分享
 
 
 

oracleDBAaboutlogs

王朝oracle·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

1. 修改用户 sys/system/scott/sys_man(oem使用)的密码;

2. 进入dba studio看看系统有多少个用户,有没有可疑用户

3. 不用随便给普通用户赋予DBA角色,普通用户赋予CONNECT或

RESOURCE角色或者根据需要赋予相关的权限。

4. 8i以上使用LogMiner工具,关于此工具的使用查阅精华区或faqs

5. 经常查看Alert<SID>.log文件,该文件路径: $ORACLE_HOME/admin/sid/bdump.

用LogMiner包看一下,可以看到他是用的那个用户修改的那些表修改了什么。

Example of Using LogMiner

Assume that the data dictionary extract was taken to a flat file named

'/usr/oracle/dbs/dict.txt'

The DBA first specifies five redo logs to be analyzed

execute dbms_logmnr.add_logfile (filename => '/usr/oracle/dbs/arch123.dbf',

options => dbms_logmnr.NEW);

-- identifying this file starts a new list of files to analyze

execute dbms_logmnr.add_logfile (filename => '/usr/oracle/dbs/arch124.dbf',

options => dbms_logmnr.ADDFILE);

execute dbms_logmnr.add_logfile (filename => '/usr/oracle/dbs/arch125.dbf',

options => dbms_logmnr.ADDFILE);

execute dbms_logmnr.add_logfile (filename => '/usr/oracle/dbs/arch126.dbf',

options => dbms_logmnr.ADDFILE);

execute dbms_logmnr.add_logfile (filename => '/usr/oracle/dbs/arch127.dbf',

options => dbms_logmnr.ADDFILE);

The DBA then specifies the location of the dictionary with,

execute dbms_logmnr.start_logmnr( dictfilename => '/usr/oracle/dbs/dict.txt' );

The DBA is now ready to issue a select against the v$logmnr_contents view

select operation, sql_redo, sql_undo

from v$logmnr_contents

where seg_owner = 'SCOTT' and seg_name = 'ORDERS' and

operation = 'DELETE' and username = 'RON';

listner.log 里面会有你想要的证据

查listener.log只能查到从哪里登录,查不到输入什么sql语句。

保密有一点很关键但又很容易被忽略的,很多人都是直接输入

sqlplus username/password@connstring (一般服务器都安装在unix系统)

登录的,如此一来,别人只要用ps -ef|grep sqlplus就可以看到你的用户名和密码了。

应该用

sqlplus 然后再输入用户名和密码。

也可以先定义一个变量

$STRI=username/password;export $STRI

sqlplus $STRI@connstring

这样别人就看不到你的密码了。

注意查看system的视图v$sql,也许会有收获。

当然用审计功能 :

方法一:

用以下的方式可以毕控登入登出的用?:

?建如下的??表:

create table login_log -- 登入登出信息表

(

session_id int not null, -- sessionid

login_on_time date, -- 登入?殓

login_off_time date, -- 登出?殓

user_in_db varchar2(30), -- 登入的db user

machine varchar2(20), -- ?器名

ip_address varchar2(20), -- ip地址

run_program varchar2(20) -- 以何程序登入

);

create table allow_user -- 咀域用?表

(

ip_address varchar2(20), -- ip地址

login_user_name nvarchar2(20) -- 操作者姓名

);

?建如下的??狱办器:

create or replace trigger login_on_info -- 硷?登入信息的狱办器

after logon on database

Begin

insert into login_log(session_id,login_on_time,login_off_time,user_in_db,machine,ip_address,run_program)

select AUDSID,sysdate,null,sys.login_user,machine,SYS_CONTEXT('USERENV','IP_ADDRESS'),program

from v$session where AUDSID = USERENV('SESSIONID'); --?前SESSION

END;

create or replace trigger login_off_info -- 硷?登出信息的狱办器

before logoff on database

Begin

update login_log set login_off_time = sysdate

where session_id = USERENV('SESSIONID'); --?前SESSION

exception

when others then

null;

END;

方法二:

用如下的方式可以???行drop?作的事件:

/**

* drop遮句的??日丈表

*/

create table drop_log

(

session_id int not null, -- sessionid

drop_time date, -- drop的?殓

ip_address varchar2(20), -- ip地址

object_owner varchar2(30), -- ?象的?有者

object_name varchar2(30), -- ?象名费

object_type varchar2(20), -- ?象?型

drop_by_user varchar2(30) -- ?行drop遮句的用?

);

create or replace trigger drop_info

after drop on mfg0513user.schema -- 在mfg0513user用?上?建??drop的狱办器

begin

insert into drop_log

(session_id,

drop_time,

ip_address,

object_owner,

object_name,

object_type,

drop_by_user)

values(USERENV('SESSIONID'),

sysdate,

SYS_CONTEXT('USERENV','IP_ADDRESS'),

sys.dictionary_obj_owner,

sys.dictionary_obj_name,

sys.dictionary_obj_type,

sys.login_user);

end;

To collect auditing results, you must set the initialization parameter AUDIT_TRAIL to DB.

To choose auditing for statements issued by the users aaa that query or update a table or view, issue the following statement:

AUDIT SELECT TABLE, UPDATE TABLE

BY aaa;

To obtaining information:

--DBA_AUDIT_TRAIL

--DBA_AUDIT_EXISTS

--DBA_AUDIT_OBJECT

--DBA_AUDIT_SESSION

--DBA_AUDIT_STATEMENT

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有