oracle 11gR2启用对sys用户操作行为的审计

在oracle 11gR2中,缺省在audit_file_dest目录会记录sys用户的登录审计信息,但并不会审计操作内容。

启用对sys用户操作行为的审计

SQL> alter system set audit_sys_operations=TRUE scope=spfile;

System altered.

因为是audit_sys_operations是静态参数,需要重新数据库

SQL> shutdown immediate;

Database closed.

Database dismounted.

ORACLE instance shut down.

SQL> startup;

SQL> show parameter audit;

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

audit_file_dest                      string      /u01/app/oracle/admin/orcl/adu

mp

audit_sys_operations                 boolean     TRUE

audit_syslog_level                   string

audit_trail                          string      DB

接着删除一个测试用户

SQL> drop user lineqi cascade;

User dropped.

[[email protected] adump]$ more orcl_ora_32424_20150418163852720955143795.aud

Audit file /u01/app/oracle/admin/orcl/adump/orcl_ora_32424_20150418163852720955143795.aud

Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

ORACLE_HOME = /u01/app/oracle/product/11.2.0/dbhome_1

System name:    Linux

Node name:      orcl

Release:        2.6.32-358.el6.x86_64

Version:        #1 SMP Tue Jan 29 11:47:41 EST 2013

Machine:        x86_64

VM name:        VMWare Version: 6

Instance name: orcl

Redo thread mounted by this instance: 1

Oracle process number: 19

Unix process pid: 32424, image: [email protected] (TNS V1-V3)

注意:sys登陆的记录

Sat Apr 18 16:38:52 2015 +08:00

LENGTH : ‘160‘

ACTION :[7] ‘CONNECT‘

DATABASE USER:[1] ‘/‘

PRIVILEGE :[6] ‘SYSDBA‘

CLIENT USER:[6] ‘oracle‘

CLIENT TERMINAL:[5] ‘pts/0‘

STATUS:[1] ‘0‘

DBID:[10] ‘1405073182‘

Sat Apr 18 16:38:57 2015 +08:00

LENGTH : ‘173‘

ACTION :[19] ‘ALTER DATABASE OPEN‘

DATABASE USER:[1] ‘/‘

PRIVILEGE :[6] ‘SYSDBA‘

CLIENT USER:[6] ‘oracle‘

CLIENT TERMINAL:[5] ‘pts/0‘

STATUS:[1] ‘0‘

DBID:[10] ‘1405073182‘

Sat Apr 18 16:39:08 2015 +08:00

LENGTH : ‘216‘

ACTION :[60] ‘BEGIN dbms_cmp_int.drop_cmp_by_cmpid(:sb1, :sb2, :sb3); END;‘

DATABASE USER:[3] ‘SYS‘

PRIVILEGE :[6] ‘SYSDBA‘

CLIENT USER:[6] ‘oracle‘

CLIENT TERMINAL:[5] ‘pts/0‘

STATUS:[1] ‘0‘

DBID:[10] ‘1405073182‘

注意:sys操作的记录

Sat Apr 18 16:39:15 2015 +08:00

LENGTH : ‘178‘

ACTION :[24] ‘drop user lineqi cascade‘

DATABASE USER:[1] ‘/‘

PRIVILEGE :[6] ‘SYSDBA‘

CLIENT USER:[6] ‘oracle‘

CLIENT TERMINAL:[5] ‘pts/0‘

STATUS:[1] ‘0‘

DBID:[10] ‘1405073182‘

Sat Apr 18 16:39:25 2015 +08:00

LENGTH : ‘197‘

ACTION :[43] ‘select tablespace_name from dbA_tablespaces‘

DATABASE USER:[1] ‘/‘

PRIVILEGE :[6] ‘SYSDBA‘

CLIENT USER:[6] ‘oracle‘

CLIENT TERMINAL:[5] ‘pts/0‘

STATUS:[1] ‘0‘

DBID:[10] ‘1405073182‘

时间: 2024-09-28 23:07:10

oracle 11gR2启用对sys用户操作行为的审计的相关文章

Oracle 11gR2中启动Scott用户的方法

Oracle 中启动 Scott 用户 的方法 , 在 Oracle11gR2, (g 代表‘网络’的意思) 数据库中 Scott 这个用户 安装时是被锁定的,安装 Oracle的时候 ,你可以直接选择 给该用户 解锁,如果忘记了解锁, 后期可以使用 sqlplus工具 通过命令 将其 解锁. 默认的scott用户是被锁定的,先解锁就能登陆使用 数据库了. 使用下面的语句解锁scott:[sql] view plaincopy alter user scott account unlock; 解

忘记oracle(10g)数据库的sys用户密码解决方案

1.找到oracle存放sys用户密码的文件路径:C:\Oracle\database\PWDorcl.ora(pwdfile) 2.打开windows的命令提示符窗口 3.在窗口中输入orapwd file=<pwdfile> password=<newpassword> force=y 如此一来sys用户的密码就更改成<newpassword>了!

忘记oracle的sys用户密码怎么修改

一.忘记除SYS.SYSTEM用户之外的用户的登录密码. 用SYS (或SYSTEM)用户登录: CONN SYS/PASS_WORD AS SYSDBA; 使用如下语句修改用户的密码: ALTER USER user_name IDENTIFIED BY "newpass"; 注意:密码不能全是数字.并且不能是数字开头.否则会出现:ORA-00988: 口令缺失或无效 二.忘记SYS用户,或者是SYSTEM用户的密码. 如果是忘记SYSTEM用户的密码,可以用SYS用户登录.然后用A

14.5分别演示对sys用户和普通用户进行审计的示例

1.确认数据库版本 1对SYS用户审计 1.1配置审计参数 1.2修改liunx日志配置文件 添加以下一列: 1.3 SYS 用户操作演示 2对普通用户审计 2.1配置审计参数 2.2演示对TEST用户people表审计

oracle中sys用户和system用户的区别

一.最重要的区别:存储数据的重要性不同 [sys]所有 oracle 的数据字典的基表和视图都存放在 sys 用户中,这些基表和视图对于 oracle 的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改. sys 用户拥有 dba , sysdba , sysoper 等角色或权限,是 oracle 权限最高的用户. [ system ] 用户用于存放次一级的内部数据,如 oracle 的一些特性或工具的管理信息. system 用户拥有普通 dba 角色权限. 二.其次的区别:权限的

Oracle sys用户远程登录失败 ORA-01031

今天在管理oracle的时候发现一个很奇怪的问题,通过sqlplus sys/password as sydba 或者 sqlplus / as sysdba均可以登陆. 但通过sqlplus sys/[email protected] as sysdba登录的时候报错,显示 ORA-01031: insufficient privileges 明明是sys用户,为什么会登录不上呢? 这个原因是密码文件错误或失败导致的.Oracle通过密码文件来管理sysdba的权限.如果被赋予了 Sysdba

oracle 切换用户操作--or--sys用户密码忘记

1.sqlplus中以普通用户登录oracle后, 普通用户的登录方式: sqlplus /nolog conn 用户名/密码@IP地址/orcl:1521; 这个时候,想要切换sys用户,conn sys/密码@实例名 as sysdba; 执行这个命令切换到sys用户.    -----默认的sys用户的密码为change_on_install,system的密码为:manager 2.创建用户,在sys用户下,执行 CREATE user test identified by test;

Oracle 11gR2 RAC搭建(虚拟机搭建)

安装环境说明与虚拟机规化: 安装环境主机操作系统:windows 10 虚拟机VMware15:两台CentOS-7.6Oracle Database software: Oracle11gR2 (11.2.0.1.0)Cluster software: Oracle grid infrastructure 11gR2(11.2.0.1.0) 共享存储:ASMoracle传送门 https://www.oracle.com/technetwork/database/enterprise-edit

OEL5.5安装Oracle 11gr2详解

虚拟机环境:Vmware Workstation 11.1.0 + Oracle Enterprise Linux 5.5 X86-641.物理机内存设置 最小:1GB 推荐:2GB或以上 检测内存大小: # grep MemTotal /proc/meminfo 查看可用的内存空间: free 2.交换分区(swap)设置 物理内存 交换分区大小 1~2G    前者的1.5倍 2G~16G 与前者相等 >16GB   16GB 查看交换分区的大小: # grep SwapTotal /pro