Oracle数据库通过audit_trail参数来开启标准审计

 

它的参数有下面几种

1NONE:不开启审计

2 OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果Windows tadalafil ibuprofen 那么由事件查看器决定

DB TRUE :表示审计信息存放在数据库里,也就是sys 用户的aud$ 表。

 

审计范围分为session access两种

session:表示用户登录之后执行的相同SQL只记录一次,其他相同SQL不再记录;

access:表示每次执行的SQL都进行审计记录

 

10g为默认关闭状态,11g则默认为开启

一、开启审计

Alter system set  audit_trail=db scope=spfile ;

需重启数据库

SQL> acheterviagrafr24.com show parameter audit

NAME                                 TYPE        VALUE

———————————— ———– ——————————

audit_file_dest                      acheterviagrafr24.com string      /oracle/app/admin/orcl/adump

audit_sys_operations                 boolean     FALSE

audit_syslog_level                   string

audit_trail                          string      DB

 

每当有用户对表进行操作时,都将记录其信息,数据被添加入SYS.aud$

SQL> l  

  1* select OS_USERNAME,USERNAME,USERHOST,TIMESTAMP from  dba_audit_trail

SQL> col os_username for a20

SQL> col os_username for a20

SQL> col userhost for a20

SQL> col timestamp for a40

SQL> tadalafil tadalafil ibuprofen ibuprofen /

 

OS_USERNAME          USERNAME                       USERHOST             TIMESTAMP

——————– —————————— ——————– —————————————-

oracle               SYSTEM                         hca1                 12-SEP-16

oracle               SYSTEM                         hca1                 12-SEP-16

oracle               SYSTEM                         hca1                 12-SEP-16

oracle               SYSTEM                         hca1                 12-SEP-16

dbra                 DRB                acheterviagrafr24.com          backup               07-DEC-16

巡检时发现某客户的系统表空间达到18g,检查后发现,其数据库开启审计功能,并且SYS.aud$表已经达到12g,经协商后,将清空该表。

SQL> select owner,segment_name,sum(bytes/1024/1024) M from dba_segments where segment_name='AUD$' group by owner,segment_name ;

OWNER      SEGMENT_NAME                  M

———- ——————– ———-

SYS        AUD$                      12875.0625

 

该表可以用TRUNCATE命令截断,

SQL> truncate table aud$;

 

Table truncated.

 

SQL> select count(*) from dba_audit_trail ;

 

  COUNT(*)

———-

         0

如在不需要该审计功能的数据库,建议关闭审计功能。

 

 




Related posts

coded by nessus
分享:  DeliciousGReader鲜果豆瓣CSDN网摘
Trackback

no comment untill now

Add your comment now

无觅相关文章插件