Oracle 审计详解 (I) -
有段时间没写过oracle了,今天回归。
本文将详细介绍oracle的审计功能,基于11g版本,但对12c,19c也同样适用。
审计(Audit)用于监视用户所执行的数据库操作,并且 Oracle 会将审计跟踪结果存放到 OS 文件(默认位置为
O
R
A
C
L
E
B
A
S
E
/
a
d
m
i
n
/
ORACLE_BASE/admin/
ORACLEBASE/admin/ORACLE_SID/adump/),或数据库(存储在 system 表空间中SYS.AUD$ 表中,可通过视图 dba_audit_trail 查看)中。审计可以提供有用的信息,用于揭示权限的滥用和误用。当需要一定的粒度时,DBA 可以使用细粒度的审计来监控对表中某些行或列的访问,而不仅仅是是 否访问表。
在 oracle 11g 中,用 DBCA 工具建库后,审计功能(AUDIT_TRAIL)是默认开启的。审计数据默认存放 SYSTEM 表空间下的 AUD$ 审计字典基表上。开启审计数据库会增加消耗,降低业务性能,因此,如果不是很有必要,在安装好数据库后,可适当选择关闭数据库审计功能。Oracle 还推荐使用基于 OS文件的审计日志记录方式(OS audit trail files),当 AUDIT_TRAIL 设置为 OS 时,审计记录文件将在AUDIT_FILE_DEST 参数所指定的目录中生成。
推荐阅读
-
Oracle 审计详解 (I) -
-
Java] I/O 操作详解-5.转换流 🖊
-
Oracle 处理空值(NVL、NVL2、NULLIF 等)的函数详解-I。函数语法
-
Oracle 架构表空间详解
-
研究-Oracle-10-ORALCE19C-RAC 集群构建 (I)
-
[C 语言]指针详解 (I)
-
Java 中的五种 I/O 模式详解--五、异步 I/O(Asynchronous I/O)
-
解密Android Bitmap转I420的难题,附图文详解YUV420数据格式
-
详解 YUV 格式(I420/YUV420/NV12/NV12/YUV422)-参考资料
-
将Oracle的列转换为行:Listagg函数详解