Oracle強制審計

阿新 • • 發佈：2018-11-07

Oracle 強制審計

　不管你是否開啟資料庫的審計功能，以下這些作業系統會強制記錄：用管理員許可權連線Instance；啟動資料庫；關閉資料庫。

強制審計變態的功能：

（1）用SYSDBA或者SYSOPER許可權登入資料庫（conn / as sysdba）

（2）敢startup資料庫

（3）敢shutdown資料庫

oracle就給你在$ORACLE_BASE/admin/$ORACLE_SID/adump 目錄中記.aud的檔案，所以，

開了DB功能，會同時將審計日誌記在AUD$表中和作業系統aud檔案中。設定為NONE，仍然會而且毫無其他辦法的將記錄在作業系統aud檔案中。

*資料庫的表為：sys.aud$

*作業系統目錄為：$ORACLE_BASE/admin/例項名/adump/

可通過SQL>show parameter audit 查詢到）

SQL> show parameter audit;

NAME TYPE

------------------------------------ ----------------------

VALUE

------------------------------

audit_file_dest string

/u01/app/oracle/admin/oradb/ad

ump

audit_sys_operations boolean

FALSE

audit_syslog_level string

audit_trail string

DB, EXTENDED

[[email protected] adump]# cd /u01/app/oracle/admin/oradb/adump/

[[email protected] adump]# du -sh * --每個.adu檔案4K大小

4.0K oradb_ora_7292_20180524091140445489143795.aud

4.0K oradb_ora_7329_20180524091848245869143795.aud

[[email protected] adump]# cat oradb_ora_7292_20180524091140445489143795.aud

Audit file /u01/app/oracle/admin/oradb/adump/oradb_ora_7292_20180524091140445489143795.aud

Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

ORACLE_HOME = /u01/app/oracle/product/11.2.0/db_1

System name: Linux

Node name: Database1

Release: 2.6.39-400.17.1.el6uek.x86_64

Version: #1 SMP Fri Feb 22 18:16:18 PST 2013

Machine: x86_64

VM name: VMWare Version: 6

Instance name: oradb

Redo thread mounted by this instance: 1

Oracle process number: 31

Unix process pid: 7292, image: [email protected] (TNS V1-V3)

Thu May 24 09:11:40 2018 +08:00

LENGTH : '160'

ACTION :[7] 'CONNECT'

DATABASE USER:[1] '/'

PRIVILEGE :[6] 'SYSDBA'

CLIENT USER:[6] 'oracle'

CLIENT TERMINAL:[5] 'pts/1'

STATUS:[1] '0'

DBID:[10] '2725871604'

是不是很變態？所以這個目錄長期不清理的話，會積壓大量*.aud檔案長期大量不刪除的話，會影響到作業系統inodes，所以，小夥伴們：如果為DB，記得定期清空aud$表和adump下面的.aud檔案。

SQL>truncate table sys.aud$;

如果你不想用DB功能，可以設定關閉

SQL>alter system set audit_trail=none scope=spfile;

注意，需要重啟資料庫

SQL>shutdown immediate;

SQL>startup;

如果為NONE，記得清空aud檔案或者配置crontab定時任務定時清空aud檔案。注意：不要直接刪除adump目錄，否則，你會sqlplus不了資料庫。

手動清理.aud檔案：

--進入審計日誌目錄：

cd $ORACLE_BASE/admin/$ORACLE_SID/adump

--刪除3個月前的審計檔案：

find ./ -type f -name "*.aud" -mtime +91|xargs rm -f

--一次清空所有審計檔案

find ./ -type f -name "*.aud"|xargs rm-f

定時任務清理aud$

對於通過oracle job來清理aud$請參考我另外一篇部落格：Oracle 審計管理

Oracle強制審計

Oracle 強制審計　不管你是否開啟資料庫的審計功能，以下這些作業系統會強制記錄：用管理員許可權連線Instance；啟動資料庫；關閉資料庫。強制審計變態的功能：（1）用SYSDBA或者SYSOPER許可權登入資料庫（conn / as s

oracle啟用審計AUDIT_TRAIL

acl lte 並且信息 fonts pos 操作 sco alc ALTER SYSTEM SET AUDIT_TRAIL=DB,EXTENDED SCOPE=SPFILE; AUDIT_TRAIL 值含義如下：DB：啟用審計，信息記錄在 SYS.AUD$中OS：啟用審

oracle 強制關機後再開時連不上

上午orcale操作中，計算機突然卡死，無解，只能關機，下午連線資料庫時就連不上了，報錯： ERROR: ORA-01034: ORACLE not available ORA-27101: shared mem

使用Oracle的審計功能監控資料庫中的可疑操作

看一下Oracle的審計功能（包括FGA細粒度審計）能給我們帶來些什麼的強悍效果。我將通過這個小文兒向您展示一下Oracle很牛的審計功能。Follow me. 1.使用審計，需要先啟用審計功能 1）檢視系統中預設的與審計相關的引數設定[email pro

Oracle 強制中止正在執行的SQL語句

-- 1 查詢正在執行的sql語句 select b.sid, b.username, b.serial#, a.spid, b.paddr, c.sql_text, b.machine from v$process a, v$session b, v$sqlarea c where a.ad

oracle 強制刪除指定schema及相關的所有資料庫的物件

define schema = &1 -- Kill Session connecting to the schemas to be dropped Declare Cursor c_session Is SELECT s.sid, s.serial# FROM gv$se

oracle強制索引（轉）

你指的是用hints去提示你查詢語句去使用哪個索引。 SELECT /*+INDEX(TABLE INDEX_NAME)*/ FROM TABLE 可以提示ORACLE 去使用TABLE 表上已經建好的INDEX_NAME。ORACLE 官方文件上說過，這並不是強制的，僅僅是提示，優化器可能會選擇這個

Oracle DB審計

• 說明DBA 負責的安全和審計工作 • 啟用標準資料庫審計 • 指定審計選項 • 複查審計資訊 • 維護審計線索責任分離• 具有DBA 許可權的使用者必須是可信任的。 – 濫用信任 – 用審計線索保護受信任位置 • 必須共同分擔DBA 責任。 • 絕對不要共享帳戶。

開啟和關閉oracle的審計功能

一審計功能的引數控制 audit_trail 引數的值可以設定為以下幾種 1. NONE：不開啟 2. DB：開啟審計功能 3. OS：審計記錄寫入一個作業系統檔案。 4. TRUE：與引數DB一樣 5. FALSE：不開啟審計功能。這個引數是寫道spfile裡面的，需

Oracle Audit 審計說明

一. 官網說明 1.1 Oracle 11gR2 concepts From： 1.1.1 Database Auditing Databaseauditing is the monitoring and record

oracle 審計（一）

分數效果 opera run 審計官方導出註意 per 一、何謂數據庫審計？數據庫審計，就是對數據庫的活動做跟蹤記錄，主要包括數據庫連接，SQL語句執行，數據庫對象訪問這些方面的跟蹤記錄。二、審記記錄的存儲方式分為兩種：一種是存儲在操作系統文件中，一種是存

15、oracle審計

oracle審計 15、oracle審計學習文檔(http://blog.csdn.net/rlhua/article/category/1638551)http://www.cnblogs.com/remote-antiquity/p/6920065.h

Oracle審計功能

訪問策略賦值設置執行數據字典得到結構寫到一、審計分類：　　oracle中審計總體上可分為“標準審計”和“細粒度審計”後者也稱為“基於政策的審計”，在Oracle10G之後功能得到很大增強。其中標準審計可分為用戶級審計和系統級審計。用戶級審計是任何Oracl

強制獲取序列下一個值/當前值(oracle函數)

.html 備註 eat spa use for 否則 app 年份推薦作者：靚仔小夥計作者：周公 oracle創建序列：先假設有這麽一個表： create table S_Depart ( DepartId INT

oracle審計AUD$過大導致的數據庫登錄異常

writing too 本地 names 配置 sys popu eas trunc 今天，省分技術人員反映數據庫登錄異常。查詢oerr，發現該錯誤是一般性提示，可能導致的原因有數據庫未註冊、本地文件配置問題等。由於平時連接並沒有問題，是突發情況，所以排除了配置

Oracle數據庫SQL審計

oracle 管理 session ever 操作需要 star success 查詢在我們日常的工作中，一些安全性的要求高的數據庫需要增加審計操作，哪個用戶什麽時間做了什麽操作。 1.打開數據庫的審計 alter system set audit_sys_operat

Oracle數據庫，數字強制顯示2位小數

view sele IT csdn start 小數點方法 key ews 在銀行、財務等對數字要求敏感的系統中，數字的顯示一般有著嚴格的要求。今遇到一個需求，如題，要求將數字以兩位小數的格式顯示，如果沒有小數，則強制顯示為0。例如：123.4 顯示為 123.4012

Oracle審計相關對象的遷移

alter href oca local tab 維護 data rebuild cti 目錄創建審計用的表空間在線遷移查詢結果在日常的數據庫維護中，經常出現因為數據庫登錄審計的功能啟動,導致system表空間被用滿.從而出現異常,一般建議把aud$相關對象遷

Oracle 標準資料庫審計

Standard database auditing：標準資料庫審計 AUDIT_TRAIL（審計的存放方式） None：是10g預設值，不做審計；11g預設值DB，將審計結果記錄到aud$表中；要使用資料庫審計，必須先將靜態A

Oracle 基於值審計

Value-Based Auditing：基於值的審計進行資料庫審計時會記錄審計物件中發生的插入、更新和刪除操作，但是不會捕獲更改的實際值。要擴充套件資料庫審計，可使用基於值的審計，利用資料庫觸發器（事件驅動的PL/SQL 構造）來捕獲更改的值。使用者在相應觸

Oracle強制審計

相關推薦