【Oracle】DBA_AUDIT_TRAIL表SES_ACTIONS字段对应的操作列表

最新推荐文章于 2025-06-07 23:14:52 发布
最新推荐文章于 2025-06-07 23:14:52 发布
阅读量3.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Oracle 文章标签: 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NextAction/article/details/53519423
本文介绍了一个包含16个字符的SES_ACTIONS字段,该字段用于记录被审计对象的操作状态。初始状态下所有字符均为“-”,当对象被操作后,对应位置会标记为“S”(成功)或“F”(失败)。本文详细解释了这16个位置所代表的具体操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SES_ACTIONS字段共包含16个字符,初始状态都为“-”,当被审计的对象被操作后,SES_ACTIONS会在相应的位置作出标识,标识为“S”的代表操作成功,标识为“F”的代表操作失败,16个位置的字符所代表的操作依次如下:
这里写图片描述

oracle sp2-0157,Oracle数据库之生产环境audit_trail参数作用和问题
weixin_39540725的博客
04-03 1166
本文主要向大家介绍了Oracle数据库之生产环境audit_trail参数作用和问题,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。1、audit_trail 默认值SQL> show parameter audit_trailNAME TYPE VALUEaudit_t...
Oracle sys.dba_audit_session查询慢
男神的专栏
07-21 469
备注: Oracle 11.2.0.4从awr报告可以看到这个EM相关的sql消耗了大量的IO。 也可以通过消耗IO的sql来查找: 具体的慢SQL如下: 二.问题分析 我们来查找 sys.dba_audit_session这个视图 从如下可以看到,aud$是大,其它的数据量都比较小 将aud$审计备份后truncate,这样查询就会快很多
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,dba_audit_trail详细字段见文档说明
Oracle数据库 dba_audit_trail
weixin_tank88921的博客
07-17 2106
Oracle 中的DBA_AUDIT_TRAIL 视图能够显示数据库审计数据,包括用户会话中执行的SQL和操作,如SELECT、INSERT等以及每一次登录数据库所执行的操作DBA_AUDIT_TRAIL 视图可以用来诊断数据库性能,检测用户的安全行为,帮助符合合规要求。
Oracle 审计参数:AUDIT_TRAILAUDIT_SYS_OPERATIONS
文牧之的博客
06-07 979
Oracle 数据库中最核心的审计控制参数,决定审计记录的存储位置和记录方式。
审计DBA用户操作
ckawt40802的专栏
11-15 200
审计对于普通dba用户而言,没有什么特别之处,如果是dba用户触发了审计条件,一样会被记录到审计日志中。 但是SYS用户是不同的,因为普通审计对于SYS用户无效。 看一个简单的例子: SQL> show ...
mysql 结构变化_利用AUDIT查看数据库结构变化
weixin_36301296的博客
02-27 379
一朋友问我,想查看一下数据库中,里边一个字段哪天修改字段长度了,我想到了用数据库审计来实现,做个实验,来看下。朋友那边数据库版本是ORACLE10g,10g版本默认没开启审计功能,需要开启审计。C:\Documents and Settings\Administrator>sqlplus / as sysdbaSQL*Plus: Release 10.2.0.3.0 - Productio...
Oracle修改audit_trail,[20140529]11g下参数audit_trail的修改.txt
weixin_33902011的博客
04-14 1011
[20140529]11g下参数audit_trail的修改.txt--前一天看了11g下审计的内容,因为要修改参数audit_trail,又遇到一些奇怪的问题,自己做一个记录。--主要问题是可能今年要上11G,11G下缺省audit_trail=DB,打开了许多审计,其中比如用户登录审计可能是不需要的,需要关闭。--我遇到问题做一个简单记录:SYS@test> @verBANNER----...
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2479
审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system空间中的SYS.AUD$中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
审计级别未启用扩展模式导致查询 DBA_AUDIT_TRAIL 时 SQL_TEXT 列为空
qq_27361945的博客
02-19 587
如果中的SQL_TEXT启用扩展模式:确保参数设置为。检查审计策略:确保已启用SELECT审计并捕获 SQL 语句。检查统一审计:如果启用了统一审计,查看。检查审计日志保留策略:确保审计日志未被清理或截断。如果问题仍未解决,建议联系数据库管理员(DBA)进一步排查。
oracle audit_trail,关于Oracle审计(audit)
weixin_36268722的博客
04-05 3497
Oracle审计可以查询到某个用户对DB做了哪些操作,10g后,可以查询到具体的sql语句,很有用。审计功能开户的整个过程:Oracle审计可以查询到某个用户对DB做了哪些操作,10g后,可以查询到具体的sql语句,很有用。审计功能开户的整个过程:1.show parameter audit,可以查询到audit_trail的值,取值包括{none | os | db | db,extended ...
audit_trail
haomiaohaiyang1的专栏
12-19 1159
该初始化参数用于控制数据库审计,默认值为none。当设置该参数为NONE或FALSE时,将禁止数据库审计;当设置该参数为OS时,将激活数据库审计,并将审计记录写入到OS审计跟踪文件中;当设置该参数为DB或TRUE时,将激活数据库审计,并将审计记录写入到数据字典SYS.AUD$中;当设置该参数为DB_EXTENDED时,不仅将审计记录写入到数据字典SYS.AUD$中,还会填充该数据字典的SQLBIN
oracle audit文件,oracle 参数文件audit_trail的认识
weixin_39603397的博客
04-04 276
近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。目前仍在探索阶段,尤其是对Oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《安全审计技术在电子政务中的应用研究》,其中一个重要的内容就是利用oracle 9i提供的审计功能,来与应用层的审计相配合。初期的想法,一直想在应用系统层提供一个接口——审计的开/关。即可以允许在应用系统级打开或者...
【OCP学习1z0-052记录2】AUDIT_TRAIL
viviliving的专栏
03-11 325
42: To make audit information more productive, the DBA executes the following command before starting an audit operation: SQL> ALTER SYSTEM SETAUDIT_TRAIL=DB,EXTENDEDSCOPE=SPFILE; Which statement...
ORACLE初始化参数:AUDIT_TRAIL
cqq1799的博客
02-25 819
ORACLE初始化参数:AUDIT_TRAIL AUDIT_TRAIL:初始化参数AUDIT_TRAIL用于控制数据库审计,默认值为none。 参数类型:String 默认值:non...
052试题 38 - AUDIT_TRAIL
文档搬运工
07-13 337
题目: 38. To make audit information more productive, the DBA executes the following command before starting an audit operation: SQL> ALTER SYSTEM SET AUDIT_TRAIL=DB,EXTENDED SCOPE=SPFILE; Which stat...
Oracle审计参数audit_trail的讨论
茄肥猫的窝
07-26 6035
近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。  目前仍在探索阶段,尤其是对oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《安全审计技术在电子政务中的应用研究》,其中一个重要的内容就是利用oracle 9i提供的审计功能,来与应用层的审计相配合。   初期的想法,一直想在应用系统层提供一个接口——审计的开/关。即可以
oracle audit_actions,Oracle Audit 功能的使用和说明
weixin_33508272的博客
04-03 622
审计(Audit) 用于监视用户所执行的数据库操作审计记录可存在数据字典(称为审计记录:存储在system空间中的 SYS.AUD$ 中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员...
AUDIT_TRAIL 详解
lyp13696402570的博客
10-24 8131
AUDIT_TRAIL Property Description Parameter type String Syntax AUDIT_TRAIL = { none | os | db [, extended] | xml [, extended] } Default value none Modifiable No Basic No ...
oracle中查询dba_audit_trail时。报错‘或视图不存在’
最新发布
08-05
<think>我们正在解决用户遇到的“dba_audit_trail或视图不存在”错误。这个错误通常是因为当前用户没有访问`DBA_AUDIT_TRAIL`视图的权限,或者审计功能未启用。 根据引用[2]和引用[3],我们知道审计相关的数据存储在`AUD$`中,而`DBA_AUDIT_TRAIL`是一个视图,它基于多个基(包括`AUD$`)和其他字典视图构建。 解决方案: 1. 确认当前用户是否有访问`DBA_AUDIT_TRAIL`的权限。通常需要DBA权限或显式授权。 2. 如果权限不足,则使用更基础的(如`AUD$`)进行查询,但同样需要权限。 3. 检查审计功能是否已启用(引用[2]提到需要设置参数并重启)。 具体步骤: 步骤1:检查当前用户权限 步骤2:启用审计(如果未启用) 步骤3:使用替代视图(如USER_AUDIT_TRAIL)或直接查询基(需要权限) 注意:直接查询`AUD$`可能会因为其结构复杂而困难,所以优先解决权限问题。 详细操作:</think>### 解决 Oracle 查询 `dba_audit_trail` 报错 "或视图不存在" 的问题 当查询 `dba_audit_trail` 出现 **ORA-00942: 或视图不存在** 错误时,通常由以下原因导致: --- #### 1. **权限不足**(最常见原因) - **问题**:用户缺少访问审计视图的权限 - **解决方案**: ```sql -- 授予 SELECT_CATALOG_ROLE 角色(DBA 执行) GRANT SELECT_CATALOG_ROLE TO your_username; -- 或直接授权访问视图 GRANT SELECT ON sys.dba_audit_trail TO your_username; ``` --- #### 2. **审计功能未启用** - **问题**:未配置审计参数(引用[2]) - **解决方案**(需 DBA 权限): ```sql -- 启用审计功能(需重启数据库) ALTER SYSTEM SET audit_trail=DB,EXTENDED SCOPE=SPFILE; ALTER SYSTEM SET audit_sys_operations=TRUE SCOPE=SPFILE; -- 重启数据库 SHUTDOWN IMMEDIATE; STARTUP; -- 启用审计(示例) AUDIT UPDATE, DELETE ON schema_name.your_table BY ACCESS; ``` --- #### 3. **使用替代视图** 若权限无法获取,可使用以下替代方案: ```sql -- 当前用户可见的审计记录(无需 DBA 权限) SELECT * FROM user_audit_trail WHERE obj_name = 'YOUR_TABLE'; -- 统一审计(12c+ 版本) SELECT * FROM unified_audit_trail WHERE object_name = 'YOUR_TABLE'; ``` --- #### 4. **直接查询基 `AUD$`** 当视图不可用时,直接查询底层(需高权限): ```sql -- 查询 AUD$ 基(引用[3]) SELECT userid, timestamp, sql_text FROM sys.aud$ WHERE obj$name = 'YOUR_TABLE' AND action# IN (2, 7); -- 2=UPDATE, 7=DELETE -- 关联操作类型(引用[3]) SELECT a.userid, a.timestamp, b.action_name, a.sql_text FROM sys.aud$ a JOIN audit_actions b ON a.action# = b.action WHERE a.obj$name = 'YOUR_TABLE'; ``` > **注意**:`AUD$` 可能很大(引用[3]显示约31GB),需加时间过滤条件 --- #### 5. **验证审计配置** 检查审计状态: ```sql -- 查看审计参数 SELECT name, value FROM v$parameter WHERE name LIKE 'audit%'; -- 检查审计记录量 SELECT COUNT(*) FROM sys.aud$; -- 基数据量(引用[3]) ``` --- ### 排查流程图 ```mermaid graph TD A[报错 ORA-00942] --> B{是否有 DBA 权限?} B -->|是| C[启用审计功能并重启] B -->|否| D[申请 SELECT_CATALOG_ROLE 权限] C --> E[配置审计] D --> F[尝试查询 user_audit_trail] E --> G[等待审计记录生成] G --> H[查询 dba_audit_trail] F -->|仍无数据| I[联系 DBA 检查全局审计] ``` --- ### 关键注意事项 1. **权限层级**: - `DBA_AUDIT_TRAIL` 需要 DBA 权限或显式授权 - `USER_AUDIT_TRAIL` 仅显示当前用户操作 - `AUD$` 基需要 `SYSDBA` 权限 2. **审计存储**: - 定期清理 `AUD$` (引用[3]显示大影响性能): ```sql EXEC DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, FALSE); ``` - 调整空间防止 `SYSAUX` 膨胀 3. **安全合规**: - 审计日志可能包含敏感 SQL,需加密存储 - 符合 GDPR/等保要求时需保留指定时长 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值