程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Oracle數據庫 >> Oracle教程 >> 關於oracle11g審計文件

關於oracle11g審計文件

編輯:Oracle教程

關於oracle11g審計文件


關於審計:

11g默認啟用的審計選項,AUDIT_TRAIL參數的缺省值為DB,表示審計數據將記錄在數據庫中的SYS.AUD$審計字典基表上。而在Oracle 10g中該參數默認值為none,即不啟用審計。Oracle官方宣稱默認啟用的審計日志不會對絕大多數產品數據庫的性能帶來過大的負面影響,同時Oracle公司還推薦使用基於OS文件的審計日志記錄方式(OS audit trail files)。

因為在11g中CREATE SESSION將被作為受審計的權限來被記錄,因此當SYSTEM表空間因磁盤空間而無法擴展時將導致這部分審計記錄無法生成,最終導致普通用戶的新會話將無法正常創建,普通用戶將無法登陸數據庫。在這種場景中仍可以使用SYSDBA身份的用戶創建會話,在將審計數據合適備份後刪除一部分記錄,或者TRUNCATEAUD$都可以解決上述問題。

當AUDIT_TRAIL設置為OS時,審計記錄文件將在AUDIT_FILE_DEST參數所指定的目錄中生成。全部這些文件均可以隨時被刪除或復制。

以下權限將對所有用戶審計:

SQL> select privilege,success,failure fromdba_priv_audit_opts;

PRIVILEGE SUCCESS FAILURE

---------------------------------------- --------------------

CREATE EXTERNAL JOB BY ACCESS BY ACCESS

CREATE ANY JOB BY ACCESS BY ACCESS

GRANT ANY OBJECT PRIVILEGE BY ACCESS BY ACCESS

EXEMPT ACCESS POLICY BY ACCESS BY ACCESS

CREATE ANY LIBRARY BY ACCESS BY ACCESS

GRANT ANY PRIVILEGE BY ACCESS BY ACCESS

DROP PROFILE BY ACCESS BY ACCESS

ALTER PROFILE BY ACCESS BY ACCESS

DROP ANY PROCEDURE BY ACCESS BY ACCESS

ALTER ANY PROCEDURE BY ACCESS BY ACCESS

CREATE ANY PROCEDURE BY ACCESS BY ACCESS

ALTER DATABASE BY ACCESS BY ACCESS

GRANT ANY ROLE BY ACCESS BY ACCESS

CREATE PUBLIC DATABASE LINK BY ACCESS BY ACCESS

DROP ANY TABLE BY ACCESS BY ACCESS

ALTER ANY TABLE BY ACCESS BY ACCESS

CREATE ANY TABLE BY ACCESS BY ACCESS

DROP USER BY ACCESS BY ACCESS

ALTER USER BY ACCESS BY ACCESS

CREATE USER BY ACCESS BY ACCESS

CREATE SESSION BY ACCESS BY ACCESS

AUDIT SYSTEM BY ACCESS BY ACCESS

ALTER SYSTEM BY ACCESS BY ACCESS

23 rows selected.

當前數據庫中的現有的審計記錄,LOGNO/LOGOFF為審計create session產生的:

SQL> select action_name,count(*) from dba_audit_trailgroup by action_name;

ACTION_NAME COUNT(*)

---------------------------- ----------

LOGOFF BY CLEANUP 40

LOGON 460

LOGOFF 377

ALTER USER 2

SYSTEM GRANT 12

ALTER SYSTEM 10

CREATE PUBLIC SYNONYM 5

ALTER DATABASE 2

CREATE DATABASE LINK 1

DROP PUBLIC SYNONYM 5

96.216 SYSTEM表空間過大:

96.216中 LOGOFF/LOGOFF分別為2億多條記錄,使用得aud$表大小為80G。

解決方法:

1.當aud$表過大時,可以清除表中的審訊數據:

SQL> truncate table sys.aud$;

2.可以關閉對create session的審訊:

SQL> noaudit create session;

3.關閉數據庫的審訊,需要重啟數據庫:

SQL> alter system set audit_trail=none scope=spfile;

  1. 上一頁:
  2. 下一頁:
Oracle教程
oracle11g創建修改刪除表,oracle11g修改刪除

oracle11g創建修改刪除表,oracle11g修改刪除
多表插入語句,表插入語句

多表插入語句,表插入語句多表插入語句分為以下四種: ①無條件
跳過nextval查詢當前序列值

跳過nextval查詢當前序列值 原文地址——http:
使用OCCI訪問Oracle數據庫(1)

使用OCCI訪問Oracle數據庫(1) 最近打算看一下
解決PLSQL報錯及配置InstantClient方法,plsqlinstantclient

解決PLSQL報錯及配置InstantClient方法,pl
oracle系列--第四篇 Oracle的卸載

對於oracle的卸載,是一件相對麻煩的事情,不像其他軟件那
相關文章
閱讀排行榜
windows下,OracleServiceXXX和Oracle實例的關系 Oracle中簡單查詢、限定查詢、數據排序SQL語句范例和詳細注解 oracle11.2.0.4rac恢復到單實例 CentOS-6.4-DVD系統中安裝Oracle-11.2.0.4 使用dbms_service來管理oracle的服務(單實例) pLSQL中文亂碼問題,plsql中文亂碼 設置plsqldev默認格式化(關鍵字大寫,其它小寫),plsqldev關鍵字 通過exp命令對Oracle數據庫進行備份操作(提供兩種情況的備份:備份本地,備份遠程的數據庫) oracle學習之數據庫數據保存成文件,oracle數據庫 Oracle拉出在sqlserver建表的語句 給數據庫用戶解鎖,數據庫用戶解鎖
熱門圖文
windows下啟動mysql服務的命令行啟動和手動啟動方法 OracleDDL基本操作 MySQL關閉過程詳解和安全關閉MySQL的方法,關閉過程詳解mysql mysql宕掉的問題解決 DB2 常用命令小結 Mysql5.6 innodb如何 統計table statistics DB2編程序技巧 (十) 縮小SQL Server數據庫日志
欄目導航
關於Oracle數據庫Oracle數據庫基礎Oracle教程
Copyright © 程式師世界 All Rights Reserved