oracle数据库审计优点缺点,Oracle数据库安全性:标准数据库审计
Oracle 数据库在其标准版和企业版数据库中均提供了强健的审计支持。审计记录包括有关已审计的操作、执行操作的用户以及操作的时间和日期的信息。审计记录可以存储在数据库审计线索中或操作系统上的文件上。标准审计包括有关权限、模式、对象和语句的操作。
Oracle 建议将审计线索写入到操作系统文件中,这是因为这种配置在源数据库系统上造成的开销最小。要启用数据库审计,应将初始化参数 AUDIT_TRAIL 设置为以下任一值:
AUDIT_TRAIL 设置
参数值 含义
DB:启用数据库审计并将所有审计记录指向数据库审计线索 (SYS.AUD$) 中,始终写入到操作系统审计线索的记录除外
DB_EXTENDED:完成 AUDIT_TRAIL=DB 的全部操作并填充 SYS.AUD$ 表的 SQL 绑定和 SQL 文本列
XML:启用数据库审计并将所有审计记录以 XML 格式指向一个操作系统文件
XML_EXTENDED:完成 AUDIT_TRAIL=XML 的全部操作,添加 SQL 绑定和 SQL 文本列
OS(推荐):启用数据库审计并将所有审计记录指向一个操作系统文件
此外,应设置以下数据库参数:
Init.ora 参数:AUDIT_FILE_DEST — 指定操作系统审计线索位置的动态参数。Unix/Linux 上的默认位置为 $OH/admin/$ORACLE_SID/adump。Windows 上默认为事件日志。为获得最佳性能,它应当引用磁盘上的一个目录,该目录在本地附加到运行 Oracle 实例的主机上。
Init.ora 参数:AUDIT_SYS_OPERATIONS — 启用对用户 SYS 以及使用 SYSDBA 或 SYSOPER 权限进行连接的用户发出的操作的审计。审计线索数据写入到操作系统审计线索中。该参数应当设为 true。
有关 Oracle 数据库审计的更多信息和最佳实践,请阅读 Oracle Audit Vault OTN 页面上的最佳实践白皮书。有关数据库审计的详细信息,见介绍性的 Oracle 数据库两日速成和安全性指南以及 Oracle 数据库安全性指南。
oracle数据库审计优点缺点,Oracle数据库安全性:标准数据库审计相关推荐
- oracle数据库视图存放位置,oracle数据库审计
一.何谓数据库审计? 数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录. 二.审记记录的存储方式 分为两种:一种是存储在操作系统文件中,一 ...
- oracle 合并重复数据_三天三夜整理出来的数据库常见的面试题,让你直接拿走...
1.触发器的作用? 触发器是一中特殊的存储过程,主要是通过事件来触发而被执行的.它可以强化约束,来维护数据的完整性和一致性,可以跟踪数据库内的操作从而不允许未经许可的更新和变化.可以联级运算.如,某表 ...
- oracle 数据库日常巡检:数据库基本状况、oracle资源使用、数据备份结果、性能、cpu等、数据安全、归档日志、会话、SGA/PGA使用情况
巡检目录 1. 检查数据库基本状况 2. 检查Oracle相关资源的使用情况 3. 检查Oracle数据库备份结果 4. 检查Oracle数据库性能 5. 检查数据库cpu.I/O.内存性能 6. 检 ...
- 详解:数据库名、实例名、ORACLE_SID、数据库域名、全局数据库名、服务名及手工脚本创建oracle数据库...
数据库名.实例名.数据库域名.全局数据库名.服务名 , 这是几个令很多初学者容易混淆的概念.相信很多初学者都与我一样被标题上这些个概念搞得一头雾水.我们现在就来把它们弄个明白. 一.数据库名 什么是数 ...
- oracle安装实训心得,oracle数据库实训心得.docx
oracle数据库实训心得 Oracle实训 总结 系别:信管院班级:姓名:浦江峰学号: 日期:XX年12月21日 实训总结: 由于感到oracle实训担子很重,而自己的学识.能力和阅历与其任职都有一 ...
- oracle备份还原到本地_Oracle 11g R2 RAC数据库备份通过RMAN恢复到单实例数据库实现...
Oracle 11g R2 RAC数据库备份通过RMAN恢复到单实例数据库实现 下面是我的一次从Oracle 11g R2 RAC到单实例间通过RMAN恢复备份集的过程,记录在此. 有些人以此方法作为 ...
- window oracle 只有bak文件怎么恢复_Oracle 11g R2 RAC数据库备份通过RMAN恢复到单实例数据库实现...
Oracle 11g R2 RAC数据库备份通过RMAN恢复到单实例数据库实现 下面是我的一次从Oracle 11g R2 RAC到单实例间通过RMAN恢复备份集的过程,记录在此. 有些人以此方法作为 ...
- asp.netcore oracle,Asp.net core 3.1+EF Core2.2.6+Oracle.EntityFrameworkCore2.1.19连接Oracle数据库...
Asp.net Core 3.1+EF Core2.2.6+Oracle.EntityFrameworkCore2.1.19连接Oracle数据库 1.前言 本次主要采用Asp.net core3.1 ...
- oracle 自治数据库 培训,Oracle数据库掌门人,Andrew Mendelsohn 谈自治数据库
原标题:Oracle数据库掌门人,Andrew Mendelsohn 谈自治数据库 在旧金山时间10月2日中午,也就是在Larry宣布自治数据库的产品计划之后,Oracle数据库的研发负责人,也是被称 ...
最新文章
- comparator java_java:Comparator比较器
- 服务端第四次课程:MVC,控制器,视图渲染
- eclipse maven Invalid classpath publish/export dependency
- [Leedcode][JAVA][第210 题][课程表 II][拓扑排序][BFS][DFS][有向图]
- 云安全的新战场上,要靠什么来抵御威胁
- 计组之中央处理器:8、五段式指令流水线
- java进程调度怎么画图,[Java教程]进程调度的两种算法JAVA实现
- Stateflow中的事件执行顺序
- Linux系统学习:网络指令:如何查看一个域名有哪些 NS 记录
- SylixOS pci 设备驱动开发
- 洗头 Wet Hair
- STM32官方标准固件库下载及介绍
- pc自建服务器传输3ds,新3DS自带的PC管理MicroSD 最强无线传输软件
- C++函数参数的缺省值
- 如何使用ERD设计关系数据库?
- ARM:你从未听说过的英国最成功的科技公司
- 我的人生历程之第一篇:游戏篇(b)
- 《麦肯锡方法》第5章 组建团队-思维导图
- 列车信息系统Java+MySQL(没完全实现)
- go 获取当前时间,以及时间格式转换