今天,省分技术人员反映数据库登录异常. 查询oerr,发现该错误是一般性提示,可能导致的原因有数据库未注册.本地文件配置问题等.由于平时连接并没有问题,是突发情况,所以排除了配置问题. 远程登录查询监听,发现监听并无问题,但在尝试本地登录时出现ora 00020错误 oracle@dxxxx:~> sqlplus / as sysdba SQL*Plus: Release 11.2.0.4.0 Production on Mon Apr 25 10:40:08 2016 Copyright 

转自https://blog.csdn.net/louwzh/article/details/51274955 环境:Linux redhat6.3 下安装的oracle11g oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 一.审计功能关闭 1.查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter

主题:针对Oracle的审计方案 数据库环境:Oracle 11g 数据库审计需求: 1.需要对连接数据库的行为进行审计 2.需要对核心表的DML操作进行审计 3.需要迁移审计数据到指定表空间 4.需要清理历史审计数据的方案 1.需要对连接数据库的行为进行审计 需要对连接数据库的行为进行审计,其中包含例如审计那些错误密码登录等失败的登录行为. 主要关注查询的表就是aud$. 比如查询最近一天使用错误密码登录的行为: --aud$ select sessionid, userid, userhos

oracle修改审计功能 如果没有关闭审计功能,审计日志文件默认保存在位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/ 关闭审计:alter system set audit_trail = none scope=both; Audit_trail: None:是默认值,不做审计: DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息: DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句: OS

在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如类似下面代码实现: create or replace trigger sys.ddl_trigger after DDL on database BEGIN insert into event_table values (ora_sysevent, ora_login_user, ora_inst

ORACLE的审计表不可以使用expdp和impdp导出和导入,如果使用,会报如下错误: 需要使用exp和imp进行导出和导出 导出语句: exp " '/ as sysdba' " file=/Data/expdp/AUD.dmp log=/Data/expdp/AUD.log tables=SYS.AUD\$ 带导出条件的exp语句: exp " '/ as sysdba' " file=/Data/expdp/FGA_LOG_88.dmp log=/Data/

最近公司有一个项目,用的oracle数据库,整天出现用户被锁的情况,后来百度查了一下,说是用户登录连续出错10次就会被锁住.于是想记录一下看看到底是哪个人在扫数据库的密码.百度了很久才找到方法,下面分享-- 使用sys账号连接数据库,然后执行如下步骤: 1.alter system set audit_trail=db scope=spfile; 2.重启数据库服务 3.AUDIT SESSION WHENEVER NOT SUCCESSFUL;    -- 开启审计4.尝试使用错误的密码登录数

11 Implementing Oracle Database Auditing 描述DBA对于安全和审计的职责使能标准的数据库审计安全审计选项查看审计信息维护审计路径 最小权限原则只在计算机上安装所需软件只在计算机上激活所需服务只允许需要访问的用户访问操作系统和数据库限制对 root 或管理员帐户的访问限制对 SYSDBA 和 SYSOPER 帐户的访问只允许用户访问完成工作所需的数据库对象 O7_DICTIONARY_ACCESSIBILITY的作用: 1. 保护数据字典演示:当参数为fal

1.Audit的概念 Audit是监视和记录用户对数据库进行的操作,以供DBA进行问题分析.利用Audit功能,可以完成以下任务: 监视和收集特定数据库活动的数据.例如管理员能够审计哪些表被更新,在某个时间点上有多少个并行用户统计数据: 保证用户对自己的活动负责.这些活动包括在特定模式.特定表.特定行等对象上进行的操作: 审计数据库中的可疑活动.如一个未经授权的用户正从表中删除数据,那么数据库管理员必须审计所有数据库连接,以及在数据库中所有成功和失败的删除操作. 根据审计类型不同,审计记录中的信

转自 http://blog.csdn.net/dnnyyq/article/details/4525980 1.什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中.默认情况下审计是没有开启的.不管你是否打开数据库的审计功能,以下这些操作系统会强

Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用. 下表中总结了Oracle数据库中不同类型的审计. 审 计 类 型 说    明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象.也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如CREATE TABLE或ALTER INDEX.和语句审计一样,权限审计可以指定一个或多个特定的用户作为审计的

1.审计的功能:监控用户在database 的 action (操作) 2.审计分类: 1) session :在同一个session,相同的语句只产生一个审计结果(默认) 2) access : 在同一个session,每一个语句产生一个审计结果 3.启用审计(默认不启用) SYS@LGR> show parameter audit; NAME TYPE VALUE ------------------------------------ ----------- ---------------

场景 管理信息化应用,想审计某张表的数据是否做了删除.Oracle中专门有自带的函数.可以满足这个需求 1.查询审计日志的语句 select timestamp, db_user, os_user, object_schema, object_name, sql_text from dba_fga_audit_trail; 2.开启审计策略 begin dbms_fga.add_policy ( object_schema => 'FxxxN', object_name => 'BG_xxx_

fga审计有这几个特性: 本文为原创文章,转载请注明出处: http://blog.csdn.net/msdnchina/article/details/38409057 1.select * from table_xxx where 1=2 --该语句是不会被审计到dba_fga_audit_trail中的,原因我推測是没有不论什么记录被select到 2.以sys用户登陆 一个会话,运行select * from user.table_xxx ,是不会被fga审计到的(也就是不往dba_fg

对于SYSAUX表空间而言,如果占用过大,那么一般情况下是由于AWR信息或对象统计信息没有及时清理引起的,具体原因可以通过如下的SQL语句查询: SELECT OCCUPANT_NAME ORDER BY "Space Used (GB)" DESC; 或者如下语句 SELECT D.SEGMENT_NAME, D.SEGMENT_TYPE,SUM(BYTES)// SIZE_M FROM DBA_SEGMENTS D WHERE D.TABLESPACE_NAME = 'SYSAUX

最近在研究系统启动时将数据加载到内存非常耗时,想着是否有办法优化!经过日志打印测试发现查询时间(查询时间:将数据库数据查询到系统中并转为List<Map>或List<*.Class>,下面将全部针对转化类型为List<Map>进行分析)居然和数据加载时间一样长(加载时间:将查询到的数据组装成系统中业务所需要的数据模型,基本调用了所有key为get/set方法).由此我觉得系统查询时间是有优化的空间的,并通过两个周末对此进行了研究学习并优化此问题,一下是整体流程: 1.疑

有两种的可能: 1这个表在其他用户下创建的,当前用户没有权限访问,此表不在属于当前用户 2查询时写的表名,并不是真正意义的表名,可能指向其他用户,或者就不是这个表

Oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 一.审计功能关闭 1.查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trail NAME                                 TYPE        VALUE----------------------

Oracle审计功能: Oracle11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 一.审计功能关闭 1.查看审计功能是否开启?su – oraclesqlplus "/as sysdba"SQL> show parameter audit_trail NAME                                 TYPE        VALUE---

环境: Linux 6.4 + Oracle 10.2.0.4 1. Oracle 10g 审计功能 2. 对数据库监听器的关闭和启动设置密码 1. Oracle 10g 审计功能 Oracle 10g审计功能默认是关闭的. 需要注意开启审计功能必然会额外消耗一部分数据库性能,开启审计需要重启数据库生效. 具体的审计策略则需要根据项目实际要求自行配置. 1.1 查看audit相关参数 --查看audit相关参数 set linesize 200 show parameter audit --结果

审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动.例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计. u          监视和收集关于指定数据库活动的数据.例如:DBA可收集哪些被修改.执行了多少次逻辑的I/O等统计数据. ORACLE支持三种审计类型: u          语句审计,对某种类型的SQL语句审计,不指定结构或对象. u          特权审计,对执行相