启动数据库审计+oracle11g的审计+查看审计的方式+参数audit_trail的值+修改参数的值+启用审计的步骤

最新推荐文章于 2023-11-17 22:00:03 发布
最新推荐文章于 2023-11-17 22:00:03 发布
阅读量1.4w 收藏 4
点赞数
分类专栏: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/72780164
版权

oracle11g的审计
1默认情况审计参数audit_trail值为DB(表示默认被启动,11G版本以前为none)
2默认情况,更多的的语句处于数据库数据范围内。

查看审计的方式
show parameter audit_trail;
这里写图片描述

参数audit_trail的值
db/true :启用审计,并且把审计结果放到数据库的sys.aud$表中
os:启用审计,并且把审计结果存放在操作系统的数据信息中
db_extended:启用审计,把审计结果存放在数据库的sys.aud$表中,并且在clob列的sqlbind和sqltext字段记录额外的信息
xml:启用审计,以xml格式写所有的审计记录
extended:启用审计,在审计跟踪中记录所有列,包括sqltext和sqlbing值
none/false:禁用审计
修改参数的值
alter system set audit_trail=db scope=spfile;
这里写图片描述
注意:
修改参数的值并不能马上生效,需要下面的启用审计的步骤执行完才能生效。

启用审计的步骤
1对数据库相应的表,视图进行安装
1)以sysy用户登录
2)运行D:\oracle\product\11.2.0\dbhome_1\RDBMS\ADMIN\cataudit.sql
@D:\oracle\product\11.2.0\dbhome_1\RDBMS\ADMIN\cataudit.sql
这里写图片描述
2重新启动数据
1)退出sql窗口
这里写图片描述
2重启服务的OracleOraDb11g_home1TNSListener和OracleServiceORCL
这里写图片描述

以上2步做完就可以登录数据做审计操作了

勤径苦舟
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
oracle 审计日志_Oracle审计日志过大?如何清理及关闭审计机制?
weixin_39665992的博客
12-06 1605
概述oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的。这段时间发现审计占了比较多空间,所以这里记录下删除的过程。环境:Linux redhat6.3 下安装的oracle11g一、审计功能关闭1、查看审计功能是否开启?su – oraclesqlplus “/as sys...
oracle审计程序,oracle审计
weixin_36383576的博客
04-04 448
1、启动数据库审计show parameter audit_trail;select value from v$parameter where name='audit_trail';参数为true或者db,将审计结果存入基表,os利用操作系统审计功能,none或者false不审计,没有默认要支持审计必须先创建审计视图,查询语句如下:select view_name from user_vie...
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
Information-Systems-Audit-.rar_信息审计系统_审计
09-23
内部审计具体准则第28号——信息系统审计 本准则由中国内部审计协会负责解释。
audit_trigger_rails:用于 Ruby on Rails (4.0+) 的 PostgreSQL 审计触发器 (9.1+)
06-22
audit_trigger_rails
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,dba_audit_trail详细字段见文档说明
审计计划Audit planning.pdf
09-23
审计,英语人才适用。
启动数据库审计+oracle11g审计+查看审计方式+参数audit_trail+修改参数+启用审计步骤...
weixin_34228387的博客
05-27 863
oracle11g审计 1默认情况审计参数audit_trail为DB(表示默认被启动,11G版本以前为none) 2默认情况,更多的的语句处于数据库数据范围内。 查看审计方式 show parameter audit_trail; 参数audit_trail db/true :启用审计,并且把审计结果放到数据库的sys.aud$表中 ...
oracle审计 开启/关闭操作
qq_39081511的博客
01-15 4557
oracle审计 开启/关闭操作 su - oracle 进入数据库命令行 sqlpus / as sysdba 查看oracle审计状态是否开启 SQL>show parameter audit_trail; NAME                                 TYPE        VALUE ------------------------------------...
Oracle 审计文件
Ruishine的博客
01-29 881
Oracle审计功能:Oracle11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的。
审计oracle如何取数,Oracle中审计参数audit_trail的讨论
weixin_29143339的博客
04-03 374
目前仍在探索阶段,尤其是对oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《安全审计技术在电子政务中的应用研究》,其中一个重要的内容就是利用oracle 9i提供的审计功能,来与应用层的审计相配合。初期的想法,一直想在应用系统层提供一个接口——审计的开/关。即可以允许在应用系统级打开或者关闭数据库审计功能,但是,尝试了几天,得到的结论似乎是:audit_trail参数,是非动态修改...
Oracle中审计参数audit_trail的讨论
wenbingcai的专栏
08-06 1407
  一直想在应用系统层提供一个接口——审计的开/关。即可以允许在应用系统级打开或者关闭数据库审计功能,但是,尝试了几天,得到的结论似乎是:audit_trail参数,是非动态修改参数,也就是说,通过alter system修改时,只能加上scope=spfile,那么也就是说,如果要开启/关闭审计功能,一定要重启数据库。。。。 如果是这样的话,自然就不能灵活开/关审计功能,也就没办法
oracle开启审计日志
一天不看代码浑身难受
05-23 2214
当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE为FALSE,表面审计功能为关闭的状态。OS 将审计记录写入操作系统的一个文件。根据查询结果可知,已经开启数据库审计功能。DB (默认)开启审计功能。FALSE 关闭审计功能。TRUE 开启审计功能。NONE 关闭审计功能。最后重启服务即可开启。参数 说明。
oracle审计详解
eolanda的专栏
11-13 3703
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
oracle audit_trail,Oracle 10g初始化参数AUDIT_TRAIL变化(一)
weixin_36474001的博客
04-05 351
在9i中,初始化参数AUDIT_TRAIL只有NONE、DB和OS三个可选,而在10g中,Oracle又增加了几个新的选项。这篇介绍XML选项。数据库版本和默认AUDIT_TRAIL参数设置:SQL> select * from v$version;BANNER----------------------------------------------------------------O...
oracle audit_trail,关于Oracle审计(audit)
weixin_36268722的博客
04-05 3250
Oracle审计可以查询到某个用户对DB做了哪些操作,10g后,可以查询到具体的sql语句,很有用。审计功能开户的整个过程:Oracle审计可以查询到某个用户对DB做了哪些操作,10g后,可以查询到具体的sql语句,很有用。审计功能开户的整个过程:1.show parameter audit,可以查询到audit_trail,取包括{none | os | db | db,extended ...
Oracle审计简述
m0_38036502的博客
05-26 525
审计 审计数据库日志不记录个人行为操作。 1.SHOW PARAMETER DUDIT --查看数据库是否开启审计功能 2.AUDIT_TRAIL的VALUE=DB的时候代表已经开启了审计,在 ORACLE10G以前这个VALUES默认是NONE,11G之后就是DB。 将AUDIT_TRAIL的VALUE改成几种形式: DB:数据库审计信息将存放在SYS模式下的AUD表中。OS:数据库审计信息将存放在操作系统当中。DBEXTENDED:数据库审计信息将存放在SYS模式下的AUD表中。 OS:数据
Oracle修改audit_trail,[20140529]11g下参数audit_trail修改.txt
weixin_33902011的博客
04-14 830
[20140529]11g下参数audit_trail修改.txt--前一天看了11g下审计的内容,因为要修改参数audit_trail,又遇到一些奇怪的问题,自己做一个记录。--主要问题是可能今年要上11G,11G下缺省audit_trail=DB,打开了许多审计,其中比如用户登录审计可能是不需要的,需要关闭。--我遇到问题做一个简单记录:SYS@test> @verBANNER----...
开启数据库审计 db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下
最新发布
不会编程的猫星人
11-17 1114
开启数据库审计 db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下
oracle数据库开启审计策略
05-31
在Oracle数据库中,可以通过以下步骤开启审计策略: 1. 确认审计参数:使用以下SQL查询语句查看是否启用审计功能并确定审计参数的设置。 ``` SELECT * FROM dba_audit_mgmt_config_params; ``` 2. 创建审计策略:使用以下SQL语句创建审计策略,其中包括审计级别、审计选项、审计对象等。 ``` BEGIN DBMS_AUDIT_MGMT.create_audit_policy ( audit_policy_name => 'my_audit_policy', audit_trail => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, audit_condition => 'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''HR''', audit_column => 'SALARY', handler_schema => NULL, enable => TRUE, statement_types => DBMS_AUDIT_MGMT.ALL_STATEMENTS, audit_column_opts => DBMS_AUDIT_MGMT.DB_EXTENDED, audit_object_opts => DBMS_AUDIT_MGMT.AUDIT_OPT_OBJECT_SCHEMA, audit_object => 'HR' ); END; ``` 上述SQL语句创建了一个名为“my_audit_policy”的审计策略,该策略审计HR用户对SALARY列的所有活动,包括SELECT、INSERT、UPDATE和DELETE操作。 3. 启用审计策略:使用以下SQL语句启用审计策略。 ``` BEGIN DBMS_AUDIT_MGMT.enable_audit_policy ( audit_policy_name => 'my_audit_policy', success => TRUE, failure => TRUE ); END; ``` 上述SQL语句启用了名为“my_audit_policy”的审计策略,并记录成功和失败的活动。 需要注意的是,Oracle数据库审计策略应该根据具体的安全需求和风险情况进行制定和调整。同时,审计记录的保护和访问控制也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值