oracle数据库日志审核策略,Oracle数据库加固——审计策略

最新推荐文章于 2023-04-26 16:17:17 发布
最新推荐文章于 2023-04-26 16:17:17 发布
阅读量899 收藏
点赞数
文章标签: oracle数据库日志审核策略

对于Oracle数据库的审计,我们一般都会认为一般不能开审计啊,一旦开启了会对oracle数据库的性能产生巨大影响。所以针对oracle自身的数据库审计的策略几乎很少有人提起。今天我就测试一下细致化的审计策略是否对数据库的操作审计有效。

首先我们先看一下Oracle默认安装后审计策略设置是怎样的。

图1

eb68f31bf9e1a9f1119e2f2ff07a9d28.png

由图可知默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。

这里先补充说明一下audit_sys_operations值只有TRUE和FALSE两个之分。

但是audit_trail值有如下情况:

(1)audit_trail=’DB’表示把审计日志记录到数据库sys.audit$表中。

(2)audit_trail=’DB,extended’在DB选项基础上,在audit$表中还增加了SQLBIND和SQLTEXT两个clob栏位,用来存储SQLBIND和SQLTEXT信息。

(3)audit_trail=‘OS’ 审计结果存放在操作系统的审计信息中,若是windows平台,audit trail会记录在windows的事件管理器中,若是linux/unix平台则会记录在audit_file_dest参数指定文件中。

(4)audit_trail=‘xml’审计结果存放在XML中,并包含XML文件可以由数据库以外的工具方便地处理,过滤出有用的事件,与其它系统中的审计日志组合,并格式化HTML显示,操作系统文件提供比SYS.AUD$表更强大的安全性,特别是在希望阻止数据库管理员查看或修改审计跟踪的情况下,即使关闭数据库实例,仍然可以继续使用保存在数据库外的审计日志。用以下代码确定写入审计文件的目录:audit_file_dest='directorypath'。注意,directorypath这不是一个目录对象,而是操作系统目录的实际路径名。

(5)audit_trail=‘xml,extended’,存储为xml,并包含SQLBIND和SQLTEXT信息。

audit_trail是static参数,每次修改后需要重新启动数据库才能生效。

此实验我们设置audit_trail值为DB,把审计日志记录到数据库sys.audit$表中。

SQL > alter system set audit_sys_operations=TRUE scope=spfile ;

SQL > alter system set audit_trail=DB scope=spfile ;

然后重启数据库:startup force

如图2

ff10349d08aab80db3f17b7ad2258174.png

由图可知审计配置已开启。

接下来我们建立细致的审计策略。

Sql>Execute dbms_fga.add_policy(object_schema=>'scott',object_name=>‘dept',policy_name=>'chk_dept',statement_types=>'insert,update,delete');

(命令是建立针对scott账户对dept表进行insert、update、delete操作进行审计的策略)

接下来我们切换scott账户,执行上述操作。

Sql>insert into dept(deptno,dname,loc) values(70,’tec’,’beijing’);

此处我们只测试针对insert操作的审计。

向dept表中插入一个编号为70,地址为beijing的tec部门。

然后去查看是否对产生审计日志。

Sql>select  t.timestamp,t.sql_text from sys.dba_fga_audit_trail t;

如图3:

175aaae97cd64a2e151719eda475fb66.png

由图可知产生了审计日志。

如果为了节约磁盘空间,提高数据库性能。可以选择关闭审计策略。

Sql>Execute dbms_fga.drop_policy(object_schema=>'scott',object_name=>‘dept',policy_name=>'chk_dept');

接下来我们插入一下代码,查看是否还能产生审计记录。

Sql>insert into dept(deptno,dname,loc) values(80,’tec’,’shanghai’);

如图4

840eb90062e2dbec23bf25a980c51531.png

有图可知:新操作并未被审计。

由此可知:要做到审计要有两个条件:1.修改audit_sys_operations和audit_trail审计参数值(此处可理解为审计进程)。2.建立针对细致的审计策略。

关闭审计功能,只要关闭以上两个条件之一即可。

默认审计表安装在SYSTEM表空间。所以要确保SYSTEM表空间有足够的空间存放审计信息。若SYSTEM表空间没有足够的空间存放审计信息或者为了不影响系统的性能保护SYSTEM表空间,可以将审计结果表从system表空间里移动到别的表空间上.

可以通过以下命令查看具体表空间剩余大小:

select sum(bytes)/1024/1024 as free_space , tablespace_name from dba_free_space group by tablespace_name ;

如图5

f82460eca1d62ba2f5c6ebb07ce9d89a.png

由图可知;SYSTEM表空间明显不足,那就迁移审计表空间到SYSAUX表中。

如图6

07dd792564f5771cbae88f442d56c9f8.png

继续插入内容:

Sql>insert into dept(deptno,dname,loc) values(90,’tec’,’guangzhou’);

查看是否还能产生审计记录:

如图7

2028c78a660416c0a7ef23d3bbca9945.png

由图可知:改变审计表空间后,审计记录不受影响。

认识车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle审计
DBDoctor的博客
06-22 8332
oracle audit
oracle审计查询sql语句,Oracle 数据库审计
weixin_42364833的博客
04-10 3878
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL语句...
oracle 归档日志 策略,紧急求助各位,关于归档日志删除策略
weixin_42149145的博客
04-07 128
本帖最后由 lovehewenyu 于 2013-6-21 16:37 编辑ARCHIVELOG DELETION POLICYDetermines when archived redo log files are eligible for deletion.The archived log deletion policy applies to all log archiving destinat...
oracle数据库日志审核策略,Oracle数据库统一审核的启用测试与关闭
weixin_39517202的博客
04-05 560
下面的步骤,连接为sysdba,除非指定了其它方式。(1)运行如下查询,确定统一审核是否启用了:select value from v$option where parameter=‘Unified Auditing‘;在标准安装中,这会返回FALSE。如果返回的是TRUE,表示已经启用了统一审核,则跳到步骤(5)。(2)关闭Oracle服务。关闭所有数据库实例和侦听器。在Windows上,也停止...
oracle 审计设置,oracle数据库审计设置
weixin_42510262的博客
04-10 901
--开启oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容表示审计没有开启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,开启的SQL命令如下:SQ...
Oracle数据库加固之密码策略解析
02-03
我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置。Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径...
Oracle数据库加固之密码策略
05-05
Oracle 数据库加固之密码策略数据库安全的重要组成部分,需要根据具体情况进行设置和调整,以确保数据库的安全。 Oracle 数据库加固之密码策略的知识点包括: * 密码策略的重要性 * 密码策略的设置 * 密码策略...
Oracle数据库口令策略.doc
06-07
Oracle数据库口令策略
Oracle数据库的安全策略初探.pdf
10-09
Oracle数据库的安全策略初探 Oracle数据库作为一款广泛应用的关系型数据库管理系统,其安全性是保障企业数据安全的核心要素。本文将深入探讨Oracle数据库的恢复策略、备份特性以及角色管理,旨在为数据库管理员提供...
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4696
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
Oracle审计日志设置
最新发布
一天不看代码浑身难受
04-26 3994
Oracle 11g 安装后会默认开启数据库审计功能,并且日志保存在 SYSTEM 表空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行开启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。根据查询结果可知,已经开启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可开启。
oracle 审计日志_Oracle审计日志过大?如何清理及关闭审计机制?
weixin_39665992的博客
12-06 1659
概述oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的。这段时间发现审计占了比较多空间,所以这里记录下删除的过程。环境:Linux redhat6.3 下安装的oracle11g一、审计功能关闭1、查看审计功能是否开启?su – oraclesqlplus “/as sys...
audit相关参数及SYS用户对普通用户进行审计
还不算晕的专栏
09-06 4113
一、对普通用户进行审计 1.修改参数audit_trail = db,extended并重启: SYS@ bys001>show parameter audit_trail NAME TYPE VALUE ------------------------------------ ----------- -----
ORACLE数据库审计 audit
微风
08-10 9621
审计的功能:监控特定用户在database 的action(操作) 审计种类: 1)标准数据库审计(语句审计、权限审计、对象审计) 2)基于值的审计(Value-Based, 触发器审计) 3)精细审计(FGA)
数据库oracle审计,Oracle数据库审计策略
weixin_39897449的博客
04-02 1532
Oracle数据库审计策略Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库的性能产生影响。Oracle默认安装后审计策略设置默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。audit_sys_operations 值只有TRUE和FALSE两个之分。但是audit_trail值有如下情况:(1)audit_...
Oracle Audit 功能的使用和说明
Data & Analysis
07-10 2983
审计(Audit) 用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 不管你是否打开数据库审计功能,以下这些操作系统会强制记录:用管...
Oracle审计功能
demonson的专栏
04-26 3824
Oracle审计功能 1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库审计是使能的,在语句执行阶段产生审计记录。 审计记录包含: (1)有审计的操作、 (2)用户执行的操作、 ..
oracle 开启审计
huyunfei的专栏
05-07 2325
本地连接 sqlplus /nolog conn /as sysdba 配置 SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆) SQL> alter system set audit_trail=db,extended scope=spfile; 重...
Oracle第10章安全管理.pptx
04-24
总结来说,学习Oracle第10章安全管理,用户需要理解数据库安全策略的实施方法,掌握用户、权限、角色和审计等核心概念,并熟悉如何通过OEM(Oracle Enterprise Manager)这样的工具进行安全管理。这不仅有助于提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值