审计表的dml oracle,针对Oracle的审计方案

最新推荐文章于 2023-10-24 14:27:11 发布
最新推荐文章于 2023-10-24 14:27:11 发布
阅读量243 收藏
点赞数
文章标签: 审计表的dml oracle

主题:针对Oracle的审计方案

数据库环境:Oracle 11g

数据库审计需求:

1.需要对连接数据库的行为进行审计

需要对连接数据库的行为进行审计,其中包含例如审计那些错误密码登录等失败的登录行为。

主要关注查询的表就是aud$。

比如查询最近一天使用错误密码登录的行为;

--aud$

select sessionid, userid, userhost, comment$text, spare1, ntimestamp#

from aud$

where returncode = 1017

and ntimestamp# > sysdate - 1;

--dba_audit_trail

select *

from dba_audit_trail

where returncode = 1017

and timestamp > sysdate - 1;

更多关于aud$的介绍可参考之前我总结过的文章:

2.需要对核心表的DML操作进行审计

需要对核心表的DML操作进行审计,首先强调下这是不推荐进行审计的,原因是这类审计极少客户会用,它不但会使得核心表的操作性能本身受到一定影响,还有可能触发相关bug。

假如jingyu用户下的T1表非常重要,需要对DML操作进行审计:

SYS@jyzhao1 >AUDIT DELETE,UPDATE,INSERT ON JINGYU.T1;

Audit succeeded.

查询审计结果(列较多,建议图形化工具查看):

SQL> select * from dba_audit_trail order by timestamp;

可以从结果看到所有DML操作都会对应一条action_name为“SESSION REC”的值。

3.需要迁移审计数据到指定表空间

创建新的表空间,比如TBS_AUDIT,然后迁移审计数据从默认的SYSTEM到TBS_AUDIT表空间;

核心步骤如下:

--查看当前AUD$对象所在的表空间

SELECT OWNER, TABLE_NAME, TABLESPACE_NAME

FROM DBA_TABLES

WHERE TABLE_NAME = 'AUD$'

AND OWNER = 'SYS';

--更改AUD$表的表空间为其他表空间

BEGIN

DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(

AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,

AUDIT_TRAIL_LOCATION_VALUE => '&AUD_TBS_NAME');

END;

/

更多细节可参考之前我总结过的一则案例:

4.需要清理历史审计数据的方案

需要清理历史审计数据的方案:

--截断占用空间最大的AUD$表(需要和DBA确认后操作)

truncate table AUD$;

截断之前可以考虑备份一下审计数据:

Oracle导出sys用户下的系统表aud$:

exp system/oracle file=aud.dmp log=aud.log tables=sys.aud$

实际这个exp导出在测试环境遇到问题,不过最终解决了,具体细节可以参考:

考满分GMAT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle通过触发器审计一张DML
justaiiit的博客
08-26 616
1.场景描述: 工作中,OGG数据同步的时候发现目标端B库有部分update操作没有同步过去,通过logminer挖掘源端A库发现没同步的操作是ogg配置用户执行操作的,OGG抽取进程中又设置了TRANLOGOPTIONS EXCLUDEUSER参数(防止出现级联同步)排除了OGG配置用户的操作,通过查看发现该同步未从其他库同步过来(即A库是这张同步最原始的数据来源)。然而logminer挖掘出来的os_username,machine_name和session_info都是unkown。通过审计
审计dml oracle,使用Trigger审计一张DML操作
weixin_35039018的博客
04-05 158
最近ogg的灾备端复制进程中的一张老是报错ORA-04031,但是又查不到原因,于是想用审计的方法来看到底这张是被谁做了DML操作,把数据搞没了。本来想用数据库自带的审计功能参考:http://hbxztc.blog.51cto.com/1587495/1870181但是需要重启数据库,就放弃了,上网查资料看到有人用触发器来实现这个功能,于是自己也做了尝试。平台11.2.0.4sys@ORCL...
Oracle 审计audit 的技巧使用,追踪oracle后台数据库的DML动作
润明--oracle--unix-IT技术专栏
05-08 2368
create or replace package aa_pkg_monitor_business_sql is   procedure pro_monitor_drop_policy(object_schema in varchar2);   procedure pro_monitor_add_policy(object_schema in varchar2);   procedure p
oracle对某进行审计,观察对这个的增删改查等sql操作
qinshihuanglove2的专栏
08-02 2253
/*--添加 begin dbms_fga.add_policy(object_name => 'ZWPZK2019',policy_name => 'PCY_ZWPZK2019',statement_types => 'SELECT,INSERT,UPDATE,DELETE'); end; --delete begin dbms_fga.drop_policy(objec...
Oracle 审计 部署监控 user DML操作
weixin_34253126的博客
05-07 457
1、移动audit及索引到dbadmin空间 alter table aud$ move tablespace DBADMIN;alter table AUDIT$ move tablespace DBADMIN;alter index I_AUDIT rebuild online tablespace DBADMIN;alter table AUDIT_ACTIONS move table...
ORACLE中查找定位最后DML操作的时间小结
09-09
Oracle数据库中,定位的最后一次DML(数据修改语言)操作的时间是一项重要的任务,尤其在追踪数据变化或进行故障排查时。本文将介绍三种方法来实现这一目标,并分析它们的局限性。 首先,我们可以通过使用`ORA_...
Oracle 细粒度审计(FGA)初步认识
09-10
这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但在Oracle 10g及后续版本中得到了显著增强,扩展到了DML(INSERT, UPDATE, DELETE)操作,为数据库监控提供了更加全面的解决方案。 在Oracle 9i中,...
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
oracle开启audit(审计)
09-28
接下来,可以针对特定的DML操作(如UPDATE、DELETE、INSERT)或特定实施审计策略: 1. **定义Audit规则** 使用AUDIT语句来指定要审计的操作类型和目标对象: ``` SQL> AUDIT UPDATE, DELETE, INSERT ON t_...
审计dml oracle,如何审计Oracle数据库中操作
weixin_36421759的博客
04-05 324
匿名用户1级2016-11-09 回答1 、如何启用审计?修改数据库的初始化参数audit_trail ,从none 修改为你需要的值。它的可选项有很多,如下所示:AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }我们选择db 值作为该参数值。使得审计功能处于打开状态,将审计记录保存在数据库sys.aud$中。修...
oracle 对象的审计,Oracle11g审计--权限审计+对象审计
weixin_42297519的博客
04-02 347
2> 权限审计: 对某一个系统权限的使用状况进行审计。这里强调系统权限()。a. 使用audit语句定义权限审计语法如下:audit privilege_name [by user_name]| [by session|access] [whenever [not] successful]privilege_name: 示系统权限名称user_name:示用户名例如:audit cre...
oracle数据库操作—DML
qq_43114229的博客
11-15 986
departments中有四个字段 department_id 、department_name 、manager_id (可为null)、localtion id (可为null)查看结构:中有四个字段 department_id 、department_name 、manager_id 、localtion id。注:如果要指定列,取默认直使用default。注: 不指定列可以忽略,系统自动给默认值。salary设置默认值为1000。隐式方法: 省略字段列中的列。
oracle能查dml记录么,如何查询DML操作的详细记录
weixin_35143292的博客
04-05 1617
可以通过flashback_transaction_qurey视图查询eg:SQL> desc flashback_transaction_queryName Null? Type----------------------------------------- -------- ----------------...
Oracle DML与DDL审计
最新发布
blog
10-24 408
DBA skill
误删除AUD$所在的空间,无法切换用户
weixin_33824363的博客
12-31 173
问题故障:数据库Open,无法切换普通用户: ---递归SQL无法执行 SQL> conn hr/hr ERRORatline1: ORA-00604:erroroccurredatrecursiveSQLlevel1 ORA-04045:errorsduringrecompilation/revalidationofLBACSYS.LBAC_E...
oracle登录时报错1017,?oracle查看用户登录失败次数及详细信息
weixin_33664191的博客
04-02 703
oracle查看用户登录失败次数及详细信息一、 具体步骤查看用户信息查看默认PROFILE的策略查看XYSOUL用户登录的失败次数select lcount from user$ where name='DPM';下面开启审计,并查看审计信息-查看当前审计信息set lines 200col userhost for a20col COMMENT$TEXT for a30col SPARE1 fo...
从aud$ 中查找锁住数据库用户的IP
瀚宇的技术之路
05-08 3442
今天发现生产库一个数据库用户在帐号没有过期的情况下被异常锁住了,推测是用户连续多次输错了密码,然后我们通过查找aud$ 视图 找到了锁住该用户的罪魁祸首。下面简要记录一下查找方法。 我们在测试库上做如下测试: 1、数据库必须打开审计功能, SQL> show parameter audit NAME                                 TYPE    
Oracle 10g 审计 (audit) 实验
数据库
02-28 239
1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启用) SQL> SHOW PARAMETER AUDIT_TRAIL NA...
Oracle11g 审计登陆失败用户
关注系统性能调优
03-15 2635
在生产环境上,你可能面临有些恶意的程序不断的试你数据库的密码,导致账号被锁,找到元凶只有开审计。 select * from v$version; BANNER -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edi
Oracle 10g概述与审计应用
- LogMiner 是Oracle 10g的一项强大特性,用于分析数据库中的DML (Data Manipulation Language,数据操纵语言) 和DDL (Data Definition Language,数据定义语言) 操作,对审计跟踪提供深入洞察。 5. **数据库体系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值