平凡小站

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

Oracle操作审计

因为信安的要求,要对Oracle加审计。看了一下,原来是有开的,类型为DB:

SQL> show parameter audit;
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      C:\***\ADUMP
audit_sys_operations                 boolean     TRUE
audit_trail                          string      DB
unified_audit_sga_queue_size         integer     1048576
unified_audit_systemlog              boolean     FALSE

用这两个命令看了一下,都没有具体的命令,只有登录信息给记录了。

select * from sys.aud$;
SELECT * FROM DBA_COMMON_AUDIT_TRAIL

需要开扩展审计。

扩展这个内容,在网上挺多文章,都用了这样的:

SQL> alter system set audit_trail=db_extended scope=spfile;

事实上,执行时会提示错误,不应该是下划线,是逗号。

复制代码
SQL> alter system set audit_trail=db_extended scope=spfile;
alter system set audit_trail=db_extended scope=spfile

ORA-00096: invalid value DB_EXTENDED for parameter audit_trail, must be from among extended, xml, none, os, db

SQL> alter system set audit_trail=db,extended scope=spfile;

System altered


SQL> 
复制代码

这个需要重新启动数据库,不然执行命令会显示SQL_TEXT还是空的。

SELECT * FROM DBA_COMMON_AUDIT_TRAIL a
ORDER BY a.extended_timestamp DESC;

select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT
from DBA_COMMON_AUDIT_TRAIL ORDER BY EXTENDED_TIMESTAMP DESC;

重启后查看就没问题了。

 

posted on   何辉煌  阅读(43)  评论(0编辑  收藏  举报

相关博文:
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
点击右上角即可分享
微信分享提示