DBA负责的安全和审计工作以及标准数据库------audit审计

最新推荐文章于 2024-09-04 21:28:23 发布
最新推荐文章于 2024-09-04 21:28:23 发布
阅读量762 收藏
点赞数
文章标签: database oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwl145/article/details/35319491
版权 
 


 

查看审计是否开启:
 

SQL> show parameter audit

 

 

NAME				     TYPE			      VALUE

 

------------------------------------ -------------------------------- ------------------------------

 

audit_file_dest 		     string			      /u01/app/oracle/admin/crab/adu

 

								      mp

 

audit_sys_operations		     boolean			      FALSE

 

audit_syslog_level		     string

 

audit_trail			     string			      NONE
 


 

SQL> alter system set audit_sys_operations=true scope=spfile; 
 

注:scope=both和scope=spfile
 

Oracle 里面有个叫做spfile的东西,就是动态参数文件,里面设置了Oracle 的各种参数。所谓的动态,就是说你可以在不关闭数据库的情况下,更改数据库参数,记录在spfile里面。更改参数的时候,有4种scope选项。scope就是范围
++ scope=spfile 仅仅更改spfile里面的记载,不更改内存,也就是不立即生效,而是等下次数据库启动生效。有一些参数只允许用这种方法更改
++ scope=memory 仅仅更改内存,不改spfile。也就是下次启动就失效了
++ scope=both 内存和spfile都更改
++ 不指定scope参数,等同于scope=both.
 

需要注意的是,如果修改静态参数,必须指定SPFILE参数(必须表明SCOPE=MEMOEY或者SCOPE=SPFILE),否则会报错。
 


 

修改的是静态参数必须重启数据库。
 


 


 
 

  
  
创建:

  
  
exec dbms_fga.add_policy('SCOTT','EMP','FGA1','deptno=10','sal',enable=>true);

  
  
查看是否创建成功:

  
  sys@CRAB< select object_schema,object_name,policy_name,enabled from dba_audit_policies where policy_name='FGA1'; 
  
  

  
  
OBJECT_SCH OBJECT_NAME	 POLICY_NAME	 ENA 
  
  
---------- ------------------------------ ------------------------------ --- 
  
  
SCOTT	 EMP	 FGA1	 YES
 
 

 
 

  
  

 
 

 
 

  
  查看审计结果数量:
 
 

 
 

  
  select count(*) from dba_fga_audit_trail;
 
 

 
 

  
  

 
 

 
 

  
  删除审计结果:截断表
  
  

 
 

 
 

  
  truncate table fga_log$;
 
 

 
 

  
  

 
 

 
 

  
  禁用fga:
 
 

 
 

  
  sys@CRAB< exec dbms_fga.
  
  disable_policy('SCOTT','EMP','FGA1');
 
 

 
 

  
  

 
 

 
 

  
  启用:
 
 

 
 

  
  sys@CRAB< exec dbms_fga.
  
  enable_policy('SCOTT','EMP','FGA1');
 
 

 
 

  
  

 
 

 
 

  
  删除fga:
 
 

 
 

  
  sys@CRAB< exec dbms_fga.
  
  drop_policy('SCOTT','EMP','FGA1');
 
 

 
 

  
  

 
 

 
 

  
  

 
 

 
 

  
  

 
 

 
 

  
  12c里 ,细粒度审计要做pdb里,一般不在cdb里。
 
 

 


 



                

        

        

    

  


    

      

        

            

              
                
                  狼叔也疯狂
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
linux审计进程规则,linux audit审计(5)--audit规则配置

				
			

			

				

					weixin_39552538的博客
				

				

					04-29
					
					1405
					
				

			

		

		

			
				
audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志。规则类型可分为:1、控制规则:控制audit系统的规则;2、文件系统规则:也可以认为是文件监控,可以监控一个特定文件或者一个路径。3、系统调用规则:可以记录特定程序的系统调用。audit规则可以通过auditctl,在命令行里输入,这些设置的规则为临时的,当系统重启后...

			
		

	



                

              
                



	

		

			

				
					
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx

				
			

			

				

					11-11
				

			

		

		

			
				
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...

			
		

	



                


  
              

                


	

		

			

				
					
Oracle DBA课程系列笔记(19)

				
			

			

				

					weixin_33777877的博客
				

				

					02-28
					
					114
					
				

			

		

		

			
				
第十九章: 审计Audit)
 1、审计的功能:监控用户在database 的 action (操作)
 
 2、审计分类:
 1) session :在同一个session,相同的语句只产生一个审计结果(默认)
 2) access : 在同一个session,每一个语句产生一个审计结果
 
 3、...

			
		

	





	

		

			

				
					
实施数据库审计-DBA负责安全审计工作以及标准数据库审计

				
			

			

				

					xycm_2015的博客
				

				

					08-15
					
					867
					
				

			

		

		

			
				
DBA负责安全审计工作以及标准数据库审计

			
		

	



		

			
		



	

		

			

				
					
Oracle审计篇——细粒度审计

				
			

			

				

					Hehuyi_In的博客
				

				

					05-13
					
					3117
					
				

			

		

		

			
				
Oracle标准审计默认级别是DB,这个级别不会记下具体sql语句是什么,如果需要记下需要开到DB,extended,但是改这个参数需要重启数据库,影响业务

SQL> show parameter audit_trail

NAME                 TYPE    VALUE
----------------------------...

			
		

	





	

		

			

				
					
可以审计oracle的工具,Oracle 审计功能 Audit使用教程(2)

				
			

			

				

					weixin_42613583的博客
				

				

					04-09
					
					350
					
				

			

		

		

			
				
已连接。SQL> show parameter auditNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_file_dest string D:\ORACLE\ADMIN\DBA\ADUMPaudit_sys_operations boole...

			
		

	





	

		

			

				
					
运维DBA规范(4大纪律9项注意)

				
			

			

				

					java、c++、机器学习方向King
				

				

					02-24
					
					2456
					
				

			

		

		

			
				
朋友们调侃说,运维是个把脑袋别在裤腰带上的活,更有人说,运维是个把脑袋别在他人裤腰带上的活,苦劳没人认,有锅就有得背!

 

测试的同学说,“吃瓜群众很难感知运维背后的付出,倒是出了事情更能体现我们的专业性。”小样儿,你这是还没有掉坑里过。

 

所以,最好就是减少锅的出现。

 

但是,锅来了,大家就得背,甭管你是运维、产品、测试还是开发,总得有个人出来走一走,对吧

			
		

	





	

		

			

				
					
数据安全---数据监控和审计系统.ppt

				
			

			

				

					09-21
				

			

		

		

			
				
本文将讨论数据安全的重要性、数据监控和审计系统的必要性、误区和挑战,以及企业如何保护数据的安全。  数据安全的重要性  数据安全是企业的生命线,因为数据是企业的竞争力和生存力的源泉。数据的泄露或损失将会...

			
		

	





	

		

			

				
					
审计跟踪–跟踪数据库中的数据更改

				
			

			

				

					04-04
				

			

		

		

			
				
对于Oracle和SQL Server这样的大型企业级数据库审计跟踪的配置可能较为复杂,需要根据业务需求和安全策略定制审计策略。这包括选择要审计的事件、确定审计目标(如文件、syslog或Windows事件日志)、设置审计级别...

			
		

	





	

		

			

				
					
 DBA的职责

				
			

			

				

					在水一方
				

				

					07-23
					
					5315
					
				

			

		

		

			
				
 (1)决定数据库中的信息内容和结构    数据库中要存放哪些信息,DBA要参与决策。因此DBA必须参加数据库设计的全过程,并于用户、应用程序员、系统分析员密切合作共同协商,搞好数据库设计。(2)决定数据库的存储结构和存取策略    DBA要综合各用户的应用要求,和数据库设计人员共同决定数据的存储结构和存取策略以求获得较高的存取效率和存储空间利用率。(3)定义数据的安全性要求和完整性约束条件   

			
		

	





	

		

			

				
					
FGA审计audit_trail参数

				
			

			

				

					congjiaqing0635的博客
				

				

					08-15
					
					594
					
				

			

		

		

			
				
通过这个案例我只想记录以下在我的测试过程中出现的错误和异常,今天想测试FGA特性,结果发生了如下两个错误:1、执行报错误,是因为 audit_trail        =>   DBMS_FGA.DB_EXTENDED, ...

			
		

	





	

		

			

				
					
常用的文件系统、存储类型小整理

				
			

			

				

					Hehuyi_In的博客
				

				

					02-07
					
					3398
					
				

			

		

		

			
				
最近接触到了五花八门的文件系统、存储类型,名词听得头大,趁假期整理学习一番~

			
		

	





	

		

			

				
					
idea配置连接数据库的操作方法(适配不同版本)

				
			

			

				

					一个喜欢诗和远方的程序媛
				

				

					08-30
					
					517
					
				

			

		

		

			
				
idea 连接数据库详细教程

			
		

	





	

		

			

				
					
数据库编程——sqlite3

					
最新发布

				
			

			

				

					weixin_63556308的博客
				

				

					09-04
					
					1272
					
				

			

		

		

			
				
q.help.database.tablesxxxtestxxx.db这里的 > :表示输出重定向   < :表示输入重定向。

			
		

	





	

		

			

				
					
2700+存储过程的超复杂Oracle,国产化怎么办?

				
			

			

				

					Roger的数据库专栏 
				

				

					08-29
					
					943
					
				

			

		

		

			
				
大家可以看到这个Oracle 数据库还是非常复杂的,有2747个存储过程。实际上我们可以看到,这188个过程中,有37个存储过程在源库就是异常状态,那么去掉这37个,那么实际上迁移失败的可理解为只有188-37=151个存储过程。比如对于引用到的一些自定义函数,MogDB暂不支持的方式,那么我们后续代码改写,基本上都可以实现100%的国产化改造,这里分享一下这个案例中的改写部分内容。支持Oracle/MySQL/DB2到MogDB/openGauss的存储过程,函数,触发器,包迁移并对语法进行改写。

			
		

	





	

		

			

				
					
数据库约束--确保数据完整性

				
			

			

				

					A_cot的博客
				

				

					09-02
					
					634
					
				

			

		

		

			
				
总之,数据库约束是确保数据完整性的关键。通过合理地设置约束,可以提高数据的准确性、一致性和完整性,简化数据验证和处理,便于数据管理和维护。在数据库设计和开发过程中,要充分认识到约束的重要性,并根据实际情况合理地运用各种约束类型。在数据库设计和管理中,约束起着至关重要的作用。它们就像是数据库中的规则守护者,确保数据的准确性、一致性和完整性。3.外键约束(Foreign Key Constraint)5.默认值约束(Default Constraint)4.检查约束(Check Constraint)

			
		

	





	

		

			

				
					
基于Spring和MybatisPlus下的Oracle转mysql语句语法适配修改

				
			

			

				

					xingyuemengjin的博客
				

				

					09-04
					
					292
					
				

			

		

		

			
				
本文讲述了在Spring+MybatisPlus环境中,oracle数据库转为mysql后查询语法和代码的主要修改。

			
		

	





	

		

			

				
					
MySQL——基础操作(1)

				
			

			

				

					hu_143的博客
				

				

					08-31
					
					1582
					
				

			

		

		

			
				
MySQL简单操作,包括增删查改等~~~

			
		

	





	

		

			

				
					
oracle日期加减方式

				
			

			

				

					yang295242361的博客
				

				

					09-02
					
					844
					
				

			

		

		

			
				
Oracle数据库中,可通过三种方式对日期进行加减操作:一是利用`ADD_MONTHS`函数增减月份,如`ADD_MONTHS(SYSDATE, 2)`表示两个月后;二是运用算术运算符直接加减天数,如`SYSDATE + 7`表示七天后;三是采用`INTERVAL`表达式增加或减少特定时间间隔,如`SYSDATE + INTERVAL '2' YEAR`表示两年后。这些方法可根据实际需求灵活选用。

			
		

	





	

		

			

				
					
ORACLE数据库审计详解与DBA管理

				
			

			

				

					
				

			

		

		

			
				
"ORACLE_DBA教程主要涵盖了数据库审计机制以及ORACLE数据库的体系结构。审计数据库安全中扮演重要角色,通过记录SQL语法执行、权限使用和模式对象访问等信息来确保数据的安全和合规性。ORACLE审计功能可以通过...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值