Oracle FGA审计记录的清理步骤

注意:本文为原创文章,转载请注明出处:

http://blog.csdn.net/msdnchina/article/details/38435999

一、确认有哪些fga审计策略,

从select * from dba_audit_policies就可以查询到审计策略,请注意,查询结果中的每一行,就是一个审计策略。

另外,fga审计记录存放在这个视图中:select * from dba_fga_audit_trail

该视图对应的后台基表为:sys.fga_log$,见如下的视图。注意,fga审计策略不是存放在sys.aud$表中!!!

---摘录开始
CREATE OR REPLACE VIEW DBA_FGA_AUDIT_TRAIL
(session_id, timestamp, db_user, os_user, userhost, client_id, econtext_id, ext_name, object_schema, object_name, policy_name, scn, sql_text, sql_bind, comment$text, statement_type, extended_timestamp, proxy_sessionid, global_uid, instance_number, os_process, transactionid, statementid, entryid, obj_edition_name, dbid)
AS
select
      sessionid,
      CAST (
        (FROM_TZ(ntimestamp#,'00:00') AT LOCAL) AS DATE
      ),
      dbuid, osuid, oshst, clientid, auditid, extid,
      obj$schema, obj$name, policyname, scn, to_nchar(substr(lsqltext,1,2000)),
      to_nchar(substr(lsqlbind,1,2000)), comment$text,
      DECODE(stmt_type,
              1, 'SELECT', 2, 'INSERT', 4, 'UPDATE', 8, 'DELETE', 'INVALID'),
      FROM_TZ(ntimestamp#,'00:00') AT LOCAL,
      proxy$sid, user$guid, instance#, process#,
      xid, statement, entryid, obj$edition, dbid
from sys.fga_log$
---摘录结束

二、禁用fga审计策略:

以下以 policy_name => ‘EMP_FGA_AUDIT‘为例子说明,当然,客户的环境中,可能存在多个审计策略。

begin
dbms_fga.enable_policy (
  object_schema => 'SCOTT',
  object_name =>'EMP',
  policy_name => 'EMP_FGA_AUDIT',
  enable => FALSE
);
end;

请补全其他的审计策略

三、执行exp 导出sys.fga_log$表

exp sys/aa file=fga_logdmp log=fga_logexp.log tables=sys.fga_log$ buffer=99999999

请注意:sys.fga_log$为5G大小(请注意,该表有lob字段,不能只查询dba_segments来确定带有lob列的表的大小),所以,导出可能需要一段时间。

四、 删除日志表:

truncate table sys.fga_log$

五、开启fga审计策略:

begin
dbms_fga.enable_policy (
  object_schema => 'SCOTT',
  object_name =>'EMP',
  policy_name => 'EMP_FGA_AUDIT',
  enable => TRUE
);
end;

请补全其他的审计策略

注意:上边=>后边的信息,可以从dba_audit_policies查询出来。

Oracle FGA审计记录的清理步骤

时间: 2024-10-08 21:21:46

Oracle FGA审计记录的清理步骤的相关文章

Oracle fga审计有这几个特性

fga审计有这几个特性: 本文为原创文章,转载请注明出处: http://blog.csdn.net/msdnchina/article/details/38409057 1.select * from table_xxx where 1=2 --该语句是不会被审计到dba_fga_audit_trail中的,原因我猜测是没有任何记录被select到 2.以sys用户登陆 一个会话,执行select * from user.table_xxx ,是不会被fga审计到的(也就是不往dba_fga_

Oracle数据库安装图文操作步骤

Oracle数据库安装图文操作步骤 一.Oracle 下载 注意Oracle分成两个文件,下载完后,将两个文件解压到同一目录下即可. 路径名称中,最好不要出现中文,也不要出现空格等不规则字符. 官方下地址: http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html以下两网址来源此官方下载页网. win 32位操作系统 下载地址: http://download.oracle.com/otn

新手进行Oracle MIS系统开发的步骤

Oracle同SQL Server开发的不同是:用SQL Server开发数据库应用程序一般是建立一个数据库然后在此数据库中设计一起数据库对象,如tables/views/stored procedures/functions/diagram/users...:而Oracle开发应用程序时,一般也是建立一个数据库对象,然后的步骤如下: 1. 建立用户的永久表空间和临时表空间 (建立表空间时候会建立对应的数据文件) 2. 建立用户并设置用户的默认tablespace create user TX

Oracle 11g服务器端安装详细步骤——图文教程 转

http://jingyan.baidu.com/article/363872eccfb9266e4aa16f5d.html 方法/步骤 1 大家可以根据自己的操作系统是多少位(32位或64位)的,到官网下载相应的安装程序,如下图所示. 有一点需要注意,Oracle的安装程序分成2个文件,下载后将2个文件解压到同一目录即可. 2 下载完成后,将2个压缩文件一起选中,鼠标右键—>解压文件,如下图所示.两个压缩文件解压到同一目录下. 需要注意的是,路径名称中最好不要出现中文.空格等不规则字符.(由于

[Oracle]11g内存占用调整步骤

按如下的步骤调整内存 1. sqlplus /nolog2. conn / as sysdba 3. show parameter target 4. show parameter sgaalter system set sga_max_size=512M scope=spfile;alter system set sga_target=512M scope=spfile; 5. show parameter memoryalter system set memory_target = 2048

Oracle FGA细粒度审计

如果你想要审计表上,在某个时间,哪些人,操作哪些DML语句,用FGA是个不错的选择. SQL> select * from v$version; Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production PL/SQL Release 11.2.0.1.0 - Production CORE    11.2.0.1.0      Production TNS for Linux: Version 11.

如何使用windows自动任务实现oracle数据备份及清理

很多时候,我们需要通过客户机进行oracle的备份,这里我们通过使用windows的自动任务来实现oracle的自动备份及备份的清理 自动任务的使用略 1.建立自动备份脚本 @echo off @echo ================================================ @echo  windows环境下Oracle数据库的自动备份脚本 @echo  说明:启动备份时,需要配置以下变量 @echo    1.BACKUP_DIR           指定要备份到哪

Oracle建立DBLINK的详细步骤记录

测试条件:假设某公司总部在北京,新疆有其下属的一个分公司.在本次测试中,新疆的计算机为本地计算机,即本要的IP地址为:192.168.1.100 北京的总部有一个集中的数据库,其SID是SIDBJ,用户名:userbj,密码:bj123,北京的IP地址是:192.168.1.101.在本地(新疆)的分公司也有一个数据库,其SID是SIDXJ,用户:userxj,密码:xj123,新疆的IP地址是:192.168.1.100.要将本地新疆的SIDXJ数据库中访问到北京的数据库SIDBJ中的数据.也

Oracle RAC启动及关闭步骤

Oracle RAC的关闭及启动,需要严格按照步骤来执行,以下就以一套实际的系统为例,来介绍RAC的关闭及启动过程: 环境说明 主机名 实例名 监听端口 字符集 db-node1 orcl1 1521 ZHS16GBK db-node2 orcl2 1521 ZHS16GBK 关闭 顺序:关闭数据库(实例)-> 关闭ASM实例 -> 关闭节点服务 查看状态:   $ srvctl status database -d orcl Instance orcl1 is running on node