审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动.例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计. u          监视和收集关于指定数据库活动的数据.例如:DBA可收集哪些被修改.执行了多少次逻辑的I/O等统计数据. ORACLE支持三种审计类型: u          语句审计,对某种类型的SQL语句审计,不指定结构或对象. u          特权审计,对执行相…

http://blog.csdn.net/luowangjun/article/details/5627102利用Oracle审计功能来监测试环境的变化 做过测试的人都应该会碰到这样的情况:测试发现的bug在开发机器上没有出现,显然这是环境差异的原因.相当多情况下,因为测试使用的数据库结构和开发使用的数据库结构不一致造成的.尤其是一些公司在提交测试版本的时候,注重应用程序的版本提交,往往忽略提交和程序匹配的数据库结构,在这种情况下,如果程序和数据库结构不匹配的话,系统稳定就怪了,就像window…

http://blog.itpub.net/21605631/viewspace-759640/转 Oracle 审计和测试操作 :: 分类: Linux 1.1 相关参数 AUDIT_SYS_OPERATIONS参数 默认为false,当设置为true时,所有以sysdba,sysoper身份登录的用户的操作都会被记录至操作系统中,sysdba相关操作和普通用户不同,它是记录在操作系统中不会放在aud$表中,注意这个参数修改后需要重启才生效 AUDIT_TRAIL 参数 AUDIT_TRAIL…

Oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 一.审计功能关闭 1.查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trail NAME                                 TYPE        VALUE----------------------…

ORACLE审计小结 1.什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中.默认情况下审计是没有开启的.不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance:启动数据库:关闭数据库. 2.和审计相关的两个…

============ oracle审计表迁移到新的表空间 ============ 前言 oracle数据库开启审计功能后会占用大量的SYSTEM系统表空间,要么定时对审计表进行清理,要么对系统表空间进行扩容(不建议) 1) 检查审计表现在所在表空间 SQL> SELECT table_name, tablespace_name FROM dba_tables WHERE table_name IN ('AUD$', 'FGA_LOG$') ORDER BY table_name; TABL…

Oracle审计功能: Oracle11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 一.审计功能关闭 1.查看审计功能是否开启?su – oraclesqlplus "/as sysdba"SQL> show parameter audit_trail NAME                                 TYPE        VALUE---…

http://blog.chinaunix.net/u2/66903/showart_2082884.htmlOracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用. 下表中总结了Oracle数据库中不同类型的审计. 审 计 类 型 说 明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象.也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如CREA…

http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用. 下表中总结了Oracle数据库中不同类型的审计. 审 计 类 型 说    明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象.也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如…

Orcale审计机制研究 1.   设置审计 1.1.  查看审计状态 SQL>conn /as sysdba; 已连接 SQL>show parameters audit_trail; NAME       TYPE      VALUE------------------------- ------------------------audit_trail     string      NONE 1.2.  确认审计相关的表是否已经安装 首先查看审计相关的表是否已安装,执行如下命令: S…

1.Audit的概念 Audit是监视和记录用户对数据库进行的操作,以供DBA进行问题分析.利用Audit功能,可以完成以下任务: 监视和收集特定数据库活动的数据.例如管理员能够审计哪些表被更新,在某个时间点上有多少个并行用户统计数据: 保证用户对自己的活动负责.这些活动包括在特定模式.特定表.特定行等对象上进行的操作: 审计数据库中的可疑活动.如一个未经授权的用户正从表中删除数据,那么数据库管理员必须审计所有数据库连接,以及在数据库中所有成功和失败的删除操作. 根据审计类型不同,审计记录中的信…

  --进入审计日志目录: cd $ORACLE_BASE/admin/$ORACLE_SID/adump --删除3个月前的审计文件: find ./ -type f -name "*.aud" -mtime +91|xargs rm -f --一次清空所有审计文件 find ./ -type f -name "*.aud"|xargs rm-f find ./ -mtime +7 -name "*.aud" -type f –delete 通…

1.数据库开启审计alter system set audit_trail=db,extended scope=spfile;shutdown immediatestartup 2.对某个表进行审计connect / as sysdbaSQL> show user;USER is "SYS" SQL> audit select table by hxl by session; Audit succeeded. 以上语句执行后在 dba_stmt_audit_opt 视图会有…

首先确保Oracle初始化参数audit_trail值为DB或OS,通过“show parameter audit_trail:”查看. 1 语句审计 audit table by test by access; select * from dba_stmt_audit_opts; --查看是否创建语句审计成功 select * from employee_log; delete from employee_log where l_date ='2018-09-27 16:15:43'; sel…

审计audit用户见识用户所执行的操作,并且oracle会将审计跟踪结果存放到os文件或数据库中 激活审计 conn /as sysdba show parameter audit_sys_operations; 查看审计参数 alter system set audit_sys_operations=TRUE scope=spfile; 设置审计参数为true alter system set audit_trail=db scope=spfile; startup force; 重启生效 s…

  今天,省分技术人员反映数据库登录异常. 查询oerr,发现该错误是一般性提示,可能导致的原因有数据库未注册.本地文件配置问题等.由于平时连接并没有问题,是突发情况,所以排除了配置问题. 远程登录查询监听,发现监听并无问题,但在尝试本地登录时出现ora 00020错误 oracle@dxxxx:~> sqlplus / as sysdba SQL*Plus: Release 11.2.0.4.0 Production on Mon Apr 25 10:40:08 2016 Copyright …

Oracle 11G以后,数据库默认是开启审计功能的,因此有时候我们忘记了关闭该功能导致SYSTEM表空间暴满,但由于关闭审计功能需要重启数据库,此类操作生产环境下是不允许的,因此我们需要找出哪类审计产生的较多,然后单独的进行关闭:我们可以通过如下方法查找: 如果你发现AUD$这个表比较大了,检查下是哪种审计占的空间: SQL> select action_name,count(*) from dba_audit_trail group by action_name;一般是LOGON和LOGOF…

目录 创建审计用的表空间 在线迁移 查询结果 在日常的数据库维护中,经常出现因为数据库登录审计的功能启动,导致system表空间被用满.从而出现异常,一般建议把aud$相关对象迁移到其他表空间,从而避免system被用完的风险. 步骤如下: 创建审计用的表空间 SYS@kyeupdbfs> create tablespace audit_data logging datafile '/oracle/oradata/kyeupdbfs/audit_data.dbf' 2 size 20m auto…

审计是监视和记录所选用户的数据活动的.审计操作类型包括登录企图.对象访问和数据库操作.审计记录包括被审计的操作.执行操作的用户.操作的时间等信息. 1 . 启用审计 其具体步骤如下: (1 ) 进入Oracle 的企业管理器,在服务器下面的数据库配置中选择初始化参数. (2 ) 点击初始化后进入如下初始化参数界面 该界面有两个选项界面,当前和SPFile ,其中当前是展示参数值的,而SPFile 是修改参数值的. (3 ) 在SPFile 界面找到audit_trail 参数,该参数是管理审计的…

新增一个表空间用于存储审计日志 SQL> CREATE tablespace audit_data datafile '/data/oradata/orcl/audit01.dbf' SIZE 100M autoextend ON ;    设定审计数据存放表空间  SQL> BEGIN   DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(     AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_S…

Oracle版本:11.2.0,其他版本要测试DBMS_AUDIT_MGMT能否成功 1. 查询表,然后truncate select count(*) from aud$; truncate table aud$; select count(*) from aud$; 2.创建表空间 create tablespace adttbs        datafile '/oracle/OMT/admin/oradata/aud01.dbf'  size 2G autoextend on; SEL…

1.移动audit表及索引到dbadmin表空间 alter table aud$ move tablespace DBADMIN;alter table AUDIT$ move tablespace DBADMIN;alter index I_AUDIT rebuild online tablespace DBADMIN;alter table AUDIT_ACTIONS move tablespace DBADMIN;alter index I_AUDIT_ACTIONS rebuild o…

使用sys账号连接数据库,然后执行如下步骤: 1.alter system set audit_trail=db scope=spfile; 2.重启数据库服务 3.AUDIT SESSION WHENEVER NOT SUCCESSFUL;    -- 开启审计4.尝试使用错误的密码登录数据库 5.select * from sys.aud$ where returncode = 1017;   -- 1017登录失败的返回代码…

1.语句审计 Audit session;  Audit session By ; 与instance连接的每个会话生成一条审计记录.审计记录将在连接时期插入并且在断开连接时期进行更新. 保留有关会话的信息比如连接时期断开连接时期处理的逻辑和物理I/O,以及更多信息将存储在单独一条审计   记录中该审计记录与会话相对应 2.audit delete table 2) 权限审计 Audit DELETE ANY TABLE by access whenever not successful; 所有…

audit table; audit table by xxx(username); audit table by xxx(username) whenever not successful; 系统表: DBA_STMT_AUDIT_OPTS stmt_audit_option_map aud$ audit$ AUDIT_ACTIONS dba_priv_audit_opts…

在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如类似下面代码实现: create or replace trigger sys.ddl_trigger after DDL on database BEGIN insert into event_table values (ora_sysevent, ora_login_user, ora_inst…

一.创建表空间与用户,因为数据文件没有指定路径,所以需要修改数据文件路径,才有了下面的需求. create tablespace wo datafile 'wo.dbf' size 20m;create user wo identified by "123abc" default tablespace wo;grant connect,resource to wo; 针对非系统表空间,对sysaux,users表空间同样适用select * from v$datafile;select…

己亥清爽系列说明:清爽系列是作为恢复系列的基础篇,基于FS(File System)文件系统的手工还原恢复,也叫基于用户管理的还原恢复,来自于博客园AskScuti. 实验说明:你不小心Drop掉了一张表数据,且没能及时反应过来,后面才恍然大悟,想利用闪回Drop技术进行闪回操作,可发现表空间被挤占,导致回收站里改表已被清空,又或者表是以Purge方式Drop掉的.如何进行手工不完全还原恢复操作.注:在数据文件.控制文件.在线日志和归档日志都完整的情况下. 基于版本:Oracle 11gR2 1…

环境: Linux 6.4 + Oracle 10.2.0.4 1. Oracle 10g 审计功能 2. 对数据库监听器的关闭和启动设置密码 1. Oracle 10g 审计功能 Oracle 10g审计功能默认是关闭的. 需要注意开启审计功能必然会额外消耗一部分数据库性能,开启审计需要重启数据库生效. 具体的审计策略则需要根据项目实际要求自行配置. 1.1 查看audit相关参数 --查看audit相关参数 set linesize 200 show parameter audit --结果…

最近公司有一个项目,用的oracle数据库,整天出现用户被锁的情况,后来百度查了一下,说是用户登录连续出错10次就会被锁住.于是想记录一下看看到底是哪个人在扫数据库的密码.百度了很久才找到方法,下面分享-- 使用sys账号连接数据库,然后执行如下步骤: 1.alter system set audit_trail=db scope=spfile; 2.重启数据库服务 3.AUDIT SESSION WHENEVER NOT SUCCESSFUL;    -- 开启审计4.尝试使用错误的密码登录数…