环境: Linux 6.4 + Oracle 10.2.0.4

1. Oracle 10g 审计功能

Oracle 10g审计功能默认是关闭的。
需要注意开启审计功能必然会额外消耗一部分数据库性能,开启审计需要重启数据库生效。
具体的审计策略则需要根据项目实际要求自行配置。
## 1.1 查看audit相关参数 ##
```
--查看audit相关参数
set linesize 200
show parameter audit
--结果如下
NAME TYPE VALUE
------------------------------------ -------------------------------- ------------------------------
audit_file_dest string /opt/app/oracle/admin/vas/adum
p
audit_sys_operations boolean FALSE
audit_syslog_level string
audit_trail string NONE
```
## 1.2 开启审计 ##
```
--开启审计
alter system set audit_sys_operations=TRUE scope=spfile;
alter system set audit_trail=db,extended scope=spfile;
--重启库生效
shutdown immediate
startup
--最后再次查看确定审计已开启
SQL> show parameter audit

NAME TYPE VALUE

audit_file_dest string /opt/app/oracle/admin/vas/adum

p

audit_sys_operations boolean TRUE

audit_syslog_level string

audit_trail string DB, EXTENDED

## 1.3 配置审计策略 ##

--查看审计策略

select * from DBA_STMT_AUDIT_OPTS;

--配置审计策略(参考11g默认开启的审计选项设置如下基本审计内容)

AUDIT ALTER ANY PROCEDURE ;

AUDIT ALTER ANY TABLE ;

AUDIT ALTER DATABASE ;

AUDIT ALTER PROFILE ;

AUDIT ALTER SYSTEM ;

AUDIT ALTER USER ;

AUDIT CREATE ANY JOB ;

AUDIT CREATE ANY LIBRARY ;

AUDIT CREATE ANY PROCEDURE ;

AUDIT CREATE ANY TABLE ;

AUDIT CREATE EXTERNAL JOB ;

AUDIT CREATE PUBLIC DATABASE LINK ;

AUDIT CREATE SESSION ;

AUDIT CREATE USER ;

AUDIT DATABASE LINK ;

AUDIT DIRECTORY ;

AUDIT DROP ANY PROCEDURE ;

AUDIT DROP ANY TABLE ;

AUDIT DROP PROFILE ;

AUDIT DROP USER ;

AUDIT EXEMPT ACCESS POLICY ;

AUDIT GRANT ANY OBJECT PRIVILEGE ;

AUDIT GRANT ANY PRIVILEGE ;

AUDIT GRANT ANY ROLE ;

AUDIT PROFILE ;

AUDIT PUBLIC SYNONYM ;

AUDIT ROLE ;

AUDIT SYSTEM AUDIT ;

AUDIT SYSTEM GRANT ;

--其他特殊需求的审计策略

----审计对业务用户JINGYU下的核心表T1数据的删除,更新和插入操作

AUDIT DELETE,UPDATE,INSERT ON JINGYU.T1;

----审计核心表T2(包括查询)

AUDIT ALL ON JINGYU.T2;

----审计核心表T2,每一次都生成一行审计记录

AUDIT ALL ON JINGYU.T2 BY ACCESS;

----取消特殊需求的审计策略

NOAUDIT DELETE,UPDATE,INSERT ON JINGYU.T1;

NOAUDIT ALL ON JINGYU.T2;

--取消审计策略

NOAUDIT ALTER ANY PROCEDURE ;

NOAUDIT ALTER ANY TABLE ;

NOAUDIT ALTER DATABASE ;

NOAUDIT ALTER PROFILE ;

NOAUDIT ALTER SYSTEM ;

NOAUDIT ALTER USER ;

NOAUDIT CREATE ANY JOB ;

NOAUDIT CREATE ANY LIBRARY ;

NOAUDIT CREATE ANY PROCEDURE ;

NOAUDIT CREATE ANY TABLE ;

NOAUDIT CREATE EXTERNAL JOB ;

NOAUDIT CREATE PUBLIC DATABASE LINK ;

NOAUDIT CREATE SESSION ;

NOAUDIT CREATE USER ;

NOAUDIT DATABASE LINK ;

NOAUDIT DIRECTORY ;

NOAUDIT DROP ANY PROCEDURE ;

NOAUDIT DROP ANY TABLE ;

NOAUDIT DROP PROFILE ;

NOAUDIT DROP USER ;

NOAUDIT EXEMPT ACCESS POLICY ;

NOAUDIT GRANT ANY OBJECT PRIVILEGE ;

NOAUDIT GRANT ANY PRIVILEGE ;

NOAUDIT GRANT ANY ROLE ;

NOAUDIT PROFILE ;

NOAUDIT PUBLIC SYNONYM ;

NOAUDIT ROLE ;

NOAUDIT SYSTEM AUDIT ;

NOAUDIT SYSTEM GRANT ;

--再次查看审计策略

select * from DBA_STMT_AUDIT_OPTS;

## 1.4 查看审计日志 ##

--查看审计日志

select * from DBA_AUDIT_TRAIL;

## 1.5 关闭审计 ##

--关闭审计

alter system set audit_trail=none scope=spfile;

alter system set audit_sys_operations=false scope=spfile;

--重启库生效

shutdown immediate

startup

--最后确定审计已关闭

SQL> show parameter audit

NAME TYPE VALUE

audit_file_dest string /opt/app/oracle/admin/vas/adum

p

audit_sys_operations boolean FALSE

audit_syslog_level string

audit_trail string NONE

<h1 id="2">2. 对数据库监听器的关闭和启动设置密码</h1>

可参考转载文章:[【转载】oracle 9i、10g、11g数据库设置listener密码的方法](http://www.cnblogs.com/jyzhao/articles/4860790.html)

Oracle 10g安全加固(审计、监听密码)的更多相关文章

  1. 连接Oracle 10g时ORA-12514:TNS:监听进程不能解析在连接描述符中给出的SERVICE_NAME错误的解决

    近日服务器断电,导致客户端连接ORACLE服务器时出现ORA-12514错误,在网上查得解决方法如下 解决方法: 1. 打开/network/admin/listener.ora文件,找到: SID_ ...

  2. 安装完oracle重新启动后报ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务(重启前正常)

    安装完oracle重新启动后报ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务(重启前正常) 刚安装完后用plSql登录正常. 在dos命令行下 输入  sqlplus 用户 ...

  3. oracle client ORA-12541: TNS: 无监听程序

    1. Question description: if you are setting the oracle client to add a local network service,  you m ...

  4. Oracle 10g 默认安装带来的用户名/密码

    ORACLE数据库创建的时候,创建了一系列默认的用户和表空间 Oracle 10g 默认安装带来的用户名/密码 Username Password Description See Also CTXSY ...

  5. 解决windows7无法连接CentOS7系统中oracle问题:ORA-12514 TNS 监听程序当前无法识别

    linux开启后终端按下面输入(容易忘记,记录下): [oracle@localhost ~]$ lsnrctl stop                #先关闭监听服务 [oracle@localh ...

  6. 关于Oracle本地连接出现与监听有关的问题的解决方法探讨

    关于Oracle本地连接出现与监听有关的问题的解决方法探讨 监听的作用: 用于应用桌面即用户与数据库服务器建立连接的媒介,客户端发送连接请求,监听识别请求并建立客户端与服务器的连接后,监听的使命并完成 ...

  7. 【DB宝49】Oracle如何设置DB、监听和EM开机启动

    目录 一.Windows系统 二.Linux系统 方法1:配置/etc/rc.d/rc.local文件(推荐) 方法2:配置service服务 三.Oracle 18c版本 四.总结 一.Window ...

  8. oracle 11g ORA-12541: TNS: 无监听程序 (DBD ERROR: OCIServerAttach)

    From :http://www.cnblogs.com/wangyt223/archive/2012/12/11/2812931.html em无法浏览,同时监听起不来.同时他的监听服务还是正常的, ...

  9. oracle 11g 一直提示 严重: 监听程序未启动或数据库服务未注册到该监听程序

    From:http://blog.sina.com.cn/s/blog_6734ea6d0102v6sn.html 增加操作系统环境变量:ORACLE_HOSTNAME=localhost 然后在cm ...

随机推荐

  1. tornado web 框架的认识

    tornado 简介 1,概述 Tornado就是我们在 FriendFeed 的 Web 服务器及其常用工具的开源版本.Tornado 和现在的主流 Web 服务器框架(包括大多数 Python 的 ...

  2. 对Java初学者的忠告

    1) 适合自己的图书才是最好的,最好的书并不一定适合你,看自己的情况. 如果你是一个Java初学者一上手就捧一本Thinking in Java在手里,我想你的日子是不会好过的,那样的书给有一定基础的 ...

  3. 为什么commonjs不适合于浏览器端

    有了服务器端模块以后,很自然地,大家就想要客户端模块.而且最好两者能够兼容,一个模块不用修改,在服务器和浏览器都可以运行. 但是,由于一个重大的局限,使得CommonJS规范不适用于浏览器环境.还是上 ...

  4. 关于IOS浏览器:document,body的click事件触发规则

    今天做了个手机页面,点击某个按钮->弹出菜单,再点击菜单以外的任意位置->关闭菜单,在其他浏览器里面没有问题,但是在IOS浏览器中并不会关闭. 网上解决这个bug的帖子很多,这篇帖子主要是 ...

  5. 提取bmp图片的颜色信息,可直接framebuffer显示(c版本与python版本)

    稍微了解了下linux的framebuffer,这是一种很简单的显示接口,直接写入像素信息即可 配置好的内核,会有/dev/fbn 的接口,于是想能否提前生成一个文件,比如logo.fb,里面仅包含像 ...

  6. 初探XSS

    1. 基础准备知识 (1) php: <?php ?>部分由服务器解析后并连带html代码一并返回给浏览器,类似jsp的操作,一般开发中都使用smarty模板将前端后端分开.所以在XSS跨 ...

  7. 反向输出及sort排序

    建立条件:#include "algorithm"引用这个头文件 1.reverse 的用法,反向排序,由自己输入5个数: 1 2 3 4 5 for (int i = 0; i ...

  8. 通过远程 http API 来控制 lnmp 环境的重启perl脚本

    #!/usr/bin/perl use DBD::mysql; use strict; use warnings; use DBI; use utf8; binmode(STDOUT, ':encod ...

  9. 剑指Offer面试题:26.字符串的排列

    一.题目:字符串的排列 题目:输入一个字符串,打印出该字符串中字符的所有排列.例如输入字符串abc,则打印出由字符a.b.c所能排列出来的所有字符串abc.acb.bac.bca.cab和cba. 二 ...

  10. 一个Java程序员的实习总结(2)

    在今天的总结里,主要讲述第二.三周这半个月的培训情况,并且穿插讲讲我对实习和见习的看法,有需要有兴趣的童鞋可以看看. 半个月的见习 其实我更愿意把实习和见习分开讲,实习指的是还没签三方或者直接就是大三 ...