2. 程式人生 > >Oracle 安全事件日誌

Oracle 安全事件日誌

阿新 發佈:2018-11-01

這是資料庫的加固項裡面的其中一項,雖然很無聊,但是還是可以參考一下使用觸發器來記錄資料庫登入行為,僅供參考。

  1. 檢查是否配置日誌功能; 檢查是否記錄安全事件日誌

注意事項及影響:

  •  該項加固無影響,加固結束需要關閉觸發器

序號

操作內容

操作步驟

責任人

時間

1

登陸資料庫

Sqlplus ‘/as sysdba’

 

 

2

檢查資料庫狀態

Select open_mode from v$database;

 

 

3

建立表

CREATE TABLE SYS.LOGON_TABLE

(

  USER_NAME   VARCHAR2(50 BYTE),

  LOGON_TIME  DATE

);

 

 

4

建立觸發器

CREATE  TRIGGER SYS.TRI_LOGON

  AFTER LOGON ON DATABASE

BEGIN

  INSERT INTO LOGON_TABLE VALUES (SYS_CONTEXT('USERENV', 'SESSION_USER'),

SYSDATE);

delete from LOGON_TABLE where LOGON_TIME<sysdate -1;

END;

 

 

5

使用者退出重新登陸資料庫

確保表中有資料

select count(*) from SYS.LOGON_TABLE;

如果沒有資料則退出sqlplus 重新登入即可

 

 

6

禁用觸發器

Alter trigger SYS.TRI_LOGON disable;

 

 

7

應用測試

業務測試是否正常

 

 

 

 

相關推薦

Oracle 安全事件日誌

這是資料庫的加固項裡面的其中一項,雖然很無聊,但是還是可以參考一下使用觸發器來記錄資料庫登入行為,僅供參考。 檢查是否配置日誌功能; 檢查是否記錄安全事件日誌 注意事項及影響:  該項加固無影響,加固結束需要關閉觸發器 序號

Oracle 11g R2 日誌結構總結

oracle 11g 日誌Oracle從11g開始,對日誌結構做了比較大的調整,日誌存放目錄和存儲格式有都有了變化。下面總結了Oracle Database、Oracle監聽、ASM和Oracle GI各日誌的存放目錄和目錄結構。1、Oracle Database日誌Oracle Database日誌存放在$

深入解密.NET(Windows事件日誌

深入 get dex eventlog logs clas per windows ces 測試 using System; using System.Diagnostics; namespace WindowsConsoleApp { //測試

【轉】 windows進程創建 事件日誌

設置 net.exe cnblogs net png 最終 十進制 window 時間段 審核進程創建 打開“本地組策略(gpedit.msc)”,左側列表打開“計算機配置——Windows 設置——安全設置——高級審核策略配置——系統審核策略——詳細跟蹤”,右側雙擊“審核

國家網絡安全事件應急預案,你需要知道哪些重點

nbsp 規範化 值班 重要 單位 承擔 行為 本地 健全 本月27日,Petya勒索病毒在歐洲爆發,這是自五月Wanncry勒索病毒之後發生的第二起跨國界的大型網絡安全問題,網絡安全事件的規模和頻率在逐漸上升。而面對逐漸嚴峻的形式,中央網信辦在6月27號向社會印發了《國家

關於對《國家網絡安全事件應急預案》的幾點認識

信息安全 6月27日,國家互聯網信息辦公室網站發布了一條信息,關於印發《國家網絡安全事件應急預案》的通知。頒布日期為今年的1月10日。信息安全無小事,尤其是在《網絡安全法》發布,國家互聯網網絡攻擊不斷的大背景下,這個文件的發布非常具有指導意義。下面就簡單將個人總結的幾個重要點提煉出來,和大家分享。一、事件分

Oracle重做日誌文件

eset div 一個 順序 新增 後臺 記錄 誤刪 lgwr http://blog.csdn.net/leshami/article/details/5749556 一、Oracle中的幾類日誌文件 Redo log files -->聯機重做

Oracle自動清理日誌腳本

oracle備份清理 腳本 rman 一、背景 繼《Oracle備份還原實踐》後(鏈接地址:http://kaliarch.blog.51cto.com/8966921/1978151),由於業務增長,頻繁的備份還原對於磁盤空間有了更大的空間需求,基本每周500G的磁盤,空間使用率都會達到

基於規則的安全事件關聯分析模型

們的 清洗 通信 關聯 專家 網絡攻擊 攻擊 gen 項目   在人工智能的浪潮下,現在各類科技領域都要加上一點AI、深度學習、神經網絡的概念,以免不落後於潮流。但是產品歸產品,技術歸技術。就人工智能當下的成熟度而言,筆者認為至少在信息安全領域,由專業的安全專家團隊利用龐大

oracle啟用歸檔日誌

不同的 oba scope _for iat alt pre 參數 imm 1、查看歸檔信息 SQL> archive log list Database log mode No Archive Mode Automatic archiv

Windows事件日誌寫入SQL Server並PowerBI統計分析

subscript dev ignore otto tegra new 命令 comm run 在這裏我準備了2臺系統,一個Windows Server 2012 R2的域控服務器DC01,一臺SQL on CentOS7的SQL數據庫服務器 首先我使用SQL Manag

Oracle Database 聯機日誌文件管理

tab BE alt log ali ren 管理 for PE 查詢聯機日誌文件 SQL> col member for a50 SQL> select group#,status,type,member from v$logfile; GRO

Oracle Grid Infrastructure 日誌體系

acs host ace agen evmd ocs dbms rac tro Clusterwarealert<hostname>.log$GRID_HOME/log/<hostname>/alert<hostname>.logOHAS

關於syslog日誌功能詳解 事件日誌分析、EventLog Analyzer

linux 活動 數據 linu type 監控 roc oracle windows系統 關於syslog日誌功能詳解 事件日誌分析、EventLog Analyzer 一、日誌管理保障網絡安全Windows系統日誌分析Syslog日誌分析應用程序日誌分析Windows

為什麽要使用日誌管理?-syslog和Windows事件日誌

應該 告警 條件 收集日誌 而且 靈活 為什麽 防篡改 .html 為什麽要使用日誌管理?syslog和Windows事件日誌 日誌管理 - 確保網絡安全的先決條件日誌給予您有關網絡活動的第一手信息。日誌管理確保日誌中隱藏的網絡活動數據轉換為有意義的可操作的安全信息。日誌管

事件日誌如何創建自定義報表

消息 所有 全部 顯示 sox sha -o 設置 ipa 事件日誌如何創建自定義報表 您需要創建一個報表配置文件來生成一個自定義報表,您可以通過以下菜單進行操作:報表頁簽 > 報表: + 新建標簽 +添加 >報表設置頁簽 > 報表配置文件 > 新建

Windows事件日誌報表 怎樣備份數據庫?

text 報表 ces 日誌報表 tex com 51cto proc 事件日誌 Windows事件日誌報表 怎樣備份數據庫?

syslog系統日誌、Windows事件日誌監控

fff 技術 window oss jpg ESS term 日誌 cee syslog系統日誌、Windows事件日誌監控

網絡安全事件頻發 “雲安全”成企業安全配置剛需

計算 還在 關於 直接 醫療 存儲管理 發展 提供商 自身 近兩個月,網絡安全事件頻發。 新加坡總理李顯龍的醫療記錄被×××盜取;臺積電遭勒索病毒侵襲,工廠停產損失或達1.7億美元;華住集團旗下酒店約5億條用戶數據在暗網被打包出售;國內某省的國土資源專網遭勒索病毒×××,不

oracle 刪除歸檔日誌

time arch 模式 顯示 清理 plus cover sele lec su - oracle sqlplus / as sysdba 首先查詢Oracle歸檔空間使用情況,語句如下: select * from V$FLASH_RECOVERY_AREA_USAGE