欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Oracle審計日志快速設置

 更新時間:2024年10月08日 09:33:56   作者:lnwd___  
Oracle數(shù)據(jù)庫中的審計功能用于監(jiān)控和記錄數(shù)據(jù)庫活動,有助于增加數(shù)據(jù)庫的安全性,默認情況下,Oracle 11g會開啟數(shù)據(jù)庫審計功能,并將審計日志保存在SYSTEM表空間中,可能導致該表空間迅速膨脹,為了控制空間使用,可以更改審計日志的存儲位置

Oracle審計日志設置

使用以下語句來更改 AUDIT_FILE_DEST 參數(shù),以將審計日志寫入 /audit_logs 目錄:

ALTER SYSTEM SET AUDIT_FILE_DEST='/audit_logs' SCOPE=SPFILE;

賦予用戶組

chown -R oracle:dba /audit_logs

通過sql語句將查詢到的語句保存到文件中

SELECT * FROM dba_audit_trail WHERE action_name LIKE '%SQL%' 
INTO OUTFILE '/your/path/to/file.csv' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"';

Oracle 11g 安裝后會默認開啟數(shù)據(jù)庫審計功能,并且日志保存在 SYSTEM 表空間中。

導致SYSTEM 空間越來越大。當表空間已滿時,會導致無法連接數(shù)據(jù)庫。

建議數(shù)據(jù)庫安裝完成之后將此功能關(guān)閉,當需要時候再進行開啟。

參數(shù)說明

審計功能由參數(shù) audit_trail 進行控制,取值范圍及意義如下:

參數(shù)取值 說明

  • DB (默認)開啟審計功能。
  • OS 將審計記錄寫入操作系統(tǒng)的一個文件
  • TRUE 開啟審計功能。
  • FALSE 關(guān)閉審計功能。
  • NONE 關(guān)閉審計功能。

查看審計功能是否開啟

a)以 DBA 的身份登陸SQL plus ,以下所有命令均在此模式下執(zhí)行;

sqlplus / as sysdba

b) 查看 audit_trail 的值

SQL> SHOW PARAMETER AUDIT
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /data/app/oracle/admin/orcl/ad
                                                 ump
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      DB

根據(jù)查詢結(jié)果可知,已經(jīng)開啟數(shù)據(jù)庫審計功能。

關(guān)閉數(shù)據(jù)庫審計功能

a) 執(zhí)行以下語句關(guān)閉數(shù)據(jù)庫審計功能。

ALTER SYSTEM SET AUDIT_TRAIL='NONE' SCOPE=SPFILE;

b) 重啟數(shù)據(jù)庫

SQL> shutdown immediate;
SQL> startup;

驗證審計是否已經(jīng)被關(guān)閉

SQL> show parameter audit_trail

NAME TYPE VALUE

audit_trail string FALSE

說明:VALUE值為FALSE,表面審計功能為關(guān)閉的狀態(tài)

開啟審計功能

SQL> alter system set audit_sys_operations=TRUE scope=spfile;--審計管理用戶(以sysdba/sysoper角色登陸)
SQL> alter system set audit_trail=db,extended scope=spfile; -- 這是將審計數(shù)據(jù)放入數(shù)據(jù)庫中
SQL> ALTER SYSTEM SET audit_trail='xml' SCOPE=spfile; -- 這是將審計數(shù)據(jù)放入xml文件中

最后重啟服務即可開啟。

刪除審計日志:

當已形成很對日志時,可刪除里面的記錄,目前是直接刪除,未對數(shù)據(jù)庫造成影響。

查詢目前的日志信息:select * FROM SYS.AUD$;
刪除已有的審計信息:DELETE FROM SYS.AUD$;

或者快速刪除表信息:

truncate table SYS.AUD$;

一般建議部署完oracle后如不用審計功能,即關(guān)閉以節(jié)省空間。

總結(jié)

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

最新評論