统一审计,费了一把劲-凯发app官方网站

凯发app官方网站-凯发k8官网下载客户端中心 | | 凯发app官方网站-凯发k8官网下载客户端中心

沧海拾贝

凯发app官方网站首页 |  博文目录 |  关于我

brjl

  • 博客访问: 3502913
  • 博文数量: 718
  • 博客积分: 1860
  • 博客等级: 上尉
  • 技术积分: 7790
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-07 08:51
个人简介

偶尔有空上来看看

文章分类

全部博文(718)

文章存档

2024年(4)

2023年(74)

2022年(134)

2021年(238)

2020年(115)

2019年(11)

2018年(9)

2017年(9)

2016年(17)

2015年(7)

2014年(4)

2013年(1)

2012年(11)

2011年(27)

2010年(35)

2009年(11)

2008年(11)

我的朋友
最近访客
推荐博文
相关博文
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
统一审计,费了一把劲

分类: oracle

2021-06-10 18:53:01


新特性,忽然想查一下审计信息放到了哪个表中,虽然默认不开启,但是还有记录不断产生(惊.jpg)

先不管,就像知道存到哪个表了。

select count(0) from audsys.aud$unified;
就在这里面!

默认是sysaux表空间,每个月会创建一个分区,建议生产环境及时迁移到其他里面。

挪动位置方法
begin
    dbms_audit_mgmt.set_audit_trail_location(
      audit_trail_type           =>   dbms_audit_mgmt.audit_trail_unified,
      audit_trail_location_value => 'tbs_aud');
end;
/
由于采用自动分区,因此下个月的数据才会创建到tbs_aud下,如果是oracle 18.6以前的版本,下个月blob或index没有挪过去,需要打补丁 patch 27576342。

检查当前审计数据位置

  1. col segment_name for a32
  2. col tablespace_name for a12
  3. set pages 100 lin 120
  4. select segment_name,ds.tablespace_name from dba_segments ds where owner = 'audsys';

  6. col table_owner for a10
  7. col tablespace_name for a15
  8. col partition_name for a20
  9. col table_name for a20
  10. select table_owner,table_name,tablespace_name,partition_name,partition_position,segment_created,read_only from dba_tab_partitions where table_name like 'aud%';

  12. col def_tablespace_name for a20
  13. col interval for a20
  14. select owner,table_name,interval,partitioning_type,partition_count,def_tablespace_name from dba_part_tables where owner='audsys';

看看审计了什么:
   select audit_type,os_username,terminal,action_name,
    sql_text,unified_audit_policies
      from unified_audit_trail;


再深入了解一下:

select value from v$option where   parameter = 'unified auditing';  看看功能是否开启
true: 代表完全统一审计开启;
false :代表传统审计和统一审计的混合模式

混合审计模式,只要开启了统一审计策略,就会形成统一审计和传统审计并存的局面,此时就是混合审计模式。默认建库时会启用 ora_secureconfig ,一个统一审计策略,这也就意味着默认建库时,就是混合审计模式

其他审计存放位置:
sys.aud$会存放数据库的标准审计结果
sys.fga_log$ 会存放细粒度审计结果(fine-grained auditing)
dvsys.audit_trail$会存放oracle database vault和oracle label security等组件的审计结果

使用统一审计重要的是:定期清理审计信息

  1. begin
  2. dbms_audit_mgmt.create_purge_job(
  3. audit_trail_type => dbms_audit_mgmt.audit_trail_unified,
  4. audit_trail_purge_interval => 24 /* hours */,
  5. audit_trail_purge_name => 'cleanup_audit_trail_unified',
  6. use_last_arch_timestamp => true);
  7. end;
  8. /

  9.
  10. begin
  11. dbms_scheduler.create_job (
  12. job_name => 'audit_last_archive_time',
  13. job_type => 'plsql_block',
  14. job_action => 'begin
  15. dbms_audit_mgmt.set_last_archive_timestamp(dbms_audit_mgmt.audit_trail_unified, trunc(systimestamp)-180); --保留半年
  16. end;',
  17. start_date => systimestamp,
  18. repeat_interval => 'freq=daily; byhour=0; byminute=0; bysecond=0;',
  19. end_date => null,
  20. enabled => true,
  21. comments => 'automatically set audit last archive time.');
  22. end;
  23. /


参考:
dbms_audit_mgmt.set_audit_trail_location 不移动 lob 和索引分区(文档 id 2428624.1)

阅读(1799) | 评论(0) | 转发(0) |
0

上一篇:sql执行历史

下一篇:tidib监控地址 wnm

给主人留下些什么吧!~~
| | | | |

凯发app官方网站 copyright 2001-2010 chinaunix.net all rights reserved 北京皓辰网域网络信息技术有限公司. 凯发k8官网下载客户端中心的版权所有

感谢所有关心和支持过chinaunix的朋友们
")); function link(t){ var href= $(t).attr('href'); href ="?url=" encodeuricomponent(location.href); $(t).attr('href',href); //setcookie("returnouturl", location.href, 60, "/"); }
网站地图