Oracle 審計管理

阿新 • • 發佈：2018-11-07

下面是實際生產庫的一個加固項，是針對於資料庫審計。

檢查是否記錄操作日誌；檢查是否根據業務要求制定資料庫審計策略(需要重啟資料庫)

注意事項及影響：

開啟審計功能，對於os 級別審計需要部署清理指令碼，db 級別審計也需要部署清理指令碼
對於開啟db 級別的審計時，需要遷移審計表到非系統表空間，遷移前truncate sys.aud$ 表
該項加固需要重啟資料庫

序號	操作內容	操作步驟	責任人	時間
1	登陸資料庫	Sqlplus ‘/as sysdba’
2	檢查資料庫狀態	Select open_mode from v$database;
3	修改審計級別	審計級別可以選擇os 或者db ,根據需要自己決定 alter system set audit_trail='xxxx' scope=spfile; ---xxxx 為DB或OS，建議DB
4	關閉資料庫	Alter system switch logfile; Alter system checkpoint; Shutdown immediate;
5	重啟資料庫	Startup ;
6	檢視引數	Show parameter audit ; 檢視引數是否已經修改
7	清空審計表	遷移審計前清空審計表，否則遷移速度可能很慢 Truncate table sys.aud$;
8	遷移審計日誌11g	將aud$所在的system 表空間遷移到非system 表空間如TBS_DTLDATA： BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, --this moves table AUD$ audit_trail_location_value => 'TBS_DTLDATA'); --AUD替換為系統中TBS_DTLDATA表空間 END; / BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD, --this moves table FGA_LOG$ audit_trail_location_value => 'TBS_DTLDATA'); --FGA替換為系統中的TBS_DTLDATA表空間 END; /
9	遷移審計日誌9i,10g	將aud$所在的system 表空間遷移到非系統表空間如tms: alter table AUDIT$ move tablespace TMS; alter table AUDIT_ACTIONS move tablespace TMS; alter table AUD$ move tablespace TMS; alter table AUD$ move lob(SQLBIND) store as SYS_aud$_sqlbind_0000000384C00040$$ (tablespace TMS); alter table AUD$ move lob(SQLTEXT) store as SYS_aud$_sqltext_0000000384C00041$$ (tablespace TMS); alter index I_AUDIT rebuild online tablespace TMS; alter index I_AUDIT_ACTIONS rebuild online tablespace TMS; select t.tablespace_name,t.segment_name,t.column_name from dba_lobs t where t.table_name='AUD$';
10	對於db級別的審計部署清理指令碼	清理指令碼： CREATE PROCEDURE P_CLEAR_AUDIT AS LVC_SQL VARCHAR2(200); BEGIN LVC_SQL := 'TRUNCATE TABLE SYS.AUD$'; EXECUTE IMMEDIATE LVC_SQL; END; / --記得修改執行時間，使用job來定時清理aud$表 DECLARE JOBS INT; BEGIN SYS.DBMS_JOB.SUBMIT(JOB => JOBS, WHAT => 'P_CLEAR_AUDIT;', NEXT_DATE => TO_DATE('2018-10-21 23:59:00', 'YYYY-MM-DD HH24:MI:SS'), INTERVAL => 'SYSDATE+1'); COMMIT; END; / SYS.DBMS_JOB.SUBMIT是什麼：用於安排和管理作業佇列,通過使用作業,可以使ORACLE資料庫定期執行特定的任務。一、dbms_job涉及到的知識點 1、建立job： variable jobno number; dbms_job.submit(:jobno, —-job號 'your_procedure;',—-執行的儲存過程, ';'不能省略 next_date, —-下次執行時間 'interval' —-每次間隔時間，interval以天為單位 ); --查詢job 部署情況 COL WHAT FOR A30 COL INTERVAL FOR A30 SET LINES 1000 SELECT JOB,WHAT ,INTERVAL ,T.NEXT_DATE FROM DBA_JOBS T WHERE WHAT LIKE '%AUD%';
11	應用測試	業務測試是否正常

Oracle 審計管理

下面是實際生產庫的一個加固項，是針對於資料庫審計。檢查是否記錄操作日誌；檢查是否根據業務要求制定資料庫審計策略(需要重啟資料庫) 注意事項及影響：開啟審計功能，對於os 級別審計需要部署清理指令碼，db 級別審計也需要部署清理指令碼對於開啟db

dataguard oracle 歸檔管理腳本

dataguard 歸檔管理管理部分如果沒有啟用database force logging,則備庫對/*+ append */操作，nologging操作，會報壞塊；建議表空間force logging或者database force logging;--force logging /nologging 測

oracle asm管理

oracle asm oracle asm管理1、asm優點概念：auto storage managedb+instance<=====> raw裸設備性能比較：raw > asm > filesystem管理方便性 filesystem

oracle 審計（一）

分數效果 opera run 審計官方導出註意 per 一、何謂數據庫審計？數據庫審計，就是對數據庫的活動做跟蹤記錄，主要包括數據庫連接，SQL語句執行，數據庫對象訪問這些方面的跟蹤記錄。二、審記記錄的存儲方式分為兩種：一種是存儲在操作系統文件中，一種是存

15、oracle審計

oracle審計 15、oracle審計學習文檔(http://blog.csdn.net/rlhua/article/category/1638551)http://www.cnblogs.com/remote-antiquity/p/6920065.h

Oracle審計功能

訪問策略賦值設置執行數據字典得到結構寫到一、審計分類：　　oracle中審計總體上可分為“標準審計”和“細粒度審計”後者也稱為“基於政策的審計”，在Oracle10G之後功能得到很大增強。其中標準審計可分為用戶級審計和系統級審計。用戶級審計是任何Oracl

oracle審計AUD$過大導致的數據庫登錄異常

writing too 本地 names 配置 sys popu eas trunc 今天，省分技術人員反映數據庫登錄異常。查詢oerr，發現該錯誤是一般性提示，可能導致的原因有數據庫未註冊、本地文件配置問題等。由於平時連接並沒有問題，是突發情況，所以排除了配置

Oracle配置管理

Oracle配置管理Oracle客戶端與服務器端的通信機制Oracle產品安裝完成後，服務器和客戶端都需要進行網絡配置才能實現網絡連接，服務器端配置監聽器，客戶端配置網絡服務名。 oracle net協議Oracle通過oracle net協議實現客戶端與服務器端的連接及數據傳遞。Oracle net是同時駐

Oracle 11g 管理控制文件

存儲 mark 數據字典重新恢復日誌覆蓋發生復制 oracle數據庫控制文件是非常重要的文件，它是數據庫創建的時候自動生成的二進制文件，其中記錄了數據庫的狀態信息，主要包括以下內容 ? 數據庫的名稱，一個控制文件只能屬於一個數據庫 ? 數據庫創建時間 ?

Oracle 11g 管理重做日誌文件

自動新的以及產生防止當前數據文件 ESS 數據重做日誌也稱聯機重做日誌。引入重做日誌的目的是數據恢復。在數據庫運行過程中，用戶更改的數據會暫時存放在數據庫的高速緩沖區中。為了提高寫數據的速度，並不是一旦有數據變化，就把變化的數據寫到數據文件中。頻繁的讀寫磁盤文

Oracle審計相關對象的遷移

alter href oca local tab 維護 data rebuild cti 目錄創建審計用的表空間在線遷移查詢結果在日常的數據庫維護中，經常出現因為數據庫登錄審計的功能啟動,導致system表空間被用滿.從而出現異常,一般建議把aud$相關對象遷

Oracle審計引數

以下操作全是基於Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production 審計引數解析AUDIT_TRAIL啟用或禁用資料庫審計。當設定該引數為NONE或FALSE時，將禁止資料庫審計；當設定該引數為OS時

Oracle審計參數

執行sql 設置登陸 host blog rebuild 遷移 dba reat 以下操作全是基於Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production 審計參數解析AUD

ora-28547 連線伺服器失敗，可能是ORACLE NET 管理錯誤

1.平臺ORACLE10G RAC,反覆lsnrctl stop(start)但，結果還是此報錯！ 2.用CRS_STATS檢視狀態 rac1-> crs_stat -t Name

Oracle安全管理

實驗目的： 1、理解使用者與模式的概念，掌握oracle中使用者管理的基本方法 2、理解系統許可權、物件許可權的概念，掌握分配許可權的方法 3、理解角色的概念，掌握角色的應用方法實驗內容：一、使用者管理與應用 1、檢視使用者與模式 show user; 2、建立使用

Oracle資料庫管理

1.建立Oracle資料庫的前期準備在安裝Oracle軟體時,使用OUI自動建立資料庫 2.使用DBCA圖形化介面建立資料庫主檔案目錄的密碼修改計算機-管理-使用者和檔案組-找到oracle使用者-滑鼠右鍵修改密碼 3.使用CREATE DATABASE命令及指令碼建立資料

連線oracle的管理工具

看到了這個介面，相信很多人都會喜歡，這個介面十分的簡潔，沒有多餘的東西，我認為對於日常的操作基本上可以滿足要求了，資料庫的操作都十分的方便，我相信看過一眼，基本上就會了。以下是我對這個軟體的安裝和配置。希望對有需要的人有所幫助。一、Navicat for Oracle的安裝： 1、雙

oracle日常管理維護sql語句

------------索引建立普通索引:用itpux登入，先建立itpux表，根據表的id欄位來建立索引create table itpux(id int,sex char(1),name char(10));create index itpux_idx1 on itpu

Oracle審計sys操作記錄到作業系統系統日誌中

此次以Linux系統為例！ 1、檢視當前資料庫版本及狀態資訊 SQL> select * from v$version; BANNER -----------------------------------------------------------------

ORACLE 11g 建立資料庫時 Enterprise Manager配置失敗的解決辦法無法開啟ORACLE企業管理器（EM）的解決辦法

環境：win7 64位系統、軟體：oracle11g database ，oracle 10g client 。問題描述：在win7 64位系統下安裝oracle11g，在建立資料庫時，進度到85%的時候報錯，錯誤如下：根據提示去emConfig.log檔案檢視日誌檔案，然後手動去D:\app

Oracle 審計管理

相關推薦