环境: Linux 6.4 + Oracle 10.2.0.4

1. Oracle 10g 审计功能

Oracle 10g审计功能默认是关闭的。
需要注意开启审计功能必然会额外消耗一部分数据库性能,开启审计需要重启数据库生效。
具体的审计策略则需要根据项目实际要求自行配置。
## 1.1 查看audit相关参数 ##
```
--查看audit相关参数
set linesize 200
show parameter audit
--结果如下
NAME TYPE VALUE
------------------------------------ -------------------------------- ------------------------------
audit_file_dest string /opt/app/oracle/admin/vas/adum
p
audit_sys_operations boolean FALSE
audit_syslog_level string
audit_trail string NONE
```
## 1.2 开启审计 ##
```
--开启审计
alter system set audit_sys_operations=TRUE scope=spfile;
alter system set audit_trail=db,extended scope=spfile;
--重启库生效
shutdown immediate
startup
--最后再次查看确定审计已开启
SQL> show parameter audit

NAME TYPE VALUE

audit_file_dest string /opt/app/oracle/admin/vas/adum

p

audit_sys_operations boolean TRUE

audit_syslog_level string

audit_trail string DB, EXTENDED

## 1.3 配置审计策略 ##

--查看审计策略

select * from DBA_STMT_AUDIT_OPTS;

--配置审计策略(参考11g默认开启的审计选项设置如下基本审计内容)

AUDIT ALTER ANY PROCEDURE ;

AUDIT ALTER ANY TABLE ;

AUDIT ALTER DATABASE ;

AUDIT ALTER PROFILE ;

AUDIT ALTER SYSTEM ;

AUDIT ALTER USER ;

AUDIT CREATE ANY JOB ;

AUDIT CREATE ANY LIBRARY ;

AUDIT CREATE ANY PROCEDURE ;

AUDIT CREATE ANY TABLE ;

AUDIT CREATE EXTERNAL JOB ;

AUDIT CREATE PUBLIC DATABASE LINK ;

AUDIT CREATE SESSION ;

AUDIT CREATE USER ;

AUDIT DATABASE LINK ;

AUDIT DIRECTORY ;

AUDIT DROP ANY PROCEDURE ;

AUDIT DROP ANY TABLE ;

AUDIT DROP PROFILE ;

AUDIT DROP USER ;

AUDIT EXEMPT ACCESS POLICY ;

AUDIT GRANT ANY OBJECT PRIVILEGE ;

AUDIT GRANT ANY PRIVILEGE ;

AUDIT GRANT ANY ROLE ;

AUDIT PROFILE ;

AUDIT PUBLIC SYNONYM ;

AUDIT ROLE ;

AUDIT SYSTEM AUDIT ;

AUDIT SYSTEM GRANT ;

--其他特殊需求的审计策略

----审计对业务用户JINGYU下的核心表T1数据的删除,更新和插入操作

AUDIT DELETE,UPDATE,INSERT ON JINGYU.T1;

----审计核心表T2(包括查询)

AUDIT ALL ON JINGYU.T2;

----审计核心表T2,每一次都生成一行审计记录

AUDIT ALL ON JINGYU.T2 BY ACCESS;

----取消特殊需求的审计策略

NOAUDIT DELETE,UPDATE,INSERT ON JINGYU.T1;

NOAUDIT ALL ON JINGYU.T2;

--取消审计策略

NOAUDIT ALTER ANY PROCEDURE ;

NOAUDIT ALTER ANY TABLE ;

NOAUDIT ALTER DATABASE ;

NOAUDIT ALTER PROFILE ;

NOAUDIT ALTER SYSTEM ;

NOAUDIT ALTER USER ;

NOAUDIT CREATE ANY JOB ;

NOAUDIT CREATE ANY LIBRARY ;

NOAUDIT CREATE ANY PROCEDURE ;

NOAUDIT CREATE ANY TABLE ;

NOAUDIT CREATE EXTERNAL JOB ;

NOAUDIT CREATE PUBLIC DATABASE LINK ;

NOAUDIT CREATE SESSION ;

NOAUDIT CREATE USER ;

NOAUDIT DATABASE LINK ;

NOAUDIT DIRECTORY ;

NOAUDIT DROP ANY PROCEDURE ;

NOAUDIT DROP ANY TABLE ;

NOAUDIT DROP PROFILE ;

NOAUDIT DROP USER ;

NOAUDIT EXEMPT ACCESS POLICY ;

NOAUDIT GRANT ANY OBJECT PRIVILEGE ;

NOAUDIT GRANT ANY PRIVILEGE ;

NOAUDIT GRANT ANY ROLE ;

NOAUDIT PROFILE ;

NOAUDIT PUBLIC SYNONYM ;

NOAUDIT ROLE ;

NOAUDIT SYSTEM AUDIT ;

NOAUDIT SYSTEM GRANT ;

--再次查看审计策略

select * from DBA_STMT_AUDIT_OPTS;

## 1.4 查看审计日志 ##

--查看审计日志

select * from DBA_AUDIT_TRAIL;

## 1.5 关闭审计 ##

--关闭审计

alter system set audit_trail=none scope=spfile;

alter system set audit_sys_operations=false scope=spfile;

--重启库生效

shutdown immediate

startup

--最后确定审计已关闭

SQL> show parameter audit

NAME TYPE VALUE

audit_file_dest string /opt/app/oracle/admin/vas/adum

p

audit_sys_operations boolean FALSE

audit_syslog_level string

audit_trail string NONE

<h1 id="2">2. 对数据库监听器的关闭和启动设置密码</h1>

可参考转载文章:[【转载】oracle 9i、10g、11g数据库设置listener密码的方法](http://www.cnblogs.com/jyzhao/articles/4860790.html)

Oracle 10g安全加固(审计、监听密码)的更多相关文章

  1. 连接Oracle 10g时ORA-12514:TNS:监听进程不能解析在连接描述符中给出的SERVICE_NAME错误的解决

    近日服务器断电,导致客户端连接ORACLE服务器时出现ORA-12514错误,在网上查得解决方法如下 解决方法: 1. 打开/network/admin/listener.ora文件,找到: SID_ ...

  2. 安装完oracle重新启动后报ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务(重启前正常)

    安装完oracle重新启动后报ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务(重启前正常) 刚安装完后用plSql登录正常. 在dos命令行下 输入  sqlplus 用户 ...

  3. oracle client ORA-12541: TNS: 无监听程序

    1. Question description: if you are setting the oracle client to add a local network service,  you m ...

  4. Oracle 10g 默认安装带来的用户名/密码

    ORACLE数据库创建的时候,创建了一系列默认的用户和表空间 Oracle 10g 默认安装带来的用户名/密码 Username Password Description See Also CTXSY ...

  5. 解决windows7无法连接CentOS7系统中oracle问题:ORA-12514 TNS 监听程序当前无法识别

    linux开启后终端按下面输入(容易忘记,记录下): [oracle@localhost ~]$ lsnrctl stop                #先关闭监听服务 [oracle@localh ...

  6. 关于Oracle本地连接出现与监听有关的问题的解决方法探讨

    关于Oracle本地连接出现与监听有关的问题的解决方法探讨 监听的作用: 用于应用桌面即用户与数据库服务器建立连接的媒介,客户端发送连接请求,监听识别请求并建立客户端与服务器的连接后,监听的使命并完成 ...

  7. 【DB宝49】Oracle如何设置DB、监听和EM开机启动

    目录 一.Windows系统 二.Linux系统 方法1:配置/etc/rc.d/rc.local文件(推荐) 方法2:配置service服务 三.Oracle 18c版本 四.总结 一.Window ...

  8. oracle 11g ORA-12541: TNS: 无监听程序 (DBD ERROR: OCIServerAttach)

    From :http://www.cnblogs.com/wangyt223/archive/2012/12/11/2812931.html em无法浏览,同时监听起不来.同时他的监听服务还是正常的, ...

  9. oracle 11g 一直提示 严重: 监听程序未启动或数据库服务未注册到该监听程序

    From:http://blog.sina.com.cn/s/blog_6734ea6d0102v6sn.html 增加操作系统环境变量:ORACLE_HOSTNAME=localhost 然后在cm ...

随机推荐

  1. php 中的 基本区别点

    this.self.parent https://my.oschina.net/jackguo/blog/189020

  2. centos上安装php运行环境

    可以参考,但我安装的过程不完全一样http://www.cnblogs.com/liulun/p/3535346.html 我先安装的apache,直接执行的yum -y install httpd ...

  3. android——相对布局,表格布局

    1.相对布局 RelativeLayout 又称作相对布局,也是一种非常常用的布局.和LinearLayout 的排列规则不同,RelativeLayout 显得更加随意一些,它可以通过相对定位的方式 ...

  4. fwrite写入文件不成功bug

    文件写入了,只是从头覆盖了!因为在fwrite():前面 文件位置指针是是SEEK_SET,即首位置.在fwrite(fileHeader, 1, 10, file); 前面加上一行fseek(fil ...

  5. HDU1039-Easier Done Than Said?(字符串处理)

    一,题意: 判断三个条件 1:有元音字母 2:不能三个连续元音或辅音 3:不能连续两个相同的字母,除非ee或oo二,思路 写函数一个条件一个条件去判断 #include<iostream> ...

  6. 女生的最爱,装饰品。WPF也有,Adorner。(上海晒衣服理念)

    说到装饰,不由要说到女性. 去年过年回家给我妈买了周大福项链,很明显就感觉待遇就不一样了,即使这样,还是被一个阿姨说应该买更重点的.看来钱这种东西果然是多一点才好.虽然自己无所谓,但让家里人更开心也是 ...

  7. Sharing A Powerful Tool For Application Auto Monitor

    本文分享的这个应用监控小工具,本来是我在五年多以前开发实现的windows服务监控的一个windows服务.听上去比较拗口吧,是的,这个应用一开始就是个监控windows服务的windows服务. 记 ...

  8. Step by step Install a Local Report Server and Remote Report Server Database

    原创地址:http://www.cnblogs.com/jfzhu/p/4012097.html 转载请注明出处 前面的文章<Step by step SQL Server 2012的安装 &g ...

  9. Module Zero安装

    返回<Module Zero学习目录> 使用模板创建(自动方式) 手动安装 核心(领域)层 基础设施层 展示层 这里需要抱歉的是,这里使用的博客园的Markdown语法,代码显示不是很好看 ...

  10. C语言 · 出现次数最多的数

    问题描述 编写一个程序,读入一组整数,这组整数是按照从小到大的顺序排列的,它们的个数N也是由用户输入的,最多不会超过20.然后程序将对这个数组进行统计,把出现次数最多的那个数组元素值打印出来.如果有两 ...