oracle 11gR2启用对sys用户操作行为的审计

发布时间:2020-07-10 05:59:47

来源:51CTO

阅读:797

作者:lineqi

在oracle 11gR2中,缺省在audit_file_dest目录会记录sys用户的登录审计信息,但并不会审计操作内容。

启用对sys用户操作行为的审计

SQL> alter system set audit_sys_operations=TRUE scope=spfile;

System altered.

因为是audit_sys_operations是静态参数,需要重新数据库

SQL> shutdown immediate;

Database closed.

Database dismounted.

ORACLE instance shut down.

SQL> startup;

SQL> show parameter audit;

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

audit_file_dest                      string      /u01/app/oracle/admin/orcl/adu

mp

audit_sys_operations                 boolean     TRUE

audit_syslog_level                   string

audit_trail                          string      DB

接着删除一个测试用户

SQL> drop user lineqi cascade;

User dropped.

[oracle@orcl adump]$ more orcl_ora_32424_20150418163852720955143795.aud

Audit file /u01/app/oracle/admin/orcl/adump/orcl_ora_32424_20150418163852720955143795.aud

Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

ORACLE_HOME = /u01/app/oracle/product/11.2.0/dbhome_1

System name:    Linux

Node name:      orcl

Release:        2.6.32-358.el6.x86_64

Version:        #1 SMP Tue Jan 29 11:47:41 EST 2013

Machine:        x86_64

VM name:        VMWare Version: 6

Instance name: orcl

Redo thread mounted by this instance: 1

Oracle process number: 19

Unix process pid: 32424, p_w_picpath: oracle@orcl (TNS V1-V3)

注意:sys登陆的记录

Sat Apr 18 16:38:52 2015 +08:00

LENGTH : '160'

ACTION :[7] 'CONNECT'

DATABASE USER:[1] '/'

PRIVILEGE :[6] 'SYSDBA'

CLIENT USER:[6] 'oracle'

CLIENT TERMINAL:[5] 'pts/0'

STATUS:[1] '0'

DBID:[10] '1405073182'

Sat Apr 18 16:38:57 2015 +08:00

LENGTH : '173'

ACTION :[19] 'ALTER DATABASE OPEN'

DATABASE USER:[1] '/'

PRIVILEGE :[6] 'SYSDBA'

CLIENT USER:[6] 'oracle'

CLIENT TERMINAL:[5] 'pts/0'

STATUS:[1] '0'

DBID:[10] '1405073182'

Sat Apr 18 16:39:08 2015 +08:00

LENGTH : '216'

ACTION :[60] 'BEGIN dbms_cmp_int.drop_cmp_by_cmpid(:sb1, :sb2, :sb3); END;'

DATABASE USER:[3] 'SYS'

PRIVILEGE :[6] 'SYSDBA'

CLIENT USER:[6] 'oracle'

CLIENT TERMINAL:[5] 'pts/0'

STATUS:[1] '0'

DBID:[10] '1405073182'

注意:sys操作的记录

Sat Apr 18 16:39:15 2015 +08:00

LENGTH : '178'

ACTION :[24] 'drop user lineqi cascade'

DATABASE USER:[1] '/'

PRIVILEGE :[6] 'SYSDBA'

CLIENT USER:[6] 'oracle'

CLIENT TERMINAL:[5] 'pts/0'

STATUS:[1] '0'

DBID:[10] '1405073182'

Sat Apr 18 16:39:25 2015 +08:00

LENGTH : '197'

ACTION :[43] 'select tablespace_name from dbA_tablespaces'

DATABASE USER:[1] '/'

PRIVILEGE :[6] 'SYSDBA'

CLIENT USER:[6] 'oracle'

CLIENT TERMINAL:[5] 'pts/0'

STATUS:[1] '0'

DBID:[10] '1405073182'

oracle审计sys用户,oracle 11gR2启用对sys用户操作行为的审计相关推荐

  1. oracle打开scott用户_Oracle 11gR2中启动Scott用户的方法(推荐)

    Oracle 中启动 Scott 用户 的方法 , 在 Oracle11gR2, (g 代表'网络'的意思) 数据库中 Scott 这个用户 安装时是被锁定的, 安装 Oracle的时候 ,你可以直接 ...

  2. oracle scott密码忘记,oracle忘记sys/system/scott用户密码的解决方法

    这篇文章主要为大家详细介绍了oracle忘记sys/system/scott用户密码的解决方法,具有一定的参考价值,可以用来参考一下. 感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧! 一 ...

  3. oracle scott密码忘记,oracle忘记sys/system/scott用户的密码怎么办

    一.忘记除SYS.SYSTEM用户之外的用户的登录密码. 用SYS (或SYSTEM)用户登录: CONN SYS/PASS_WORD AS SYSDBA; 使用如下语句修改用户的密码: ALTER ...

  4. oracle expdp sys用户,Oracle基础教程:expdp时不能导出sys用户下的对象

    Oracle基础教程:expdp时不能导出sys用户下的对象 sys用户下的对象不支持导出 SQL> select owner,segment_name,tablespace_name from ...

  5. linux 审计oracle,开启和关闭oracle数据库中的审计功能

    开启和关闭oracle数据库中的审计功能 第1步:查看审计功能是否开启? SQL> show parameter audit; NAME           TYPE         VALUE ...

  6. oracle数据库审计优点缺点,Oracle数据库安全性:标准数据库审计

    Oracle 数据库在其标准版和企业版数据库中均提供了强健的审计支持.审计记录包括有关已审计的操作.执行操作的用户以及操作的时间和日期的信息.审计记录可以存储在数据库审计线索中或操作系统上的文件上.标 ...

  7. Oracle Compile 编译 无效对象(ORA-04063: package body SYS.DBMS_XPLAN 有错误)

    使用AUTOTRACE 前要做好准备工作 创建角色Plustrace SQL>        @?/sqlplus/admin/plustrce.sql 将Plustrace角色授于要执行AUT ...

  8. oracle追踪触发器语句,Oracle中怎样通过触发器来追踪用户的活动?

    从Oracle8i开始,Oracle引入了特殊的触发器,这些触发器并不是和特殊的DML事件相关联的(DML事件,如,INSERT,UPDATE和DELETE).这些系统级别的触发器包括数据库启动触发器 ...

  9. oracle 权限控制表,Oracle 用户权限管理与常用权限数据字典列表

    用户权限管理 Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级.System 系统级.Role 角色级.这些权限可以授予给用户.特殊 ...

最新文章

  1. 【bzoj1853】[Scoi2010]幸运数字 容斥原理+搜索
  2. 重磅!OpenMMLab 更新啦!分类/检测/分割/3D等项目全面升级
  3. 阿里云云服务器硬盘分区及挂载
  4. 学习opengl(起步)
  5. java 数字表示什么意思是什么,读取Java字节码指令:数字是什么意思?
  6. jzoj4019-Path【dp】
  7. Spring boot(十二):Spring boot 如何测试、打包、部署
  8. 《软件项目管理(第二版)》期中考试试题总结/复习资料
  9. oracle主备不同步,主备环境下数据不一致重新部署复制
  10. 亚马逊机器学习工程师面试怎么过?
  11. CSS→代码语法、优先级、选择器、权值、字体文本、颜色、长度值、块状内联元素、盒模型、布局模型→层模型绝对相对定位、div排列、水平居中
  12. Windows核心编程_在Visual Studio窗口输出调试信息
  13. 【ASP.NET MVC 学习笔记】- 18 Bundle(捆绑)
  14. hi3798 run linux,EC6108V9(HI3798MV100)刷(linux)ubuntu16.04
  15. 全国计算机自动化办公专业人才证书,办公自动化证书有什么用
  16. PHP+企业微信网页授权登陆
  17. 计算机CPU核心部件简介
  18. 服务器系统和操作系统有什么区别
  19. crawler_浅谈网络爬虫
  20. Virt-manager虚拟机键盘错乱

热门文章

  1. Windows 10 Enterprise 2015 LTSB 2019_Windows 10(LTSB、LTSC)
  2. [概念] 风险识别工具 - 影响图(Influence Diagram) 1
  3. html2canvas实现浏览器截图的原理(包含源码分析的通用方法)
  4. 【Qt入门第31篇】 网络(一)Qt网络编程简介
  5. RobotFrameWork http/https oauth接口测试 (一)
  6. Ubuntu 设置无线 wifi 的静态 IP
  7. SSL相关漏洞解决方法
  8. CANoe软件通道与硬件通道的映射配置
  9. 可能改变人生的五句话
  10. PCB设计当中重要的3W原则你知道吗?