审计是对选定的用户动作的监控和记录,通常用于: u 审查可疑的活动.例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计. u 监视和收集关于指定数据库活动的数据.例如:DBA可收集哪些被修改.执行了多少次逻辑的I/O等统计数据. ORACLE支持三种审计类型: u 语句审计,对某种类型的SQL语句审计,不指定结构或对象. u 特权审计,对执行相…
Oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 一.审计功能关闭 1.查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trail NAME TYPE VALUE----------------------…
============ oracle审计表迁移到新的表空间 ============ 前言 oracle数据库开启审计功能后会占用大量的SYSTEM系统表空间,要么定时对审计表进行清理,要么对系统表空间进行扩容(不建议) 1) 检查审计表现在所在表空间 SQL> SELECT table_name, tablespace_name FROM dba_tables WHERE table_name IN ('AUD$', 'FGA_LOG$') ORDER BY table_name; TABL…
Oracle审计功能: Oracle11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 一.审计功能关闭 1.查看审计功能是否开启?su – oraclesqlplus "/as sysdba"SQL> show parameter audit_trail NAME TYPE VALUE---…
1.数据库开启审计alter system set audit_trail=db,extended scope=spfile;shutdown immediatestartup 2.对某个表进行审计connect / as sysdbaSQL> show user;USER is "SYS" SQL> audit select table by hxl by session; Audit succeeded. 以上语句执行后在 dba_stmt_audit_opt 视图会有…
首先确保Oracle初始化参数audit_trail值为DB或OS,通过“show parameter audit_trail:”查看. 1 语句审计 audit table by test by access; select * from dba_stmt_audit_opts; --查看是否创建语句审计成功 select * from employee_log; delete from employee_log where l_date ='2018-09-27 16:15:43'; sel…
审计audit用户见识用户所执行的操作,并且oracle会将审计跟踪结果存放到os文件或数据库中 激活审计 conn /as sysdba show parameter audit_sys_operations; 查看审计参数 alter system set audit_sys_operations=TRUE scope=spfile; 设置审计参数为true alter system set audit_trail=db scope=spfile; startup force; 重启生效 s…
Oracle 11G以后,数据库默认是开启审计功能的,因此有时候我们忘记了关闭该功能导致SYSTEM表空间暴满,但由于关闭审计功能需要重启数据库,此类操作生产环境下是不允许的,因此我们需要找出哪类审计产生的较多,然后单独的进行关闭:我们可以通过如下方法查找: 如果你发现AUD$这个表比较大了,检查下是哪种审计占的空间: SQL> select action_name,count(*) from dba_audit_trail group by action_name;一般是LOGON和LOGOF…