2. 程式人生 > >1.未公開的Oracle資料庫祕密筆記——引數說明——AUDIT_SYSLOG_LEVEL

1.未公開的Oracle資料庫祕密筆記——引數說明——AUDIT_SYSLOG_LEVEL

阿新 發佈:2019-01-06

1未公開的Oracle資料庫祕密筆記——引數說明——AUDIT_SYSLOG_LEVEL

Oracle資料庫管理系統有無數可以轉向的旋鈕和開合的開關。應該沒有一個DBA能夠記全的,就算核心開發人員,應該也是難以做到的吧?

         每個版本的引數可以參看:Reference.pdf檔案

         AUDIT_SYSLOG_LEVEL與資料庫安全相關。

設定語法如下:

AUDIT_SYSLOG_LEVEL = 'facility_clause.priority_clause'

facility_clause::=
{USER | LOCAL[0 | 1 | 2 | 3 | 4 | 5 | 6 | 7] | SYSLOG |
DAEMON | KERN | MAIL | AUTH | LPR | NEWS | UUCP | CRON }
priority_clause::=


{NOTICE | INFO | DEBUG | WARNING | ERR | CRIT | ALERT |
EMERG }

可以設定成:

AUDIT_SYSLOG_LEVEL ='KERN.EMERG';
AUDIT_SYSLOG_LEVEL = 'LOCAL1.WARNING';

         預設是不進行設定的。

(12C中設定已經不再有作用了,遷移到統一審計)

         該引數允許SYS和標準OS審計寫到系統審計日誌中的記錄。

         如果使用該引數,最好在syslog.conf中指定一個對應的檔案。

         通常會指定到串列埠,這樣不會太麻煩;如果設定最好設定syslog訊息的最大長度。

         如果AUDIT_SYSLOG_LEVEL被設定,AUDIT_SYS_OPERATIONS=TRUE,那麼SYS會審計寫到系統審計日誌的記錄。

         如果AUDIT_SYSLOG_LEVEL被設定,AUDIT_TRAIL=OS,那麼標準審計記錄會被寫到系統審計日誌。

         在CDB中,這個引數只在CDB範圍有效。在PDB中不能進行設定。

1.  Syslog裝置

Oracle可以使用syslog裝置寫入審計跟蹤。包括一個名為syslogd的守護程序,接受來自使用syslog C語言庫函式的應用程式的日誌資訊。

日誌資訊一般位於/var/log中。

2.  審計

使用SYSDBA後者SYSOPER特權對ORACLE例項進行CONNECT,STARTUP操作時候,都將會被無條件地審計,記錄到$ORACLE_HOME/rdbms/audit以.aud作為副檔名的檔案或者明確指定引數AUDIT_FILE_DEST目錄中。

         (9i 版本開始設定AUDIT_SYS_OPERATIONS來審計除了使用SYSDBA或者SYSOPER特權的一些操作,預設為TRUE)

         當AUDIT_SYSLOG_LEVEL和AUDIT_SYS_OPERATIONS結合時,執行任務的SQL和PL/SQL都將會使用syslog裝置對其進行審計。

         檢視/var/log/message檔案,例如:#tail –f/var/log/message

         然後連線資料 #sqlplus/ as sysdba

         可以發現在作業系統中會有AUDIT記錄。

Dec 19 17:39:23 OEL journal: OracleAudit[7588]: LENGTH : '159' ACTION :[7] 'CONNECT' DATABASE USER:[1] '/'PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/1'STATUS:[1] '0' DBID:[10] '1419140026'

Dec 19 17:39:23 OEL journal: OracleAudit[7588]: LENGTH : '158' ACTION :[6] 'COMMIT' DATABASE USER:[1] '/'PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/1'STATUS:[1] '0' DBID:[10] '1419140026'

Dec 19 17:39:23 OEL journal: OracleAudit[7588]: LENGTH : '158' ACTION :[6] 'COMMIT' DATABASE USER:[1] '/'PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/1'STATUS:[1] '0' DBID:[10] '1419140026'

Dec 19 17:39:23 OEL journal: OracleAudit[7588]: LENGTH : '192' ACTION :[39] 'BEGIN DBMS_OUTPUT.ENABLE(1000000);END;' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle'CLIENT TERMINAL:[5] 'pts/1' STATUS:[1] '0' DBID:[10] '1419140026'

3.  審計非特權使用者

可以設定AUDIT_TRAIL=OS來審計有關非特權使用者的記錄到系統日誌中去。

AUDIT_TRAIL=DB(預設)在資料庫中保留非特權使用者的審計跟蹤。審計跟蹤會寫入資料表SYS.AUD$。


相關推薦

1.公開Oracle資料庫祕密筆記——引數說明——AUDIT_SYSLOG_LEVEL

1未公開的Oracle資料庫祕密筆記——引數說明——AUDIT_SYSLOG_LEVEL Oracle資料庫管理系統有無數可以轉向的旋鈕和開合的開關。應該沒有一個DBA能夠記全的,就算核心開發人員

1 公開Oracle資料庫祕密筆記——引數說明——AUDIT SYSLOG LEVEL

                1未公開的Oracle資料庫祕密筆記——引數說明——AUDIT_SYSLOG_LEVELOracle資料庫管理系統有無數可以轉向的旋鈕和開合的開關。應該沒有一個DBA能夠記全的,就算核心開發人員,應該也是難以做到的吧?         每個版本的引數可以參看:Reference

1 公開Oracle數據庫秘密筆記——參數說明——AUDIT SYSLOG LEVEL

文件 targe dash use 使用 mon 連接數 pts 筆記 歡迎轉載,轉載請標明出處:http://blog.csdn.net/notbaron/article/details/50366032 1未公開的Oracle數據庫秘密筆記—&m

oracle 資料庫學習筆記

oracle 資料庫學習筆記 Giser-Yu 1、匯入命令 imp Test/[email protected] file='D:\bdcdata\Test.DMP' log='D:\bdcdata\Test_in.log' full=y; 引數tables=

Oracle資料庫學習筆記四——儲存過程的值傳遞和引用傳遞

程式語言中的4種子例程: 由兩種行為定義,即形式值是否返回以及引數列表是值傳遞還是引用傳遞。 如果返回輸出,子例程就是函式,如果不返回,就是過程。 所以4中子例程為: 1.值傳遞函式 2.引用傳遞函式 3.值傳遞過程 4.引用傳遞過程pl/sql值傳遞過程由下列5條規則定義

oracle資料庫學習筆記(二)之分組統計查詢

統計函式(分組函式) 在oracle裡面對於統計函式提供有很多種,下面主要介紹標準的五個統計函式: - 統計表中的資料量:COUNT(*  |  欄位  |  DISTINCT 欄位) - 統計平均值: AVG(列) - 求和:SUM(列) - 最大值 :MAX(列) -

oracle資料庫工作筆記之遷移oracle的dbf資料檔案

可能你在搭建資料庫的時候沒有考慮的很周全,數量的迅速增大,裝置效能的跟不上,這個時候可能會需要考慮將資料庫的資料檔案等一些檔案放到效能比較高的儲存上時就會涉及到以下的知識,希望能夠幫到你。 首先用oracle使用者執行sqlplus / as sysdba,進

Oracle 常用命令筆記1

數據庫 oracle 命令說明crsctl start has 啟動數據庫HAS服務。crsctl stat res -t 檢查ASM中的各服務(DG、監聽、ASM實例等)狀態。srvctl status asm 查看ASM實例狀態,正常情況下主備機的ASM實例都應該處於啟動狀態。s

oracle 11g ocp 筆記1)-- oracle 11g體系結構概述

負責 進程 arc 可能 安裝數據庫 存儲 parallel 情況下 位圖 參考文檔: https://blog.csdn.net/gyming/article/details/41593811 1、oracle系列產品 1.1 服務器分為數據庫服務器、應用服務器和企

Oracle上課學習筆記<1>

簡單的select查詢語句 1.select查詢語句基本語法 使用兩個關鍵字: select 指定要查詢的欄位和內容 from 從哪張表中查詢 語法:select 欄位名 from 表名; 三種不同的用法: 1)查詢某張表中特定的某一個欄位 select 欄位名 from 表名; 例如:查詢員工表中所

關於Oracle資料庫的ORA-00600:內部錯誤程式碼, 引數: [kcratr_scan_lastbwr解決辦法

問題: 第一,最簡單的解決方式: 1、shutdown immediate; 2、startup mount; 3、alter database open; 第二,如果第一步沒解決,再進行下面的操作 1、shutdown immediate; 2、start

Python操作Oracle資料庫時出現ImportError libclntsh so 10 1 cannot o

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Oracle資料庫複習(1

1 查詢員工姓名中含有下劃線的員工 SELECT *FROM emp WHERE ename LIKE '%\_'ESCAPE '\'; 2 order by +多列 則排序結果由第一例決定 且依次受到之後列的影響。 --如:SELECT *FROM emp ORDER BY deptno, em

案例1:使用JDBC訪問Oracle資料庫1

一. 在java工程的src目錄下建立一個配置檔案 info.properties (注意:1.字尾名不要寫錯;2.檔案放在src目錄下,不要弄錯),在這個檔案中寫入如下程式碼。 //info.properties driverClass=oracle.jdbc.driv

oracle procedure 學習筆記1)procedure 之建立

create or replace procedure procedureName( parameterName in parameterType,-- in 為傳入引數 parameterName out parameterType -- out 為輸出引數 ) a

大資料ETL實踐探索(1)---- python 與oracle資料庫匯入匯出

文章大綱 ETL 簡介 工具的選擇 1. oracle資料泵 匯入匯出實戰 1.1 資料庫建立 1.2. installs Oracle 1.3 export / import data from oracle

解決問題:1.Oracle資料庫匯入備份DMP檔案&使用管理員許可權登入&匯入資料命令

第一步:首先確保你的Oracle資料庫能連服務能起。同時sqlplus環境配置好了。 第二步:建立你需要的使用者表: --建立表空間 CREATE TABLESPACE test (建立表空間的名稱)

Oracle 資料庫常用SQL語句(1)

一、資料定義語句 CREATE:建立表或其它物件 create database test; //建立test資料庫  create table student(name char(20),sex char ,age int ,info varchar(100)); //建立表 ALTER:修改表或其

Win10 安裝Oracle資料庫出現報錯異常——正在檢查作業系統要求...要求結果:5.0,5.1,5.2.....實際結果:6.2

出現的問題: 我前後兩次在win10系統下安裝oracle 10g 時,都出現這個異常:  正在檢查作業系統要求…  要求的結果: 5.0,5.1,5.2,6.0,6.1 之一  實際結果: 6.2  檢查完成。此次檢查的總體結果為: 失敗 <<<&

Oracle資料庫執行exp命令--報引數'log' 不允許有多個值

前幾天設定自動備份oracle 資料庫時發現一個問題,自動備份老是執行失敗,後來把語句拿出來單獨執行才發現是語句寫的有問題,一般情況下自動備份都要自動生成日誌檔案,以便於我們檢視備份是否正常執行。下面我舉一個小例子說明報錯的原因以及解決方法。     expdp test/[e