審計文件 : 記錄數據庫可疑操作針對sysdba
show parameter audit_file_dest
/u01/app/oracle/admin/orcl/adump --> sys的審計
記錄內容:
1.sys的連接
2.shutdown
3.startup
截獲sys的額外審計信息
alter system set audit_sys_operations=true scope=spfile;
startup force
修改審計文件的保存位置!
mkdir -p ///
alter system set audit_file_dest='' scope=spfile;
ORA-09925: Unable to create audit trail file
!mkdir -p /u01/app/oracle/admin/orcl/adump
診斷文件:
查看:
show parameter diagnostic_dest /u01/app/oracle
通過這個報廢參數查看警報日誌的位置更加接近
show parameter background_dump_dest /u01/app/oracle/diag/rdbms/orcl/orcl/trace
1.警報日誌:alert_<$ORACLE_SID>.log [day-to-day]
·記錄數據庫的報錯信息
·記錄數據庫的啓動和停止
·記錄數據庫所有非默認值的初始化參數
·記錄數據庫日誌切換的頻率
·記錄數據庫檢查點未完成的情況
grant select on v_$parameter to scott;
conn scott/tiger
show parameter name
2.後臺進程的跟蹤文件:對後臺進程做故障診斷
<$ORACLE_SID>_<進程名字>_<進程的系統PID>.trc
sales_cjq0_11327.trc
3.用戶進程跟蹤文件:
<$ORACLE_SID>_ora_<服務進程的系統PID>.trc
清空跟蹤日誌,直接刪除該文件容易導致節點實例重起
清空命令: > alert_orcl.log
實驗測試遠程操作系統認證登錄
sqlplus / as sysdba
show parameter os
os_authent_prefix=''
create user oracle identified externally;
os_authent_prefix=ops$
create user ops$oracle identified by oracle;
show parameter remote
remote_os_authent=false時,可以使用下列連接方式
conn ops\$oracle/oracle@oracle0:1521/orcl.example.com
conn scott/tiger@oracle0:1521/orcl.example.com
conn sys/uplooking@oracle0:1521/orcl.example.com as sysdba
XXX conn /@oracle0:1521/orcl.example.com as sysdba XXX
remote_os_authent=true時,還可以用匿名連接
conn /@oracle0:1521/orcl.example.com
插曲 O7_DICTIONARY_ACCESSIBILITY
參數名: o7_DICTIONARY_ACCESSIBILITY
類別 : 安全性和審計
說明 : 主要用於從Oracle7移植到Oracle8i.
如果該值爲TRUE,SYSTEM權限(如SELECT ANY TABLE)將不限制對SYS方案中各對象的訪問(Oracle7行爲)
如果該值爲FALSE,只有被授予了SELECT_CATALOG_ROLE,EXECUTE_CATALOG_ROLE
或DELETE_CATALOG_ROLE權限的用戶才能訪問SYS方案中的各對象
值範圍: TRUE | FALSE
位置 : $ORACLE_HOME/dbs/initSID.ora裏面設置
這裏的這個博客寫很好:飛機票
查找跟蹤文件名稱
select c.value || '/' || d.instance_name ||
'_ora_' || a.spid || '.trc' trace
from v$process a, v$session b, v$parameter c, v$instance d
where a.addr = b.paddr
and b.audsid = userenv('sessionid')
and c.name = 'user_dump_dest';
爲跟蹤文件加一個唯一表示串
alter session set tracefile_identifier = 'Look_For_Me';