Oracle登录操作审计配置

最新推荐文章于 2025-06-11 21:48:37 发布
原创 最新推荐文章于 2025-06-11 21:48:37 发布 · 1.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库

1. 有哪些审计的方案?

说的再通俗点就是:数据库用户的登录记录,如何查看?

一般有两种方案:

(1) 使用trigger定制化用系统触发器来记录用户登录(注意:一般用户可设置,自用较多)。

(2) 开启库audit审计功能用Oracle库本身的审记功能来记录用户的操作信息, (注意:DBA操作较方便,需要权限较大)。

2. 如何实现上述审计?

方案一,使用trigger定制化

登录审计:
(1)给权限
 grant select on v_$session to MDMCNOOC01;

--收回权限
revoke select_catalog_role from MDMCNOOC01;
(2) 创建表空间及相关表
-- 创建表空间
CREATE TABLESPACE logInfo DATAFILE
  '/app/oracle/oradata/tablespace/logInfo_01.dbf' SIZE 1G AUTOEXTEND ON NEXT 50M MAXSIZE UNLIMITED
LOGGING
ONLINE
EXTENT MANAGEMENT LOCAL AUTOALLOCATE
BLOCKSIZE 8K
SEGMENT SPACE MANAGEMENT AUTO
FLASHBACK ON;

-- 创建用户登录表,并指定表空间为logInfo
CREATE TABLE LOGINFO_LOG
(
   SESSION_ID                    NUMBER(8,0) NOT NULL,
   LOGIN_ON_TIME                 DATE,
   LOGIN_OFF_TIME                DATE,
   USER_IN_DB                    VARCHAR2(50),
   MACHINE                       VARCHAR2(50),
   IP_ADDRESS                    VARCHAR2(20),
   RUN_PROGRAM                   VARCHAR2(50)
)
PCTFREE 10
PCTUSED 40
MAXTRANS 255
TABLESPACE logInfo
STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645 FREELISTS 1 FREELIST GROUPS 1 BUFFER_POOL DEFAULT)
NOCACHE
LOGGING
/
(3) 创建用户登录触发器
CREATE OR REPLACE TRIGGER LOGIN_ON_INFO
AFTER LOGON
ON DATABASE
BEGIN
   INSERT into LOGINFO_LOG(session_id,login_on_time,login_off_time,user_in_db,machine,ip_address,run_program)
最低0.47元/天 解锁文章

200万优质内容无限畅学
ORACLE数据库审计 audit
微风
08-10 9817
审计的功能:监控特定用户在database 的action(操作审计种类: 1)标准数据库审计(语句审计、权限审计、对象审计) 2)基于值的审计(Value-Based, 触发器审计) 3)精细审计(FGA)
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2469
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
oracle用户登录审计
weixin_33790053的博客
04-23 542
Oracle中可以按照如下方式对用户登陆失败进行审计: 1、确认sys.aud$ 是否存在? desc sys.aud$ 2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多 造成了账户被锁: select name,lcount from sys.user$; 3、修改audi...
20230225-Oracle数据库审计功能介绍
最新发布
chenoracle的博客
06-11 1500
20230225-Oracle数据库审计功能介绍
oracle数据库登录审计,oracle数据库审计
weixin_33037051的博客
04-04 417
一、何谓数据库审计数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策略。四、审记结果中包含哪些信息前...
配置 Oracle 审计(传统审计和统一审计
cxj252的博客
08-03 1921
在19c环境里面想关闭传统审计,只使用同一审计(默认是audit_trail 为 DB,混合审计模式,两者都可以使用);然后就将参数设置为none,结果过了一段时间发现同一审计也是没有记录的(因为没有执行make操作,本文会有操作描述)
Oracle11g audit审计配置
Asui2233的博客
07-19 2242
Oracle 11g audit 审计配置
oracle数据库登录审计,oracle数据库审计功能
weixin_34778803的博客
04-04 187
eg:[root@oracle-one ~]# su - oracle[oracle@oracle-one ~]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Fri Aug 16 02:43:02 2013Copyright (c) 1982, 2009, Oracle. All rights reserved.Co...
ORACLE12C 开启统一审计
11-20
4. 便捷性:通过Oracle企业管理控制台(Oracle Enterprise Manager Console),统一审计提供了更加直观和方便的审计配置与管理界面。 开启统一审计的基本步骤如下: 1. 关闭数据库实例:在开启统一审计之前,需要...
Oracle 12c统一审计配置与DML操作指南
Oracle 12c引入了统一审计...Oracle 12c的统一审计功能提供了一种强大的审计管理工具,通过上述配置,您可以更好地监控和控制数据库操作,确保数据安全和合规性。在实施过程中,请务必遵循最佳实践和安全策略。
利用Oracle审计功能记录数据库操作.doc
10-05
Oracle审计功能是数据库管理系统中的一种安全机制,它允许系统管理员监控和记录用户的数据库操作,以确保数据的安全性和合规性。审计功能可以详细追踪并记录特定的数据库活动,这对于故障排查、安全审计和合规性检查...
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
oracle安全审计登录登出、ddl操作记录触发器
07-28
oracle登录、登出触发器(时间、来访ip、用户信息、sid等等),ddl操作记录触发器(含create、drop、alter、truncate等),都属于事后触发,不影响业务操作
查询Oracle用户的最后一次登录的时间
文档搬运工
02-04 5218
整理自网络,已经测试过。 CREATE TABLE SYSTEM.LOGIN_LOG ( SESSION_ID NUMBER(8,0) NOT NULL, LOGIN_ON_TIME DATE, LOGIN_OFF_TIME DATE, USER_IN_DB
oracle 审计设置,oracle数据库审计设置
weixin_42510262的博客
04-10 975
--开启oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容表示审计没有开启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,开启的SQL命令如下:SQ...
oracle 11gR2启用对sys用户操作行为的审计
weixin_34061042的博客
04-18 487
oracle 11gR2中,缺省在audit_file_dest目录会记录sys用户的登录审计信息,但并不会审计操作内容。启用对sys用户操作行为的审计SQL> alter system set audit_sys_operations=TRUE scope=spfile;System altered.因为是audit_sys_operations是静态参数,需要重新...
oracle 审计设置,oracle审计简单设置
weixin_34885009的博客
04-10 1286
数据库审计参数:audit_trailSQL> show parameter auditNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_file_dest...
Oracle(98)如何启用审计
qq_43012298的博客
09-01 741
通过上述步骤和代码示例,可以启用Oracle数据库审计功能,并配置具体的审计策略。启用审计功能后,数据库管理员可以监控和记录用户活动,识别潜在的安全威胁,并确保数据库系统的安全性和合规性。定期查看和管理审计记录,有助于维护系统的高效运行。
oracle数据库 开启审计功能,oracle数据库审计功能
weixin_42310348的博客
04-14 1583
eg:[root@oracle-one ~]# su - oracle[oracle@oracle-one ~]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Fri Aug 16 02:43:02 2013Copyright (c) 1982, 2009, Oracle. All rights reserved.Co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值