數據文件之審計文件和警告日誌

原創 heguanghuicn 2020-02-25 16:08
審計文件 : 記錄數據庫可疑操作針對sysdba
show parameter audit_file_dest
/u01/app/oracle/admin/orcl/adump --> sys的審計
記錄內容:
1.sys的連接
2.shutdown
3.startup
 
截獲sys的額外審計信息
alter system set audit_sys_operations=true scope=spfile;
startup force
 
修改審計文件的保存位置!
mkdir -p ///
alter system set audit_file_dest='' scope=spfile;
 
ORA-09925: Unable to create audit trail file
!mkdir -p /u01/app/oracle/admin/orcl/adump
 


診斷文件:
查看:
show parameter diagnostic_dest /u01/app/oracle
通過這個報廢參數查看警報日誌的位置更加接近
show parameter background_dump_dest /u01/app/oracle/diag/rdbms/orcl/orcl/trace


1.警報日誌:alert_<$ORACLE_SID>.log [day-to-day]
·記錄數據庫的報錯信息
·記錄數據庫的啓動和停止
·記錄數據庫所有非默認值的初始化參數
·記錄數據庫日誌切換的頻率
·記錄數據庫檢查點未完成的情況
 
 
grant select on v_$parameter to scott;
conn scott/tiger
show parameter name
 
2.後臺進程的跟蹤文件:對後臺進程做故障診斷
<$ORACLE_SID>_<進程名字>_<進程的系統PID>.trc
sales_cjq0_11327.trc

3.用戶進程跟蹤文件:
<$ORACLE_SID>_ora_<服務進程的系統PID>.trc
 
 
清空跟蹤日誌,直接刪除該文件容易導致節點實例重起
清空命令: > alert_orcl.log
 

 
實驗測試遠程操作系統認證登錄 
sqlplus / as sysdba  
show parameter os
os_authent_prefix=''
create user oracle identified externally;
 
os_authent_prefix=ops$
create user ops$oracle identified by oracle;
 
show parameter remote
remote_os_authent=false時,可以使用下列連接方式
conn ops\$oracle/oracle@oracle0:1521/orcl.example.com
conn scott/tiger@oracle0:1521/orcl.example.com
conn sys/uplooking@oracle0:1521/orcl.example.com as sysdba
 
XXX conn /@oracle0:1521/orcl.example.com as sysdba XXX
 
remote_os_authent=true時,還可以用匿名連接
conn /@oracle0:1521/orcl.example.com
 
 
插曲 O7_DICTIONARY_ACCESSIBILITY

參數名: o7_DICTIONARY_ACCESSIBILITY 
        類別    : 安全性和審計 
        說明    :    主要用於從Oracle7移植到Oracle8i.
                         如果該值爲TRUE,SYSTEM權限(如SELECT ANY TABLE)將不限制對SYS方案中各對象的訪問(Oracle7行爲) 
                         如果該值爲FALSE,只有被授予了SELECT_CATALOG_ROLE,EXECUTE_CATALOG_ROLE

                         或DELETE_CATALOG_ROLE權限的用戶才能訪問SYS方案中的各對象 
        值範圍:     TRUE | FALSE
        位置   :   $ORACLE_HOME/dbs/initSID.ora裏面設置

 這裏的這個博客寫很好:飛機票
 


 
查找跟蹤文件名稱
select c.value || '/' || d.instance_name ||
'_ora_' || a.spid || '.trc' trace
from v$process a, v$session b, v$parameter c, v$instance d
where a.addr = b.paddr
and b.audsid = userenv('sessionid')
and c.name = 'user_dump_dest';
 
 
 
爲跟蹤文件加一個唯一表示串
alter session set tracefile_identifier = 'Look_For_Me';
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

oracle 數據文件之監聽文件

環境清理:sql>show parameter local local_listenersql>alter system set local_listener='' scope=memory;#cd $ORACLE_HOME/networ

heguanghuicn 2020-07-03 19:56:07

數據文件之口令文件

口令文件:使用條件:*只要能夠登錄主機就可以使用sys用戶連接數據庫*作用:實現超級用戶的安全審覈 數據庫中的用戶審覈機制:普通用戶的安全審覈:數據庫審覈(又稱數據字典審覈):select TEXT from dba_views wher

heguanghuicn 2020-07-03 19:56:07