Oracle 11g Database和ASM預設的審計策略和相關操作
這篇文章詳細討論一下Oracle 11gR2 Database中ASM例項和Database例項預設的審計策略和相關操作。
1.Oracle 11g DATABASE預設的審計策略。
11gR2 Database的audit_trail被預設設定為DB,Oracle Database自動標準開啟審計功能。下面是11g預設開啟的標準審計功能:
上圖展示的第一部分是預設開啟的許可權審計,可以通過DBA_PRIV_AUDIT_OPTS獲得開啟的許可權;第二部分是預設開啟的語句審計,可以通過DBA_OBJ_AUDIT_OPTS獲得開啟的許可權。
非SYSDBA、SYSOPER使用者的審計記錄將存放到SYSTEM表空間下的sys.aud$表中,隨著時間的推移,SYSTEM表空間可能因此急劇擴張。
下面是在11g資料庫例項下的操作:
從上面的結果可以看出,11gR2的資料庫例項預設將audit_trail設定為DB,審計除了SYSDBA、SYSOPER許可權使用者以外的其他使用者特定操作。
2.對SYSDBA和SYSOPER進行審計。
對SYSDBA和SYSOPER的審計具有如下的特點:
1).審計線索必須儲存在資料庫外部。
2).始終會對以SYSDBA或SYSOPER身份執行的連線進行審計。
3).可使用AUDIT_SYS_OPERATIONS啟用對SYSDBA或SYSOPER操作的附加審計。
4).可使用AUDIT_FILE_DEST控制審計線索。
無論是遠端或本地SYSDBA、SYSOPER許可權使用者登入都會在audit_file_dest指定的目的地生成相應審計檔案,記錄登入資訊。Windows平臺SYSDBA許可權使用者的審計記錄會被寫到事件檢視器中。
下面討論一下AUDIT_SYS_OPERATIONS和AUDIT_TRIAL兩個初始化引數的含義:
AUDIT_SYS_OPERATIONS
| Property | Description |
|---|---|
| Parameter type | Boolean |
| Default value | false |
| Modifiable | No |
| Range of values | true | false |
| Basic | No |
AUDIT_SYS_OPERATIONS enables or disables the auditing of top-level operations, which are SQL statements directly issued by users when connecting with SYSDBAor SYSOPER privileges. (SQL statements run from within PL/SQL procedures or functions are not considered top-level.) The audit records are written to the operating system's audit trail. The audit records will be written in XML format if the AUDIT_TRAIL initialization parameter is set to xml or xml, extended.
On UNIX platforms, if the AUDIT_SYSLOG_LEVEL parameter has also been set, then it overrides the AUDIT_TRAIL parameter and SYS audit records are written to the system audit log using the SYSLOG utility.
下面是該引數的例子:
b).audit_sys_operations=true生成的審計記錄:
對簡單的SELECT操作也會記錄。
注意:
1).資料庫例項的啟動過程會產生多個審計檔案,頻繁的啟停會產生大量的審計檔案。
2).以上對SYS使用者的審計特性在10g的資料庫就已經存在。
AUDIT_TRAIL
| Property | Description |
|---|---|
| Parameter type | String |
| Syntax | AUDIT_TRAIL = { none | os | db [, extended] | xml [, extended] } |
| Default value | none |
| Modifiable | No |
| Basic | No |
AUDIT_TRAIL enables or disables database auditing.
Values:
-
none
Disables standard auditing. This value is the default if the AUDIT_TRAIL parameter was not set in the initialization parameter file or if you created the database using a method other than Database Configuration Assistant. If you created the database using Database Configuration Assistant, then the default is db.
-
os
Directs all audit records to an operating system file. Oracle recommends that you use the os setting, particularly if you are using an ultra-secure database configuration.
-
db
Directs audit records to the database audit trail (the SYS.AUD$ table), except for records that are always written to the operating system audit trail. Use this setting for a general database for manageability.
If the database was started in read-only mode with AUDIT_TRAIL set to db, then Oracle Database internally sets AUDIT_TRAIL to os. Check the alert log for details.
-
db, extended
Performs all actions of AUDIT_TRAIL=db, and also populates the SQL bind and SQL text CLOB-type columns of the SYS.AUD$ table, when available. These two columns are populated only when this parameter is specified.
If the database was started in read-only mode with AUDIT_TRAIL set to db, extended, then Oracle Database internally sets AUDIT_TRAIL to os. Check the alert log for details.
-
xml
Writes to the operating system audit record file in XML format. Records all elements of the AuditRecord node except Sql_Text and Sql_Bind to the operating system XML audit file.
-
xml, extended
Performs all actions of AUDIT_TRAIL=xml, and populates the SQL bind and SQL text CLOB-type columns of the SYS.AUD$ table, wherever possible. These columns are populated only when this parameter is specified.
You can use the SQL AUDIT statement to set auditing options regardless of the setting of this parameter.
注意:audit_syslog_level引數只在unix和Linux平臺存在。
3.ASM預設的審計策略。
下面是在ASM例項下的操作:
可以注意到ASM例項引數中沒有包含audit_trail引數,ASM例項的所有審計記錄只能被寫到audit_file_dest引數指定的目的地。
與Oracle資料庫例項相同,以sysasm、sysdba登入到ASM例項都會在audit_file_dest目錄下生成相應的審計檔案,過於頻繁的登入ASM例項將產生大量的審計檔案。
4.預設審計功能的管理。
1).關閉Database審計功能。
將資料庫例項的audit_trail設定為none,重啟資料庫例項即可關閉資料庫例項對非SYSDBA、SYSOPER許可權使用者的審計功能;該設定並不能關閉對SYSDBA許可權使用者的審計,SYSDBA許可權使用者登入依然會在audit_file_dest指定目錄下生成相應的審計檔案。
2).關閉ASM審計功能。
同樣沒法關閉對以SYSASM和SYSDBA、SYSOPER登入使用者的審計。
3).遷移AUD$表。
AUD$表預設被存放到SYSTEM表空間下,頻繁的登入會導致SYSTEM表空間較快擴大,最終可能影響資料庫系統的正常執行。參考如下文章:http://yangtingkun.itpub.net/post/468/496990可完成對AUD$表的遷移。
4).AUD$表記錄的清除操作。
AUD$表可以被直接TRUNCATE,也可以參考如下文章:http://yangtingkun.itpub.net/post/468/498990清除部分AUD$表資料。可以建立並排程JOB對AUD$表進行自動化的清理。
--end--
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/23135684/viewspace-723442/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Oracle Database標準審計和細粒度審計功能OracleDatabase
- oracle9i審計功能的開啟和審計策略的設定方法Oracle
- Oracle 審計和測試操作Oracle
- Oracle 11g 預設審計選項 說明Oracle
- 實驗-審計資訊的清理和策略關閉.txt
- Oracle ASM 相關的 檢視(V$) 和 資料字典(X$)OracleASM
- oracle 11g 關閉審計功能Oracle
- Oracle 11g資料庫相關操作Oracle資料庫
- Oracle 審計的初步操作Oracle
- Oracle 11g解除安裝grid和databaseOracleDatabase
- oracle 11g 統計資訊 相關檢視Oracle
- asm的相關操作,給自己看的,三思的ASM
- Oracle 10g/11g 統計資訊相關Oracle 10g
- ASM之ASM相關概念ASM
- HBase篇--HBase操作Api和Java操作Hbase相關ApiAPIJava
- oracle 11g 系統審計功能Oracle
- oracle 11g 操作ASM許可權問題OracleASM
- 關於oracle審計功能Oracle
- oracle關於分割槽相關操作Oracle
- RedHat 4 as 下安裝Oracle11gR2,Cluster(ASM)和DatabaseRedhatOracleASMDatabase
- 詳解Oracle 10g、11g和CHECKPOINT相關的初始化引數Oracle 10g
- jquery裡操作json相關的方法和例項jQueryJSON
- v$asm 相關的viewASMView
- 有關ASM和ASMM的理解ASM
- Oracle表空間相關操作Oracle
- Oracle的AMM和ASMM以及相關引數探究OracleASM
- solaris 10_oracle asm_diskgroup_failgroup_相關OracleASMAI
- “=》”關聯操作符在Oracle 10g和11g的變化差異Oracle 10g
- 全面學習和應用ORACLE ASM特性--(1)關於asm例項OracleASM
- Oracle 11g開啟只讀使用者和管理員使用者SQL審計OracleSQL
- Oracle Linux 7使用syslog來管理Oracle ASM的審計檔案OracleLinuxASM
- 將ORACLE資料庫審計相關的表移動到其他表空間Oracle資料庫
- Oracle database 11g rac損壞ocr和votedisk恢復實驗OracleDatabase
- Oracle 11g 監聽相關檔案Oracle
- ORACLE 【字符集正確設定及相關操作】_41Oracle
- rust程式設計(3)結構體相關概念和疑問Rust程式設計結構體
- ubuntu系統升級和其他相關操作記錄Ubuntu
- Redis 五種資料型別和相關操作命令Redis資料型別