热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Oracle审计日志配置与管理指南

本文详细介绍了Oracle数据库中审计日志(audittrail)的配置方法及各参数选项的功能,包括如何启用系统范围的审计记录,以及如何将审计数据存储在不同的位置和格式。

Oracle数据库中的审计功能允许管理员监控和记录对数据库的各种操作。通过配置AUDIT_TRAIL参数,可以控制审计信息的记录方式和存储位置。

AUDIT_TRAIL参数可选值及其含义如下:

  • DB/TRUE: 启用系统级审计,审计记录将被写入数据库的审计跟踪表(SYS.AUD$)。需要注意的是,SYSDBA用户的活动不会被记录到该表中。
  • OS: 启用系统级审计,审计数据将被写入由AUDIT_FILE_DEST参数指定的目录下的文本文件中,适用于特权用户和普通数据库用户。
  • DB,EXTENDED: 类似于DB/TRUE设置,但额外填充了SYS.AUD$表中的SQLTEXT和SQLBIND CLOB列,以包含SQL语句的文本和绑定变量。
  • XML: 启用系统级审计,审计数据将以XML格式存储在由AUDIT_FILE_DEST参数指定的目录下。
  • XML,EXTENDED: 除了具备XML模式的所有特性外,还会填充SQLBIND和SQLTEXT列。

更改审计配置后,通常需要重启数据库实例才能使设置生效。

SQL> alter system set AUDIT_TRAIL = DB scope=spfile;
SQL> shutdown immediate
SQL> startup

如果审计表AUD$不存在,可以通过运行以下命令手动创建:

SQL> conn / as sysdba
SQL> @?/rdbms/admin/cataudit.sql

为了优化性能或满足特定需求,可能需要将审计表移动到不同的表空间:

alter table AUD$ move tablespace AUD;
alter table aud$ move lob (sqlbind) store as (tablespace AUD);
alter table aud$ move lob (sqltext) store as (tablespace AUD);

对于Oracle 10.2.0.5及以上版本,还可以使用自动段空间管理(ASSM)来管理和压缩审计表:

conn / as sysdba
BEGIN
DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(
audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,
audit_trail_location_value => 'USERS'
);
END;
/
alter table sys.aud$ enable row movement;
alter table sys.aud$ shrink space cascade;

此外,还可以通过脚本将审计表从SYSTEM表空间移出,以减少SYSTEM表空间的压力。在执行此操作前,建议先将audit_trail设置为NONE并重启数据库。

create tablespace "AUDIT"
datafile '$HOME/data/aud01.dbf' size 500k
default storage (initial 100k next 100k pctincrease 0)
/
create table audx tablespace "AUDIT"
storage (initial 50k next 50k pctincrease 0)
as select * from aud$ where 1 = 2
/
rename AUD$ to AUD$$
/
rename audx to aud$
/
create index i_aud2
on aud$(sessionid, ses$tid)
tablespace "AUDIT" storage(initial 50k next 50k pctincrease 0)
/

通过审计功能,可以有效检测潜在的安全威胁,如登录尝试失败等。例如,可以通过以下SQL语句启用对未成功登录尝试的审计:

SQL> AUDIT CREATE SESSION BY ACCESS WHENEVER NOT SUCCESSFUL;
SQL> AUDIT CONNECT BY ACCESS WHENEVER NOT SUCCESSFUL;

一段时间后,可以通过查询AUD$表来检查审计结果,识别可能的攻击行为:

select returncode, action#, userid, userhost, terminal 
from aud$
where returncode='1017' and action=100;

此外,还可以通过以下命令快速查看数据库当前的审计配置状态:

show parameter audit

通过AUDIT_TRAIL、AUDIT_FILE_DEST、AUDIT_SYS_OPERATIONS和AUDIT_SYSLOG_LEVEL等参数,可以灵活控制审计数据的记录方式、存储位置和发送目标。同时,可以通过AUDIT语句来指定需要审计的具体操作、权限和对象,从而实现精细化的安全管理。


推荐阅读
  • 本文详细介绍如何使用Python进行配置文件的读写操作,涵盖常见的配置文件格式(如INI、JSON、TOML和YAML),并提供具体的代码示例。 ... [详细]
  • golang常用库:配置文件解析库/管理工具viper使用
    golang常用库:配置文件解析库管理工具-viper使用-一、viper简介viper配置管理解析库,是由大神SteveFrancia开发,他在google领导着golang的 ... [详细]
  • 本文详细介绍了Java中org.neo4j.helpers.collection.Iterators.single()方法的功能、使用场景及代码示例,帮助开发者更好地理解和应用该方法。 ... [详细]
  • 本文将介绍如何编写一些有趣的VBScript脚本,这些脚本可以在朋友之间进行无害的恶作剧。通过简单的代码示例,帮助您了解VBScript的基本语法和功能。 ... [详细]
  • 本文介绍了如何通过 Maven 依赖引入 SQLiteJDBC 和 HikariCP 包,从而在 Java 应用中高效地连接和操作 SQLite 数据库。文章提供了详细的代码示例,并解释了每个步骤的实现细节。 ... [详细]
  • 本文详细介绍了如何在Linux系统上安装和配置Smokeping,以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装,确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]
  • 本文详细介绍了 Dockerfile 的编写方法及其在网络配置中的应用,涵盖基础指令、镜像构建与发布流程,并深入探讨了 Docker 的默认网络、容器互联及自定义网络的实现。 ... [详细]
  • 在前两篇文章中,我们探讨了 ControllerDescriptor 和 ActionDescriptor 这两个描述对象,分别对应控制器和操作方法。本文将基于 MVC3 源码进一步分析 ParameterDescriptor,即用于描述 Action 方法参数的对象,并详细介绍其工作原理。 ... [详细]
  • Explore a common issue encountered when implementing an OAuth 1.0a API, specifically the inability to encode null objects and how to resolve it. ... [详细]
  • 本文详细介绍了如何解决Uploadify插件在Internet Explorer(IE)9和10版本中遇到的点击失效及JQuery运行时错误问题。通过修改相关JavaScript代码,确保上传功能在不同浏览器环境中的一致性和稳定性。 ... [详细]
  • 本文基于刘洪波老师的《英文词根词缀精讲》,深入探讨了多个重要词根词缀的起源及其相关词汇,帮助读者更好地理解和记忆英语单词。 ... [详细]
  • 深入理解 SQL 视图、存储过程与事务
    本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式,存储过程则封装了复杂的SQL逻辑,而事务确保了数据库操作的完整性和一致性。 ... [详细]
  • 数据库内核开发入门 | 搭建研发环境的初步指南
    本课程将带你从零开始,逐步掌握数据库内核开发的基础知识和实践技能,重点介绍如何搭建OceanBase的开发环境。 ... [详细]
  • 本文介绍了一款用于自动化部署 Linux 服务的 Bash 脚本。该脚本不仅涵盖了基本的文件复制和目录创建,还处理了系统服务的配置和启动,确保在多种 Linux 发行版上都能顺利运行。 ... [详细]
  • 本文详细介绍了如何通过多种编程语言(如PHP、JSP)实现网站与MySQL数据库的连接,包括创建数据库、表的基本操作,以及数据的读取和写入方法。 ... [详细]
author-avatar
禅城花市C077
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有