DBA负责的安全和审计工作以及标准数据库------audit审计

最新推荐文章于 2024-09-19 10:39:16 发布
最新推荐文章于 2024-09-19 10:39:16 发布
阅读量763 收藏
点赞数
文章标签: database oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwl145/article/details/35319491
版权 
 


 

查看审计是否开启:
 

SQL> show parameter audit

 

 

NAME				     TYPE			      VALUE

 

------------------------------------ -------------------------------- ------------------------------

 

audit_file_dest 		     string			      /u01/app/oracle/admin/crab/adu

 

								      mp

 

audit_sys_operations		     boolean			      FALSE

 

audit_syslog_level		     string

 

audit_trail			     string			      NONE
 


 

SQL> alter system set audit_sys_operations=true scope=spfile; 
 

注:scope=both和scope=spfile
 

Oracle 里面有个叫做spfile的东西,就是动态参数文件,里面设置了Oracle 的各种参数。所谓的动态,就是说你可以在不关闭数据库的情况下,更改数据库参数,记录在spfile里面。更改参数的时候,有4种scope选项。scope就是范围
++ scope=spfile 仅仅更改spfile里面的记载,不更改内存,也就是不立即生效,而是等下次数据库启动生效。有一些参数只允许用这种方法更改
++ scope=memory 仅仅更改内存,不改spfile。也就是下次启动就失效了
++ scope=both 内存和spfile都更改
++ 不指定scope参数,等同于scope=both.
 

需要注意的是,如果修改静态参数,必须指定SPFILE参数(必须表明SCOPE=MEMOEY或者SCOPE=SPFILE),否则会报错。
 


 

修改的是静态参数必须重启数据库。
 


 


 
 

  
  
创建:

  
  
exec dbms_fga.add_policy('SCOTT','EMP','FGA1','deptno=10','sal',enable=>true);

  
  
查看是否创建成功:

  
  sys@CRAB< select object_schema,object_name,policy_name,enabled from dba_audit_policies where policy_name='FGA1'; 
  
  

  
  
OBJECT_SCH OBJECT_NAME	 POLICY_NAME	 ENA 
  
  
---------- ------------------------------ ------------------------------ --- 
  
  
SCOTT	 EMP	 FGA1	 YES
 
 

 
 

  
  

 
 

 
 

  
  查看审计结果数量:
 
 

 
 

  
  select count(*) from dba_fga_audit_trail;
 
 

 
 

  
  

 
 

 
 

  
  删除审计结果:截断表
  
  

 
 

 
 

  
  truncate table fga_log$;
 
 

 
 

  
  

 
 

 
 

  
  禁用fga:
 
 

 
 

  
  sys@CRAB< exec dbms_fga.
  
  disable_policy('SCOTT','EMP','FGA1');
 
 

 
 

  
  

 
 

 
 

  
  启用:
 
 

 
 

  
  sys@CRAB< exec dbms_fga.
  
  enable_policy('SCOTT','EMP','FGA1');
 
 

 
 

  
  

 
 

 
 

  
  删除fga:
 
 

 
 

  
  sys@CRAB< exec dbms_fga.
  
  drop_policy('SCOTT','EMP','FGA1');
 
 

 
 

  
  

 
 

 
 

  
  

 
 

 
 

  
  

 
 

 
 

  
  12c里 ,细粒度审计要做pdb里,一般不在cdb里。
 
 

 


 



                

        

        

    

  


    

      

        

            

              
                
                  狼叔也疯狂
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
linux审计进程规则,linux audit审计(5)--audit规则配置

				
			

			

				

					weixin_39552538的博客
				

				

					04-29
					
					1412
					
				

			

		

		

			
				
audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志。规则类型可分为:1、控制规则:控制audit系统的规则;2、文件系统规则:也可以认为是文件监控,可以监控一个特定文件或者一个路径。3、系统调用规则:可以记录特定程序的系统调用。audit规则可以通过auditctl,在命令行里输入,这些设置的规则为临时的,当系统重启后...

			
		

	



                

              
                



	

		

			

				
					
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx

				
			

			

				

					11-11
				

			

		

		

			
				
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...

			
		

	



                


  
              

                


	

		

			

				
					
Oracle DBA课程系列笔记(19)

				
			

			

				

					weixin_33777877的博客
				

				

					02-28
					
					114
					
				

			

		

		

			
				
第十九章: 审计Audit)
 1、审计的功能:监控用户在database 的 action (操作)
 
 2、审计分类:
 1) session :在同一个session,相同的语句只产生一个审计结果(默认)
 2) access : 在同一个session,每一个语句产生一个审计结果
 
 3、...

			
		

	





	

		

			

				
					
实施数据库审计-DBA负责安全审计工作以及标准数据库审计

				
			

			

				

					xycm_2015的博客
				

				

					08-15
					
					870
					
				

			

		

		

			
				
DBA负责安全审计工作以及标准数据库审计

			
		

	



		

			
		



	

		

			

				
					
Oracle审计篇——细粒度审计

				
			

			

				

					Hehuyi_In的博客
				

				

					05-13
					
					3137
					
				

			

		

		

			
				
Oracle标准审计默认级别是DB,这个级别不会记下具体sql语句是什么,如果需要记下需要开到DB,extended,但是改这个参数需要重启数据库,影响业务

SQL> show parameter audit_trail

NAME                 TYPE    VALUE
----------------------------...

			
		

	





	

		

			

				
					
可以审计oracle的工具,Oracle 审计功能 Audit使用教程(2)

				
			

			

				

					weixin_42613583的博客
				

				

					04-09
					
					352
					
				

			

		

		

			
				
已连接。SQL> show parameter auditNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_file_dest string D:\ORACLE\ADMIN\DBA\ADUMPaudit_sys_operations boole...

			
		

	





	

		

			

				
					
运维DBA规范(4大纪律9项注意)

				
			

			

				

					java、c++、机器学习方向King
				

				

					02-24
					
					2458
					
				

			

		

		

			
				
朋友们调侃说,运维是个把脑袋别在裤腰带上的活,更有人说,运维是个把脑袋别在他人裤腰带上的活,苦劳没人认,有锅就有得背!

 

测试的同学说,“吃瓜群众很难感知运维背后的付出,倒是出了事情更能体现我们的专业性。”小样儿,你这是还没有掉坑里过。

 

所以,最好就是减少锅的出现。

 

但是,锅来了,大家就得背,甭管你是运维、产品、测试还是开发,总得有个人出来走一走,对吧

			
		

	





	

		

			

				
					
笔记系列------数据库审计audit

				
			

			

				

					weixin_43475880的博客
				

				

					12-08
					
					1572
					
				

			

		

		

			
				
1.审计的功能:监控特定用户在database的action(操作)



2.审计种类:

1)标准数据库审计(语句审计、权限审计、对象审计)

2)基于值的审计(Value-Based,触发器审计)

3)精细审计 (FGA)



3.启用审计 (默认不启用)


16:26:41 SQL> show parameter audit

NAME                                 TYPE        VALUE
--------------------------

			
		

	





	

		

			

				
					
数据安全---数据监控和审计系统.ppt

				
			

			

				

					09-21
				

			

		

		

			
				
本文将讨论数据安全的重要性、数据监控和审计系统的必要性、误区和挑战,以及企业如何保护数据的安全。  数据安全的重要性  数据安全是企业的生命线,因为数据是企业的竞争力和生存力的源泉。数据的泄露或损失将会...

			
		

	





	

		

			

				
					
审计跟踪–跟踪数据库中的数据更改

				
			

			

				

					04-04
				

			

		

		

			
				
对于Oracle和SQL Server这样的大型企业级数据库审计跟踪的配置可能较为复杂,需要根据业务需求和安全策略定制审计策略。这包括选择要审计的事件、确定审计目标(如文件、syslog或Windows事件日志)、设置审计级别...

			
		

	





	

		

			

				
					
常用的文件系统、存储类型小整理

				
			

			

				

					Hehuyi_In的博客
				

				

					02-07
					
					3427
					
				

			

		

		

			
				
最近接触到了五花八门的文件系统、存储类型,名词听得头大,趁假期整理学习一番~

			
		

	





	

		

			

				
					
3. 什么是连接池?为什么使用数据库连接池?

				
			

			

				

					zhzjn的博客
				

				

					09-18
					
					934
					
				

			

		

		

			
				
在一个典型的数据库连接池中,连接池管理器在应用程序启动时创建一组数据库连接(称为连接池),当应用程序需要访问数据库时,它从池中获取一个可用的连接;数据库连接池是一种用于管理数据库连接的技术,通过预先创建和管理连接,提升了应用程序的性能和资源利用率。:连接池可以定期检查和维护连接,如果检测到某些连接失效或闲置时间过长,可以关闭这些连接并从池中移除,然后根据需要创建新的连接。:通过重复使用连接,连接池减少了数据库服务器的负载,避免频繁建立和关闭连接带来的资源消耗,从而提高数据库的处理能力和效率。

			
		

	





	

		

			

				
					
23ai DGPDBOracle资源池战略的最后一块拼图

				
			

			

				

					oracle18c的博客
				

				

					09-15
					
					1218
					
				

			

		

		

			
				
先天架构上的限制使得早先的Oracle数据库并不适合做资源池,但是用户对资源池化、资源弹性需求不断增强。从11g之前的实例隔离和Schema隔离,到12c的多租户,Oracle并没有放弃对资源池技术革新的努力。直到23ai DGPDBOracle的资源池技术已经成熟,值得企业用户推广使用。条条大路通罗马,有的人家就住在罗马!有些数据库生来就是云原生,Oracle则是不断演变跟上信息技术快速变化的浪潮,保持自己在数据库领域的领先地位。谁更值得学习和尊敬呢?!

			
		

	





	

		

			

				
					
南大通用数仓-GCDW-学习-03-用户管理

				
			

			

				

					qq_45111959的博客
				

				

					09-18
					
					1171
					
				

			

		

		

			
				
本文介绍南大通用数仓-GCDW-用户管理的相关步骤,包含语法、示例等。

			
		

	





	

		

			

				
					
数据库面试题整理

					
最新发布

				
			

			

				

					月泪同学
				

				

					09-19
					
					299
					
				

			

		

		

			
				
常见数据库面试题整理,持续更新

			
		

	





	

		

			

				
					
ORACLE】客户端或plsql无法连接Oracle问题之一

				
			

			

				

					Yuperman的专栏
				

				

					09-17
					
					719
					
				

			

		

		

			
				
Oracle的最大连接数如果超出设置的数量,则所有新的请求无法连接,会被拒绝,一般业务系统稳定运行不会出现问题,但是也会经常出现下面一些情况导致连接数用完。1、业务量增加,业务范围增加,业务系统需要使用的数据连接数增加,没有进行预估连接数或扩展数据库2、业务系统的数据库连接配置在发布版本过程中被覆盖更改(这种情况在系统运维过程中很容易出现)

			
		

	





	

		

			

				
					
Oracle 19c异常恢复—ORA-01209/ORA-65088---惜分飞

				
			

			

				

					
				

				

					09-17
					
					1322
					
				

			

		

		

			
				
ORA-65088参见官方:ORA-65088 while opening DB with resetlogs for multi-tenant DB in 12.2 (Doc ID 2449591.1),应该不是一个技术问题(由于重建ctl+resetlogs导致)由于raid卡bug故障,导致文件系统异常,从而使得数据库无法正常启动,客户找到我之前已经让多人分析,均未恢复成功,查看alert日志,发现他们恢复的时候尝试resetlogs库,然后报ORA-600 kcbzib_kcrsds_1错误。

			
		

	





	

		

			

				
					
ORACLE数据库审计详解与DBA管理

				
			

			

				

					
				

			

		

		

			
				
"ORACLE_DBA教程主要涵盖了数据库审计机制以及ORACLE数据库的体系结构。审计数据库安全中扮演重要角色,通过记录SQL语法执行、权限使用和模式对象访问等信息来确保数据的安全和合规性。ORACLE审计功能可以通过...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值