ORACLE的 审计功能

一 审计功能的参数控制
audit_trail 参数的值可以设置为以下几种
1. NONE:不开启
2. DB:开启审计功能
3. OS:审计记录写入一个操作系统文件。
4. TRUE:与参数DB一样
5. FALSE:不开启审计功能。
这个参数是写道spfile里面的,需要重启数据库
二 查看是否审计功能是否启动
SQL> show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      F:\APP\YANG\ADMIN\ORACL\ADUMP
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      NONE

三 开启审计
SQL> conn /as sysdba
SQL> show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      F:\APP\YANG\ADMIN\ORACL\ADUMP audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      NONE

SQL> alter system set audit_sys_operations=TRUE scope=spfile;   

 --审计管理用户(以sysdba/sysoper角色登陆)
SQL> alter system set audit_trail=db,extended scope=spfile;

重启实例
SQL> show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string     F:\APP\YANG\ADMIN\ORACL\ADUMP
audit_sys_operations          boolean     TRUE
audit_syslog_level                string
audit_trail                                string      DB, EXTENDED     
(完成)

四 关闭审计
SQL> conn /as sysdba
SQL> show parameter audit
SQL> alter system set audit_trail=none;
重启实例

五 检查各个节点的audit_trail 是否都是none

时间: 2024-09-22 23:33:58

ORACLE的 审计功能的相关文章

Oracle数据库审计功能详解

一.审计分类: Oracle中审计总体上可分为"标准审计"和"细粒度审计"后者也称为"基于政策的审计",在Oracle10G之后功能得到很大增强.其中标准审计可分为用户级审计和系统级审计.用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作.系统级审计只能由DBA设置,用以监测成功或失败的登录要求.监测GRANT和REVO

Oracle的审计功能概述

1.什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)..默认情况下审计是没有开启的. 当数据库的审计是使能的,在语句执行阶段产生审计记录.审计记录包含有审计的操作.用户执行的操作.操作的日期和时间等信息. 不管你是否打开数据库的审计功能,以

Oracle审计功能

Oracle审计功能 1.什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)..默认情况下审计是没有开启的. 当数据库的审计是使能的,在语句执行阶段产生审计记录. 审计记录包含: (1)有审计的操作. (2)用户执行的操作. (3)操作的日期和

数据库-oracle通过审计功能监控数据insert update等操作

问题描述 oracle通过审计功能监控数据insert update等操作 我想在后台开启oracle的审计功能,监控前台对数据库内容的修改.也就是在前台执行某个操作,然后查看对哪个数据库表做insert.update等操作了,了解前台操作对应后台哪张数据库表. 请问怎么开通,我看到的都是只能开通特定表的审计.

oracle中如何关闭审计功能

Oracle 11g缺省安装数据库启动了audit功能,导致oracle不断累积sys.aud$表及相关索引数据量增加: 如果导致表空间满了,在alert日志中将会报ORA-1654: unable to extend index SYS....错误. 如果不用到审计功能,建议关闭审计. 处理过程: 1.用oracle用户登录到数据库服务器,执行: sqlplus / as sysdba 2.取消audit,将初始化参数audit_trail设置为NONE alter system set au

Oracle 11g 审计跟踪管理

在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如类似下面代码实现: create or replace trigger sys.ddl_trigger after DDL on database BEGIN insert into event_table values (ora_sysevent, ora_login_user, ora_inst

数据库审计-web应用系统如何增加审计功能?

问题描述 web应用系统如何增加审计功能? 打算给当前的一个web应用增加审计功能.初步想法是在 *web应用层(侧重记录当前账号操作信息)和数据库层(借用Oracle自身的审计功能* ,侧重记录sql语句更改信息),这两个层次分别审计.但是怎么将两层的审计关联那,如实现查询某账号所执行的所有sql语句和数据更改情况. 除专业审计产品外,业界给web应用系统增加审计一般用什么方案?还有一种方案是 所有审计都放在web层完成 ,这样就没有上面方案的关联问题,因为完全可以自己控制数据的关联关系,这样

快速实现oracle10g的审计功能

快速实现oracle10g的审计功能 工作需要,要在一个表上建立审计功能,看了一些文档,摘要如下: 1.首先修改参数audit_trail:alter system set audit_trail=DB_EXTENDED scope=spfile ; 说明:如果修改成DB参数,无法在sys.aud$表记录执行的sql文本,以及bind数值.使用 audit_trail=DB_EXTENDED可以实现. 2.移动sys用户下的aud$,audit$表到另外的表空间,主要问题是避免占用系统syste

SQL Server审计功能入门:SQL Server审核 (SQL Server Audit)

原文:SQL Server审计功能入门:SQL Server审核 (SQL Server Audit) 介绍     Audit是SQL Server 2008之后才有的功能,它能告诉你"谁什么时候做了什么事情".具体是指审核SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件.它的底层是基于扩展事件(Extented Event),所以其性能和灵活性相对较好.审核数据可以输出到审核文件.Windows安全日志和应用程序日志.     Audit都需