11g默认审计选项

最新推荐文章于 2025-09-05 14:24:44 发布
转载 最新推荐文章于 2025-09-05 14:24:44 发布 · 103 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/likingzi/p/6096956.html
文章标签:

#数据库

本文详细介绍了Oracle 11g数据库中默认审计配置的特点,特别是AUDIT_TRAIL参数及其缺省值为DB的情况。文章还列举了在不同情况下可能被审计的具体权限与操作,并展示了数据库中现有的审计记录。

【注:参考了maclean的网文】
11g默认审计选项AUDIT_TRAIL参数的缺省值为DB,审计数据记录在数据库中的AUD$审计字典基表上。在11g中CREATE SESSION将被作为受审计的权限来被记录,因此当SYSTEM表空间因磁盘空间而无法扩展时将导致这部分审计记录无法生成,这将最终导致普通用户的新会话将无法正常创建,普通用户将无法登陆数据库。在这种场景中仍可以使用SYSDBA身份的用户创建会话,在将审计数据合适备份后删除一部分记录,或者干脆TRUNCATE AUD$都可以解决上述问题。
当AUDIT_TRAIL设置为OS时,审计记录文件将在AUDIT_FILE_DEST参数所指定的目录中生成。全部这些文件均可以随时被删除或复制。
以下权限将对所有用户审计:

SQL> select privilege,success,failure from dba_priv_audit_opts;

PRIVILEGE                                SUCCESS    FAILURE
---------------------------------------- ---------- ----------
CREATE EXTERNAL JOB                      BY ACCESS  BY ACCESS
CREATE ANY JOB                           BY ACCESS  BY ACCESS
GRANT ANY OBJECT PRIVILEGE               BY ACCESS  BY ACCESS
EXEMPT ACCESS POLICY                     BY ACCESS  BY ACCESS
CREATE ANY LIBRARY                       BY ACCESS  BY ACCESS
GRANT ANY PRIVILEGE                      BY ACCESS  BY ACCESS
DROP PROFILE                             BY ACCESS  BY ACCESS
ALTER PROFILE                            BY ACCESS  BY ACCESS
DROP ANY PROCEDURE                       BY ACCESS  BY ACCESS
ALTER ANY PROCEDURE                      BY ACCESS  BY ACCESS
CREATE ANY PROCEDURE                     BY ACCESS  BY ACCESS

PRIVILEGE                                SUCCESS    FAILURE
---------------------------------------- ---------- ----------
ALTER DATABASE                           BY ACCESS  BY ACCESS
GRANT ANY ROLE                           BY ACCESS  BY ACCESS
CREATE PUBLIC DATABASE LINK              BY ACCESS  BY ACCESS
DROP ANY TABLE                           BY ACCESS  BY ACCESS
ALTER ANY TABLE                          BY ACCESS  BY ACCESS
CREATE ANY TABLE                         BY ACCESS  BY ACCESS
DROP USER                                BY ACCESS  BY ACCESS
ALTER USER                               BY ACCESS  BY ACCESS
CREATE USER                              BY ACCESS  BY ACCESS
CREATE SESSION                           BY ACCESS  BY ACCESS
AUDIT SYSTEM                             BY ACCESS  BY ACCESS

PRIVILEGE                                SUCCESS    FAILURE
---------------------------------------- ---------- ----------
ALTER SYSTEM                             BY ACCESS  BY ACCESS

23 rows selected.

以下语句也将对所有用户审计:

SQL> select audit_option,success,failure from dba_stmt_audit_opts;

AUDIT_OPTION                             SUCCESS    FAILURE
---------------------------------------- ---------- ----------
ALTER SYSTEM                             BY ACCESS  BY ACCESS
SYSTEM AUDIT                             BY ACCESS  BY ACCESS
CREATE SESSION                           BY ACCESS  BY ACCESS
CREATE USER                              BY ACCESS  BY ACCESS
ALTER USER                               BY ACCESS  BY ACCESS
DROP USER                                BY ACCESS  BY ACCESS
PUBLIC SYNONYM                           BY ACCESS  BY ACCESS
DATABASE LINK                            BY ACCESS  BY ACCESS
ROLE                                     BY ACCESS  BY ACCESS
PROFILE                                  BY ACCESS  BY ACCESS
DIRECTORY                                BY ACCESS  BY ACCESS

AUDIT_OPTION                             SUCCESS    FAILURE
---------------------------------------- ---------- ----------
CREATE ANY TABLE                         BY ACCESS  BY ACCESS
ALTER ANY TABLE                          BY ACCESS  BY ACCESS
DROP ANY TABLE                           BY ACCESS  BY ACCESS
CREATE PUBLIC DATABASE LINK              BY ACCESS  BY ACCESS
GRANT ANY ROLE                           BY ACCESS  BY ACCESS
SYSTEM GRANT                             BY ACCESS  BY ACCESS
ALTER DATABASE                           BY ACCESS  BY ACCESS
CREATE ANY PROCEDURE                     BY ACCESS  BY ACCESS
ALTER ANY PROCEDURE                      BY ACCESS  BY ACCESS
DROP ANY PROCEDURE                       BY ACCESS  BY ACCESS
ALTER PROFILE                            BY ACCESS  BY ACCESS

AUDIT_OPTION                             SUCCESS    FAILURE
---------------------------------------- ---------- ----------
DROP PROFILE                             BY ACCESS  BY ACCESS
GRANT ANY PRIVILEGE                      BY ACCESS  BY ACCESS
CREATE ANY LIBRARY                       BY ACCESS  BY ACCESS
EXEMPT ACCESS POLICY                     BY ACCESS  BY ACCESS
GRANT ANY OBJECT PRIVILEGE               BY ACCESS  BY ACCESS
CREATE ANY JOB                           BY ACCESS  BY ACCESS
CREATE EXTERNAL JOB                      BY ACCESS  BY ACCESS

29 rows selected.

当前数据库中的现有的审计记录:

SQL> select action_name,count(*) from dba_audit_trail group by action_name;

ACTION_NAME                    COUNT(*)
---------------------------- ----------
LOGOFF BY CLEANUP                    64
LOGON                              2965
LOGOFF                             2822
DROP DIRECTORY                        1
GRANT ROLE                            2
CREATE ROLE                           1
ALTER USER                            1
CREATE DIRECTORY                     13
CREATE DATABASE LINK                  1
DROP ROLE                             1

10 rows selected.

 

转载于:https://www.cnblogs.com/likingzi/p/6096956.html

ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,dba_audit_trail详细字段见文档说明
ORACLE10G 审计操作
06-08
- **all_def_audit_opts 视图**:提供了关于默认审计选项的信息。 #### 四、细粒度审计 (FGA) 细粒度审计(Fine-Grained Auditing, FGA)是 Oracle 10g 引入的一项新功能,允许数据库管理员更加精确地控制哪些...
Oracle 11g 默认审计选项 说明
ijavagos
08-22 250
一. Oracle 11g 默认审计说明 之前整理的一篇有关审计的说明: Oracle Audit 审计 说明 http://blog.youkuaiyun.com/tianlesoftware/article/details/4712932 在Maclean 的blog上看到了2篇介绍Oracle 11g 默认审计的文章,原文链接如下: 11g默认审计选项 http://www.oracle...
oracle 对象的审计,oracle 11g关于权限审计的不理解
weixin_39774219的博客
04-02 184
oracle 11g 审计测试1.开启审计(db_Extended方式)alter system set audit_trail=db_extended scope=spfile;shutdown immediatestartup2.查看是否开启审计SQL> show parameter auditNAME TYPE ...
管理AUDIT_TRAIL初始化参数配置标准审计
crcz16618的博客
03-29 622
Enabling or Disabling the Standard Audit Trail You enable the standard audit trail by setting the AUDIT_TRAIL i...
Oracle11g默认审计选项说明
rede
03-25 1625
原 Oracle 11g 默认审计选项 说明https://blog.youkuaiyun.com/tianlesoftware/article/details/6707887版权声明: https://blog.youkuaiyun.com/tianlesoftware/article/details/6707887 一. Oracle 11g 默认审计说明 之前整理的一篇有关审计的说明: Oracl...
oracle 11g审计查看,oracle 11g 审计
weixin_39642981的博客
04-13 988
oracle 11g 审计操作审计对象有一下四种statement 语句privileges 权限object 对象network 网络以上前三个个对象的区分参考官方文档Database SQL Language Reference里的audit相关信息network参考Security Guide第九章network部分查看当前的审计项目可以针对以上4个方向SELECT * FR...
Oracle11g audit审计配置
Asui2233的博客
07-19 2359
Oracle 11g audit 审计配置
Oracle11g审计选项详解:ALL对象类型与默认审计
"Oracle11g详细教程,介绍了数据库的基本概念、数据库应用系统以及Oracle数据库环境,特别强调了ALL对象选项审计中的使用,包括默认审计选项审计目录名、会话和访问级别的审计策略。" 在Oracle数据库中,ALL...
Oracle 11G 日常维护手册
01-18
Oracle 11G是Oracle公司推出的数据库管理系统的一个重要版本,主要服务于企业级的数据存储和管理。本手册将详细探讨Oracle 11G的日常维护,包括安装、配置、性能优化、故障排查等关键环节,旨在帮助系统管理员有效地...
Oracle10G审计配置与选项解析
- T0XML:Oracle 10G新增的选项审计信息以XML格式存储。 这两个参数属于静态参数,更改后需要重启数据库才能生效。 审计类型可以分为Statement、Privilege和Object,分别对应于SQL语句、权限和对象级别的审计:...
Oracle 10g审计功能详解与实施
审计选项包括成功或不成功的语句执行,以及按用户会话或语句执行频率进行审计审计表的安装和管理需要关注SYSTEM表空间的容量,并可能需要将其移动到其他表空间以优化性能。" Oracle 10g的审计功能提供了全面的...
【开题答辩全过程】以 基于SSM的电竞设备商城设计与开发为例,包含答辩的问题和答案
shiji7553的博客
09-03 558
这是一篇关于计算机专业毕业设计答辩的摘要。文中介绍了一位14年经验的资深毕设内行人,擅长Java、PHP、微信小程序、Python、Golang、安卓Android等多种开发语言,项目涉及大数据、深度学习、网站、小程序、安卓系统、算法等。该内行人还提供项目定制开发、代码讲解、答辩教学、文档编写、降重技巧等服务。 在答辩过程中,学生详细介绍了其基于SSM框架开发的电竞设备商城系统,包括用户角色划分、功能模块设计、技术选型依据(Java/SSM/HTML/CSS/MySQL/B-S架构)以及安全措施(MD5加盐
MySQL8.0 新特性随笔
qq_44784918的博客
09-02 483
MySQL 8.0相比5.7版本有多项重要改进:新增索引跳跃扫描、降序索引和函数索引功能;取消了group by隐式排序;支持隐藏索引和DDL原子操作;优化了buffer pool自适应参数和死锁检查机制;将undo log移出系统表空间;新增窗口函数支持。这些改变提升了索引使用效率、SQL执行性能和系统稳定性,使MySQL能更好地利用硬件资源并简化开发运维工作。
怎么快速构建一个deep search模型呢
最新发布
qq_57565004的博客
09-05 694
本文提出了一种快速构建具备深度信息检索能力的智能体系统(DeepSearch)的方法。该方法采用分阶段开发策略:首先基于RAG架构搭建基础检索链路,再通过LangChain框架整合大语言模型和搜索引擎API,赋予系统自主规划与迭代搜索能力,最终实现多源信息整合和结构化报告生成。技术选型上强调利用开源工具(如LangChain、ChromaDB)和预训练模型,通过"思考-检索-整合-迭代"的智能体工作流,高效构建可验证原型的核心功能。
Java-面试八股文-Mysql篇
2302_81048526的博客
08-29 2180
隔离级别脏读不可重复读幻读性能读未提交(RU)✅✅✅高读已提交(RC)❌✅✅较高可重复读(RR)❌❌✅(InnoDB 可避免)中串行化❌❌❌低特性悲观锁乐观锁思想假设一定会冲突假设大部分不会冲突实现for update、数据库排他锁、Java同步锁版本号 / 时间戳机制并发性能低高适用场景写多、冲突频繁读多写少、冲突少函数运算要避免,隐式转换要小心不等、OR、前模糊,索引基本挂掉联合索引最左前缀,范围之后不再用区分度低索引没用,优化器说了算对比项。
Web性能调优指南:Nginx, PHP-FPM与MySQL配置优化实战
Clownseven的博客
09-04 576
服务器配置不低,网站却依然卡顿?问题可能出在软件的“默认设置”上!本篇深度调优指南,将带你化身“性能工程师”,逐层优化你的Web技术栈。学习如何精细化配置Nginx的并发与缓存、计算PHP-FPM的最佳进程数,以及设置MySQL的核心缓冲池,彻底释放服务器潜力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值