oracle監(jiān)控工具能審計嗎

能。

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比遵義網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式遵義網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋遵義地區(qū)。費用合理售后完善，十余年實體公司更值得信賴。

經(jīng)查詢oracle監(jiān)控工具可知，oracle監(jiān)控工具能審計。

Oracle最強大的監(jiān)控工具就是EMEnterpriseManager企業(yè)管理器。可通過em來使用web界面監(jiān)控、管理、維護Oracle數(shù)據(jù)庫。

oracle 審計包括哪幾種,都是什么

1、什么是審計

審計（Audit)用于監(jiān)視用戶所執(zhí)行的數(shù)據(jù)庫操作，并且Oracle會將審計跟蹤結(jié)果存放到OS文件（默認位置為$ ORACLE_BASE/admin/$ORACLE_SID/adump/）或數(shù)據(jù)庫（存儲在system表空間中的SYS.AUD$表中，可通過視圖 dba_audit_trail查看）中。默認情況下審計是沒有開啟的。

不管你是否打開數(shù)據(jù)庫的審計功能，以下這些操作系統(tǒng)會強制記錄：用管理員權(quán)限連接Instance；啟動數(shù)據(jù)庫；關(guān)閉數(shù)據(jù)庫。

2、和審計相關(guān)的兩個主要參數(shù)

Audit_sys_operations：

默認為false，當設(shè)置為true時，所有sys用戶（包括以sysdba,sysoper身份登錄的用戶）的操作都會被記錄，audit trail不會寫在aud$表中，這個很好理解，如果數(shù)據(jù)庫還未啟動aud$不可用，那么像conn /as sysdba這樣的連接信息，只能記錄在其它地方。如果是windows平臺，audti trail會記錄在windows的事件管理中，如果是linux/unix平臺則會記錄在audit_file_dest參數(shù)指定的文件中。

Audit_trail：

None：是默認值，不做審計；

DB：將audit trail 記錄在數(shù)據(jù)庫的審計相關(guān)表中，如aud$，審計的結(jié)果只有連接信息；

DB,Extended：這樣審計結(jié)果里面除了連接信息還包含了當時執(zhí)行的具體語句；

OS：將audit trail 記錄在操作系統(tǒng)文件中，文件名由audit_file_dest參數(shù)指定；

XML：10g里新增的。

注：這兩個參數(shù)是static參數(shù)，需要重新啟動數(shù)據(jù)庫才能生效。

3、審計級別

當開啟審計功能后，可在三個級別對數(shù)據(jù)庫進行審計：Statement(語句)、Privilege（權(quán)限）、object（對象）。

Statement：

按語句來審計，比如audit table 會審計數(shù)據(jù)庫中所有的create table,drop table,truncate table語句，alter session by cmy會審計cmy用戶所有的數(shù)據(jù)庫連接。

Privilege：

按權(quán)限來審計，當用戶使用了該權(quán)限則被審計，如執(zhí)行g(shù)rant select any table to a，當執(zhí)行了audit select any table語句后，當用戶a 訪問了用戶b的表時（如select * from b.t）會用到select any table權(quán)限，故會被審計。注意用戶是自己表的所有者，所以用戶訪問自己的表不會被審計。

Object：

按對象審計，只審計on關(guān)鍵字指定對象的相關(guān)操作，如aduit alter,delete,drop,insert on cmy.t by scott; 這里會對cmy用戶的t表進行審計，但同時使用了by子句，所以只會對scott用戶發(fā)起的操作進行審計。注意Oracle沒有提供對schema中所有對象的審計功能，只能一個一個對象審計，對于后面創(chuàng)建的對象，Oracle則提供on default子句來實現(xiàn)自動審計，比如執(zhí)行audit drop on default by access;后，對于隨后創(chuàng)建的對象的drop操作都會審計。但這個default會對之后創(chuàng)建的所有數(shù)據(jù)庫對象有效，似乎沒辦法指定只對某個用戶創(chuàng)建的對象有效，想比 trigger可以對schema的DDL進行“審計”，這個功能稍顯不足。

在oracle中開啟審計功能

sqlplus "/ as sysdba"

show parameter audit

alter system set audit_sys_operations=TRUE scope=spfile;

alter system set audit_trail=DB scope=spfile;

shutdown immediate;

startup force;

Oracle 11g起audit是自動開啟的。我很煩這個審計開啟，審計日志半個月10G，煩煩煩。我一把都關(guān)閉Oracle的審計功能，提高Oracle的空閑率。

oracle audit，如何審計ORACLE日志

據(jù)我所知，要審計alter、trace文件，沒有辦法，但是樓主可以開啟sql trace，然后使用tkprof查看跟蹤文件。

查看alert,trace等ORACLE日志，只要把這些個日志文件打開看就知道了，要是審計干什么。審計是記錄數(shù)據(jù)庫的操作，但是alert,trace等文件也是記錄數(shù)據(jù)庫的操作信息和運行信息。

應(yīng)該沒有必要吧

oracle數(shù)據(jù)庫的審計功能

二、審計可以分為3類。

或者說，可以從3種角度去啟用審計。

1、語句審計(Statement Auditing)。

對預(yù)先指定的某些SQL語句進行審計。這里從SQL語句的角度出發(fā)，進行指定。審計只關(guān)心執(zhí)行的語句。

例如，audit CREATE TABLE;命令，就表明對"create table"語句的執(zhí)行進行記錄。 不管這語句是否是針對某個對象的操作

2、權(quán)限審計(Privilege Auditing)

對涉及某些權(quán)限的操作進行審計。這里強調(diào)“涉及權(quán)限”

例如，audit CREATE TABLE;命令，又可以表明對涉及“CREATE TABLE”權(quán)限的操作進行審計。

所以說，在這種命令的情況下，既產(chǎn)生一個語句審計，又產(chǎn)生了一個權(quán)限審計。

有時候“語句審計”和“權(quán)限審計”的相互重復(fù)的。這一點可以后面證明。

3、對象審計(Object Auditing)。 記錄作用在指定對象上的操作。

如何關(guān)閉Oracle11g數(shù)據(jù)庫的審計功能？

在oracle11g中，數(shù)據(jù)庫的審計功能是默認開啟的（這和oracle10g的不一樣，10g默認是關(guān)閉的），\x0d\x0aoracle11gR2的官方文檔上寫的是錯的，當上說default是none，而且是審計到DB級別的，這樣就會\x0d\x0a往aud$表里記錄統(tǒng)計信息。\x0d\x0a \x0d\x0a1.如果審計不是必須的，可以關(guān)掉審計功能；\x0d\x0a\x0d\x0aSQL show parameter audit_trail;\x0d\x0a\x0d\x0aNAME TYPE VALUE\x0d\x0a------------------------------------ ----------- ------------------------------\x0d\x0aaudit_trail string DB\x0d\x0a\x0d\x0aSQL alter system set audit_trail=none scope=spfile;\x0d\x0aSQL shut immediate;\x0d\x0aSQLstartup\x0d\x0a2.刪除已有的審計信息\x0d\x0a可以直接truncate表aud$,\x0d\x0atruncate table SYS.AUD$;\x0d\x0a\x0d\x0a3.或者將aud$表移到另外一個表空間下，以減少system表空間的壓力和被撐爆的風(fēng)險。\x0d\x0a \x0d\x0a附：11g中有關(guān)audit_trail參數(shù)的設(shè)置說明：\x0d\x0aAUDIT_TRAIL\x0d\x0aProperty Description\x0d\x0aParameter type String\x0d\x0aSyntaxAUDIT_TRAIL = { none | os | db [, extended] | xml [, extended] }\x0d\x0aDefault valuenone\x0d\x0aModifiable No\x0d\x0aBasic No\x0d\x0aAUDIT_TRAIL enables or disables database auditing.\x0d\x0aValues:\x0d\x0anone\x0d\x0aDisables standard auditing. This value is the default if the AUDIT_TRAIL parameter was not set \x0d\x0ain the initialization parameter file or if you created the database using a method other than \x0d\x0aDatabase Configuration Assistant. If you created the database using Database Configuration \x0d\x0aAssistant, then the default is db.\x0d\x0aos\x0d\x0aDirects all audit records to an operating system file. Oracle recommends that you use the os \x0d\x0asetting, particularly if you are using an ultra-secure database configuration.\x0d\x0adb\x0d\x0aDirects audit records to the database audit trail (the SYS.AUD$ table), except for records \x0d\x0athat are always written to the operating system audit trail. Use this setting for a general \x0d\x0adatabase for manageability.\x0d\x0aIf the database was started in read-only mode with AUDIT_TRAIL set to db, then Oracle Database \x0d\x0ainternally sets AUDIT_TRAIL to os. Check the alert log for details.\x0d\x0adb, extended\x0d\x0aPerforms all actions of AUDIT_TRAIL=db, and also populates the SQL bind and SQL text CLOB-type \x0d\x0acolumns of the SYS.AUD$ table, when available. These two columns are populated only when this \x0d\x0aparameter is specified.\x0d\x0aIf the database was started in read-only mode with AUDIT_TRAIL set to db, extended, then Oracle \x0d\x0aDatabase internally sets AUDIT_TRAIL to os. Check the alert log for details.\x0d\x0axml\x0d\x0aWrites to the operating system audit record file in XML format. Records all elements of the \x0d\x0aAuditRecord node except Sql_Text and Sql_Bind to the operating system XML audit file.\x0d\x0axml, extended\x0d\x0aPerforms all actions of AUDIT_TRAIL=xml, and populates the SQL bind and SQL text CLOB-type columns\x0d\x0a of the SYS.AUD$ table, wherever possible. These columns are populated only when this parameter \x0d\x0ais specified.\x0d\x0aYou can use the SQL AUDIT statement to set auditing options regardless of the setting of this \x0d\x0aparameter.

當前名稱：oracle如何審計 oracle審計文件可以刪除嗎
本文路徑：http://chinadenli.net/article0/hihjio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設(shè)、微信公眾號、云服務(wù)器、企業(yè)建站、、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)