rudy gao

.1  相关参数 1.1.1  AUDIT_SYS_OPERATIONS参数 默认为false，当设置为true时，所有以sysdba,sysoper身份登录的用户的操作都会被记录至操作系统中,sysdba相关操作和普通用户不同，它是记录在操作系统中不会放在aud$表中，注意这个参数修改后需要重启才生效 1.1.2  AUDIT_TRAIL 参数 AUDIT_TRAIL  用于开启和禁用审

为了防止从办公网络试用生产账号登陆生产主机非法获取用户信息(因为我们的生产账号是不作审计的,个人账号作审计,因此要避免生产账号从办公网络登陆主机),我们写了个LOGON_AUDIT的触发器,如下: CREATE OR REPLACE TRIGGER sys.LOGON_AUDIT  　　AFTER LOGON ON DATABASE  　　declare  　　lv_u

Oracle的透明数据加密，是Oracle高级安全选项中的一个部分，需要额外支付软件费用。 这一选项，可以结合多种手段进行加密，包括使用Wallet（PKCS#12标准）以及支持PKCS#11 RAS硬件设备。 在10g中，透明加密支持基于列级的加密，而在Oracle 11gR2中，增加了基于表空间的透明加密。 以下是官方文档中关于加密解密的流程图： 以下是一个简单测试。

--1.创建角色并给角色授权进行授权 select 'GRANT '||PRIVILEGE || ' TO WCS_ROLE;' from dba_sys_privs WHERE GRANTEE='WCS_ROLE'; --查看当前session内的权限,注意其可能不是最新的 SELECT * FROM Session_Privs; --查看角色权限 select * f

1. oracle 11gr2的审计功能默认是打开的，但是由于默认状况下是会审计所有账号的登入和登出的，这就使得审计日志的数据量非常大.

参数修改使用的语句Alter System中有选项scope，可以选择both，memory，spfile三者之一。如果系统使用的是服务器参数文件，那么默认使用的是both；如果使用的是文本参数文件，那么默认使用的是memory，并且只能是memory，不能使用both和spfile，否则会报错。 使用scope=both时，修改同时反映到内存和服务器参数文件中，动态参数的修改立即生效，并且修改