Oracle操作审计
因为信安的要求,要对Oracle加审计。看了一下,原来是有开的,类型为DB:
SQL> show parameter audit; NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string C:\***\ADUMP audit_sys_operations boolean TRUE audit_trail string DB unified_audit_sga_queue_size integer 1048576 unified_audit_systemlog boolean FALSE
用这两个命令看了一下,都没有具体的命令,只有登录信息给记录了。
select * from sys.aud$; SELECT * FROM DBA_COMMON_AUDIT_TRAIL
需要开扩展审计。
扩展这个内容,在网上挺多文章,都用了这样的:
SQL> alter system set audit_trail=db_extended scope=spfile;
事实上,执行时会提示错误,不应该是下划线,是逗号。
SQL> alter system set audit_trail=db_extended scope=spfile; alter system set audit_trail=db_extended scope=spfile ORA-00096: invalid value DB_EXTENDED for parameter audit_trail, must be from among extended, xml, none, os, db SQL> alter system set audit_trail=db,extended scope=spfile; System altered SQL>
这个需要重新启动数据库,不然执行命令会显示SQL_TEXT还是空的。
SELECT * FROM DBA_COMMON_AUDIT_TRAIL a ORDER BY a.extended_timestamp DESC; select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT from DBA_COMMON_AUDIT_TRAIL ORDER BY EXTENDED_TIMESTAMP DESC;
重启后查看就没问题了。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了