oracle日志审计

已于 2023-05-31 11:37:09 修改
阅读量1.3k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
于 2023-05-18 11:12:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/umfbweb/article/details/130742647
文章详细介绍了Oracle数据库中的审计功能,包括如何开启、关闭审计以及设置审计日志格式。同时,它涵盖了用户管理的各个方面,如sys、system、sysman、scott等角色的区别,创建、授权、锁定和删除用户的方法,以及系统权限和角色的管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

审计功能参数说明

审计功能由参数 audit_trail 进行控制,取值范围及意义如下:

参数取值    说明
DB    (默认)开启审计功能。
OS    将审计记录写入操作系统的一个文件
TRUE    开启审计功能。
FALSE    关闭审计功能。
NONE    关闭审计功能。
  1. 查看审计功能是否开启。   

        a)以 DBA 的身份登陆SQL plus ,以下所有命令均在此模式下执行;

sqlplus / as sysdba

        b) 查看 audit_trail 的值

SQL> SHOW PARAMETER AUDIT

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /data/app/oracle/admin/orcl/ad
                                                 ump
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      DB

根据查询结果可知,已经开启数据库审计功能。

        c) 执行以下语句关闭数据库审计功能。

ALTER SYSTEM SET AUDIT_TRAIL='NONE' SCOPE=SPFILE;

        d) 重启数据库

SQL> shutdown immediate;
SQL> startup;

2设置日志的格式

SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆)
SQL> alter system set audit_trail=db,extended scope=spfile;--生成日志到db
SQL> alter system set audit_trail=xml, extended scope=spfile;--生成日志到xml

3用户角色管理

(1)sys/system

sys:超级用户,拥有的权限最大,可以完成数据库的所有管理任务

system:用来创建一些用来查看管理信息的表和视图,同样不建议使用system架构来创建一些与管理无关的表和视图

区别:sys只能以系统管理员(sysdba)或系统操作员(sysoper)的权限登录,system可以直接登录(normal),当他以管理员用户登录的时候用户名是sys

(2)sysman:是oracle数据库中用于EM管理的用户,可以删除

(3)scott:oracle提供的示例用户,里面有一些给初学者操作的表,

例如(emp,dept,salgrade,bonus)

oracle的用户管理--登录的命令:

(1)高级用户登录:

coon 用户名/密码 @连接标识符/服务器名称(没有指定连接标识符/服务器名称,

sqlPls将连接到默认数据库)/as sysdba(sysoper)

(2)普通用户登录:

给普通(scott)用户解锁

(1)conn sys/pasword as sysdba(以管理员的身份登录)

(2)alter user scott account unlock(解锁scott用户)

(3)conn scott/tiger

(4) select table_name from user_tables 查看当前用户的所以表

-------------------------------------------------------------------------------

oracle的用户管理--创建用户

create user username

identified by password

default tablespace 默认表空间

temporary tablespace 临时表空间;

例子:

(1)create user username identified by password #创建yan的用户,密码test

(2)default tablepace test1_tablespace #曾经创建过的永久表空间名

(3)temporary tablespace temptest1_tablespace; #曾经创建过的临时表空间名

(4)select username from dba_user;查看创建的用户:

--------------------------------------------------------------------------------

oracle的用户管理--用户授权:

命令语句:grant权限to用户名

例如:grant connect to yan;

--------------------------------------------------------------------------------

oracle的用户管理--连接用户

命令语句:connect 用户名/口令

--------------------------------------------------------------------------------

oracle的用户管理--更改用户的密码

命令语句:alter user username identfied by password;

------------------------------------------------------------------------------

oracle的用户管理--锁定用户

命令语句:alter user username account lock;

oracle的用户管理--删除用户

命令语句:drop user username cascade;

(加上cascade则将用户连同其创建的东西全部删除)

-------------------------------------------------------------------------------

oracle的用户管理--用户权限管理

权限的作用:系统安全性;数据安全性

权限的分类:系统权限;对象权限

查看oracle所有系统权限的:select * from system_privilege_map;

常用的系统权限:create session 创建会话

create sequence 创建序列

create table    创建表

create user  创建用户

alter  user  更改用户

drop user    删除用户

create view  创建视图

授予系统权限的语法格式:grant privelege to user/role/public

例:对用户user01,user02用户授予创建表和创建系列的权限

grant create table,create sequence to manager

grant manager to user01,user02;

回收系统权限语法格式:revoke manager(角色) from user01 用户名

例:revoke manager from user01;

revoke create table,create sequence from manager;

==================================================================================

oracle的角色管理

三种标准的权限:

(1)connect(连接角色)用户只可以登录oracle,不可以创建实体,不可以创建数据库结构(2)resource(资源角色)只可以创建实体,不可以创建数据库结构

(3)DBA(数据库管理员角色)拥有全部特权。是系统最高权限,只有DBA才可以创建数据库结构

普通用户授予connect,resource权限,DBA管理用户授予dba权限(conn connect to username)

创建角色:

(1) 语法格式:create role 角色名

例:create role manager

(2)为角色赋予权限:

grant create table,create view to manager

(3)将角色赋予用户:

grant 角色 to 用户

例:grant manager to use01,user02:

实操:

(1)conn /as sysdba 连接系统

(2)create user user02 identified by pass02  创建用户

(3)create role manager;创建角色

(4)grant create table,create view to manager;赋予创建表和创建视图权限给manager

(5)grant manager to user02 将manager权限赋予给user02用户

(6)revoke manager from user02 收回user02权限

(7)drop role manager 删除manager角色

---------------------------------------------------------------------------------

computer5115
关注
oracle审计日志时长,oracle 审计日志清理
weixin_39618956的博客
04-14 1636
--进入审计日志目录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个月前的审计文件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--一次清空所有审计文件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" ...
oracle 12c 审计日志,Oracle 12c 统一审计(Unified Auditing)--基础篇
weixin_42492233的博客
04-03 1168
Oracle 12c 统一审计(Unified Auditing)版权声明:本文为博主原创文章,转载请注明出处,谢谢。http://blog.youkuaiyun.com/lukeunique本章主要针对统一审计(Unified Auditing)的一些基础知识,进行概要的讲解和回顾。审计(Auditing)审计功能(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放指定的地方。...
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
开启oracle日志审计命令
weixin_50204541的博客
09-11 953
开启oracle日志审计命令。1.切换oracle用户。5.重启oracle
Oracle 审计参数:AUDIT_TRAIL 和 AUDIT_SYS_OPERATIONS
文牧之的博客
06-07 900
Oracle 数据库中最核心的审计控制参数,决定审计记录的存储位置和记录方式。
oracle开启审计日志
一天不看代码浑身难受
05-23 3351
当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。OS 将审计记录写入操作系统的一个文件。根据查询结果可知,已经开启数据库审计功能。DB (默认)开启审计功能。FALSE 关闭审计功能。TRUE 开启审计功能。NONE 关闭审计功能。最后重启服务即可开启。参数取值 说明。
游侠原创:在等级保护中被广泛应用的安全审计技术(2017年版)
weixin_34224941的博客
12-22 295
做等级保护的朋友很多,等级保护中针对“安全审计”的要求也很多,但很多朋友也比较迷茫,甚至甲方,也只是知道要买“安全审计”,但却对安全审计了解不多,今天游侠给大家挨个分析下,目前市面上的七种安全审计产品。OK,let’s go ! 随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,逐渐从开始的路由、交换、Windows服务器设备,增加了:防火墙、入侵防御、Linux等,以及各种应用,甚至有些跨...
Oracle审计日志的记录
互联网知识分享
09-11 4313
数据库提供了审计日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2472
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
oracle 日志 安全审计,等保测评2.0:Oracle安全审计(下)
weixin_39670464的博客
04-07 1462
1. 说明本篇文章主要说一说Oracle数据库安全审计控制点中b、c、d测评项的相关内容和理解,以及一些其它零碎的与等保相关的内容。2. 测评项b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;d)应对审计进程进行保护,防止未经授权的中断。3. 测评项bb)审计记录应包括事件的日期和时间、...
Oracle审计
yuanymnl的博客
01-21 1419
定义审计内容是实施有效审计策略的关键步骤。用户确定哪些用户的活动需要被审计,例如,可以审计所有用户或仅审计具有特定权限的用户。语句选择要审计的 SQL 语句类型,如 SELECT、INSERT、UPDATE、DELETE 等。可以审计所有语句或仅审计对特定数据的操作语句。对象确定需要审计数据库对象,如特定的表、视图、序列或存储过程。语句执行决定是审计所有语句执行,还是只审计成功的或失败的语句执行。成功的语句执行:审计那些没有错误地完成的语句。不成功的语句执行。
oracle 跟踪文件--审计日志
weixin_42081167的博客
12-15 2561
清理文件夹:cd /data1/u01/app/oracle/admin/prod/adump/1)参数是否动态 能改是动态,不能改是静态参数。2)是spfile 还是pfile。静态参数只能在文件里改。3) 静态文件需要重启库。启动库时校验是否存在文件。
Oracle审计日志设置
一天不看代码浑身难受
04-26 5952
Oracle 11g 安装后会默认开启数据库审计功能,并且日志保存在 SYSTEM 表空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行开启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。根据查询结果可知,已经开启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可开启。
Oracle Mysql审计日志等保测评
老秦的博客
01-11 1349
Oracle\Mysql的审计日志
oracle 审计日志_Oracle审计日志过大?如何清理及关闭审计机制?
weixin_39665992的博客
12-06 1936
概述oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的。这段时间发现审计占了比较多空间,所以这里记录下删除的过程。环境:Linux redhat6.3 下安装的oracle11g一、审计功能关闭1、查看审计功能是否开启?su – oraclesqlplus “/as sys...
oracle审计日志查询_Oracle审计功能的简单介绍
weixin_39988888的博客
12-06 8553
Oracle审计功能的简单介绍一、什么是审计审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统文件中(由参数audit_file_dest确定文件存储位置)。转报系统默认情况下审计是没有开启的。如果打开数据库审计功能,在语句执行阶段产生审计记录...
oracle 开启审计
huyunfei的专栏
05-07 2433
本地连接 sqlplus /nolog conn /as sysdba 配置 SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆) SQL> alter system set audit_trail=db,extended scope=spfile; 重...
Mysql、Oracle 审计日志的开启
老秦的博客
07-20 737
mysql 执行安装插件命令 install plugin CONNECTION_CONTROL soname 'connection_control.dll';编辑 select @@basedir my.ini plugin-load=AUDIT=libaudit_plugin.so。重启mysql 查看版本 show global status like 'AUDIT_version';查看插件存放位置 SHOW GLOBAL VARIABLES LIKE 'plugin_dir'
oracle 审计日志_分享一份标准的Oracle数据库审计启停规范,值得收藏
weixin_39659837的博客
12-06 2345
概述审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。审计记录包含有审计的操作、用户执行的操作、操作的日期和时间等信息。不...
oracle数据库审计日志
最新发布
07-25
<think>我们正在处理一个关于Oracle数据库审计日志配置和管理的问题。根据提供的引用,我们可以提取相关信息。 引用[1]提到:Oracle数据库提供了丰富的审计功能,通过合理配置审计策略,可以有效保障数据库的安全和合规性。在实际应用中,应根据具体需求和场景选择合适的审计方法和策略。还提到了审计策略的组合使用。 引用[2]提到:Oracle数据库在其标准版和企业版数据库中均提供了强健的审计支持。审计记录包括有关已审计的操作、执行操作的用户以及操作的时间和日期的信息。审计记录可以存储在数据库审计线索中或操作系统上的文件上。标准审计包括有关权限、模式、对象和语句的操作。 引用[3]和[4]虽然提供了Oracle数据库的一些背景信息,但与审计日志配置和管理关系不大。 因此,我们将重点根据引用[1]和[2]来回答用户的问题。 用户问题:Oracle数据库审计日志配置和管理指南 回答步骤: 1. 开启审计功能 2. 配置审计参数 3. 设置审计策略(标准审计和细粒度审计) 4. 管理审计日志(存储位置、查看、维护) 5. 注意事项 由于引用中并未提供详细的命令和步骤,但根据Oracle数据库的一般知识,我们可以补充一些常见的配置和管理方法。 注意:由于我们的回答需要基于引用,因此对于引用中没有的细节,我们可以适当补充但需注明是通用知识,或者引导用户参考官方文档。 但是,根据引用[2]我们得知: - 审计记录可以存储在数据库审计线索中或操作系统上的文件上。 - 标准审计包括有关权限、模式、对象和语句的操作。 因此,我们可以这样组织回答: 一、开启审计功能 在Oracle数据库中,默认情况下审计功能是开启的(但可能只记录部分操作)。为了确保审计功能开启,可以检查参数audit_trail。 二、配置审计参数 使用以下SQL语句设置审计参数: ```sql ALTER SYSTEM SET audit_trail = DB SCOPE = SPFILE; ``` 其中,audit_trail参数的值可以是: - NONE:禁用审计 - OS:将审计记录写入操作系统文件 - DB:将审计记录写入数据库的SYS.AUD$表 - DB_EXTENDED:与DB类似,但包括SQL绑定和SQL文本信息 - XML:以XML格式写入操作系统文件 - XML_EXTENDED:与XML类似,但包括所有信息 修改后需要重启数据库。 三、设置审计策略 1. 标准审计:可以使用AUDIT命令来设置。 例如,审计所有对表EMP的查询: ```sql AUDIT SELECT ON emp; ``` 审计所有登录失败: ```sql AUDIT SESSION WHENEVER NOT SUCCESSFUL; ``` 2. 细粒度审计(FGA):使用DBMS_FGA包来设置。 例如,审计对表EMP的SAL列的查询: ```sql BEGIN DBMS_FGA.ADD_POLICY( object_schema => 'HR', object_name => 'EMP', policy_name => 'AUDIT_EMP_SAL', audit_condition => 'SAL IS NOT NULL', audit_column => 'SAL', enable => TRUE ); END; ``` 四、管理审计日志 1. 查看审计日志: - 如果存储在数据库(DB或DB_EXTENDED),可以查询视图DBA_AUDIT_TRAIL(标准审计)和DBA_FGA_AUDIT_TRAIL(细粒度审计)。 - 如果存储在操作系统(OS),则需要到参数audit_file_dest指定的目录下查看。 2. 维护审计日志: - 定期归档或清理旧的审计记录,避免表空间不足。 - 可以使用DBMS_AUDIT_MGMT包来管理审计日志,例如设置自动清理。 五、注意事项 - 审计会带来一定的性能开销,应谨慎选择审计对象和操作。 - 保护审计日志的安全,防止被篡改或删除。 - 根据合规性要求,可能需要长期保留审计日志。 以上配置和管理方法可以帮助用户实现Oracle数据库审计功能。具体配置需根据实际需求调整。 根据引用[1]和[2],我们强调了审计策略的组合使用以及存储位置的选择。 最后,由于引用中并没有给出具体的命令示例(除了引用[2]中提到的存储位置和标准审计),我们在回答中补充了常见的命令,这些是Oracle数据库管理中的通用知识。 因此,回答如下:</think>### Oracle数据库审计日志配置和管理指南 #### 一、审计功能概述 Oracle数据库提供标准审计和细粒度审计(FGA)两种机制[^2]: - **标准审计**:记录权限、模式、对象和SQL语句的操作 - **细粒度审计**:可基于特定条件(如访问敏感列)触发审计 审计记录包含操作内容、执行用户、时间戳等信息,支持存储在数据库表或操作系统文件中[^2]。 #### 二、审计配置步骤 1. **启用审计功能** 修改参数文件`spfile.ora`: ```sql ALTER SYSTEM SET audit_trail = DB, EXTENDED SCOPE = SPFILE; ``` - 可选值: `NONE`(关闭)| `OS`(操作系统文件)| `DB`(数据库表) `DB_EXTENDED`(含SQL文本)| `XML`(XML格式) 2. **配置审计策略** - 审计关键操作: ```sql AUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE BY ACCESS; AUDIT EXECUTE ANY PROCEDURE; ``` - 审计用户行为: ```sql AUDIT SESSION BY app_user; ``` 3. **细粒度审计配置** 使用`DBMS_FGA`包监控敏感数据访问: ```sql BEGIN DBMS_FGA.ADD_POLICY( object_schema => 'HR', object_name => 'SALARY', policy_name => 'AUDIT_SAL_ACCESS', audit_condition => 'DEPARTMENT_ID = 10', audit_column => 'SALARY' ); END; ``` #### 三、审计日志管理 1. **查看审计记录** - 标准审计:`DBA_AUDIT_TRAIL`视图 - FGA审计:`DBA_FGA_AUDIT_TRAIL`视图 ```sql SELECT username, action_name, sql_text FROM dba_audit_trail WHERE timestamp > SYSDATE-1; ``` 2. **维护审计表** - 定期归档: ```sql EXEC DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, last_archive_time => SYSTIMESTAMP-30 ); ``` - 清理旧数据: ```sql EXEC DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL, use_last_arch_timestamp => TRUE ); ``` 3. **安全存储** 将审计表迁移到独立表空间: ```sql ALTER TABLE AUD$ MOVE TABLESPACE AUDIT_DATA; ``` #### 四、最佳实践[^1] 1. **策略组合**:混合标准审计与FGA,覆盖关键操作 2. **性能优化**: - 避免审计`SELECT *`等高频低风险操作 - 使用`BY ACCESS`替代`BY SESSION`减少记录量 3. **安全加固**: - 限制`SYSDBA`访问审计表 - 启用审计记录保护`AUDIT_SYS_OPERATIONS=TRUE` 4. **合规管理**: - 保留周期需符合GDPR/等保要求 - 实施审计日志加密`TRANSPARENT DATA ENCRYPTION (TDE)` > **注意**:企业版支持统一审计(Unified Auditing),可通过`AUDIT POLICY`命令集中管理策略[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值