况下审计未开启,审计记录存储在系统表空间中。 sys.aud$表中,主要的字段如下: 字段 注释 username 登录的用户 userhost 登录的主机 timestamp 时间戳 owner 操作表的所有
audit_sys:审核系统
02-28
audit_sys:审核系统
SYS.AUD$无法扩容导致无法登录的问题
热门推荐
bisal的专栏
02-11 2万+
昨天同事说有个测试库无法登录了,用PLSQL Developer登陆后提示: ERROR: ORA-00604: error occurred at recursive SQL level 1 ORA-01653: unable to extend table SYS.AUD$ by 8192 in tablespace SYSTEM ORA-02002: error while writ
Oracle审计sys.aud$从默认SYSTEM表空间迁到其他非系统表空间
allway2的博客
08-17 1733
建立sysaud表空间 CREATE TABLESPACE sysaud DATAFILE '/data/oracle/oradata/ORCL/sysaud01.dbf' SIZE 100M AUTOEXTEND ON NEXT 100M; 将sys.aud$审计表迁到sysaud表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_...
oracle sys.AUDSES$序列
Vovis的博客
10-14 586
在RAC环境下,如果logon较多的话,需要加大一个sequence的cache,sys.audses的cache,sys.audses的cache是缺省的20.在RAC环境下,如果logon较为频繁的话,这个sequence是必须调整的。logon的密度比较高,可能会导致整个数据库HANG住的现象。于是我建议等会调整的时候,把sys.audses的cache调整为5000alter sequenc
oracle审计sys用户,Oracle如何对sys用户进行审计Oracle on Windows)
weixin_39780255的博客
04-03 161
审计的问题: 在审计sys用户的时候,在audit_file_dest找不到记录sys用户操作审计文件。恰好我这win7上也装了个Oracle 10g(10.2.0.3.0),照着做了一把,发现同样的问题,普通用户审计记录在dba_audit_trail可以查到,记录sys用户审计信息的audit目录D:\ORACLE\PRODUCT\10.2.0\ADMIN\ORCL\ADUMP却一直为空,...
Oracle_审计表_sys.aud$_授权给用户Truncate权限.docx
04-19
Oracle_审计表_sys.aud$_授权给用户Truncate权限
Oracle_授权审计表Truncate权限.docx
10-07
Truncate 权限是指对审计表的 truncate 操作的权限,这个权限可以让用户删除审计表中的所有记录,从而清空审计表。Truncate 权限是非常危险的,因为它可以让攻击者删除所有的审计记录,掩盖自己的踪迹。 在 Oracle ...
Oracle审计功能介绍.docx
11-28
本文将对Oracle审计功能进行详细的介绍,包括审计分类、标准审计、细粒度审计审计类型、审计记录、审计表和审计设置等。 一、审计分类 Oracle中的审计功能可以分为两大类:标准审计和细粒度审计。标准审计是指对...
Oracle审计功能.docx
05-02
- DB/TRUE:启用审计并将记录存储在数据库的`AUD$`表中。 - OS:启用审计并将记录写入操作系统审计日志。 - DB_EXTENDED:同DB/TRUE,但包括SQLBIND和SQLTEXT字段的详细信息。 - NONE/FALSE:关闭审计功能。 2....
oracle审计sys用户,oracle如何对sys用户进行审计oracle on windows)
weixin_34561662的博客
04-03 258
这两天有个哥们博客上私信我个审计的问题: 在审计sys用户的时候,在audit_file_dest找不到记录sys用户操作审计文件。恰好我这win7上也装了个oracle 10g(10.2.0.3.0),照着做了一把,发现同样的问题,普通用户审计记录在dba_audit_trail可以查到,记录sys用户审计信息的audit目录D:\ORACLE\PRODUCT\10.2.0\ADMIN\OR...
oracle sys.aud审计,Oracle audit_sys_operations参数详解
weixin_35559202的博客
04-03 1276
1 定义audit_sys_operations审计SYSDBA的活动。默认值是false。相关的审计信息不会记录在aud$中,因为有可能此时数据库还未启动,只能记录在操作系统层面的文件中。默认为false,不意味着没有审计信息,像conn / as sysdba这样的操作仍然会被记录。audit_file_dest参数指定的审计信息的文件夹。将audit_sys_operations设置成tru...
SYS.AUD$ 导致数据库无法登陆
calizy的专栏
09-20 2571
ORACLE数据库无法登陆,提示“ORA-01653:SYS.AUD$无法通过1024(在表空间SYSTEM中)扩展”如下: 1、使用sysdba权限登陆 sqlplus /nolog conn/ as sysdba无法登陆, 使用sys用户登陆成功 2、登陆成功后,查看表空间占用情况如下: SELECT a.tablespace_name, a.bytes/1024/10...
Oracle 12c sysaux 表空间不足处理-AUDSYS.CLI_SWP$def5007c$1$1
cucany584825的博客
03-26 908
Oracle 12c sysaux 表空间不足处理-AUDSYS.CLI_SWP$def5007c$1$1 告警日志内容: ORA-1688: unable to extend table AUDS...
audit相关参数及SYS用户对普通用户进行审计
还不算晕的专栏
09-06 4113
一、对普通用户进行审计 1.修改参数audit_trail = db,extended并重启: SYS@ bys001>show parameter audit_trail NAME TYPE VALUE ------------------------------------ ----------- -----
oracle 12c 开启审计
最新发布
雨花石
01-12 1023
创建所有对象审计策略(12c 默认开启混合模式审计)为特定用户 启用审计策略。
oracle11 aud,oracle11g AUD$维护
weixin_33011357的博客
04-13 530
SYSTEM表空间使用率达到了85%,查出是用来记录审计记录的aud$表占用了很大的空间。备份后truncate掉AUD$,问题临时解决。记得oracle11.2可以把aud$迁移到普通的表空间。于是试了一把,果然ok。1.检查SYSTEM表空间使用情况SQL*Plus:Release11.2.0.3.0ProductiononMonMar2611:21:182012Copyri...
oracleSYS.AUD$ 无法通过 1024 (在表空间 SYSTEM 中) 扩展
LeehomeYU的专栏
06-28 1676
出现此问题原因:安装oracle的表空间满了。 另外一种原因: ----扩展表空间      alter tablespace dbframework_gz add datafile 'F:\oradata\dbframework_gz20.DBF' size 10g;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值