Oracle(12C)审计机制

已于 2022-08-19 16:25:39 修改
阅读量738 收藏 1
点赞数
文章标签: oracle 数据库
于 2022-08-19 16:25:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youmeyoume2165/article/details/126426735
版权

 

目录

一、标准数据库审计

二、启用和禁用审计策略

1.启用审计策略:

2.使用NOAUDIT命令关闭审计策略。

三、清除审计跟踪记录

1.自动清除:

2.手动清除:

一、标准数据库审计

在创建新的Oracle Database 12c数据库时,默认情况下为混合模式审计,也支持统一审计。

混合模式审计允许使用:
—Oracle数据库12c前审计功能
—Oracle Database 12c的统一审计特性

Oracle DB 进行标准审计和细粒度审计时跟踪相同的字段,这使您可以轻松分析数据库 活动。为实现这一点,标准审计线索和细粒度审计线索包含了彼此互补的属性。 通过标准审计收集的额外信息包括:

       • 系统更改号 (SCN),记录对系统的每一项更改。

       • 用户执行的确切 SQL 文本及与 SQL 文本一起使用的绑定变量。只有已指定 AUDIT_TRAIL=DB, EXTENDED 的情况下,这些列才会出现。

通过细粒度审计收集的额外信息包括:

       • 每个审计记录的序列号。

       • 将源自一条语句的多个审计条目联系起来的语句编号。

公共属性包括:

       • 用全球标准时间 (UTC) 表示的全球时间戳。这个字段在监视不同地理位置和不同 时区中的数据库时特别有用。

       • 每个 Real Application Cluster (RAC) 实例的唯一实例编号。

       • 用于将一个事务处理的审计记录组成一组的事务处理标识符。 DBA_COMMON_AUDIT_TRAIL 视图中组合了标准审计日志记录和细粒度审计日志记录。

二、启用和禁用审计策略

1.启用审计策略:

对所有用户生效:

SQL> AUDIT POLICY audit_syspriv_pol1;

只适用于部分用户:

SQL> AUDIT POLICY audit_pol2 BY scott, oe;
SQL> AUDIT POLICY audit_pol3 BY sys;

排除一些用户:

SQL> AUDIT POLICY audit_pol4 EXCEPT jim, george;

根据操作失败或成功进行录音审计:

SQL> AUDIT POLICY audit_syspriv_pol1 WHENEVER SUCCESSFUL ;
SQL> AUDIT POLICY audit_objpriv_pol2 WHENEVER NOT SUCCESSFUL ;

SQL> AUDIT POLICY auditpol5 BY joe WHENEVER SUCCESSFUL ;

2.使用NOAUDIT命令关闭审计策略。

三、清除审计跟踪记录

1.自动清除:

DBMS_AUDIT_MGMT.CREATE_PURGE_JOB 
(AUDIT_TRAIL_TYPE=> DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,
AUDIT_TRAIL_PURGE_INTERVAL => 12,
AUDIT_TRAIL_PURGE_NAME => 'Audit_Trail_PJ',
USE_LAST_ARCH_TIMESTAMP => TRUE,
CONTAINER => DBMS_AUDIT_MGMT.CONTAINER_CURRENT);

2.手动清除:

DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(
AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED)

youmeyoume2165
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 12c 审计日志,Oracle 12c 统一审计(Unified Auditing)--基础篇
weixin_42492233的博客
04-03 986
Oracle 12c 统一审计(Unified Auditing)版权声明:本文为博主原创文章,转载请注明出处,谢谢。http://blog.csdn.net/lukeunique本章主要针对统一审计(Unified Auditing)的一些基础知识,进行概要的讲解和回顾。审计(Auditing)审计功能(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放指定的地方。...
【Unified Auditing】Oracle 12c 统一审计基础介绍
SQLplusDB的小院
10-24 3340
Oracle 12c 统一审计(Unified Auditing)的概要介绍
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
oracle 12c 开启审计
雨花石
01-12 1020
创建所有对象审计策略(12c 默认开启混合模式审计)为特定用户 启用审计策略。
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4668
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
Oracle12c客户端+plsql12
03-19
Oracle 12c是Oracle公司推出的数据库管理系统的一个版本,它在前一版本的基础上进行了一系列的改进和优化,旨在提供更高的性能、可扩展性和安全性。PL/SQL是Oracle数据库附带的一种过程编程语言,用于编写数据库应用...
oracle 12c 数据库 教程
11-06
(八)12c 审计的新特性 73 十、移动数据 76 (一)移动数据的整体架构 76 (二)目录对象 76 (三)使用 SQL*Loader 77 (四)数据泵 78 (五)外部表 80 十一、性能管理基础 82 (一)性能监视 82 (二)性能监视 ...
ORACLE 12c新特性简介.zip
02-27
12c增强了身份验证、授权和审计机制,如Fine-Grained Auditing(FGA)和Transparent Data Encryption(TDE),确保数据的安全性和合规性。 9. PL/SQL和开发工具改进: 提供了更好的PL/SQL调试工具和开发环境,...
Oracle Database12c DBA官方手册 .rar
02-19
8. **高可用性**:介绍Oracle Data Guard、RAC(Real Application Clusters)等高可用性解决方案,以及故障诊断和故障切换机制。 9. **资源管理**:讲解如何使用ResourceManager进行CPU、内存和I/O资源的分配和调度...
Oracle12c完全参考手册.zip
10-21
4. **高级安全特性**:Oracle12c强化了身份验证、授权和审计机制,如透明数据加密(TDE)可对整个表或列进行加密,增强的网络加密选项,以及细粒度审计功能,提供更高级别的数据保护。 5. **云集成**:Oracle12c为...
oracle12c审计功能,Oracle 11g与12c的审计详解
weixin_39881155的博客
04-09 641
两种审计模式还有一个共同的视图可以看:DBA_COMMON_AUDIT_TRAIL,包含了标准+精细审计的记录。truncate table aud$; --可以截断相关表,清理审计数据。查看dba_common_audit_trail(包含标准和精细审计的记录)可以看到记录的主要字段包含:SESSION_ID:会话ID,并非实际数据库会话的id,应该只是一个自增的IDEXTENDED_TIMES...
系统管理Lesson 11. Implementing Oracle Database Auditing
喝醉酒的小白
09-25 4546
系统管理Lesson 11. Implementing Oracle Database Auditing1. Oracle 数据库的哪些活动是可以被审计?2. 12c 支持的审计方式有哪几种?3. 用户账户要具备哪些系统权限才能管理审计活动?4. 什么是 Oracle 数据库的统一审计?5. 如何启动 12c 的统一审计功能?6. 可以配置哪些类型的系统级别的审计?7. 系统所产生的审计线索是如何从 SGA 写入 SYSAUD 审计表的?8. 请解释什么是细粒度审计(FGA)?9. 严格的审计制度是保证数据
Oracle 12C -- 清空audit记录
weixin_33901926的博客
12-07 1439
1.使用job清空 SQL> dbms_audit_mgmt.create_purge_job   ( audit_trail_type=> DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED, audit_trail_purge_interval=>12, audit_trail_purge_name=>'audit_trail_p...
oracle12c审计功能,oracle 12c开启关闭统一审计
weixin_32281549的博客
04-09 948
--------------------开启统一审计-------------------------------------------SQL> conn /as sysdbaSQL> shutdown immediateSQL> exit$ lsnrctl stop$ cd $ORACLE_HOME/rdbms/lib$ make -f ins_rdbms.mk uniaud...
oracle 开启审计
yaoshixian的博客
03-28 3263
--修改参数,启动 sys 审核 和 sql sqlplus / as sysdba show parameter audit alter system set audit_sys_operations = true scope=spfile; alter system set audit_trail = db,extended scope = spfile; startup force 创建表...
oracle 对表开审计,Oracle中开启某张表的审计(audit)
weixin_42397220的博客
04-04 1490
Oracle数据库通过audit_trail参数来开启标准审计,OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果Oracle数据库通过audit_trail参数来开启标准审计它的参数有下面几种NONE:不开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果是Windows 那么由事件查看器决定DB ...
oracle审计详解
eolanda的专栏
11-13 3732
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
Oracle12.2c统一审计(unified auditing)六问
conghe6716的博客
11-26 1604
概述 统一审计体系是Oracle在12c推出的新的日志体系。12.1和12.2虽然都属于该体系,但是12.1与12.2版本相比,明显给人一种半成品的感觉。包括基表,删除行为等方面存在较大差异...
oracle 审计日志清理
weixin_33738578的博客
08-01 847
--进入审计日志目录: cd $ORACLE_BASE/admin/$ORACLE_SID/adump --删除3个月前的审计文件: find ./ -type f -name "*.aud" -mtime +91|xargs rm -f --一次清空所有审计文件 find ./ -type f -name "*.aud"|xargs rm-f find ./ -...
鼎信诺审计软件oracle12c
最新发布
08-20
鼎信诺审计软件是一款基于Oracle 12c数据库的专业审计软件。它具有以下特点和优势。 首先,鼎信诺审计软件结合了Oracle 12c数据库的功能和特性,为用户提供全面的审计解决方案。它能够对数据库的所有操作进行审计,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值