oracle审计sys用户,oracle 11gR2启用对sys用户操作行为的审计
oracle 11gR2启用对sys用户操作行为的审计
发布时间:2020-07-10 05:59:47
来源:51CTO
阅读:797
作者:lineqi
在oracle 11gR2中,缺省在audit_file_dest目录会记录sys用户的登录审计信息,但并不会审计操作内容。
启用对sys用户操作行为的审计
SQL> alter system set audit_sys_operations=TRUE scope=spfile;
System altered.
因为是audit_sys_operations是静态参数,需要重新数据库
SQL> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup;
SQL> show parameter audit;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /u01/app/oracle/admin/orcl/adu
mp
audit_sys_operations boolean TRUE
audit_syslog_level string
audit_trail string DB
接着删除一个测试用户
SQL> drop user lineqi cascade;
User dropped.
[oracle@orcl adump]$ more orcl_ora_32424_20150418163852720955143795.aud
Audit file /u01/app/oracle/admin/orcl/adump/orcl_ora_32424_20150418163852720955143795.aud
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
ORACLE_HOME = /u01/app/oracle/product/11.2.0/dbhome_1
System name: Linux
Node name: orcl
Release: 2.6.32-358.el6.x86_64
Version: #1 SMP Tue Jan 29 11:47:41 EST 2013
Machine: x86_64
VM name: VMWare Version: 6
Instance name: orcl
Redo thread mounted by this instance: 1
Oracle process number: 19
Unix process pid: 32424, p_w_picpath: oracle@orcl (TNS V1-V3)
注意:sys登陆的记录
Sat Apr 18 16:38:52 2015 +08:00
LENGTH : '160'
ACTION :[7] 'CONNECT'
DATABASE USER:[1] '/'
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[6] 'oracle'
CLIENT TERMINAL:[5] 'pts/0'
STATUS:[1] '0'
DBID:[10] '1405073182'
Sat Apr 18 16:38:57 2015 +08:00
LENGTH : '173'
ACTION :[19] 'ALTER DATABASE OPEN'
DATABASE USER:[1] '/'
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[6] 'oracle'
CLIENT TERMINAL:[5] 'pts/0'
STATUS:[1] '0'
DBID:[10] '1405073182'
Sat Apr 18 16:39:08 2015 +08:00
LENGTH : '216'
ACTION :[60] 'BEGIN dbms_cmp_int.drop_cmp_by_cmpid(:sb1, :sb2, :sb3); END;'
DATABASE USER:[3] 'SYS'
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[6] 'oracle'
CLIENT TERMINAL:[5] 'pts/0'
STATUS:[1] '0'
DBID:[10] '1405073182'
注意:sys操作的记录
Sat Apr 18 16:39:15 2015 +08:00
LENGTH : '178'
ACTION :[24] 'drop user lineqi cascade'
DATABASE USER:[1] '/'
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[6] 'oracle'
CLIENT TERMINAL:[5] 'pts/0'
STATUS:[1] '0'
DBID:[10] '1405073182'
Sat Apr 18 16:39:25 2015 +08:00
LENGTH : '197'
ACTION :[43] 'select tablespace_name from dbA_tablespaces'
DATABASE USER:[1] '/'
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[6] 'oracle'
CLIENT TERMINAL:[5] 'pts/0'
STATUS:[1] '0'
DBID:[10] '1405073182'
oracle审计sys用户,oracle 11gR2启用对sys用户操作行为的审计相关推荐
- oracle打开scott用户_Oracle 11gR2中启动Scott用户的方法(推荐)
Oracle 中启动 Scott 用户 的方法 , 在 Oracle11gR2, (g 代表'网络'的意思) 数据库中 Scott 这个用户 安装时是被锁定的, 安装 Oracle的时候 ,你可以直接 ...
- oracle scott密码忘记,oracle忘记sys/system/scott用户密码的解决方法
这篇文章主要为大家详细介绍了oracle忘记sys/system/scott用户密码的解决方法,具有一定的参考价值,可以用来参考一下. 感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧! 一 ...
- oracle scott密码忘记,oracle忘记sys/system/scott用户的密码怎么办
一.忘记除SYS.SYSTEM用户之外的用户的登录密码. 用SYS (或SYSTEM)用户登录: CONN SYS/PASS_WORD AS SYSDBA; 使用如下语句修改用户的密码: ALTER ...
- oracle expdp sys用户,Oracle基础教程:expdp时不能导出sys用户下的对象
Oracle基础教程:expdp时不能导出sys用户下的对象 sys用户下的对象不支持导出 SQL> select owner,segment_name,tablespace_name from ...
- linux 审计oracle,开启和关闭oracle数据库中的审计功能
开启和关闭oracle数据库中的审计功能 第1步:查看审计功能是否开启? SQL> show parameter audit; NAME TYPE VALUE ...
- oracle数据库审计优点缺点,Oracle数据库安全性:标准数据库审计
Oracle 数据库在其标准版和企业版数据库中均提供了强健的审计支持.审计记录包括有关已审计的操作.执行操作的用户以及操作的时间和日期的信息.审计记录可以存储在数据库审计线索中或操作系统上的文件上.标 ...
- Oracle Compile 编译 无效对象(ORA-04063: package body SYS.DBMS_XPLAN 有错误)
使用AUTOTRACE 前要做好准备工作 创建角色Plustrace SQL> @?/sqlplus/admin/plustrce.sql 将Plustrace角色授于要执行AUT ...
- oracle追踪触发器语句,Oracle中怎样通过触发器来追踪用户的活动?
从Oracle8i开始,Oracle引入了特殊的触发器,这些触发器并不是和特殊的DML事件相关联的(DML事件,如,INSERT,UPDATE和DELETE).这些系统级别的触发器包括数据库启动触发器 ...
- oracle 权限控制表,Oracle 用户权限管理与常用权限数据字典列表
用户权限管理 Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级.System 系统级.Role 角色级.这些权限可以授予给用户.特殊 ...
最新文章
- 【bzoj1853】[Scoi2010]幸运数字 容斥原理+搜索
- 重磅!OpenMMLab 更新啦!分类/检测/分割/3D等项目全面升级
- 阿里云云服务器硬盘分区及挂载
- 学习opengl(起步)
- java 数字表示什么意思是什么,读取Java字节码指令:数字是什么意思?
- jzoj4019-Path【dp】
- Spring boot(十二):Spring boot 如何测试、打包、部署
- 《软件项目管理(第二版)》期中考试试题总结/复习资料
- oracle主备不同步,主备环境下数据不一致重新部署复制
- 亚马逊机器学习工程师面试怎么过?
- CSS→代码语法、优先级、选择器、权值、字体文本、颜色、长度值、块状内联元素、盒模型、布局模型→层模型绝对相对定位、div排列、水平居中
- Windows核心编程_在Visual Studio窗口输出调试信息
- 【ASP.NET MVC 学习笔记】- 18 Bundle(捆绑)
- hi3798 run linux,EC6108V9(HI3798MV100)刷(linux)ubuntu16.04
- 全国计算机自动化办公专业人才证书,办公自动化证书有什么用
- PHP+企业微信网页授权登陆
- 计算机CPU核心部件简介
- 服务器系统和操作系统有什么区别
- crawler_浅谈网络爬虫
- Virt-manager虚拟机键盘错乱
热门文章
- Windows 10 Enterprise 2015 LTSB 2019_Windows 10(LTSB、LTSC)
- [概念] 风险识别工具 - 影响图(Influence Diagram) 1
- html2canvas实现浏览器截图的原理(包含源码分析的通用方法)
- 【Qt入门第31篇】 网络(一)Qt网络编程简介
- RobotFrameWork http/https oauth接口测试 (一)
- Ubuntu 设置无线 wifi 的静态 IP
- SSL相关漏洞解决方法
- CANoe软件通道与硬件通道的映射配置
- 可能改变人生的五句话
- PCB设计当中重要的3W原则你知道吗?