oracle 开启审计

最新推荐文章于 2025-10-29 17:45:51 发布
原创 最新推荐文章于 2025-10-29 17:45:51 发布 · 2.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
huyunfei

博客介绍了Oracle数据库审计的配置与策略设置。通过本地连接进入sqlplus,以sysdba身份登录,设置审计相关参数,重启数据库后加入审计策略,如对ALTER SYSTEM、CREATE ROLE等操作进行审计,还提到用NOAUDIT关闭审计,最后可通过查询dba_stmt_audit_opts查看审计情况。

本地连接
sqlplus /nolog

conn /as sysdba

配置
SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆)
SQL> alter system set audit_trail=db,extended scope=spfile;

重启
SQL> SHUTDOWN IMMEDIATE;
SQL> STARTUP

加入审计策略
AUDIT ALTER SYSTEM;
AUDIT ALTER ANY ROLE;
AUDIT ALTER PROFILE;
AUDIT ALTER USER;
AUDIT CREATE DATABASE LINK;
AUDIT CREATE ROLE;
AUDIT CREATE USER;
AUDIT DELETE ANY TABLE;
AUDIT DROP ANY ROLE;
AUDIT DROP USER;
AUDIT DROP PROFILE;
AUDIT DROP ANY TABLE;
AUDIT GRANT ANY PRIVILEGE;
AUDIT GRANT ANY ROLE;
AUDIT CREATE SESSION;


NOAUDIT 。。。。是用来关闭的

 

查询

select * from dba_stmt_audit_opts;

开启oracle安全审计功能,[Oracle]数据库安全之-审计audit
weixin_28797725的博客
04-03 1074
[Oracle]数据库安全之-审计auditOracle审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:Trigger-based Auditing(触发器)Auditing the sys User-(SYS用户审计)Standard Auditing (标准审计)触发器审计下面是一个触发器审计的例子,一旦em...
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2602
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
Oracle 19C 审计策略配置全指南:从基础到实战
最新发布
Leon-Ning Liu的博客
10-29 645
合规性满足:满足金融、医疗等行业的合规要求(如 GDPR、SOX),证明数据操作可追溯;安全事件追溯:当发生数据泄露、权限滥用时,通过审计记录定位操作人、时间和具体行为;操作监控:跟踪敏感操作(如DROP TABLEALTER USER),及时发现异常行为。Oracle 19C 统一审计通过 “策略化配置” 实现了对数据库操作的精细化跟踪,是数据安全与合规的核心工具。配置时需结合业务场景(如敏感数据、权限管理),遵循 “最小必要” 原则,在安全与性能间找到平衡。
开启oracle日志审计命令
weixin_50204541的博客
09-11 1152
开启oracle日志审计命令。1.切换oracle用户。5.重启oracle
oracle开启审计日志
一天不看代码浑身难受
05-23 3581
当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。OS 将审计记录写入操作系统的一个文件。根据查询结果可知,已经开启数据库审计功能。DB (默认)开启审计功能。FALSE 关闭审计功能。TRUE 开启审计功能。NONE 关闭审计功能。最后重启服务即可开启。参数取值 说明。
ORACLE12C 开启统一审计
11-20
在统一审计开启之后,可以通过Oracle提供的企业管理工具或SQL命令来配置和管理审计策略。例如,可以设置审计策略来审计特定用户、特定的SQL语句或特定的数据库对象。 统一审计还支持归档功能,这意味着审计记录可以...
oracle审计查询记录,Oracle开启某张表的审计(audit)
weixin_34773479的博客
04-03 1494
Oracle数据库通过audit_trail参数来开启标准审计,OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果Oracle数据库通过audit_trail参数来开启标准审计它的参数有下面几种NONE:开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果是Windows 那么由事件查看器决定DB ...
Oracle审计功能
热门推荐
javacoffe的专栏
05-27 4万+
Oracle审计功能一、    审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)成功的访问要求以及各种类型的SQL操作
Oracle开启一张表的审计
weixin_33895604的博客
11-07 661
Oracle使用audit_trail参数控制审计是否启用audit_trail的参数有下面几种:NONE:开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest决定,如果是Windows 那么由事件查看器决定DB 或 TRUE :表示审计信息存放在数据库里,也就是sys 用户的aud$ 表。audit_sys_operations参...
oracle日志审计
computer5115的专栏
05-18 1382
oralce日志审计
打开Oracle审计功能
12-04 152
sqlplus "/ as sysdba" SQL*Plus: Release 10.2.0.3.0 - Production on Thu Jun 18 09:51:28 2009 Copyright (c) 1982, ...
Oracle审计日志设置
一天不看代码浑身难受
04-26 6250
Oracle 11g 安装后会默认开启数据库审计功能,并且日志保存在 SYSTEM 表空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行开启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。根据查询结果可知,已经开启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可开启
oracle启动数据库审计功能
qq_58503141的博客
11-16 3249
audit_trail 的 value值。输入以下命令开启审计功能。
oracle打开audit,oracle开启audit(审计)
weixin_31716637的博客
04-04 3302
oracle开启audit(审计)时间:2020-02-26 来源:oracle开启audit(审计)1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)SQL> CONN /AS SYSDBASQL> show parameter auditNAME TYPE VALUE---------------------------...
【简单易懂】Oracle审计功能
HQC66666的博客
11-18 9029
设置为true那么sys用户的操作也会被审计,但此值默认为false,此参数控制以sysdba和sysoper权限登陆的用户以及sys用户本身的登陆,审计记录一定会写在操作系统文件中(无论AUDIT_TRAIL参数如何设置)。
oracle审计功能的使用
weixin_43938004的博客
11-23 5603
oracle审计功能的使用 文章目录oracle审计功能的使用一、orecle审计简介二、审计级别三、使用步骤1.查看是否开启审计功能2.开启审计功能四、注意 一、orecle审计简介 用于监视用户所执行的数据库操作(insert、update、delete),默认情况下审计开启审计记录存储在系统表空间中。 sys.aud$表中,主要的字段如下: 字段 注释 username 登录的用户 userhost 登录的主机 timestamp 时间戳 owner 操作表的所有
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值