当前位置：首页 > news >正文

开启数据库审计 db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下

news 2025/10/28 20:01:55

文章目录

1、登录到数据库
2、查看审计状态
3、创建审计目录
4、启用审计
5、设置审计文件路径
6、再次查看结果

在这里插入图片描述

1、登录到数据库

使用SQL*Plus或者其他Oracle数据库客户端登录到数据库。

sqlplus / as sysdba;

在这里插入图片描述

2、查看审计状态

show parameter audit;

在这里插入图片描述
目前是DB状态，并且我们的审计目录也不符合要求

audit_trail 的 value值：

NONE：表示不开启审计功能。这种情况下，不会记录任何审计信息。
FALSE：也是不开启审计功能的表示。
DB：表示开启审计功能，并且审计记录会被保存在数据库中。这是默认的审计方式。
TRUE：表示开启审计功能。
OS：表示审计记录将被写入一个操作系统文件。这通常用于将审计信息记录到操作系统的日志文件中。
DB,EXTEND：表示在数据库中开启审计功能，并且使用扩展的审计记录格式。

AUDIT_SYS_OPERATIONS 是 Oracle 数据库审计的一个选项，用于审计对数据库中系统级别操作的访问。启用此选项后，Oracle 将记录对数据库中涉及敏感系统级别操作的尝试，这有助于监控和审计数据库的安全性。
具体来说，启用 AUDIT_SYS_OPERATIONS 将审计以下类型的系统级别操作：

SYSDBA 和 SYSOPER 角色的活动:
通过 SYSDBA 或 SYSOPER 角色登录到数据库的尝试。
使用 CONNECT … AS SYSDBA 或 CONNECT … AS SYSOPER 连接到数据库的尝试。
用户帐户管理:
创建、修改或删除用户帐户的操作。
赋予或收回 SYSDBA 或 SYSOPER 权限的操作。
数据库配置更改:
修改数据库参数（ALTER SYSTEM）的尝试。
启动、关闭数据库的尝试。

当 AUDIT_SYS_OPERATIONS 的值为 FALSE 时，表示当前并未启用对数据库中系统级别操作的审计。这意味着 Oracle 数据库并不记录对 SYSDBA 和 SYSOPER 角色的活动，用户帐户管理操作以及数据库配置更改等敏感操作的尝试。

3、创建审计目录

同时我们也要手工创建审计目录：
这一步需要root用户实现

mkdir -p /opt/oracle/audit;

切换到原审计目录下：

cd /u01/app/oracle/admin/orcl/adump

拷贝原审计数据：

cp * /opt/oracle/audit/

切换到新的审计目录查看信息：

cd /opt/oracle/audit;

在这里插入图片描述
信息拷贝完成。现在我们进入sql界面

sqlplus / as sysdba;

-- 创建目录
CREATE OR REPLACE DIRECTORY audit_dir AS '/opt/oracle/audit/';-- 赋予写入权限
GRANT WRITE ON DIRECTORY audit_dir TO PUBLIC;

在这里插入图片描述

4、启用审计

选择你要审计的级别，可以是 DB, EXTENDED 或者 OS 级别。在这里，我们以 DB, EXTENDED 为例。审计只支持以下级别类型：
在这里插入图片描述

-- 启用数据库审计
alter system set audit_trail =db,extended scope=spfile;

5、设置审计文件路径

-- 设置审计文件路径
ALTER SYSTEM SET AUDIT_FILE_DEST = '/opt/oracle/audit/' SCOPE=SPFILE;-- 重新启动数据库使更改生效
SHUTDOWN IMMEDIATE;
STARTUP;

如果遇见启动错误的情况，这里需要重新退出数据库，然后重新登录数据库在启动。

6、再次查看结果

show parameter audit;

在这里插入图片描述
ok，该造完成
完结散花

开启数据库审计 db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下

文章目录 1、登录到数据库2、查看审计状态3、创建审计目录4、启用审计5、设置审计文件路径6、再次查看结果 1、登录到数据库使用SQL*Plus或者其他Oracle数据库客户端登录到数据库。 sqlplus / as sysdba;2、查看审计状态 show parameter audit;目前是DB状态，并且…...

编程日记 2023/11/18 16:07:50

02.webpack中多文件打包

1.module,chunk,bundle的区别 moudle - 各个源码文件，webpack中一切皆是模块chunk - 多模块合并成的，如entry, import(), splitChunkbundle - 最终的输出文件 2.多文件打包配置 2.1 webpack.common.js const path require(path) const HtmlWebpackPl…...

编程日记 2023/11/18 16:06:49

IEEE Standard for SystemVerilog Chapter 22. Compiler directives

22.1 General 此子句描述以下编译器指令（按字母顺序列出）： __FILE__ [22.13] __LINE__ [22.13] begin_keywords [22.14] celldefine [22.10] default_net…...

编程日记 2023/11/18 16:05:48

机器学习中的独立和同分布（IID）：假设和影响

一、介绍在机器学习中，独立和同分布 （IID） 的概念在数据分析、模型训练和评估的各个方面都起着至关重要的作用。IID 假设是确保许多机器学习算法和统计技术的可靠性和有效性的基础。本文探讨了 IID 在机器学习中的重要性、其假设及其对模型开…...

编程日记 2023/11/18 16:04:47

PTP软硬件时间戳

软硬件时间戳抄袭来源：http://www.bdtime.com.cn/pinlv/4296.html PTP 是一种网络协议，用于在计算机网络中进行时钟校准和时间同步。硬件时间戳和软件时间戳是在实现 PTP 时常见的两种方式，它们在精度、可靠性、实时性以及资源消耗等方面存…...

编程日记 2023/11/18 16:03:46

使用ADS进行serdes仿真时，Tx_Diff中EQ的设置对发送端波形的影响。

研究并记录一下ADS仿真中Tx_Diff的EQ设置。原理图如下： 最上面是选择均衡方法Choose equalization method：Specify FIR taps，Specify de-emphasis和none。当选择Specify de-emphasis选项时，下方可以输入去加重具体的dB值&#x…...

编程日记 2023/11/18 16:02:45

数据库迁移(DBeaver版本)

最近需要做一个数据库迁移， 测试环境开发的差不多了，需要将脚本迁移到生产。中间了试了一些工具，比如Jetbrain出品的datagrip，这个数据库工具平时还是很好用的，但是数据迁移感觉不是那么好用，所以还是用到…...

编程日记 2023/11/18 16:01:44

【c++STL常见排序算法sort，merge，random_shuffle，reverse】

文章目录 C STL 常见排序算法详解1. sort 算法2. merge 算法3. random_shuffle 算法4. reverse 算法 C STL 常见排序算法详解 1. sort 算法功能：sort 用于对容器内的元素进行升序排序。示例代码：#include <iostream> #include <algorithm>…...

编程日记 2023/11/18 16:00:43

STM32/N32G455国民科技芯片驱动DS1302时钟---笔记

这次来分享一下DS1302时钟IC，之前听说过这个IC，但是一直没搞过，用了半天时间就明白了原理和驱动，说明还是很简单的。注：首先来区分一下DS1302和RTC时钟有什么不同，为什么不直接用RTC呢？ RTC不…...

编程日记 2023/11/18 15:59:41

基于PLC的污水厌氧处理控制系统(论文+源码)

1. 系统设计污水厌氧由进水系统通过粗格栅和清污机进行初步排除大块杂质物体以及漂浮物等，到达除砂池中。在除砂池系统中细格栅进一步净化污水厌氧中的细小颗粒物体，将污水厌氧中的细小沙粒滤除后进入氧化沟反应池。在该氧化沟系统中进行生化处理&…...

编程日记 2023/11/18 15:57:40

Unity之NetCode多人网络游戏联机对战教程(9)--NetworkAnimator组件

文章目录前言NetworkAnimatorAnimator的Trigger属性服务器权威模式（Server Authoritative Mode）客户端权威模式 (Owner Authoritative Mode)学习文档前言这个组件是NetCode常用的组件之一，NetworkAnimator跟NetworkTransform一样&#xf…...

编程日记 2023/11/18 15:56:39

.Net（C#）常用转换byte转uint32、byte转float等

1、byte转String Encoding.ASCII.GetString(byte[]); 2、base64string转byte byte[]Base64Decoder.Decoder.GetDecoded(string); 3、byte转UInt16 方法一 (UInt16)(bytes[0] * 256 bytes[1]) 方法二 (UInt16)((bytes[0] << 8) | bytes[1]); 方法三字节序要对…...

编程日记 2023/11/18 15:53:36

windows快捷方式图标变成空白

今天突然有客户说应用程序快捷方式图标变成了空白，就研究了一下，网上找了一下很多都说是什么图标缓存有问题，试过之后发现并不能解决问题。然后发现用户的文件上都一把黄色的小锁的标志，查了一下说是文件属性里面设置加密之后就会…...

编程日记 2023/11/18 15:52:35

【Linux系统编程十九】：(进程通信)--匿名管道/模拟实现进程池

【Linux系统编程十九】：匿名管道原理/模拟实现进程池一.进程通信理解二.通信实现原理三.系统接口四.五大特性与四种情况五.应用场景--进程池一.进程通信理解什么是通信？ 通信其实就是一个进程想把数据给另一个进程，但因为进程具有独立性…...

编程日记 2023/11/18 15:51:34

【全网首发】2023年NOIP真题

目录前言真题结尾前言 NOIP题目了解一下，后续有可能会出讲解，题目全部来自于洛谷真题第一题：词典第二题：三值逻辑第三题：双序列扩展第四题： 天天爱打卡结尾大家可以把你的预期分数打在评论…...

编程日记 2023/11/18 15:50:32

【Linux网络】从原理到实操，感受PXE无人值守自动化高效批量网络安装系统

一、PXE网络批量装机的介绍 1、常见的三种系统安装方式 2、回顾系统安装的过程，了解系统安装的必要条件 3、什么是pxe 4、搭建pxe的原理 5、Linux的光盘镜像中的isolinux中的相关文件学习二、关于实现PXE无人值守装机的四大文件与五个软件的对应关系详解 5个…...

编程日记 2023/11/18 15:48:28

Pandas+Matplotlib 数据分析

利用可视化探索图表一、数据可视化与探索图数据可视化是指用图形或表格的方式来呈现数据。图表能够清楚地呈现数据性质， 以及数据间或属性间的关系，可以轻易地让人看图释义。用户通过探索图（Exploratory Graph）可以了解数据的…...

编程日记 2023/11/18 15:45:25

k8s ingress高级用法一

前面的文章中，我们讲述了ingress的基础应用，接下来继续讲解ingress的一些高级用法一、ingress限流在实际的生产环境中，有时间我们需要对服务进行限流，避免单位时间内访问次数过多，常用的一些限流的参数如下&#x…...

编程日记 2023/11/18 15:44:25

C语言--从键盘输入10个数字放在数组中，并输出

用scanf读取数字的时候要注意，可以输入一个数字，按一下回车，输入一个数字，按一下回车，也可以一次性输入完10个数据。（中间可以用空格隔开，系统会自动识别） 输出一:每按下一个数字&am…...

编程日记 2023/11/18 15:43:24

多模态2025：技术路线“神仙打架”，视频生成冲上云霄

文｜魏琳华编｜王一粟一场大会，聚集了中国多模态大模型的“半壁江山”。智源大会2025为期两天的论坛中，汇集了学界、创业公司和大厂等三方的热门选手，关于多模态的集中讨论达到了前所未有的热度。其中，…...

编程新知 2025/10/24 2:57:14

【kafka】Golang实现分布式Masscan任务调度系统

要求： 输出两个程序，一个命令行程序（命令行参数用flag）和一个服务端程序。命令行程序支持通过命令行参数配置下发IP或IP段、端口、扫描带宽，然后将消息推送到kafka里面。服务端程序： 从kafka消费者接收…...

编程新知 2025/10/18 6:13:41

java调用dll出现unsatisfiedLinkError以及JNA和JNI的区别

UnsatisfiedLinkError 在对接硬件设备中，我们会遇到使用 java 调用 dll文件的情况，此时大概率出现UnsatisfiedLinkError链接错误，原因可能有如下几种类名错误包名错误方法名参数错误使用 JNI 协议调用，结果 dll 未实现 JNI 协…...

编程新知 2025/10/6 16:38:04

STM32F4基本定时器使用和原理详解

STM32F4基本定时器使用和原理详解前言如何确定定时器挂载在哪条时钟线上配置及使用方法参数配置PrescalerCounter ModeCounter Periodauto-reload preloadTrigger Event Selection 中断配置生成的代码及使用方法初始化代码基本定时器触发DCA或者ADC的代码讲解中断代码定时启动…...

编程新知 2025/10/25 4:05:03