2. 程式人生 > >1 未公開的Oracle數據庫秘密筆記——參數說明——AUDIT SYSLOG LEVEL

1 未公開的Oracle數據庫秘密筆記——參數說明——AUDIT SYSLOG LEVEL

阿新 發佈:2019-02-27
文件 targe dash use 使用 mon 連接數 pts 筆記

歡迎轉載,轉載請標明出處:http://blog.csdn.net/notbaron/article/details/50366032

1未公開的Oracle數據庫秘密筆記——參數說明——AUDIT_SYSLOG_LEVEL

Oracle數據庫管理系統有無數可以轉向的旋鈕和開合的開關。應該沒有一個DBA能夠記全的,就算核心開發人員,應該也是難以做到的吧?

每個版本的參數可以參看:Reference.pdf文件

AUDIT_SYSLOG_LEVEL與數據庫安全相關。

設置語法如下:

AUDIT_SYSLOG_LEVEL = ‘facility_clause

.priority_clause

facility_clause::=
{USER | LOCAL[0 | 1 | 2 | 3 | 4 | 5 | 6 | 7] | SYSLOG |
DAEMON | KERN | MAIL | AUTH | LPR | NEWS | UUCP | CRON }
priority_clause::=
{NOTICE | INFO | DEBUG | WARNING | ERR | CRIT | ALERT |
EMERG }

可以設置成:

AUDIT_SYSLOG_LEVEL =‘KERN.EMERG‘;
AUDIT_SYSLOG_LEVEL = ‘LOCAL1.WARNING‘;

默認是不進行設置的。

(12C中設置已經不再有作用了,遷移到統一審計)

該參數允許SYS和標準OS審計寫到系統審計日誌中的記錄。

如果使用該參數,最好在syslog.conf中指定一個對應的文件。

通常會指定到串口,這樣不會太麻煩;如果設置最好設置syslog消息的最大長度。

如果AUDIT_SYSLOG_LEVEL被設置,AUDIT_SYS_OPERATIONS=TRUE,那麽SYS會審計寫到系統審計日誌的記錄。

如果AUDIT_SYSLOG_LEVEL被設置,AUDIT_TRAIL=OS,那麽標準審計記錄會被寫到系統審計日誌。

在CDB中,這個參數只在CDB範圍有效。在PDB中不能進行設置。

1. Syslog設備

Oracle可以使用syslog設備寫入審計跟蹤。包括一個名為syslogd的守護進程,接受來自使用syslog C語言庫函數的應用程序的日誌信息。

日誌信息一般位於/var/log中。

2. 審計

使用SYSDBA後者SYSOPER特權對ORACLE實例進行CONNECT,STARTUP操作時候,都將會被無條件地審計,記錄到$ORACLE_HOME/rdbms/audit以.aud作為擴展名的文件或者明確指定參數AUDIT_FILE_DEST目錄中。

(9i 版本開始設置AUDIT_SYS_OPERATIONS來審計除了使用SYSDBA或者SYSOPER特權的一些操作,默認為TRUE)

當AUDIT_SYSLOG_LEVEL和AUDIT_SYS_OPERATIONS結合時,執行任務的SQL和PL/SQL都將會使用syslog設備對其進行審計。

查看/var/log/message文件,例如:#tail –f/var/log/message

然後連接數據 #sqlplus/ as sysdba

可以發現在操作系統中會有AUDIT記錄。

Dec 19 17:39:23 OEL journal: OracleAudit[7588]: LENGTH : ‘159‘ ACTION :[7] ‘CONNECT‘ DATABASE USER:[1] ‘/‘PRIVILEGE :[6] ‘SYSDBA‘ CLIENT USER:[6] ‘oracle‘ CLIENT TERMINAL:[5] ‘pts/1‘STATUS:[1] ‘0‘ DBID:[10] ‘1419140026‘

Dec 19 17:39:23 OEL journal: OracleAudit[7588]: LENGTH : ‘158‘ ACTION :[6] ‘COMMIT‘ DATABASE USER:[1] ‘/‘PRIVILEGE :[6] ‘SYSDBA‘ CLIENT USER:[6] ‘oracle‘ CLIENT TERMINAL:[5] ‘pts/1‘STATUS:[1] ‘0‘ DBID:[10] ‘1419140026‘

Dec 19 17:39:23 OEL journal: OracleAudit[7588]: LENGTH : ‘158‘ ACTION :[6] ‘COMMIT‘ DATABASE USER:[1] ‘/‘PRIVILEGE :[6] ‘SYSDBA‘ CLIENT USER:[6] ‘oracle‘ CLIENT TERMINAL:[5] ‘pts/1‘STATUS:[1] ‘0‘ DBID:[10] ‘1419140026‘

Dec 19 17:39:23 OEL journal: OracleAudit[7588]: LENGTH : ‘192‘ ACTION :[39] ‘BEGIN DBMS_OUTPUT.ENABLE(1000000);END;‘ DATABASE USER:[1] ‘/‘ PRIVILEGE :[6] ‘SYSDBA‘ CLIENT USER:[6] ‘oracle‘CLIENT TERMINAL:[5] ‘pts/1‘ STATUS:[1] ‘0‘ DBID:[10] ‘1419140026‘

3. 審計非特權用戶

可以設置AUDIT_TRAIL=OS來審計有關非特權用戶的記錄到系統日誌中去。

AUDIT_TRAIL=DB(默認)在數據庫中保留非特權用戶的審計跟蹤。審計跟蹤會寫入數據表SYS.AUD$。


再分享一下我老師大神的人工智能教程吧。零基礎!通俗易懂!風趣幽默!還帶黃段子!希望你也加入到我們人工智能的隊伍中來!http://www.captainbed.net

1 未公開的Oracle數據庫秘密筆記——參數說明——AUDIT SYSLOG LEVEL

相關推薦

1 公開Oracle筆記——說明——AUDIT SYSLOG LEVEL

文件 targe dash use 使用 mon 連接數 pts 筆記 歡迎轉載,轉載請標明出處:http://blog.csdn.net/notbaron/article/details/50366032 1未公開的Oracle數據庫秘密筆記—&m

sql查看環境及一些

student 文件大小 dbid processes 用戶表 鏈接 config neu 實例名 sql查看數據庫環境及一些參數 select parent_obj from sysobjects where name=‘FK_Student_banjiID‘ --

MySQL備份命令mysqldump詳解

mysql數據庫 creat 空間 表鎖 數據 insert for meta r語 mysqldump對於MySQL數據庫備份是有一個很好用的命令,並且是MySQL自帶的。-d:只備份表結構,備份文件是SQL語句形式;只備份創建表的語句,插入的數據不備份。 -t:只備份數

批量獲取mysql實例指定的值

說明 ash 系統 don 滿足 同時 ech rom 實例 需求:需要對比所有mysql數據庫實例上面的指定參數配置情況,同時需要需要能看到如ip,端口,master or slave,畢竟主和從參數不一樣還是有可能的。 說明:必須要有個數據庫存儲所有是數據庫的信息,如i

2、變量()管理

開啟 其他 show set 字符 select glob HERE lec 數據庫變量(參數)管理 查看變量方法 查看全局級別的系統變量 show global variables \G; #查看所有跟"版本”相關的屬性值 show global variables li

oracle之存儲函和過程

啟動 命令 describe 指定 ret soft 字典 調用 log 一、引言 ORACLE 提供可以把 PL/SQL 程序存儲在數據庫中,並可以在任何地方來運行它。這樣就叫存儲過程或函數。過程和函數統稱為 PL/SQL 子程序,他們是被命名的 PL/SQL

Oracle數值、日期函的學習

ceil real 日期類型 3.1 strong 漢字 int ber 比較 一、數值函數的學習   1)number(p,s)、number(p)、number(*,s),p的值為1-38之間。   2)數值類型的兼容性     --:numeric(p,s) 相當於n

Oracle-常用對象筆記(片段)

一個表 blob 字符 學生 cascade 問題 gen 靠譜 sna 1:用戶和權限 1.1 用戶的創建 a)語法--- create user 用戶名 identified by 密碼; b)創建用戶abcd,並設定密碼為abcd;---註意:操作數據庫對象是

兩臺服務器不同oracle使用dblink+merge實現同步

數據庫 oracle數據 inf when ide image nbsp 技術 驗證 目標:兩臺服務器兩個oracle數據庫 主服務器:192.168.0.1 主數據庫:center 目標服務器:192.168.0.2 目標數據庫:branch //首

windows上oracle導入導出

ova 操作 pac -c 1.3 基本 index ans ces 用Exp/Imp,Exp/Imp是oracle備份數據的兩個命令行工具exp導出 imp導入1.本地數據庫導入導出1.導出(運行---cmd中操作)exp 用戶名/密碼@數據庫實例名file=本

oracle更新時間字段時的sql語句

數據庫系統 pip HERE sysdate 數據 .cn modify com .html https://www.cnblogs.com/sun-rain/p/4921512.html ---Oracle數據庫更新時間字段數據時的sql語句 ---格式化時間插入upda

MySQL——存儲和函

har num 並且 eight 包括 param 一個表 sts ret 一、存儲過程1 基本語法CREATE PROCEDURE sp_name ([proc_parameter[,...]])   [characteristic ...] routine_body

SQL Server2012筆記(七)——java 程序操作sql server

jdb 統一 col select 封裝 query size api color 1、crud(增刪改查)介紹:create/retrieve/update/delete 2、JDBC介紹 1)JDBC(java database connectivi

Eclipse連接到My sql的操作總結/配置驅動

args 驅動 lod auto 百度 color pan cto gen 1:首選你需要下載Jdbc驅動器(mysql-connector-java-5.1.7-bin.jar)這個文件 (百度雲盤http://pan.baidu.com/s/1hs9DxS4,密碼c22

關於優化3——在插入、更新大量的性能優化

alt 這樣的 們的 比較 重新 操作 做了 定時任務 場景   在真實的業務場景中,我們肯定是遇到過有時候需要大批量的數據要進行入庫或者是更新。這時候我們在執行這種插入,或者是更新的時候肯定會遇到數據庫效率的問題,我們首先能想到的是讓事物盡量保持一致,統一去提交事務,這樣

SQL2008R2中勒索病毒解密恢復

研發 算法 mdb 想要 多少 核心 嚴重 管理 損壞 遼寧省某醫藥集團公司SQL2008R2數據庫中勒索病毒解密數據恢復成功 【單位名稱】 遼寧省某醫藥集團公司 【數據恢復故障描述】服務器為IBM服務器.做的RAID5操作系統為:WINDOWS SERVER 2008R2

gridview無數源實現更新(即斷開更新

led databind tro bin def sin controls bpa grid 原文發布時間為:2008-08-01 —— 來源於本人的百度文章 [由搬家工具導入]using System;using System.Data;using System.Conf

查詢前10條

font sql color oracl logs rom from code oracle Oracle中查詢 select * from table where rownum<=10; DB2中查詢 select * from table

MySQL(3)_MySQL表記錄操作語句

多條 信息 employ 例如 操作 ron span 進一步 group 附: MYSQL5.7版本sql_mode=only_full_group_by問題 1、查詢當前sql_mode: select @@sql_mode 2、查詢出來的值為: set @@

某字段存組引發的json_encode/serialize思考

target 不同的 quest 超過 spa 散列 集合 支持 傳輸 導火索場景: 原來:mysql中 result表 img字段原存儲字符串,內容為某圖片鏈接; 現在:該字段需要存儲多張圖片鏈接,1-3個元素行程的數組; google得到的普遍建議有兩種: http