Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3693508
  • 博文数量: 715
  • 博客积分: 1860
  • 博客等级: 上尉
  • 技术积分: 7745
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-07 08:51
个人简介

偶尔有空上来看看

文章分类

全部博文(715)

文章存档

2023年(75)

2022年(134)

2021年(238)

2020年(115)

2019年(11)

2018年(9)

2017年(9)

2016年(17)

2015年(7)

2014年(4)

2013年(1)

2012年(11)

2011年(27)

2010年(35)

2009年(11)

2008年(11)

分类: Oracle

2021-06-10 18:53:01


新特性,忽然想查一下审计信息放到了哪个表中,虽然默认不开启,但是还有记录不断产生(惊.jpg)

先不管,就像知道存到哪个表了。

select count(0) from audsys.aud$unified;
就在这里面!

默认是sysaux表空间,每个月会创建一个分区,建议生产环境及时迁移到其他里面。

挪动位置方法
BEGIN
    DBMS_AUDIT_MGMT.set_audit_trail_location(
      audit_trail_type           =>   DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,
      audit_trail_location_value => 'TBS_AUD');
END;
/
由于采用自动分区,因此下个月的数据才会创建到tbs_aud下,如果是oracle 18.6以前的版本,下个月blob或index没有挪过去,需要打补丁 PATCH 27576342。

检查当前审计数据位置

  1. col SEGMENT_NAME for a32
  2. col TABLESPACE_NAME for a12
  3. set pages 100 lin 120
  4. select segment_name,ds.tablespace_name from dba_segments ds where owner = 'AUDSYS';

  5. COL TABLE_OWNER FOR A10
  6. COL TABLESPACE_NAME FOR A15
  7. COL partition_name FOR A20
  8. COL TABLE_NAME FOR A20
  9. SELect table_owner,table_name,tablespace_name,partition_name,partition_position,segment_created,read_only from dba_tab_partitions where table_name like 'AUD%';

  10. COL DEF_TABLESPACE_NAME FOR A20
  11. COL INTERVAL FOR A20
  12. Select owner,table_name,interval,partitioning_type,partition_count,def_tablespace_name from dba_part_Tables where owner='AUDSYS';

看看审计了什么:
   select AUDIT_TYPE,OS_USERNAME,TERMINAL,ACTION_NAME,
    SQL_TEXT,UNIFIED_AUDIT_POLICIES
      from UNIFIED_AUDIT_TRAIL;


再深入了解一下:

SELECT VALUE FROM V$OPTION WHERE   PARAMETER = 'Unified Auditing';  看看功能是否开启
TRUE: 代表完全统一审计开启;
FALSE :代表传统审计和统一审计的混合模式

混合审计模式,只要开启了统一审计策略,就会形成统一审计和传统审计并存的局面,此时就是混合审计模式。默认建库时会启用 ORA_SECURECONFIG ,一个统一审计策略,这也就意味着默认建库时,就是混合审计模式

其他审计存放位置:
SYS.AUD$会存放数据库的标准审计结果
SYS.FGA_LOG$ 会存放细粒度审计结果(fine-grained auditing)
DVSYS.AUDIT_TRAIL$会存放Oracle Database Vault和Oracle Label Security等组件的审计结果

使用统一审计重要的是:定期清理审计信息

  1. BEGIN
  2. DBMS_AUDIT_MGMT.CREATE_PURGE_JOB(
  3. audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,
  4. audit_trail_purge_interval => 24 /* hours */,
  5. audit_trail_purge_name => 'CLEANUP_AUDIT_TRAIL_UNIFIED',
  6. use_last_arch_timestamp => TRUE);
  7. END;
  8. /

  9. BEGIN
  10. DBMS_SCHEDULER.create_job (
  11. job_name => 'audit_last_archive_time',
  12. job_type => 'PLSQL_BLOCK',
  13. job_action => 'BEGIN
  14. DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED, TRUNC(SYSTIMESTAMP)-180); --保留半年
  15. END;',
  16. start_date => SYSTIMESTAMP,
  17. repeat_interval => 'freq=daily; byhour=0; byminute=0; bysecond=0;',
  18. end_date => NULL,
  19. enabled => TRUE,
  20. comments => 'Automatically set audit last archive time.');
  21. END;
  22. /


参考:
Dbms_Audit_Mgmt.Set_Audit_Trail_Location 不移动 Lob 和索引分区(文档 ID 2428624.1)

阅读(2000) | 评论(0) | 转发(0) |
0

上一篇:sql执行历史

下一篇:tidib监控地址 wnm

给主人留下些什么吧!~~