Oracle审计sys操作记录到操作系统系统日志中

最新推荐文章于 2025-01-08 10:51:42 发布
原创 最新推荐文章于 2025-01-08 10:51:42 发布 · 8.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Oracle数据库中配置审计,将sys用户的操作记录到Linux操作系统的日志文件中,首先查看数据库审计状态,并设置审计跟踪为none。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此次以Linux系统为例!


1、查看当前数据库版本及状态信息

SQL> select * from v$version;
BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
PL/SQL Release 11.2.0.4.0 - Production
CORE    11.2.0.4.0      Production
TNS for Linux: Version 11.2.0.4.0 - Production
NLSRTL Version 11.2.0.4.0 - Production


SQL> select dbid,name,open_mode from v$database;
      DBID NAME      OPEN_MODE
---------- --------- --------------------
1435632369 ORCL      READ WRITE


2、检查audit默认设置
SQL> show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/admin/orcl/adu
                                                 mp
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      DB


3、修改如下参数,将sys操作记入/var/log/message中
SQL> alter system set audit_syslog_level='USER.NOTICE' scope=spfile;
System altered.

SQL> alter system set audit_sys_operations=TRUE scope=spfile;
System altered.


SQL> alter system set audit_trail=none scope=spfile;

System altered.


SQL> startup force     ---生产环境中严禁此操作(强烈建议使用shundown immediate--startup)
ORACLE instance started.

Total System Global Area  413372416 bytes
Fixed Size                  2253784 bytes
Variable Size             327158824 bytes
Database Buffers           79691776 bytes
Redo Buffers                4268032 bytes
Database mounted.
Database
最低0.47元/天 解锁文章

200万优质内容无限畅学
Oracle数据库的日志管理与故障诊断
2502_91592937的博客
06-27 609
Oracle数据库作为企业级关系型数据库的标杆,其完善的日志管理系统是保障数据库高可用性的关键组件。本文旨在全面介绍Oracle数据库的日志管理机制和基于日志的故障诊断方法,涵盖从基础概念到高级诊断技术的完整知识体系。首先介绍Oracle日志系统的整体架构和核心组件然后深入分析各类日志文件的结构和内容接着讲解基于日志的故障诊断方法论最后通过实际案例展示日志分析的实际应用预警日志(Alert Log):记录数据库重要事件和错误的核心日志文件跟踪文件(Trace File)
oracle 审计日志_分享一份标准的Oracle数据库审计启停规范,值得收藏
weixin_39659837的博客
12-06 2351
概述审计(Audit)用于监视用户所执行的数据库操作审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。审计记录包含有审计操作、用户执行的操作操作的日期和时间等信息。不...
oraclesyslog,Syslog转发管理
weixin_28973031的博客
04-04 906
Syslog转发管理网络设备会生成各种事件,这些事件在本地记录,管理员可以在其中查看和分析事件。但是,如果您的网络托管大量设备,则从这些设备中的每一个收集事件日志将既耗时又不切实际。Syslog或系统日志记录协议是一种标准协议,可通过将系统日志或事件消息发送到中央syslog服务器来解决此问题。大多数网络设备(包括路由器,交换机和防火墙)都启用了此协议。Syslog还可以在基于Unix和Linux...
oracle用户行为记录,oracle 11gR2启用对sys用户操作行为的审计
weixin_36427002的博客
04-10 211
oracle 11gR2中,缺省在audit_file_dest目录会记录sys用户的登录审计信息,但并不会审计操作内容。启用对sys用户操作行为的审计SQL> alter system set audit_sys_operations=TRUE scope=spfile;System altered.因为是audit_sys_operations是静态参数,需要重新数据库SQL> ...
Oracle审计日志设置
一天不看代码浑身难受
04-26 6031
Oracle 11g 安装后会默认开启数据库审计功能,并且日志保存在 SYSTEM 表空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行开启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。根据查询结果可知,已经开启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可开启。
【AUDIT】实现将SYS用户的操作信息记录操作系统日志中
cuanchuwei1207的博客
04-27 303
本文以Linux操作系统为例。实现将SYS用户的动作记录操作系统系统日志中,对应的操作系统日志文件是“/var/log/messages”。1.调整数据库参数实现这个功能最关键的参数便是“audit_syslog_leve...
利用Oracle审计功能记录数据库操作.doc
10-05
审计功能会跟踪并记录用户在数据库中的操作记录的信息可能存储在操作系统文件(默认位于$ORACLE_BASE/admin/$ORACLE_SID/adump/)或者数据库的SYS.AUD$表中,可以通过DBA_AUDIT_TRAIL视图进行查看。默认情况下,...
oracle审计日志时长,oracle 审计日志清理
weixin_39618956的博客
04-14 1647
--进入审计日志目录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个月前的审计文件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--一次清空所有审计文件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" ...
Oracle登录操作审计配置
最新发布
日常工作记录,解决实际问题,不成体系。
01-08 1363
Oracle审计功能(Audit)用于监视用户所执行的数据库操作审计记录可存在数据字典表(称为审计记录:存储在SYSTEM表空间中的sys.aud$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/),默认情况下审计是不开启。注意:审计表默认安装在SYSTEM表空间,所以要确保SYSTEM表空间充足。DB:审计的结果只有连接信息,记录在数据库的审计表aud$。和审计相关的两个参数说明,
oracle 审计日志清理
pimg2005的专栏
05-19 676
--进入审计日志目录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个月前的审计文件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--一次清空所有审计文件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" ...
Oracle DB级别审计日志查看及清理
wang_chaodong的专栏
04-30 2259
一、查看审计日志大小 SELECT segment_name, round( sum( bytes / 1024 / 1024 / 1024 ), 2 ) gb FROM dba_segments WHERE segment_type = 'TABLE' and segment_name = 'AUD$' group by segment_name; 二、清理审计日志 truncate table AUD$;
Oracle审计和日志的记录
互联网知识分享
09-11 4382
数据库提供了审计和日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
oracle审计日志大小,oracle- 审计日志
weixin_42500739的博客
04-03 555
一、审计功能关闭1、查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trailNAME TYPE VALUE------------------------------------ ----------- -----------...
oracle 跟踪文件--审计日志
weixin_42081167的博客
12-15 2584
清理文件夹:cd /data1/u01/app/oracle/admin/prod/adump/1)参数是否动态 能改是动态,不能改是静态参数。2)是spfile 还是pfile。静态参数只能在文件里改。3) 静态文件需要重启库。启动库时校验是否存在文件。
开启oracle日志审计命令
weixin_50204541的博客
09-11 990
开启oracle日志审计命令。1.切换oracle用户。5.重启oracle
Oracle数据库审计功能使用简介
geriletuma
07-12 1402
Oracle数据库审计功能使用简介及示例说明。
Oracle数据库中如何正确清理审计日志
驰兔的博客
11-25 2456
正确清理 Oracle 数据库的审计日志需要根据你的审计配置选择合适的清理方法。对于操作系统文件中的审计日志,可以直接删除文件;对于数据库表中的审计日志,可以通过删除表记录并清理未使用的空间来实现。为了确保操作的安全性和有效性,建议在低峰时段进行清理,并定期监控审计日志的大小和增长情况。希望这些步骤和注意事项对你有所帮助!
oracle11g审计日志,oracle11g-关闭日志审计
weixin_32493541的博客
04-10 387
oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的1、查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trailNAMETYPEVALUE-------------------...
oracle日志文件位置
liuyuehui的专栏
03-25 5070
oracle的日志文件有几种:警告日志,trace日志,audit日志,redo日志,归档日志 警告日志:也就是alert log,在系统初始化参数文件设置的background_dump_dest对应的就是它的位置。 trace日志:一般放seesion追踪的信息,对应系统初始化参数文件参数user_dump_dest 对应的就是它的位置。 audit日志:审计的信息,对应系统初始化参数
Oracle系统级触发器审计:监控与安全增强
"Oracle数据库提供了一种基于系统级触发器的审计功能,允许对数据库的各种重要事件进行跟踪和记录。这种审计机制从Oracle8i版本开始引入,包括数据库启动/关闭、DDL操作、用户登录/注销、系统错误以及特定的DDL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值