知识大全 oracle数据库审计功能

Posted 2022-07-15 数据库

篇首语：我走在逃离命运的路上，却与命运不期而遇。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全 oracle数据库审计功能相关的知识，希望对你有一定的参考价值。

　　oracle数据库审计功能

　　audit_trail 参数设置启动或是关闭数据库的审计功能

　　有none

　　db extended

　　xml

　　xml extended

　　note

　　当参数为db extended或是xml extended的时候会在aud$表中额外记录sql bind 和sql text clob type的字段

　　If the database was started in read only mode with AUDIT_TRAIL set to db extended then Oracle Database internally sets AUDIT_TRAIL to os Check the alert log for details

　　然后看一下数据库日志

　　alter database open read only

　　AUDIT_TRAIL initialization parameter is changed to OS as DB is NOT patible for database opened with read only access

　　SMON: enabling cache recovery

　　Database Characterset is WE MSWIN

　　Opening with Resource Manager plan: DEFAULT_MAINTENANCE_PLAN

　　可以看到当数据库audit_tail参数设置为db 但是我依然使用open read only打开的话那么会自动转到os 当正常启动后那么会自动转到db状态

　　可以查看audit_file_dest参数进行查看os文件所在位置

　　SQL> show parameter audit

　　NAME TYPE VALUE

　　audit_file_dest string /opt/app/oracle/admin/RHYS/adu

　　audit_sys_operations boolean FALSE

　　audit_syslog_level string

　　audit_trail string OS

　　SQL> shutdown immediate

　　Database closed

　　Database dismounted

　　ORACLE instance shut down

　　SQL> startup

　　ORACLE instance started

　　Total System Global Area bytes

　　Fixed Size bytes

　　Variable Size bytes

　　Database Buffers bytes

　　Redo Buffers bytes

　　Database mounted

　　Database opened

　　SQL> show parameter audit

　　NAME TYPE VALUE

　　audit_file_dest string /opt/app/oracle/admin/RHYS/adu

　　audit_sys_operations boolean FALSE

　　audit_syslog_level string

　　audit_trail string DB

　　SQL>

　　这里我突然想起了一个老外（Nagaraj S)的问题那就是如果审计内容非常大的话那么system表空间会存在空间不足情况怎么自动删除随后很多国外的专家分别给出了自己的建议（如 Patterson Joel Steve Gardiner Iggy Fernandez Christopher等等）看如下邮件信息

　　Hello Gurus

　　I have a task to purge aud$ table and it need to done in automated way

　　on every month Please help on sharing the purge script to schedule in db

　　scheduler

　　 Naga

　　好了然后我们看看老外有什么好的办法首先看看Ulfet的方法

　　）Archive and purge aud$ table

　　>创建新的表空间创建新的归档表创建过程创建调度计划或是crontab 执行检查结果

　　我实验结果如下

　　[root@oracle one ~]# su oracle

　　[oracle@oracle one ~]$ sqlplus / as sysdba

　　SQL*Plus: Release Production on Fri Aug : :

　　Connected to an idle instance

　　SQL> startup

　　ORACLE instance started

　　Total System Global Area bytes

　　Fixed Size bytes

　　Variable Size bytes

　　Database Buffers bytes

　　Redo Buffers bytes

　　Database mounted

　　Database opened

　　SQL> select sysdate from dual;

　　SYSDATE

　　 AUG

　　SQL> col name for a

　　SQL> select file# name from v$datafile;

　　FILE# NAME

　　 /opt/app/oracle/RHYS/system dbf

　　 /opt/app/oracle/RHYS/sysaux dbf

　　 /opt/app/oracle/RHYS/undotbs dbf

　　 /opt/app/oracle/RHYS/users dbf

　　 /opt/app/oracle/RHYS/test dbf

　　SQL> create tablespace arch_tbs datafile /opt/app/oracle/RHYS/arch_tbs dbf size M;

　　Tablespace created

　　SQL> set pagesize

　　SQL> select to_char(dbms_metadata get_ddl( TABLE AUD$ )) FROM DUAL;

　　TO_CHAR(DBMS_METADATA GET_DDL( TABLE AUD$ ))

　　CREATE TABLE SYS AUD$

　　( SESSIONID NUMBER NOT NULL ENABLE

　　 ENTRYID NUMBER NOT NULL ENABLE

　　 STATEMENT NUMBER NOT NULL ENABLE

　　 TIMESTAMP# DATE

　　 USERID VARCHAR ( )

　　 USERHOST VARCHAR ( )

　　 TERMINAL VARCHAR ( )

　　 ACTION# NUMBER NOT NULL ENABLE

　　 RETURNCODE NUMBER NOT NULL ENABLE

　　 OBJ$CREATOR VARCHAR ( )

　　 OBJ$NAME VARCHAR ( )

　　 AUTH$PRIVILEGES VARCHAR ( )

　　 AUTH$GRANTEE VARCHAR ( )

　　 NEW$OWNER VARCHAR ( )

　　 NEW$NAME VARCHAR ( )

　　 SES$ACTIONS VARCHAR ( )

　　 SES$TID NUMBER

　　 LOGOFF$LREAD NUMBER

　　 LOGOFF$PREAD NUMBER

　　 LOGOFF$LWRITE NUMBER

　　 LOGOFF$DEAD NUMBER

　　 LOGOFF$TIME DATE

　　 MENT$TEXT VARCHAR ( )

　　 CLIENTID VARCHAR ( )

　　 SPARE VARCHAR ( )

　　 SPARE NUMBER

　　 OBJ$LABEL RAW( )

　　 SES$LABEL RAW( )

　　 PRIV$USED NUMBER

　　 SESSIONCPU NUMBER

　　 NTIMESTAMP# TIMESTAMP ( )

　　 PROXY$SID NUMBER

　　 USER$GUID VARCHAR ( )

　　 INSTANCE# NUMBER

　　 PROCESS# VARCHAR ( )

　　 XID RAW( )

　　 AUDITID VARCHAR ( )

　　 SCN NUMBER

　　 DBID NUMBER

　　 SQLBIND CLOB

　　 SQLTEXT CLOB

　　 OBJ$EDITION VARCHAR ( )

　　) PCTFREE PCTUSED INITRANS MAXTRANS NOPRESS LOGGING

　　STORAGE(INITIAL NEXT MINEXTENTS MAXEXTENTS

　　PCTINCREASE FREELISTS FREELIST GROUPS BUFFER_POOL DEFAULT FLASH_CACHE DE

　　FAULT CELL_FLASH_CACHE DEFAULT)

　　TABLESPACE SYSTEM

　　LOB ( SQLBIND ) STORE AS BASICFILE (

　　TABLESPACE SYSTEM ENABLE STORAGE IN ROW CHUNK RETENTION

　　NOCACHE LOGGING

　　STORAGE(INITIAL NEXT MINEXTENTS MAXEXTENTS

　　PCTINCREASE FREELISTS FREELIST GROUPS BUFFER_POOL DEFAULT FLASH_CACHE DE

　　FAULT CELL_FLASH_CACHE DEFAULT))

　　LOB ( SQLTEXT ) STORE AS BASICFILE (

　　TABLESPACE SYSTEM ENABLE STORAGE IN ROW CHUNK RETENTION

　　NOCACHE LOGGING

　　STORAGE(INITIAL NEXT MINEXTENTS MAXEXTENTS

　　PCTINCREASE FREELISTS FREELIST GROUPS BUFFER_POOL DEFAULT FLASH_CACHE DE

　　FAULT CELL_FLASH_CACHE DEFAULT))

　　SQL>

　　SQL> CREATE TABLE sys AUD$_ARCH

　　 ( SESSIONID NUMBER NOT NULL ENABLE

　　 ENTRYID NUMBER NOT NULL ENABLE

　　 STATEMENT NUMBER NOT NULL ENABLE

　　 TIMESTAMP# DATE

　　 USERID VARCHAR ( )

　　 USERHOST VARCHAR ( )

　　 TERMINAL VARCHAR ( )

　　 ACTION# NUMBER NOT NULL ENABLE

　　 RETURNCODE NUMBER NOT NULL ENABLE

　　 OBJ$CREATOR VARCHAR ( )

　　 OBJ$NAME VARCHAR ( )

　　 AUTH$PRIVILEGES VARCHAR ( )

　　 AUTH$GRANTEE VARCHAR ( )

　　 NEW$OWNER VARCHAR ( )

　　 NEW$NAME VARCHAR ( )

　　SES$ACTIONS VARCHAR ( )

　　 SES$TID NUMBER

　　 LOGOFF$LREAD NUMBER

　　 LOGOFF$PREAD NUMBER

　　 LOGOFF$LWRITE NUMBER

　　 LOGOFF$DEAD NUMBER

　　 LOGOFF$TIME DATE

　　 MENT$TEXT VARCHAR ( )

　　 CLIENTID VARCHAR ( )

　　 SPARE VARCHAR ( )

　　 SPARE NUMBER

　　 OBJ$LABEL RAW( )

　　 SES$LABEL RAW( )

　　 PRIV$USED NUMBER

　　 SESSIONCPU NUMBER

　　 NTIMESTAMP# TIMESTAMP ( )

　　 PROXY$SID NUMBER

　　 USER$GUID VARCHAR ( )

　　 INSTANCE# NUMBER

　　 PROCESS# VARCHAR ( )

　　 XID RAW( )

　　 AUDITID VARCHAR ( )

　　 SCN NUMBER

　　 DBID NUMBER

　　 SQLBIND CLOB

　　 SQLTEXT CLOB

　　 OBJ$EDITION VARCHAR ( )

　　 )

　　 tablespace arch_tbs

　　 nologging;

cha138/Article/program/Oracle/201311/18560