Oracle数据库审计功能的使用

最新推荐文章于 2024-07-12 22:35:08 发布
原创 最新推荐文章于 2024-07-12 22:35:08 发布 · 4.3k 阅读 · 9
标签
#oracle #数据库
本文详细介绍了Oracle数据库的审计功能,包括如何开启和关闭审计,以及各种审计视图的使用。通过审计功能,可以跟踪和分析数据库的用户操作、语句执行、对象访问和会话情况。提供了多个SQL查询示例来展示审计数据,帮助管理员了解数据库的审计总体情况和特定用户的行为。

oracle审计功能

查看审计功能是否开启

  show parameter audit;

audit_sys_operations:默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中,这个很好理解,如果数据库还未启动aud$不可用,那么像conn / as sysdba这样的连接信息,只能记录在其它地方。如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。
audit_trail:None:是默认值,不做审计;DB:将audit trail 记录在数据库的审计相关表中,如aud,审计的结果只有连接信息;DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定;

开启审计功能:

	SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆)
   	SQL> alter system set audit_trail=db,extended scope=spfile;

关闭审计功能:

       SQL> conn /as sysdba
       SQL> show parameter audit
       SQL> alter system set audit_trail = none scope=spfile;

关闭审计功能需重启实例

审计功能相关视图

       sys.aud$
       dba_audit_trail
       dba_audit_session
       dba_audit_object
       dba_audit_statement
       dba_audit_exits
       dba_stmt_audit_opts
       dba_priv_audit_opts
       dba_obj_audit_opts

审计功能的使用

数据库打开的语句审计功能

	select nvl(t.user_name,'EVERY_USER) 审计用户,t.audit_option 操作类型,t
最低0.47元/天 解锁文章
使用Oracle数据库审计功能监控可疑操作
SmufHtml的博客
10-03 195
Oracle数据库提供了强大的审计功能,可以跟踪和记录数据库中发生的各种操作。通过审计功能,管理员可以实时监控数据库活动并及时操作可以包括登录、数据访问、表更改、系统权限变更等。数据库审计是一种有效的安全措施,可以监控数据库中的操作活动并检测潜在的威胁。在本文中,我们将探讨如何使用Oracle数据库审计功能来监控可疑操作。视图来查看审计日志。通过使用Oracle数据库审计功能,管理员可以实时监控数据库中的可疑操作。函数来检查会话用户是否为"MY_USER",如果是,则将该会话的操作记录到审计日志中。
oracle审计详解
eolanda的专栏
11-13 4026
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
oracle审计功能使用
weixin_43938004的博客
11-23 5732
oracle审计功能使用 文章目录oracle审计功能使用一、orecle审计简介二、审计级别三、使用步骤1.查看是否开启审计功能2.开启审计功能四、注意 一、orecle审计简介 用于监视用户所执行的数据库操作(insert、update、delete),默认情况下审计未开启,审计记录存储在系统表空间中。 sys.aud$表中,主要的字段如下: 字段 注释 username 登录的用户 userhost 登录的主机 timestamp 时间戳 owner 操作表的所有
oracle 19c 日志,审计,监听文件过多,过大
weixin_43075863的博客
06-28 1692
1、审计文件 查看审计文件存储路径 show parameter dump NAME TYPE VALUE diagnostic_dest string /vol/oracle NAME TYPE VALUE background_dump_dest string /opt/oracle/product/19c/dbhome_1/rdbms/log core_dump_dest string /vol/oracle/diag/rd
【简单易懂】Oracle审计功能
HQC66666的博客
11-18 9444
设置为true那么sys用户的操作也会被审计,但此值默认为false,此参数控制以sysdba和sysoper权限登陆的用户以及sys用户本身的登陆,审计记录一定会写在操作系统文件中(无论AUDIT_TRAIL参数如何设置)。
oracle审计
cuicheng2535的博客
07-12 249
============================================1、什么是审计 审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE...
使用oracle数据库审计,Oracle数据库审计功能详解
weixin_36224054的博客
04-08 2935
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
Oracle数据库审计功能使用简介
最新发布
geriletuma
07-12 1774
Oracle数据库审计功能使用简介及示例说明。
【实验】【审计】【FGA】使用Oracle审计功能监控数据库中的可疑操作
cuanchuwei1207的博客
08-26 391
看一下Oracle审计功能(包括FGA细粒度审计)能给我们带来些什么的强悍效果。我将通过这个小文儿向您展示一下Oracle很牛的审计功能。Follow me.1.使用审计,需要先激活审计功能1)查看系统中默认的与审计相关的参数...
使用Oracle审计功能监控数据库中的可疑操作
欧辰的专栏
11-29 2351
看一下Oracle审计功能(包括FGA细粒度审计)能给我们带来些什么的强悍效果。 我将通过这个小文儿向您展示一下Oracle很牛的审计功能。Follow me.  1.使用审计,需要先激活审计功能 1)查看系统中默认的与审计相关的参数设置 sys@ora10g> conn / as sysdba Connected. sys@ora10g> show parameter audit
Oracle Audit
基于Oracle11G
04-05 3905
Oracle Audit
oracle审计查询sql语句,Oracle 数据库审计
weixin_42364833的博客
04-10 4489
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL语句...
关于数据库审计
weixin_34117522的博客
06-24 210
(1)启动审计 conn /as sysdba show parameter audit_sys_operations; alter syatem set audit_sys_operations=TRUE scope=spfile; alter system set audit_trial=db scope=spfile; (audit_trial还可定义为os)...
oracle开启audit(审计)
数据库
08-14 993
1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计) SQL> CONN /AS SYSDBA SQL> show parameter audit NAME TYPE VALUE --------------------------...
oracle审计 开启/关闭操作
qq_39081511的博客
01-15 4890
oracle审计 开启/关闭操作 su - oracle 进入数据库命令行 sqlpus / as sysdba 查看oracle审计状态是否开启 SQL>show parameter audit_trail; NAME                                 TYPE        VALUE ------------------------------------...
oracle audit vault and database firewall,Audit Vault and Database Firewall
weixin_28854171的博客
04-15 264
Get the DetailsAudit Vault and Database Firewall FeaturesOverviewOracle Audit Vault and Database Firewall (AVDF) is a complete Database Activity Monitoring (DAM) solution that combines native audit da...
如何删除oracle审计数据,如何开启和关闭oracle数据库中的审计功能
weixin_42656416的博客
04-08 588
如何开启和关闭oracle数据库中的审计功能?第1步:查看审计功能是否开启?SQL> show parameter audit;NAME TYPE VALUE------------------------------------ ----------- ------------------------------...
oracle审计日志时长,oracle 审计日志清理
weixin_39618956的博客
04-14 1749
--进入审计日志目录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个月前的审计文件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--一次清空所有审计文件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" ...
可以审计oracle的工具,Oracle 审计功能 Audit使用教程(2)
weixin_42613583的博客
04-09 483
已连接。SQL> show parameter auditNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_file_dest string D:\ORACLE\ADMIN\DBA\ADUMPaudit_sys_operations boole...
Oracle Mysql审计日志等保测评
老秦的博客
01-11 1464
Oracle\Mysql的审计日志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值