oracle数据库审计文件是哪个,oracle trace与incident文件可以删除吗
来源:整理 编辑:黑码技术 2023-12-31 13:02:22
本文目录一览
1,oracle trace与incident文件可以删除吗
在oracle11g中,数据库的审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的),oracle11gR2的官方文档上写的是错的,当上说default是none,而且是审计到DB级别的,这样就会往aud$表里记录统计信息。1.如果审计不是必须的,可以oracle的trace文件路径是通过系统参数user_dump_dest参数来指定的
2,oracle audit如何审计ORACLE日志
<br><br><br>据我所知,要审计alter、trace文件,没有办法,但是楼主可以开启sql trace,然后使用tkprof查看跟踪文件。<br><br>查看alert,trace等ORACLE日志,只要把这些个日志文件打开看就知道了,要是审计干什么。审计是记录数据库的操作,但是alert,trace等文件也是记录数据库的操作信息和运行信息。<br><br>应该没有必要吧
3,oracle什么时候需要打开审计功能
一般在数据量比较大的情况下,比如每个表几十万数据,然后表关系又比较复杂。为了检索速度快,我们一般使用index即使这样,对同一个表操作,index的种类也会很多。这样oracle会提供这个功能,他会把sql的检索方式按照一定的机制,根据sql的index来,选定,查询什么样的sql使用哪种index个表名为sys.aud$,位于数据目录下。在一些操作系统中,你还可以给操作系统自己的事件日志子系统写审计记录。 oracle 10g增加了第三个选项:在一个操作系统目录中写入文件的功能。这些文件可以为xml格式。
4,如何打开oracle10g审计功能
个表名为SYS.AUD$,位于数据目录下。在一些操作系统中,你还可以给操作系统自己的事件日志子系统写审计记录。 Oracle 10g增加了第三个选项:在一个操作系统目录中写入文件的功能。这些文件可以为XML格式。软件环境:1、windows xp + oracle 10g2、oracle安装路径为:d:\oracle实现方法:1、开始->设置->控制面板->管理工具->服务停止所有oracle服务;2、开始->程序->oracle – oradb10g_home1>oracle installation products-> universal installer 卸装所有oracle产品,但universal installer本身不能被删除;3、运行regedit,选择hkey_local_machine\software\oracle,按del键删除这个入口;4、运行regedit,选择hkey_local_machine\system\currentcontrolset\services,滚动这个列表,删除所有oracle入口;5、运行refedit,选择hkey_local_machine\system\currentcontrolset\services\eventlog\application,删除所有oracle入口;6、开始->设置->控制面板->系统->高级->环境变量,删除环境变量classpath和path中有关oracle的设定;7、从桌面上、startup(启动)组、程序菜单中,删除所有有关oracle的组和图标;8、删除c:\program files\oracle目录;9、重新启动计算机,重起后才能完全删除oracle所在目录 ;10、删除与oracle有关的文件,选择oracle所在的缺省目录c:\oracle,删除这个入口目录及所有子目录,并从windows xp目录(一般为d:\windows)下删除以下文件oracle.ini、oradim73.ini、oradim80.ini、oraodbc.ini等等;11、win.ini文件中若有[oracle]的标记段,删除该段;12、如有必要,删除所有oracle相关的odbc的dsn;13、到事件查看器中,删除oracle相关的日志 说明:如果有个别dll文件无法删除的情况,则不用理会,重新启动,开始新的安装,安装时,选择一个新的目录,则,安装完毕并重新启动后,原来的目录及文件就可以删除掉了。
5,数据库审计的审计手册
数据库系统功能强大而丰富,对于一个数据库环境而言,我们可以生成很多类型的审计记录。知道有哪些审计类型以及如何实施这些审计有助于你满足合规需求。要实施完善的数据库审计,必须理解的一个关键问题是需求,从而知道可以使用哪些审计类型来满足自己的需求。登入和登出在你要进入一家公司会晤某人的时候,一般需要在前台进行登记。这样做可确保公司完整的记录进入公司的任何人,在出现问题时,或在追踪和调查“这事儿是谁干的?”时,这种登录很有用处。这种日志通常会记录来客是谁、何时进入、何时离开。同样的过程也适用于数据库,多数环境中所需要的首要审计就是完整的记录哪些人曾登入过数据库。对于这类审计,你需要记录两类事件:登入事件和登出事件。对于每一个事件,你都需要保存登录名和时间,但你还应该考虑记录附加信息。这包括发起连接的客户端的IP地址,以及用于初始化连接的程序。例如,在Oracle环境中,你可能想知道该连接是否由SQL Plus等初始化。数据库源头与登录活动审计相关的是客户源信息的审计。这包括审计哪个网络节点连接到了数据库(例如,使用一个IP地址还是主机名),并且审计使用哪个应用程序访问了数据库。虽然这种信息是我们在审计数据连接时通常都会捕获的值之一,但在SQL调用水平上捕获这种信息非常重要。除了知道一个用户是使用Excel而不是SAP系统连接之外,你还需要知道某次更新是由Excel电子数据表软件还是由SAP系统执行的。因此,你在每次查询和数据库操作中,应该将源程序收集在审计记录中,特别当IP地址能够唯一确认一个用户时。如果你的架构是基于客户/服务器的,那么源IP地址通常会确认一个唯一的用户。这种情况下,根据用户每次SQL调用的IP地址进行跟踪和报告,这同报告终端用户的数据库操作和数据查看同样有益。另一方面,如果你使用一种应用程序服务器架构,那么IP地址不会帮助你确认和报告终端用户,你需要借助于其它技术。在审计和提供审计信息时,你还得做另一个决定,这与你是提供“原始数据”还是更易于使用的数据有关。例如,上图三中的左侧显示了哪些源程序被用于访问运行在155.212.221.84上的SQL服务器上。这种信息对于了解环境的人员来说非常有用。而上图右侧所提供的信息对一般人来说更有意义,这些人并不关心IP地址是什么,却知道HR(人力资源)数据库是怎么回事。如果相关人员理解与开发者工具登录进入人力资源(HR)数据库有关的风险,这种信息显然更有意义。审计数据库错误审计由数据库返回的错误也是很重要的,它是你应实施的首个审计日志之一。从安全的观点来看,这尤其重要。例如,在许多情况下,攻击者会进行很多尝试直至得逞。攻击者可以使用基于UNION的攻击,他需要猜测数据表的正确栏数,直到他得到正确的数字,数据库将会不断地返回一个错误代码,表明SELECT语句所选择的栏数不匹配。如果你记录了所有的错误,就可以确认这种攻击并做出响应。失败的登录是需要进行记录和监视的错误之一,即使你并没审计数据库的登录。最后,任何失败的提升特权的试图操作都表明攻击正在发生。从质量的观点看,错误审计也很重要,它符合合规要求。我们应该确认并修复漏洞和应用程序错误,而记录SQL错误通常是确认这些问题的一种简单方法。因而,即使你关心的是安全问题,将这种信息提供给应用程序的所有者也很有意义,因为谁都不愿意运行存在着问题的代码。幸运的话,这些错误甚至会向你指出那些影响响应时间和可用性的问题。数据库审计(简称dbaudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
文章TAG:
oracle oracle数据库 数据 数据库 oracle数据库审计文件是哪个 trace与incident文件可以删除吗
