环境: Linux 6.4 + Oracle 10.2.0.4

1. Oracle 10g 审计功能

Oracle 10g审计功能默认是关闭的。
需要注意开启审计功能必然会额外消耗一部分数据库性能,开启审计需要重启数据库生效。
具体的审计策略则需要根据项目实际要求自行配置。
## 1.1 查看audit相关参数 ##
```
--查看audit相关参数
set linesize 200
show parameter audit
--结果如下
NAME TYPE VALUE
------------------------------------ -------------------------------- ------------------------------
audit_file_dest string /opt/app/oracle/admin/vas/adum
p
audit_sys_operations boolean FALSE
audit_syslog_level string
audit_trail string NONE
```
## 1.2 开启审计 ##
```
--开启审计
alter system set audit_sys_operations=TRUE scope=spfile;
alter system set audit_trail=db,extended scope=spfile;
--重启库生效
shutdown immediate
startup
--最后再次查看确定审计已开启
SQL> show parameter audit

NAME TYPE VALUE

audit_file_dest string /opt/app/oracle/admin/vas/adum

p

audit_sys_operations boolean TRUE

audit_syslog_level string

audit_trail string DB, EXTENDED

## 1.3 配置审计策略 ##

--查看审计策略

select * from DBA_STMT_AUDIT_OPTS;

--配置审计策略(参考11g默认开启的审计选项设置如下基本审计内容)

AUDIT ALTER ANY PROCEDURE ;

AUDIT ALTER ANY TABLE ;

AUDIT ALTER DATABASE ;

AUDIT ALTER PROFILE ;

AUDIT ALTER SYSTEM ;

AUDIT ALTER USER ;

AUDIT CREATE ANY JOB ;

AUDIT CREATE ANY LIBRARY ;

AUDIT CREATE ANY PROCEDURE ;

AUDIT CREATE ANY TABLE ;

AUDIT CREATE EXTERNAL JOB ;

AUDIT CREATE PUBLIC DATABASE LINK ;

AUDIT CREATE SESSION ;

AUDIT CREATE USER ;

AUDIT DATABASE LINK ;

AUDIT DIRECTORY ;

AUDIT DROP ANY PROCEDURE ;

AUDIT DROP ANY TABLE ;

AUDIT DROP PROFILE ;

AUDIT DROP USER ;

AUDIT EXEMPT ACCESS POLICY ;

AUDIT GRANT ANY OBJECT PRIVILEGE ;

AUDIT GRANT ANY PRIVILEGE ;

AUDIT GRANT ANY ROLE ;

AUDIT PROFILE ;

AUDIT PUBLIC SYNONYM ;

AUDIT ROLE ;

AUDIT SYSTEM AUDIT ;

AUDIT SYSTEM GRANT ;

--其他特殊需求的审计策略

----审计对业务用户JINGYU下的核心表T1数据的删除,更新和插入操作

AUDIT DELETE,UPDATE,INSERT ON JINGYU.T1;

----审计核心表T2(包括查询)

AUDIT ALL ON JINGYU.T2;

----审计核心表T2,每一次都生成一行审计记录

AUDIT ALL ON JINGYU.T2 BY ACCESS;

----取消特殊需求的审计策略

NOAUDIT DELETE,UPDATE,INSERT ON JINGYU.T1;

NOAUDIT ALL ON JINGYU.T2;

--取消审计策略

NOAUDIT ALTER ANY PROCEDURE ;

NOAUDIT ALTER ANY TABLE ;

NOAUDIT ALTER DATABASE ;

NOAUDIT ALTER PROFILE ;

NOAUDIT ALTER SYSTEM ;

NOAUDIT ALTER USER ;

NOAUDIT CREATE ANY JOB ;

NOAUDIT CREATE ANY LIBRARY ;

NOAUDIT CREATE ANY PROCEDURE ;

NOAUDIT CREATE ANY TABLE ;

NOAUDIT CREATE EXTERNAL JOB ;

NOAUDIT CREATE PUBLIC DATABASE LINK ;

NOAUDIT CREATE SESSION ;

NOAUDIT CREATE USER ;

NOAUDIT DATABASE LINK ;

NOAUDIT DIRECTORY ;

NOAUDIT DROP ANY PROCEDURE ;

NOAUDIT DROP ANY TABLE ;

NOAUDIT DROP PROFILE ;

NOAUDIT DROP USER ;

NOAUDIT EXEMPT ACCESS POLICY ;

NOAUDIT GRANT ANY OBJECT PRIVILEGE ;

NOAUDIT GRANT ANY PRIVILEGE ;

NOAUDIT GRANT ANY ROLE ;

NOAUDIT PROFILE ;

NOAUDIT PUBLIC SYNONYM ;

NOAUDIT ROLE ;

NOAUDIT SYSTEM AUDIT ;

NOAUDIT SYSTEM GRANT ;

--再次查看审计策略

select * from DBA_STMT_AUDIT_OPTS;

## 1.4 查看审计日志 ##

--查看审计日志

select * from DBA_AUDIT_TRAIL;

## 1.5 关闭审计 ##

--关闭审计

alter system set audit_trail=none scope=spfile;

alter system set audit_sys_operations=false scope=spfile;

--重启库生效

shutdown immediate

startup

--最后确定审计已关闭

SQL> show parameter audit

NAME TYPE VALUE

audit_file_dest string /opt/app/oracle/admin/vas/adum

p

audit_sys_operations boolean FALSE

audit_syslog_level string

audit_trail string NONE

<h1 id="2">2. 对数据库监听器的关闭和启动设置密码</h1>

可参考转载文章:[【转载】oracle 9i、10g、11g数据库设置listener密码的方法](http://www.cnblogs.com/jyzhao/articles/4860790.html)

Oracle 10g安全加固(审计、监听密码)的更多相关文章

  1. 连接Oracle 10g时ORA-12514:TNS:监听进程不能解析在连接描述符中给出的SERVICE_NAME错误的解决

    近日服务器断电,导致客户端连接ORACLE服务器时出现ORA-12514错误,在网上查得解决方法如下 解决方法: 1. 打开/network/admin/listener.ora文件,找到: SID_ ...

  2. 安装完oracle重新启动后报ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务(重启前正常)

    安装完oracle重新启动后报ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务(重启前正常) 刚安装完后用plSql登录正常. 在dos命令行下 输入  sqlplus 用户 ...

  3. oracle client ORA-12541: TNS: 无监听程序

    1. Question description: if you are setting the oracle client to add a local network service,  you m ...

  4. Oracle 10g 默认安装带来的用户名/密码

    ORACLE数据库创建的时候,创建了一系列默认的用户和表空间 Oracle 10g 默认安装带来的用户名/密码 Username Password Description See Also CTXSY ...

  5. 解决windows7无法连接CentOS7系统中oracle问题:ORA-12514 TNS 监听程序当前无法识别

    linux开启后终端按下面输入(容易忘记,记录下): [oracle@localhost ~]$ lsnrctl stop                #先关闭监听服务 [oracle@localh ...

  6. 关于Oracle本地连接出现与监听有关的问题的解决方法探讨

    关于Oracle本地连接出现与监听有关的问题的解决方法探讨 监听的作用: 用于应用桌面即用户与数据库服务器建立连接的媒介,客户端发送连接请求,监听识别请求并建立客户端与服务器的连接后,监听的使命并完成 ...

  7. 【DB宝49】Oracle如何设置DB、监听和EM开机启动

    目录 一.Windows系统 二.Linux系统 方法1:配置/etc/rc.d/rc.local文件(推荐) 方法2:配置service服务 三.Oracle 18c版本 四.总结 一.Window ...

  8. oracle 11g ORA-12541: TNS: 无监听程序 (DBD ERROR: OCIServerAttach)

    From :http://www.cnblogs.com/wangyt223/archive/2012/12/11/2812931.html em无法浏览,同时监听起不来.同时他的监听服务还是正常的, ...

  9. oracle 11g 一直提示 严重: 监听程序未启动或数据库服务未注册到该监听程序

    From:http://blog.sina.com.cn/s/blog_6734ea6d0102v6sn.html 增加操作系统环境变量:ORACLE_HOSTNAME=localhost 然后在cm ...

随机推荐

  1. Odoo PDF 取消Header后 空白处理

    处理方法是 设置纸张格式中的上边距 ,调整位合适的位置.效果如下图:

  2. git学习笔记一

    一.概念理解 1.理解工作区和暂存区以及版本库 工作区我理解就是我们创建的程序所在的文件夹,比如test文件夹.其中有个.git文件,这个就是版本库,其中版本库中有个区域叫暂存区或叫索引. 截自廖雪峰 ...

  3. GiuHub 使用

    一 Mac 能不能连接安卓手机 1 USB数据线  设置 > 通用 > 开发人员选项 > USB调试 > 选择"相机PTP模式"  连接后,手机中的照片和视 ...

  4. TestNG Assert 详解

    org.testng.Assert 用来校验接口测试的结果,那么它提供哪些方法呢? 中心为Assert测试类,一级节点为方法例如assertEquals,二级结点为参数类型及参数个数,double 3 ...

  5. 解决 PowerDesigner 错误 The generation has been cancelled…

    在Model Settings中按照如下图设置即可.

  6. .NET程序反汇编JustDecompile 开源

    JustDecompile是Telerik公司推出一个免费的.net反编译工具,支持插件,与Visual Studio 集成,能够创建Visual Studio project文件.JustDecom ...

  7. Expert 诊断优化系列------------------冤枉磁盘了

    现在很多用户被数据库的慢的问题所困扰,又苦于花钱请一个专业的DBA成本太高.软件维护人员对数据库的了解又不是那么深入,所以导致问题迟迟不能解决,或只能暂时解决不能得到根治.开发人员解决数据问题基本又是 ...

  8. ENode框架Conference案例分析系列之 - 架构设计

    Conference架构概述 先贴一下Conference案例的在线地址,UI因为完全拿了微软的实现,所以都是英文的,以后我有空再改为中文的. Conference后台会议管理:http://www. ...

  9. 仅此一文让你明白ASP.NET MVC 之View的显示(仅此一文系列二)

    题外话 一周之前写的<仅此一文让你明白ASP.NET MVC原理>受到了广大学习ASP.NET MVC同学的欢迎,于是下定决心准备把它写成一个系列,以满足更多求知若渴的同学们.蒋金楠老师已 ...

  10. Oozie分布式任务的工作流——Sqoop篇

    Sqoop的使用应该是Oozie里面最常用的了,因为很多BI数据分析都是基于业务数据库来做的,因此需要把mysql或者oracle的数据导入到hdfs中再利用mapreduce或者spark进行ETL ...