對sys使用者所有操作進行審計示例
1.檢視並修改相關的初始化引數
[email protected] bys001>show parameter audit_sys_opera
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_sys_operations boolean FALSE
[email protected] bys001>alter system set audit_sys_operations = true scope=spfile;
重啟資料庫,然後查詢:
[email protected] bys001>show parameter audit
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /u01/app/oracle/admin/bys001/adump
audit_sys_operations boolean TRUE
audit_syslog_level string USER.NOTICE
audit_trail string DB
2.使用root使用者進行修改日誌配置檔案並重啟:
在 /etc/syslog.conf 最下面增加下面的一句
user.notice /var/log/oracle_dbms
重啟日誌服務
[[email protected] log]# /etc/rc.d/init.d/syslog restart
Shutting down kernel logger: [ OK ]
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]
[
/var/log
[[email protected] log]# ls |grep oracle_
oracle_dbms
3.執行DML及開關庫操作時的日誌
SYS執行查詢的審計資訊:
[email protected] bys001>select * from scott.emp;
[[email protected] log]# cat oracle_dbms
Jul 25 21:22:33 oel-01 Oracle Audit[7229]: LENGTH : '176' ACTION :[23] 'select * from scott.emp'
DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:22:33 oel-01 Oracle Audit[7229]: LENGTH : '205' ACTION :[52] 'BEGIN DBMS_OUTPUT.GET_LINES(:LINES, :NUMLINES); END;' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
4.SYS執行刪除並提交的審計資訊:
[[email protected] log]# cat oracle_dbms
Jul 25 21:24:12 oel-01 Oracle Audit[7229]: LENGTH : '186' ACTION :[33]
'delete scott.emp where empno=1234' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:24:12 oel-01 Oracle Audit[7229]: LENGTH : '205' ACTION :[52] 'BEGIN DBMS_OUTPUT.GET_LINES(:LINES, :NUMLINES); END;' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:24:21 oel-01 Oracle Audit[7229]: LENGTH : '158' ACTION :[6] 'commit' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:24:21 oel-01 Oracle Audit[7229]: LENGTH : '205' ACTION :[52] 'BEGIN DBMS_OUTPUT.GET_LINES(:LINES, :NUMLINES); END;' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
##################################
5.SYS使用者shutdown immediate;關庫
[[email protected] log]# cat oracle_dbms
Jul 25 21:26:19 oel-01 Oracle Audit[7229]: LENGTH : '180' ACTION :[27]
'ALTER DATABASE CLOSE NORMAL' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:26:29 oel-01 Oracle Audit[7229]: LENGTH : '165' ACTION :[23] 'ALTER DATABASE DISMOUNT'DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[0] ''
Jul 25 21:26:29 oel-01 Oracle Audit[7229]: LENGTH : '149' ACTION :[8] 'SHUTDOWN'DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[0] ''
###############################
6.SYS使用者STARTUP開啟庫
[[email protected] log]# cat oracle_dbms
Jul 25 21:28:05 oel-01 Oracle Audit[7316]: LENGTH : '155' ACTION :[7] 'STARTUP'DATABASE USER:[1] '/' PRIVILEGE :[4] 'NONE' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[13] 'Not Available' STATUS:[1] '0' DBID:[0] ''
Jul 25 21:28:05 oel-01 Oracle Audit[7439]: LENGTH : '148' ACTION :[7] 'CONNECT' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[0] ''
Jul 25 21:28:05 oel-01 Oracle Audit[7439]: LENGTH : '424' ACTION :[281] 'SELECT DECODE(null,'','Total System Global Area','') NAME_COL_PLUS_SHOW_SGA, SUM(VALUE), DECODE (null,'', 'bytes','') units_col_plus_show_sga FROM V$SGA UNION ALL SELECT NAME NAME_COL_PLUS_SHOW_SGA
, VALUE, DECODE (null,'', 'bytes','') units_col_plus_show_sga FROM V$SGA' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[0] ''
Jul 25 21:28:11 oel-01 Oracle Audit[7439]: LENGTH : '175' ACTION :[22] 'ALTER DATABASE MOUNT'DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:28:11 oel-01 Oracle Audit[7493]: LENGTH : '159' ACTION :[7] 'CONNECT' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
Jul 25 21:28:13 oel-01 Oracle Audit[7493]: LENGTH : '172' ACTION :[19] 'ALTER DATABASE OPEN'DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[6] 'oracle' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2041679290'
相關推薦
對sys使用者所有操作進行審計示例
注意——一些輸出為了節約篇幅,已經刪除。比如查詢後的提示---1 row created.等等1.檢視並修改相關的初始化引數 [email protected] bys001>show parameter audit_sys_opera NAME
HTML對字型的所有操作詳解(經典)
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!  
對sys、cat檔案進行數字簽名
管理員許可權開啟VS 工具->Visual Studio命令提示 輸入命令:makecert -r -pe -ss Ctcloud -n CN=Ctcloud.com(Test) xxx.cer 生成cer證書檔案 備註:Ctcloud 、Ct
html dom與javascript的關系 -我們用JavaScript對網頁(HTML)進行的所有操作都是通過DOM進行的
兩種 得來 來講 都對 標記 組織 程序員 tro sdn 一,什麽是DOM (參考源http://www.cnblogs.com/chaogex/p/3959723.html) DOM是什麽 DOM全稱為The Document Object Model,應該理解為是一個
audit相關引數及SYS使用者對普通使用者進行審計
一、對普通使用者進行審計 1.修改引數audit_trail = db,extended並重啟: [email protected] bys001>show parameter audit_trail NAME
oracle如何對sys使用者進行審計(oracle on windows)
這兩天有個哥們部落格上私信我個審計的問題: 在審計sys使用者的時候,在audit_file_dest找不到記錄sys使用者操作的審計檔案。恰好我這win7上也裝了個oracle 10g(10.2.0.3.0),照著做了一把,發現同樣的問題,普通使用者的審計記錄在dba_au
微信小程式對wx.request函式進行封裝操作的程式碼示例
//app.js App({ onLaunch: function () { }, networkEngine: require('utils/network.js') })// /utils/network.js module.exports ={
在java中RandomAccessFile類的作用:對指定文件可以進行讀寫的操作
cnblogs 讀寫 acc com ces 作用 分享 進行 .com 在java中RandomAccessFile類的作用:對指定文件可以進行讀寫的操作
對網站的開源代碼進行審計
-c 整體 syn mage 基礎環境 就是 for call 力量 0x00 前言 @0r3ak 師傅向我推薦了一款代碼審計工具Cobra(wufeifei/cobra),該工具基於Python開發,可以針對多種語言的源代碼安全性評估。 在測試的過程中,總是不得要領,有一
JQuery對 Select 的各種操作,所有程式碼作者親測
參考: 對 Select 的各種操作(JQuery):https://blog.csdn.net/u011277123/article/details/54570948 js和Jquery對select的操作:https://blog.csdn.net/piggachen/article
如何在Linux中使用ls命令按大小對所有檔案進行排序
ls命令是列出目錄內容的最流行且非常有用的命令。 在本文中,我們將解釋如何使用ls sort選項按大小列出目錄內容。 1)按大小列出目錄中的檔案(排序) 要列出具有大小排序的特定目錄的內容,我們將使用-lS選項和ls命令。 它將在頂部顯示最大的檔案。 輸出: 總用量 60-rw-rw-r--.&nb
SpringMvc 攔截器 對未登入系統的操作進行攔截處理
各類攔截器的傳統寫法案例: 1 在spring-mvc.xml 檔案中新增 攔截器 如下: <!-- 通用攔截器配置 --> <mvc:interceptors> ... ...
如何對svg中某個標籤進行操作
html程式碼如上,想把最後一條線隱掉,即給最後一個path標籤加上display:none的css屬性,用document.getElementbyTagName()函式不起作用,程式碼如下: $( "#sdtDropCanvas
關於C#陣列進行的所有操作
此頁部落格是我收集的所有關於陣列的操作,並不全面,會持續更新;大家有發現更多的操作方法可以評論留言,我會持續更新; 陣列是相同型別的物件的集合。由於陣列幾乎可以為任意長度,因此可以使用陣列儲存數千乃至數百萬個物件,但必須在建立陣列時就確定其大小。陣列中的每項都按索引進行訪問,索引是一個數
python操作excel02(對excel的基礎操作,進行簡單的封裝)
#!/usr/bin/env python# -*- coding:UTF-8 -*- import requestsfrom bs4 import BeautifulSoupfrom bs4 import NavigableStringimport osimport requestsimport xlrd
怎麼快速對DB裡的所有email進行校驗
問題 由於業務上的需求,重新改寫了校驗email的正則表示式,同時DB裡又遷移了其他資料庫的資料,現在需要重新對DB裡的所有email再校驗一次,以排除掉不合法的email。 DB裡的資料很多,手動去一個個校驗的做法顯然是不靠譜的,這種機械的重複性操作,自然是要用程式來解決才是最簡易的。 做法 拼接字
怎麽快速對DB裏的所有email進行校驗
static 就是 數據庫 sta 程序 結果 invalid esql out 問題 由於業務上的需求,重新改寫了校驗email的正則表達式,同時DB裏又遷移了其他數據庫的數據,現在需要重新對DB裏的所有email再校驗一次,以排除掉不合法的email。 DB裏的數據很多
對使用者傳入的變數進行轉義操作
/* 對使用者傳入的變數進行轉義操作。*/ if (!get_magic_quotes_gpc()){ if (!empty($_GET)) { $_GET = addslashes_deep($_GET); } if (!empty($
[Xcode10 實際操作]九、實用進階-(18)影象人臉識別:對圖片中的人像進行面部檢測
本文將演示對圖片中的人像,進行面部檢測。 在專案導航區,開啟檢視控制器的程式碼檔案【ViewController.swift】 1 import UIKit 2 //匯入要使用的CoreImage框架 3 //該框架提供了強大和高效的圖片處理功能。 4 //用來對基於畫素的影象進行分析
java:集合框架練習-從鍵盤接收一個字串, 程式對其中所有字元進行排序
import java.util.Comparator; import java.util.Scanner; import java.util.TreeSet; public class Test5