oracle审计sys用户,通过审计来区分创建的用户是系统自带的还是用户创建的

最新推荐文章于 2024-04-28 15:35:13 发布
最新推荐文章于 2024-04-28 15:35:13 发布
阅读量354 收藏 2
点赞数 1
文章标签: oracle审计sys用户

在ORACLE11G下默认开启了审计

SQL> show parameter audit

NAME                                 TYPE        VALUE

------------------------------------ ----------- ----------------------------

audit_file_dest                       string      D:\ORACLE\ADMIN\TEST\ADUMP

audit_sys_operations              boolean   FALSE

audit_trail                             string      DB

SQL> select user_name,proxy_name,privilege,success,failure from dba_priv_audit_opts;

USER_NAME  PROXY_NAME PRIVILEGE                                       SUCCESS    FAILURE

---------- ---------- ---------------------------------------- ---------- ----------

CREATE EXTERNAL JOB                      BY ACCESS  BY ACCESS

CREATE ANY JOB                              BY ACCESS  BY ACCESS

GRANT ANY OBJECT PRIVILEGE          BY ACCESS  BY ACCESS

EXEMPT ACCESS POLICY                    BY ACCESS  BY ACCESS

CREATE ANY LIBRARY                       BY ACCESS  BY ACCESS

GRANT ANY PRIVILEGE                      BY ACCESS  BY ACCESS

DROP PROFILE                             BY ACCESS  BY ACCESS

ALTER PROFILE                            BY ACCESS  BY ACCESS

DROP ANY PROCEDURE                       BY ACCESS  BY ACCESS

ALTER ANY PROCEDURE                      BY ACCESS  BY ACCESS

CREATE ANY PROCEDURE                     BY ACCESS  BY ACCESS

USER_NAME  PROXY_NAME PRIVILEGE                                SUCCESS    FAILURE

---------- ---------- ---------------------------------------- ---------- ----------

ALTER DATABASE                           BY ACCESS  BY ACCESS

GRANT ANY ROLE                           BY ACCESS  BY ACCESS

CREATE PUBLIC DATABASE LINK              BY ACCESS  BY ACCESS

DROP ANY TABLE                           BY ACCESS  BY ACCESS

ALTER ANY TABLE                          BY ACCESS  BY ACCESS

CREATE ANY TABLE                         BY ACCESS  BY ACCESS

DROP USER                                BY ACCESS  BY ACCESS

ALTER USER                               BY ACCESS  BY ACCESS

CREATE USER                        BY ACCESS  BY ACCESS

CREATE SESSION                           BY ACCESS  BY ACCESS

AUDIT SYSTEM                             BY ACCESS  BY ACCESS

USER_NAME  PROXY_NAME PRIVILEGE                                SUCCESS    FAILURE

---------- ---------- ---------------------------------------- ---------- ----------

ALTER SYSTEM                             BY ACCESS  BY ACCESS

已选择23行。

看到了会自动审计CREATE USER,想到了在ORACLE下通过DBA_USERS好像没有办法判断哪个用户是系统自带的,哪个用户是用户自己创建的,应该可以结合着审计来判断。来做个试验来看看。

C:\Documents and Settings\Administrator>sqlplus / as sysdba

SQL*Plus: Release 11.2.0.1.0 Production on 星期一 2月 4 14:43:16 2013

Copyright (c) 1982, 2010, Oracle.  All rights reserved.

连接到:

Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production

With the Partitioning and Real Application Testing options

SQL> SET LINESIZE 200

SQL> select * from audit_actions where name='CREATE USER';

ACTION NAME

---------- ----------------------------

51 CREATE USER

SQL> select * from dba_audit_trail WHERE ACTION=51;

未选定行

SQL> COL USER_NAME FOR A5

SQL> COL PROXY_NAME FOR A5

SQL> select * from dba_priv_audit_opts where privilege='CREATE USER';

USER_ PROXY PRIVILEGE                                SUCCESS    FAILURE

----- ----- ---------------------------------------- ---------- ----------

CREATE USER                              BY ACCESS  BY ACCESS

SQL> CREATE USER A IDENTIFIED BY A;--创建用户看看,是否产生了审计结果

用户已创建。

SQL> create user b identified by b default tablespace users;

用户已创建。

SQL> select * from dba_audit_trail WHERE ACTION=51;--发现没有结果,刚开始觉得奇怪,后来想到连接的是SYS用户,而ORACLE现在默认对SYS用户的行为不审计,即便开启了审计,也不放在该视图里。

未选定行

SQL> grant dba to a;

授权成功。

SQL> exit

C:\Documents and Settings\Administrator>sqlplus a/a--此处验证了在11G下用户名口令严格区分大小写

SQL*Plus: Release 11.2.0.1.0 Production on 星期一 2月 4 15:15:51 2013

Copyright (c) 1982, 2010, Oracle.  All rights reserved.

ERROR:

ORA-01017: 用户名/口令无效; 登录被拒绝

请输入用户名:

C:\Documents and Settings\Administrator>sqlplus A/A

SQL*Plus: Release 11.2.0.1.0 Production on 星期一 2月 4 15:16:04 2013

Copyright (c) 1982, 2010, Oracle.  All rights reserved.

连接到:

Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production

With the Partitioning and Real Application Testing options

SQL> CREATE USER c identified by c;--用A用户创建了个USER,再来看看审计结果

用户已创建。

SQL> select count(*) from dba_audit_trail WHERE ACTION=51;--已经产生了一条审计记录

COUNT(*)

----------

1

可以通过结合审计,是可以判断哪些用户是系统默认的,哪些用户是用户创建的。

不过我觉得正常在生产上一般都会用SYS用户去创建用户,不知道大家有没有什么好的方法呢?

奔跑的设计师
关注
三、 oracle 数据库适配记录
空空说技术的博客
04-23 413
Oracle数据库名(DB_NAME)、实例名(INSTANCE_NAME)、服务名(SERVICE_NAME) 概念数据库名(DB_NAME)它代表的是数据库,也就是数据库包含的所有的物理文件的总称。实例名(INSTANCE_NAME)用于响应某个数据库操作的数据库管理系统的名称。实例名是由初始化参数文件的参数instance_name决定的。如果这个参数不被指定,那么实例的名字由该用户的环境变量ORACLE_SID决定。
Oracle面试题集锦(2020大厂秋招真题)
数字成都
03-19 1万+
1,范式 7大范式:1NF, 2NF,3NF,BCNF,4NF,5NF,6NF 什么叫normalization?Denormalization? Normalization是数据库规范化,denormalization是数据库逆规范化。 在设计和操作维护数据库时,关键的步骤就是要确保数据正确地分布到数据库的表中。使用正确的数据结构,不仅便于对数据库进行相应的存取操作,而且可以极大地简化应用程序的...
oracle用户、特权和角色,审计
sunk的专栏
02-01 1034
创建用户: CREATE USER user_name IDENTIFIED BY password [DEFAULT TABLESPACE default_tablespace] [temporary TABLESPACE temporary_tablespace] 修改用户密码: ALTER USER jason IDENTIFIED BY marcus PASSWORD 修改当前
oracle审计sys用户,oracle 11gR2启用对sys用户操作行为的审计
weixin_42463199的博客
04-03 283
oracle 11gR2启用对sys用户操作行为的审计发布时间:2020-07-10 05:59:47来源:51CTO阅读:797作者:lineqi在oracle 11gR2中,缺省在audit_file_dest目录会记录sys用户的登录审计信息,但并不会审计操作内容。启用对sys用户操作行为的审计SQL> alter system set audit_sys_operations=TRU...
oracle审计sys用户,Oracle如何对sys用户进行审计Oracle on Windows)
weixin_39780255的博客
04-03 194
审计的问题: 在审计sys用户的时候,在audit_file_dest找不到记录sys用户操作的审计文件。恰好我这win7上也装了个Oracle 10g(10.2.0.3.0),照着做了一把,发现同样的问题,普通用户审计记录在dba_audit_trail可以查到,记录sys用户审计信息的audit目录D:\ORACLE\PRODUCT\10.2.0\ADMIN\ORCL\ADUMP却一直为空,...
oracle 创建用户
一只产品狗
06-19 2706
创建好了表空间和临时表空间,现在我可以创建用户了,为它指定我创建的表空间和临时表空间。在创建用户的一般信息页中,需要指定用户名、密码表空间、临时表空间以及状态。这里要记录一下状态。状态有两种:锁定:选中该选项将锁定用户的帐户并禁止访问该帐户。 未锁定:选中该选项将解除对用户帐户的锁定并允许访问该帐户。其它页面的说明。角色页:为被创建用户分配角色,默认给的角色就只有CONNECT。看看
Oracle创建审计账号
happy__xiaoyu的专栏
06-10 2440
DROP USER audit_dbuser; create user audit_dbuser identified by Wisoft2019; grant connect,resource to audit_dbuser; grant select on sys.aud$ to audit_dbuser; grant select on sys.dba_fga_audit_trail to audit_dbuser; create user operator_dbuser identified .
达梦数据库删除用户_DM 达梦数据库 用户管理 说明
weixin_39988779的博客
12-20 5168
在之前的博客我们看DM数据的安装和启动,如下:https://www.cndba.cn/dave/article/3567本篇我们来了解一下DM的用户管理。1 背景知识说明在DM数据库中用户管理主要涉及到三块:用户、权限、和角色。https://www.cndba.cn/dave/article/3567https://www.cndba.cn/dave/article/35671.1 用户管理这...
知识篇 | Oracle之环境上下文信息的预定义函数sys_context介绍
db_murphy的博客
03-24 1096
sys_context函数是Oracle提供的一个获取环境上下文信息的预定义函数。 该函数用来返回一个指定namespace下的parameter值;可以在sql和PL/SQL语言中使用。 sys_context实际是一个Oracle存储和传递参数的容器访问函数。 Session会话在登入Oracle时,是带有会话信息和其他一些属性信息的。其中,有一些是Oracle预定义的,登录系统的时候自动填入到指定的变量中。另一个函数userenv()保留与之兼容。 SYS_CONTEXT函数的用法如下:SYS_CON
Oracle
最新发布
Littleluck_Dream的博客
04-28 938
SQL是结构化查询语言(Structured Query Language),专门用于数据存取、数据更新及数据库管理等操作。在Oracle开发中,客户端把SQL语句发送给服务器,服务器对SQL语句进行编译、执行,把执行的结果返回给客户端。Oracle SQL语句由如下命令组成:目前主流的数据库产品(比如:SQL Server、Oracle,MySQL)都支持标准的SQL语句。数据定义语言,表的增删改操作,数据的简单查询,事务的提交和回滚,权限的授权和撤销等,Oracle与MySQL在操作上基本一致。
oracle审计sys用户,oracle如何对sys用户进行审计oracle on windows)
weixin_34561662的博客
04-03 277
这两天有个哥们博客上私信我个审计的问题: 在审计sys用户的时候,在audit_file_dest找不到记录sys用户操作的审计文件。恰好我这win7上也装了个oracle 10g(10.2.0.3.0),照着做了一把,发现同样的问题,普通用户审计记录在dba_audit_trail可以查到,记录sys用户审计信息的audit目录D:\ORACLE\PRODUCT\10.2.0\ADMIN\OR...
Oracle审计
qq_43373802的博客
09-27 248
审计问题 sqlplus system/123456 as sysdba;以sys登录 SQL>shutdown immediate; SQL>startup; 开启 alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆) alter system set audit_trail=DB,extended scope=spfile; audit_trail 的value值为NONE
ORACLE添加审计功能,实现用户对数据操作的记录!
Leon1509的专栏
10-25 807
1. 首先以sysdba身份登录到数据库查看参数: [code="sql"]SQL〉show parameter audit_trail;[/code] 如果参数值为true,则到第4步,否则继续第2步。 2. [code="sql"]SQL> alter system set audit_trail=true scope=spfile;[/code] 3. 如果第2步修改成功,关闭并...
Oracle11g权限--系统权限
VipWangJian的博客
08-14 541
[code="java"]用户权限 1.权限:数据库中执行某种操作的权力,是预先定义好的,执行某种SQL语句或访问其他用户模式对象的能力。 创建一个用户,表示该用户具有了连接和操作数据库的资格,但是要对数据库进行实际操作,则该用户还需要具有相应的操作权限。 权限的分类(按照系统管理方式的不同,权限分为两类:系统权限和对象权限)[/code] [code="java"]系统权限: 在...
Oracle学习笔记9_管理用户,权限,角色以及审计
m0_62902783的博客
11-16 470
CONNECT连接数据库、创建集群、数据库链接、序列、同义词、表和视图以及修改会话的特权。RESOURCE特权,用于创建集群、表和序列,以及创建可编程对象,如过程、函数、包、索引类型、类型、触发器和操作符。DBA所有的系统特权都带有ADMIN选项,所以是系统特权可以授予数据库的其他用户或角色。查询字典视图和表的能力。执行字典包(sys拥有的包)的权限。删除或重新创建字典包的能力。同样,当您运行catproc。SQL脚本作为数据库创建的一部分,脚本执行catexp。
Linux远程管理、用户权限常命令(四)
qq_37759796的博客
09-20 370
远程管理常用命令 关机/重启:shutdown shutdown 选项 时间 可以安全关...
oracle 审计授权,Oracle审计授予dba角色
weixin_32147929的博客
04-02 235
在XP SP2虚拟机中运行Oracle 11gR1.完全披露:这是一项任务.我试图在用户被授予DBA角色时进行审核,并在事件发生时触发电子邮件.我相信命令AUDIT DBA;将审核对DBA角色执行的所有操作.我有一个完整的工作程序,它将处理电子邮件部分,但我不知道标准审计的方式可以像细粒度的审计策略一样触发程序.我试过使用这个政策begindbms_fga.drop_policy(object_s...
oracle通用用户,oracle用户
weixin_39851008的博客
04-03 320
1. oracle用户oracle用户分两种,一种是系统用户syssystem,另外一种是普通用户。1) 视图dba_users存储着所有用户信息SQL> select username from dba_users;2) 创建用户create user 用户名 identified by 密码 default tablespace 表空间;SQL> create user andr...
Oracle模式”和“用户”概念详解
热门推荐
Therefore的专栏
09-23 1万+
一、什么是模式(schema) 在Oracle数据库中,模式是一个逻辑容器。它像是windows的一个文件夹,方便我们对一组数据库对象进行管理。 通常,一个大的系统由许多小的系统组成,我们可以给每个小的系统创建一个模式,把该系统中用到的数据库对象都创建在这个模式中。例如,每个公司都会有员工,我们可以创建一个模式 HR,然后在 HR 中创建一个表 EMPLOYEES 来维护员工信息,如果需要在其他模式中访问 EMPLOYEES 表,我们需要指定它的全名 HR.EMP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值