【原創】Linux版 對sys使用者進行審計的示例
更多精彩內容盡在
我們在運算元據庫的時候,知道SYS使用者的許可權是最大的幹什麼事很方便,同時帶來的問題就是非常危險,沒有人可以束縛住。因此我們有時需要對SYS使用者進行審計
SYS@LEO1>show parameter audit
NAME TYPE VALUE
----------------------------------------------- ------------------------------
audit_file_dest string /u02/app/oracle/admin/LEO1/adump
audit_sys_operations boolean FALSE 預設SYS使用者審計是關閉的,這個引數是開啟審計SYS使用者所有SQL語句
audit_syslog_level string 預設是關閉的,這個引數指出SYS使用者審計日誌的存放位置
audit_trail string DB
SYS@LEO1>alter system setaudit_sys_operations=true scope=spfile; 開啟SYS使用者審計
System altered.
SYS@LEO1>alter system setaudit_syslog_level='user.notice' scope=spfile; 使用者日誌
System altered.
SYS@LEO1>startup force 重啟資料庫使靜態引數生效
ORACLE instance started.
Total System Global Area 471830528 bytes
Fixed Size 2214456 bytes
Variable Size 285214152 bytes
Database Buffers 176160768 bytes
Redo Buffers 8241152 bytes
Database mounted.
Database opened.
SYS@LEO1>show parameter audit
NAME TYPE VALUE
----------------------------------------------- ------------------------------
audit_file_dest string /u02/app/oracle/admin/LEO1/adump
audit_sys_operations boolean TRUE 審計啟動
audit_syslog_level string USER.NOTICE
audit_trail string DB
設定sys使用者審計日誌輸出位置,Linux 中syslog.conf檔案配置了各種型別日誌的輸出位置和訊息源
我們只需要將Oracle日誌輸出配置資訊新增到該檔案中就可以了
[root@leonarding1 log]# vi /etc/syslog.conf
新增如下資訊
# About Oracle SysLog
user.notice /var/log/oracle_dbms
新增完之後,我們還要重新載入一下配置資訊,syslog.conf檔案生效
[root@leonarding1 log]# ps -ef | grepsyslogd
root 2385 1 0 Jun14 ? 00:00:01 syslogd -m 0
root 29740 29502 0 17:25 pts/1 00:00:00 grep syslogd
[root@leonarding1 log]# kill -HUP 2385 重新載入
Ok,作業系統的配置內容完成了。
下面我們來演示一下SYS使用者的審計
SYS@LEO1>create table test as select *from dba_objects; 我們建立一個表
Table created.
SYS@LEO1>drop table test purge; 再刪除一個表
Table dropped.
好了,SYS使用者操作做完了,我們來看看oracle_dbms審計日誌中有沒有抓取到SQL語句
[root@leonarding1 log]# cat oracle_dbms
Jun 15 18:08:40 leonarding1 OracleAudit[29903]: LENGTH : '199' ACTION :[46] 'create tabletest as select * from dba_objects' DATABASE USER:[1] '/' PRIVILEGE :[6]'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/3' STATUS:[1] '0'DBID:[10] '1692458681'
Jun 15 18:08:49 leonarding1 OracleAudit[29903]: LENGTH : '174' ACTION :[21] 'drop tabletest purge' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6]'oracle' CLIENT TERMINAL:[5] 'pts/3' STATUS:[1] '0' DBID:[10] '1692458681'
Good 建立表test和刪除表test的命令都抓取到了,例如startup shutdown connect等操作都是可以抓取到的。
小結:透過上面的測試例項,我們瞭解到了對資料庫管理員的審計也逐漸成為資訊保安中的重要一項,這樣可以對管理員人員進行監督,許可權限制,提高資料庫安全級別,完善安全管理制度。
2013.6.15
北京&summer
分享技術~成就夢想
Blog:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26686207/viewspace-764084/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux版對sys使用者進行審計的示例Linux
- 【原創】Linux版 對普通使用者進行審計的示例Linux
- 【原創】 演示一個通過觸發器進行審計的示例觸發器
- 【原創】演示一個VPD進行資料訪問控制的示例
- oracle資料庫sys使用者的審計(網文摘錄)Oracle資料庫
- [原創]介紹幾款小巧的Linux發行版Linux
- 【原創】Oracle 並行原理與示例總結Oracle並行
- oracle10g audit--審計sys使用者(as sysdba或者sysoper)特權操作行為Oracle
- 清理Oracle資料庫大量的SYS使用者審計跟蹤檔案Oracle資料庫
- 【原創】SYS_CONTEXT函式的用法Context函式
- oracle審計簡單示例Oracle
- 使用AUDIT_SYSLOG_LEVEL進行Sys使用者行為監控
- oracle統計表的所有行數(原創)Oracle
- 關於SYS使用者無法使用延遲段建立的示例
- [原創]程式設計師對私密聊天的亂想程式設計師
- Linux下如何對目錄中的檔案進行統計Linux
- ios基礎之UITableViewCell的重用(帶示例原創)iOSUIView
- 基於sys檔案系統的LED驅動的移植【原創】
- 【原創】面試對白面試
- 【轉】webshell檢測——使用auditd進行system呼叫審計Webshell
- 審計DBA使用者操作
- Oracle使用審計監控使用者執行過的SQL語句OracleSQL
- linux下使用者操作記錄審計環境的部署記錄Linux
- LINUX AS 5 審計功能Linux
- [原創] Linux 中的 nohup 與 &Linux
- 面向 Linux 新使用者的八款最佳 Linux 發行版Linux
- SQL對資料進行按月統計或對資料進行按星期統計的例項程式碼SQL
- 怎樣讓sys使用者執行exp操作
- Docker 執行新版 linux 原生微信和 WPS 的方法(原創)DockerLinux
- 使用springboot對linux進行操控Spring BootLinux
- 微軟開始對iOS版Cortana進行測試微軟iOS
- 使用RMAN對資料庫進行異機還原資料庫
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- 建立一個加密表空間並對錶內資料進行加密的示例加密
- samtools flagstat引數對比對的bam檔案進行統計
- 對 Linux 核心進行壓力測試(轉)Linux
- 對網路中安全審計產品的理解
- 使用 Chrome 開發者工具 Console 皮膚進行元素審查試讀版Chrome