Oracle审计参数

最新推荐文章于 2025-06-11 21:48:37 发布
转载 最新推荐文章于 2025-06-11 21:48:37 发布 · 474 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/13728665/2314680
文章标签:

#数据库 #操作系统

以下操作全是基于
Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production

  1. 审计参数解析
    AUDIT_TRAIL启用或禁用数据库审计。当设置该参数为NONE或FALSE时,将禁止数据库审计;当设置该参数为OS时,将激活数据库审计,并将审计记录写入到OS审计跟踪文件中;当设置该参数为DB或TRUE时,将激活数据库审计,并将审计记录写入到数据字典SYS.AUD$中;当设置该参数为DB_EXTENDED时,不仅将审计记录写入到数据字典SYS.AUD$中,还会填充该数据字典的SQLBIND和SQLTEXT列。

取值说明:
none 禁用数据库审计
os 启用数据库审计,并将数据库审计记录定向到操作系统审计记录
db 启用数据库审计,并将数据库所有审计记录定向到数据库的SYS.AUD$表
db,extended 启用数据库审计,并将数据库所有审计记录定向到数据库的SYS.AUD$表。另外,填充SYS.AUD$表的SQLBIND 列和SQLTEXT CLOB 列。
xml 启用数据库审计,并将所有记录写到XML格式的操作系统文件中。
xml,extended 启用数据库审计,输出审计记录的所有列,包括SqlText和SqlBind的值。
2.查询当前数据库审计参数
查询当前审计参数 SQL> show parameter audit_trail;
Oracle审计参数

修改当前审计参数为DB_EXTENDED(这样可以查询到具体执行的sql)
① 执行SQL> ALTER SYSTEM SET audit_trail=DB,EXTENDED SCOPE=SPFILE;
② 登陆数据库主机,切换到oracle用户用sysdba登陆用户
[oracle@localhost ~]$ sqlplus / as sysdba
③ 依次执行以下语句重启数据库 SQL> shutdown immediate; SQL> startup
④ 再次查询审计参数 SQL> show parameter audit_trail;
Oracle审计参数

1.取消审计

noaudit insert,update,delete on testuser.tables;
testuser 用户模式
tables 表名

---添加审计
audit create table,update table,insert table,delete table by testuser by access;
audit execute procedure by testuser by access;

3.测试审计是否开启
① 执行SQL> select * from dba_audit_trail;检查是否有相应的审计信息。

三、 迁移表空间
将审计信息迁移到非系统表空间、以防止系统表空间撑爆。
我们先创建一个叫audit_data的表空间来存放数据
CREATE TABLESPACE audit_data LOGGING DATAFILE '/data01/oracle/oradata/AUTODB/datafile/audit_data.dbf' SIZE 10240M AUTOEXTEND ON NEXT 100M MAXSIZE 12000M;

迁移表至新的表空间
SQL> alter table audit$ move tablespace audit_data;

SQL> alter index i_audit rebuild online tablespace audit_data;

SQL> alter table audit_actions move tablespace audit_data;

SQL> alter index i_audit_actions rebuild online tablespace audit_data;

SQL>alter table AUD$ move tablespace audit_data;

查询表空间是否迁移成功的相关SQL
SQL> SELECT table_name, tablespace_name FROM dba_tables WHERE table_name IN ('AUD$', 'FGA_LOG$',’AUDIT$’,’I_AUDIT’,’AUDIT_ACTIONS,’I_AUDIT_ACTIONS’) ORDER BY table_name;

转载于:https://blog.51cto.com/13728665/2314680

Oracle登录操作审计配置
日常工作记录,解决实际问题,不成体系。
01-08 1344
Oracle审计功能(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在SYSTEM表空间中的sys.aud$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/),默认情况下审计是不开启。注意:审计表默认安装在SYSTEM表空间,所以要确保SYSTEM表空间充足。DB:审计的结果只有连接信息,记录在数据库审计表aud$。和审计相关的两个参数说明,
oracle审计日志时长,oracle 审计日志清理
weixin_39618956的博客
04-14 1642
--进入审计日志目录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个月前的审计文件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--一次清空所有审计文件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" ...
Oracle 审计参数:AUDIT_TRAIL 和 AUDIT_SYS_OPERATIONS
文牧之的博客
06-07 979
Oracle 数据库中最核心的审计控制参数,决定审计记录的存储位置和记录方式。
ORACLE审计相关参数组合情况
allway2的博客
06-26 417
oracle audit logging,Oracle 审计参数AUDIT_SYSLOG_LEVEL介绍
weixin_31290291的博客
04-03 295
Applies to:Oracle Server – Enterprise Edition – Version: 10.2.0.3 to 11.1.0.7 – Release: 10.2 to 11.1Oracle Audit Vault – Version: 10.2.3 to 10.2.3]Information in this document applies to any platform...
Oracle审计仓库和数据库防火墙
04-07
### Oracle审计仓库和数据库防火墙的关键知识点 #### 一、Oracle审计仓库(Audit Vault)与数据库防火墙(Database Firewall)概述 - **Oracle审计仓库(Audit Vault)**:是Oracle提供的一款全面的安全解决方案,用于...
数据库oracle审计,Oracle数据库审计策略
weixin_39897449的博客
04-02 1730
Oracle数据库审计策略Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库的性能产生影响。Oracle默认安装后审计策略设置默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。audit_sys_operations 值只有TRUE和FALSE两个之分。但是audit_trail值有如下情况:(1)audit_...
利用Oracle审计功能记录数据库操作.docx
01-12
Oracle审计功能记录数据库操作 Oracle审计功能是记录数据库操作的重要工具,用于监视用户所执行的数据库操作。下面是Oracle审计功能的知识点总结: 一、什么是审计(Audit) 审计是指对用户所执行的数据库操作的...
配置 Oracle 审计(传统审计和统一审计
cxj252的博客
08-03 1957
在19c环境里面想关闭传统审计,只使用同一审计(默认是audit_trail 为 DB,混合审计模式,两者都可以使用);然后就将参数设置为none,结果过了一段时间发现同一审计也是没有记录的(因为没有执行make操作,本文会有操作描述)
audit_data.zip
11-22
用于机器学习的分类数据-------审计分险 属性信息:办公室的过去记录、审计参数、环境条件报告、公司声誉摘要、持续问题报告、利润值记录、损失值记录、后续报告等17个特征属性,1个类别标签
Oracle11g audit审计配置
Asui2233的博客
07-19 2303
Oracle 11g audit 审计配置
20230225-Oracle数据库审计功能介绍
最新发布
chenoracle的博客
06-11 1523
20230225-Oracle数据库审计功能介绍
达梦数据库审计相关参数
文牧之的博客
04-06 996
达梦数据库参数-审计相关参数
oracle 审计设置,oracle数据库审计设置
weixin_42510262的博客
04-10 981
--开启oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容表示审计没有开启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,开启的SQL命令如下:SQ...
开启数据库审计 db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下
DBA成长之路
11-17 1806
开启数据库审计 db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下
oracle 审计设置,oracle审计简单设置
weixin_34885009的博客
04-10 1294
数据库审计参数:audit_trailSQL> show parameter auditNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_file_dest...
GaussDB账号和网络安全--数据库安全审计
Cui_Yuan_666的博客
01-24 1038
配置访问日志后,GaussDB实例新生成的审计日志记录会上传到OBS。您可以查看GaussDB实例审计日志的详细信息。
Oracle审计机制详解
若需启用,需要设置审计参数,例如AUDIT_TRAIL。AUDIT_TRAIL参数有多种模式,如NONE(不启用审计)、DB(启用数据库审计审计信息存储在数据库中)和OS(启用操作系统审计,信息存储在文件中)。此外,EXTENDED选项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值