12C的审计模式

1.Mixed Auditing Policy

混合审计模式支持新的审计引擎和老的审计引擎一起工作
数据库升级后,已有的审计设置不会受到影响。但是官方建议迁移到统一审计模式。数据库创建后,默认是使用混合模式。
在决定使用unified auditing模式之前,可以使用混合模式创建审计策略然后开启该策略。
也可以使用已经创建的策略:ora_secureconfig、ora_account_mgmt、ora_database_parameter开启混合模式。

数据库创建后,默认是使用ora_secureconfig策略开启混合模式。

2.Unified Auditing Policy
要开启统一审计模式,需要relink。缺省情况下,统一审计模式将审计数据放在sysaux表空间中。

也可以创建新的表空间用来存放这些只读的审计表,属主是audsys,该用户默认是被锁定的。
一旦开启统一审计模式之后,老的审计参数就不在有效了。比如:audit_trail、audit_file_dest、audit_sys_operations、audit_syslog_level。

3.开启Unified Auditing Policy
3.1.关闭所有的进程和数据库实例
3.2.开启

$ cd $ORACLE_HOME/rdbms/lib
$ make -f ins_rdbms.mk uniaud_on ioracle ORACLE_HOME=$ORACLE_HOME

$ cd $ORACLE_HOME/rdbms/lib
$ make -f ins_rdbms.mk uniaud_on ioracle ORACLE_HOME=$ORACLE_HOME
/usr/bin/ar d /u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/libknlopt.a kzanang.o
/usr/bin/ar cr /u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/libknlopt.a /u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/kzaiang.o
chmod 755 /u12/app/oracle/product/12.1.0/dbhome_1/bin

 - Linking Oracle
rm -f /u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/oracle
/u12/app/oracle/product/12.1.0/dbhome_1/bin/orald  -o /u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/oracle -m64 -z noexecstack -Wl,--disable-new-dtags -L/u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/ -L/u12/app/oracle/product/12.1.0/dbhome_1/lib/ -L/u12/app/oracle/product/12.1.0/dbhome_1/lib/stubs/   -Wl,-E /u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/opimai.o /u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/ssoraed.o /u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/ttcsoi.o -Wl,--whole-archive -lperfsrv12 -Wl,--no-whole-archive /u12/app/oracle/product/12.1.0/dbhome_1/lib/nautab.o /u12/app/oracle/product/12.1.0/dbhome_1/lib/naeet.o /u12/app/oracle/product/12.1.0/dbhome_1/lib/naect.o /u12/app/oracle/product/12.1.0/dbhome_1/lib/naedhs.o /u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/config.o  -lserver12 -lodm12 -lcell12 -lnnet12 -lskgxp12 -lsnls12 -lnls12  -lcore12 -lsnls12 -lnls12 -lcore12 -lsnls12 -lnls12 -lxml12 -lcore12 -lunls12 -lsnls12 -lnls12 -lcore12 -lnls12 -lclient12  -lvsn12 -lcommon12 -lgeneric12 -lknlopt `if /usr/bin/ar tv /u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/libknlopt.a | grep xsyeolap.o > /dev/null 2>&1 ; then echo "-loraolap12" ; fi` -lskjcx12 -lslax12 -lpls12  -lrt -lplp12 -lserver12 -lclient12  -lvsn12 -lcommon12 -lgeneric12 `if [ -f /u12/app/oracle/product/12.1.0/dbhome_1/lib/libavserver12.a ] ; then echo "-lavserver12" ; else echo "-lavstub12"; fi` `if [ -f /u12/app/oracle/product/12.1.0/dbhome_1/lib/libavclient12.a ] ; then echo "-lavclient12" ; fi` -lknlopt -lslax12 -lpls12  -lrt -lplp12 -ljavavm12 -lserver12  -lwwg  `cat /u12/app/oracle/product/12.1.0/dbhome_1/lib/ldflags`    -lncrypt12 -lnsgr12 -lnzjs12 -ln12 -lnl12 -lnro12 `cat /u12/app/oracle/product/12.1.0/dbhome_1/lib/ldflags`    -lncrypt12 -lnsgr12 -lnzjs12 -ln12 -lnl12 -lnnzst12 -lzt12 -lztkg12 -lmm -lsnls12 -lnls12  -lcore12 -lsnls12 -lnls12 -lcore12 -lsnls12 -lnls12 -lxml12 -lcore12 -lunls12 -lsnls12 -lnls12 -lcore12 -lnls12 -lztkg12 `cat /u12/app/oracle/product/12.1.0/dbhome_1/lib/ldflags`    -lncrypt12 -lnsgr12 -lnzjs12 -ln12 -lnl12 -lnro12 `cat /u12/app/oracle/product/12.1.0/dbhome_1/lib/ldflags`    -lncrypt12 -lnsgr12 -lnzjs12 -ln12 -lnl12 -lnnzst12 -lzt12 -lztkg12   -lsnls12 -lnls12  -lcore12 -lsnls12 -lnls12 -lcore12 -lsnls12 -lnls12 -lxml12 -lcore12 -lunls12 -lsnls12 -lnls12 -lcore12 -lnls12 `if /usr/bin/ar tv /u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/libknlopt.a | grep "kxmnsd.o" > /dev/null 2>&1 ; then echo " " ; else echo "-lordsdo12 -lserver12"; fi` -L/u12/app/oracle/product/12.1.0/dbhome_1/ctx/lib/ -lctxc12 -lctx12 -lzx12 -lgx12 -lctx12 -lzx12 -lgx12 -lordimt12 -lclsra12 -ldbcfg12 -lhasgen12 -lskgxn2 -lnnzst12 -lzt12 -lxml12 -locr12 -locrb12 -locrutl12 -lhasgen12 -lskgxn2 -lnnzst12 -lzt12 -lxml12  -lgeneric12 -loraz -llzopro -lorabz2 -lipp_z -lipp_bz2 -lippdcemerged -lippsemerged -lippdcmerged  -lippsmerged -lippcore  -lippcpemerged -lippcpmerged  -lsnls12 -lnls12  -lcore12 -lsnls12 -lnls12 -lcore12 -lsnls12 -lnls12 -lxml12 -lcore12 -lunls12 -lsnls12 -lnls12 -lcore12 -lnls12 -lsnls12 -lunls12  -lsnls12 -lnls12  -lcore12 -lsnls12 -lnls12 -lcore12 -lsnls12 -lnls12 -lxml12 -lcore12 -lunls12 -lsnls12 -lnls12 -lcore12 -lnls12 -lasmclnt12 -lcommon12 -lcore12  -laio -lons    `cat /u12/app/oracle/product/12.1.0/dbhome_1/lib/sysliblist` -Wl,-rpath,/u12/app/oracle/product/12.1.0/dbhome_1/lib -lm    `cat /u12/app/oracle/product/12.1.0/dbhome_1/lib/sysliblist` -ldl -lm   -L/u12/app/oracle/product/12.1.0/dbhome_1/lib
test ! -f /u12/app/oracle/product/12.1.0/dbhome_1/bin/oracle ||           mv -f /u12/app/oracle/product/12.1.0/dbhome_1/bin/oracle /u12/app/oracle/product/12.1.0/dbhome_1/bin/oracleO
mv /u12/app/oracle/product/12.1.0/dbhome_1/rdbms/lib/oracle /u12/app/oracle/product/12.1.0/dbhome_1/bin/oracle
chmod 6751 /u12/app/oracle/product/12.1.0/dbhome_1/bin/oracle

4.关闭Unified Auditing Policy

SQL> noaudit policy ORA_SECURECONFIG;
SQL> noaudit policy ORA_LOGON_FAILURES;...
时间: 2024-11-09 00:32:14

12C的审计模式的相关文章

[oracle]Oracle数据库安全管理

目录 +  1.数据库安全控制策略概述 +  2.用户管理 +  3.资源限制与口令管理 +  4.权限管理 +  5.角色管理 +  6.审计 1.数据库安全控制策略概述 安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略: 系统安全性.在系统级别上控制数据库的存取和使用机制,包括有效的用户名与口令.是否可以连接数据库.用户可以进行哪些系统操作等: 数据安全性.在数据库模式对象级别上控制数据库的存取和使用机制.用户要对某个模式对象进行操作,必须要有操作的权限: 网

HOWTO:制作 Windows 7 加速部署映像(作者:苏繁)

加速部署映像 - 也就是我们通常说的系统模板,通常我们为了提高 Windows 的安装速度,会事先制作一套包含驱动.应用软件.补丁程序以及自定义设置的标准化系统.这样我们在使用该加速部署映像完成安装后,就可以让用户直接使用,不仅在安装方面大大缩短了时间,也提高了用户的体验. 在 Windows XP 时代,我们在定制完毕系统后为了能够让该加速部署映像用于不同 HAL 的电脑,还需要人工执行很多复杂繁琐的操作,最后再使用 Sysprep 执行系统封装准备,完成后对系统打包.如果要实现自动安装,事先

2019-2020-2 20165325 李东骏 毕业设计 开题报告总结

2019-2020-2 20165325 李东骏 毕业设计 开题报告总结 目录 至今读过的书的列表 至今读过的论文的列表 总结 至今读过的书的列表 返回目录 HTML5权威指南 至今读过的论文的列表 返回目录 [1]黄精籼,庞松健,程治胜,庞萍.基于大数据平台的业务安全审计方法[J].中国新通信,2019,21(20):132. [2]樊建永.高校数据库安全审计系统应用研究[J].中国新通信,2019,21(18):42-43. [3]胡非,刘为,王丹妮,李冲.运维安全审计在电网企业中的建设及应

Oracle 12c   归档模式更改

1.shutdown normal或shutdown immediate关闭数据库 SQL*Plus: Release 12.1.0.1.0 Production on 星期一 12月 15 15:49:47 2014 Copyright (c) 1982, 2013, Oracle.  All rights reserved. 连接到: Oracle Database 12c Enterprise Edition Release 12.1.0.1.0 - 64bit Production Wi

Oracle 12c 多租户家族(12c 18c 19c)如何在 PDB 中添加 HR 模式

Oracle 12c 多租户家族(12c [12.2.0.1].18c [12.2.0.2].19c [12.2.0.3])如何在 PDB 中添加模式:19c (19.3) 手工添加示例 HR 用户 Oracle 12c 如何在 PDB 中添加 SCOTT 模式(手工方式) Oracle 12c 如何在 PDB 中添加 SCOTT 模式(数据泵方式) 目录 1. 配置TNSNAMES.ora 2. 连接PDB 3. 执行脚本 1. 配置TNSNAMES.ora 略,请参考 12c 手工方式和 1

架构 模式: 审计日志

架构 模式: 审计日志 上下文 您已应用微服务架构模式. 问题 如何理解用户和应用程序的行为以及解决问题? 要点 了解用户最近执行的操作非常有用:客户支持,合规性,安全性等. 解决方案 在数据库中记录用户活动. 例子 这种模式被广泛使用. 结果上线文 这种模式具有以下好处: 提供用户操作的记录 这种模式有以下缺点: 审计代码与业务逻辑交织在一起,这使业务逻辑更加复杂 关联模式 事件回溯是实施审计的可靠方式 原文地址:https://www.cnblogs.com/paxlyf/p/1129376

12c 新特性-统一审计(Unified Auditing)

数据库版本12.1.0.2生产环境可以关闭掉这个特性. 1.默认关闭统一审计 [email protected]> SELECT VALUE FROM V$OPTION WHERE PARAMETER = 'Unified Auditing'; VALUE -------------------- FALSE [email protected]> 2.关闭数据库 [[email protected] ~]# su - grid Last login: Sun Jan 14 22:38:47 C

oracle 12c开启关闭统一审计

--------------------开启统一审计-------------------------------------------SQL> conn /as sysdbaSQL> shutdown immediateSQL> exit $ lsnrctl stop$ cd $ORACLE_HOME/rdbms/lib$ make -f ins_rdbms.mk uniaud_on ioracle ORACLE_HOME=$ORACLE_HOME$ lsnrctl start SQ

Oracle审计参数

以下操作全是基于Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production 审计参数解析AUDIT_TRAIL启用或禁用数据库审计.当设置该参数为NONE或FALSE时,将禁止数据库审计:当设置该参数为OS时,将激活数据库审计,并将审计记录写入到OS审计跟踪文件中:当设置该参数为DB或TRUE时,将激活数据库审计,并将审计记录写入到数据字典SYS.AUD$中:当设置该参数为DB_EXTENDED时,不仅