Oracle 11g Database和ASM預設的審計策略和相關操作
這篇文章詳細討論一下Oracle 11gR2 Database中ASM例項和Database例項預設的審計策略和相關操作。
1.Oracle 11g DATABASE預設的審計策略。
11gR2 Database的audit_trail被預設設定為DB,Oracle Database自動標準開啟審計功能。下面是11g預設開啟的標準審計功能:
上圖展示的第一部分是預設開啟的許可權審計,可以通過DBA_PRIV_AUDIT_OPTS獲得開啟的許可權;第二部分是預設開啟的語句審計,可以通過DBA_OBJ_AUDIT_OPTS獲得開啟的許可權。
非SYSDBA、SYSOPER使用者的審計記錄將存放到SYSTEM表空間下的sys.aud$表中,隨著時間的推移,SYSTEM表空間可能因此急劇擴張。
下面是在11g資料庫例項下的操作:
從上面的結果可以看出,11gR2的資料庫例項預設將audit_trail設定為DB,審計除了SYSDBA、SYSOPER許可權使用者以外的其他使用者特定操作。
2.對SYSDBA和SYSOPER進行審計。
對SYSDBA和SYSOPER的審計具有如下的特點:
1).審計線索必須儲存在資料庫外部。
2).始終會對以SYSDBA或SYSOPER身份執行的連線進行審計。
3).可使用AUDIT_SYS_OPERATIONS啟用對SYSDBA或SYSOPER操作的附加審計。
4).可使用AUDIT_FILE_DEST控制審計線索。
無論是遠端或本地SYSDBA、SYSOPER許可權使用者登入都會在audit_file_dest指定的目的地生成相應審計檔案,記錄登入資訊。Windows平臺SYSDBA許可權使用者的審計記錄會被寫到事件檢視器中。
下面討論一下AUDIT_SYS_OPERATIONS和AUDIT_TRIAL兩個初始化引數的含義:
AUDIT_SYS_OPERATIONS
| Property | Description |
|---|---|
| Parameter type | Boolean |
| Default value | false |
| Modifiable | No |
| Range of values | true | false |
| Basic | No |
AUDIT_SYS_OPERATIONS enables or disables the auditing of top-level operations, which are SQL statements directly issued by users when connecting with SYSDBAor SYSOPER privileges. (SQL statements run from within PL/SQL procedures or functions are not considered top-level.) The audit records are written to the operating system's audit trail. The audit records will be written in XML format if the AUDIT_TRAIL initialization parameter is set to xml or xml, extended.
On UNIX platforms, if the AUDIT_SYSLOG_LEVEL parameter has also been set, then it overrides the AUDIT_TRAIL parameter and SYS audit records are written to the system audit log using the SYSLOG utility.
下面是該引數的例子:
b).audit_sys_operations=true生成的審計記錄:
對簡單的SELECT操作也會記錄。
注意:
1).資料庫例項的啟動過程會產生多個審計檔案,頻繁的啟停會產生大量的審計檔案。
2).以上對SYS使用者的審計特性在10g的資料庫就已經存在。
AUDIT_TRAIL
| Property | Description |
|---|---|
| Parameter type | String |
| Syntax | AUDIT_TRAIL = { none | os | db [, extended] | xml [, extended] } |
| Default value | none |
| Modifiable | No |
| Basic | No |
AUDIT_TRAIL enables or disables database auditing.
Values:
-
none
Disables standard auditing. This value is the default if the AUDIT_TRAIL parameter was not set in the initialization parameter file or if you created the database using a method other than Database Configuration Assistant. If you created the database using Database Configuration Assistant, then the default is db.
-
os
Directs all audit records to an operating system file. Oracle recommends that you use the os setting, particularly if you are using an ultra-secure database configuration.
-
db
Directs audit records to the database audit trail (the SYS.AUD$ table), except for records that are always written to the operating system audit trail. Use this setting for a general database for manageability.
If the database was started in read-only mode with AUDIT_TRAIL set to db, then Oracle Database internally sets AUDIT_TRAIL to os. Check the alert log for details.
-
db, extended
Performs all actions of AUDIT_TRAIL=db, and also populates the SQL bind and SQL text CLOB-type columns of the SYS.AUD$ table, when available. These two columns are populated only when this parameter is specified.
If the database was started in read-only mode with AUDIT_TRAIL set to db, extended, then Oracle Database internally sets AUDIT_TRAIL to os. Check the alert log for details.
-
xml
Writes to the operating system audit record file in XML format. Records all elements of the AuditRecord node except Sql_Text and Sql_Bind to the operating system XML audit file.
-
xml, extended
Performs all actions of AUDIT_TRAIL=xml, and populates the SQL bind and SQL text CLOB-type columns of the SYS.AUD$ table, wherever possible. These columns are populated only when this parameter is specified.
You can use the SQL AUDIT statement to set auditing options regardless of the setting of this parameter.
注意:audit_syslog_level引數只在unix和Linux平臺存在。
3.ASM預設的審計策略。
下面是在ASM例項下的操作:
可以注意到ASM例項引數中沒有包含audit_trail引數,ASM例項的所有審計記錄只能被寫到audit_file_dest引數指定的目的地。
與Oracle資料庫例項相同,以sysasm、sysdba登入到ASM例項都會在audit_file_dest目錄下生成相應的審計檔案,過於頻繁的登入ASM例項將產生大量的審計檔案。
4.預設審計功能的管理。
1).關閉Database審計功能。
將資料庫例項的audit_trail設定為none,重啟資料庫例項即可關閉資料庫例項對非SYSDBA、SYSOPER許可權使用者的審計功能;該設定並不能關閉對SYSDBA許可權使用者的審計,SYSDBA許可權使用者登入依然會在audit_file_dest指定目錄下生成相應的審計檔案。
2).關閉ASM審計功能。
同樣沒法關閉對以SYSASM和SYSDBA、SYSOPER登入使用者的審計。
3).遷移AUD$表。
AUD$表預設被存放到SYSTEM表空間下,頻繁的登入會導致SYSTEM表空間較快擴大,最終可能影響資料庫系統的正常執行。參考如下文章:http://yangtingkun.itpub.net/post/468/496990可完成對AUD$表的遷移。
4).AUD$表記錄的清除操作。
AUD$表可以被直接TRUNCATE,也可以參考如下文章:http://yangtingkun.itpub.net/post/468/498990清除部分AUD$表資料。可以建立並排程JOB對AUD$表進行自動化的清理。
--end--
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/23135684/viewspace-723442/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- oracle 11g 系統審計功能Oracle
- Oracle Linux 7使用syslog來管理Oracle ASM的審計檔案OracleLinuxASM
- Oracle 12C Database File Mapping for Oracle ASM FilesOracleDatabaseAPPASM
- Oracle Linux 7使用cron來管理Oracle ASM審計檔案目錄的增長OracleLinuxASM
- Oracle Linux 6.7 靜預設安裝Oracle 11gOracleLinux
- jquery裡操作json相關的方法和例項jQueryJSON
- OpenSSL RSA相關基本介面和程式設計示例程式設計
- Oracle 11g RAC之HAIP相關問題總結OracleAI
- 通過ORACLE VM virtualbox環境安裝oracle 11G RAC(ASM)OracleASM
- Automatic Diagnostic Repository (ADR) in Oracle Database 11g Release 1 (ADRCI)OracleDatabase
- oracle 11g dg broker開啟和配置Oracle
- rust程式設計(3)結構體相關概念和疑問Rust程式設計結構體
- Redis 五種資料型別和相關操作命令Redis資料型別
- Oracle審計(轉)Oracle
- Oracle:審計清理Oracle
- 關於Oracle Database Vault介紹OracleDatabase
- Word的相關操作
- Cookie的相關操作Cookie
- 11g ASM 重啟 HAC 報錯 CRS-4124: Oracle High AvailabilityASMOracleAI
- Mac開發相關設定操作Mac
- Oracle 11g dg switchover切換操作流程Oracle
- oracle RAC+DG 擴容ASM和表空間(Linux)OracleASMLinux
- 關於Oracle的BLOB和CLOBOracle
- ORACLE AUDIT審計(1)Oracle
- 關於Oracle 10g ASM磁碟大小的限制Oracle 10gASM
- 設計模式的相關介紹設計模式
- Oracle Freelist和HWM原理探討及相關效能優化(轉)Oracle優化
- 【SCRIPT】Oracle統計資訊相關SQLOracleSQL
- Oracle相關命令Oracle
- Linux相關的操作指令Linux
- 時間相關的操作
- Git命令的使用和相關配置Git
- Oracle 11g關閉開啟AWROracle
- vim學習筆記——三種基本模式和相關操作筆記模式
- 【OCP最新題庫解析(052)--題9】You want to install Oracle 11g databaseOracleDatabase
- MongoDB相關操作MongoDB
- 程式設計師和產品經理之間是什麼關係?是如何相愛相殺的?程式設計師
- SAP Netweaver和Hybris Commerce啟動後執行的預設操作
- [20201210]11G ACS相關問題.txt