环境: Linux 6.4 + Oracle 10.2.0.4

1. Oracle 10g 审计功能

Oracle 10g审计功能默认是关闭的。
需要注意开启审计功能必然会额外消耗一部分数据库性能,开启审计需要重启数据库生效。
具体的审计策略则需要根据项目实际要求自行配置。
## 1.1 查看audit相关参数 ##
```
--查看audit相关参数
set linesize 200
show parameter audit
--结果如下
NAME TYPE VALUE
------------------------------------ -------------------------------- ------------------------------
audit_file_dest string /opt/app/oracle/admin/vas/adum
p
audit_sys_operations boolean FALSE
audit_syslog_level string
audit_trail string NONE
```
## 1.2 开启审计 ##
```
--开启审计
alter system set audit_sys_operations=TRUE scope=spfile;
alter system set audit_trail=db,extended scope=spfile;
--重启库生效
shutdown immediate
startup
--最后再次查看确定审计已开启
SQL> show parameter audit

NAME TYPE VALUE

audit_file_dest string /opt/app/oracle/admin/vas/adum

p

audit_sys_operations boolean TRUE

audit_syslog_level string

audit_trail string DB, EXTENDED

## 1.3 配置审计策略 ##

--查看审计策略

select * from DBA_STMT_AUDIT_OPTS;

--配置审计策略(参考11g默认开启的审计选项设置如下基本审计内容)

AUDIT ALTER ANY PROCEDURE ;

AUDIT ALTER ANY TABLE ;

AUDIT ALTER DATABASE ;

AUDIT ALTER PROFILE ;

AUDIT ALTER SYSTEM ;

AUDIT ALTER USER ;

AUDIT CREATE ANY JOB ;

AUDIT CREATE ANY LIBRARY ;

AUDIT CREATE ANY PROCEDURE ;

AUDIT CREATE ANY TABLE ;

AUDIT CREATE EXTERNAL JOB ;

AUDIT CREATE PUBLIC DATABASE LINK ;

AUDIT CREATE SESSION ;

AUDIT CREATE USER ;

AUDIT DATABASE LINK ;

AUDIT DIRECTORY ;

AUDIT DROP ANY PROCEDURE ;

AUDIT DROP ANY TABLE ;

AUDIT DROP PROFILE ;

AUDIT DROP USER ;

AUDIT EXEMPT ACCESS POLICY ;

AUDIT GRANT ANY OBJECT PRIVILEGE ;

AUDIT GRANT ANY PRIVILEGE ;

AUDIT GRANT ANY ROLE ;

AUDIT PROFILE ;

AUDIT PUBLIC SYNONYM ;

AUDIT ROLE ;

AUDIT SYSTEM AUDIT ;

AUDIT SYSTEM GRANT ;

--其他特殊需求的审计策略

----审计对业务用户JINGYU下的核心表T1数据的删除,更新和插入操作

AUDIT DELETE,UPDATE,INSERT ON JINGYU.T1;

----审计核心表T2(包括查询)

AUDIT ALL ON JINGYU.T2;

----审计核心表T2,每一次都生成一行审计记录

AUDIT ALL ON JINGYU.T2 BY ACCESS;

----取消特殊需求的审计策略

NOAUDIT DELETE,UPDATE,INSERT ON JINGYU.T1;

NOAUDIT ALL ON JINGYU.T2;

--取消审计策略

NOAUDIT ALTER ANY PROCEDURE ;

NOAUDIT ALTER ANY TABLE ;

NOAUDIT ALTER DATABASE ;

NOAUDIT ALTER PROFILE ;

NOAUDIT ALTER SYSTEM ;

NOAUDIT ALTER USER ;

NOAUDIT CREATE ANY JOB ;

NOAUDIT CREATE ANY LIBRARY ;

NOAUDIT CREATE ANY PROCEDURE ;

NOAUDIT CREATE ANY TABLE ;

NOAUDIT CREATE EXTERNAL JOB ;

NOAUDIT CREATE PUBLIC DATABASE LINK ;

NOAUDIT CREATE SESSION ;

NOAUDIT CREATE USER ;

NOAUDIT DATABASE LINK ;

NOAUDIT DIRECTORY ;

NOAUDIT DROP ANY PROCEDURE ;

NOAUDIT DROP ANY TABLE ;

NOAUDIT DROP PROFILE ;

NOAUDIT DROP USER ;

NOAUDIT EXEMPT ACCESS POLICY ;

NOAUDIT GRANT ANY OBJECT PRIVILEGE ;

NOAUDIT GRANT ANY PRIVILEGE ;

NOAUDIT GRANT ANY ROLE ;

NOAUDIT PROFILE ;

NOAUDIT PUBLIC SYNONYM ;

NOAUDIT ROLE ;

NOAUDIT SYSTEM AUDIT ;

NOAUDIT SYSTEM GRANT ;

--再次查看审计策略

select * from DBA_STMT_AUDIT_OPTS;

## 1.4 查看审计日志 ##

--查看审计日志

select * from DBA_AUDIT_TRAIL;

## 1.5 关闭审计 ##

--关闭审计

alter system set audit_trail=none scope=spfile;

alter system set audit_sys_operations=false scope=spfile;

--重启库生效

shutdown immediate

startup

--最后确定审计已关闭

SQL> show parameter audit

NAME TYPE VALUE

audit_file_dest string /opt/app/oracle/admin/vas/adum

p

audit_sys_operations boolean FALSE

audit_syslog_level string

audit_trail string NONE

<h1 id="2">2. 对数据库监听器的关闭和启动设置密码</h1>

可参考转载文章:[【转载】oracle 9i、10g、11g数据库设置listener密码的方法](http://www.cnblogs.com/jyzhao/articles/4860790.html)

Oracle 10g安全加固(审计、监听密码)的更多相关文章

  1. 连接Oracle 10g时ORA-12514:TNS:监听进程不能解析在连接描述符中给出的SERVICE_NAME错误的解决

    近日服务器断电,导致客户端连接ORACLE服务器时出现ORA-12514错误,在网上查得解决方法如下 解决方法: 1. 打开/network/admin/listener.ora文件,找到: SID_ ...

  2. 安装完oracle重新启动后报ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务(重启前正常)

    安装完oracle重新启动后报ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务(重启前正常) 刚安装完后用plSql登录正常. 在dos命令行下 输入  sqlplus 用户 ...

  3. oracle client ORA-12541: TNS: 无监听程序

    1. Question description: if you are setting the oracle client to add a local network service,  you m ...

  4. Oracle 10g 默认安装带来的用户名/密码

    ORACLE数据库创建的时候,创建了一系列默认的用户和表空间 Oracle 10g 默认安装带来的用户名/密码 Username Password Description See Also CTXSY ...

  5. 解决windows7无法连接CentOS7系统中oracle问题:ORA-12514 TNS 监听程序当前无法识别

    linux开启后终端按下面输入(容易忘记,记录下): [oracle@localhost ~]$ lsnrctl stop                #先关闭监听服务 [oracle@localh ...

  6. 关于Oracle本地连接出现与监听有关的问题的解决方法探讨

    关于Oracle本地连接出现与监听有关的问题的解决方法探讨 监听的作用: 用于应用桌面即用户与数据库服务器建立连接的媒介,客户端发送连接请求,监听识别请求并建立客户端与服务器的连接后,监听的使命并完成 ...

  7. 【DB宝49】Oracle如何设置DB、监听和EM开机启动

    目录 一.Windows系统 二.Linux系统 方法1:配置/etc/rc.d/rc.local文件(推荐) 方法2:配置service服务 三.Oracle 18c版本 四.总结 一.Window ...

  8. oracle 11g ORA-12541: TNS: 无监听程序 (DBD ERROR: OCIServerAttach)

    From :http://www.cnblogs.com/wangyt223/archive/2012/12/11/2812931.html em无法浏览,同时监听起不来.同时他的监听服务还是正常的, ...

  9. oracle 11g 一直提示 严重: 监听程序未启动或数据库服务未注册到该监听程序

    From:http://blog.sina.com.cn/s/blog_6734ea6d0102v6sn.html 增加操作系统环境变量:ORACLE_HOSTNAME=localhost 然后在cm ...

随机推荐

  1. nodejs与v8引擎

    Motivation JavaScript 是一款拥有「自动垃圾回收」功能的编程语言. 市面上具有这样功能的语言,一般都是拥有相对应的虚拟机的,像 Java的JVM ,C#的CLR ,PHP的Zend ...

  2. jQuery模仿淘宝商品评价

    最近做项目要做个商品评价的功能,我直接就跑到淘宝那里去研究了,可看着晕晕的,还不知道他是怎么做的,于是把图抠了下来,自己写了一个,接下来就展示一下我是怎么做的,大家有不同的实现方法可要记得分享一下呀. ...

  3. angularjs服务-service

    Service 的特性 ①service都是单例的 ②service由$injector 负责实例化 ③service在整个应用的声明周期中存在,可以用来共享数据 ④在需要使用的地方利用依赖注入ser ...

  4. What's the difference between a stub and mock?

    I believe the biggest distinction is that a stub you have already written with predetermined behavio ...

  5. HTTP 错误 500.21 - Internal Server Error 处理程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误模块“ManagedPipelineHandler”

    HTTP 错误 500.21 - Internal Server Error 处理程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误模块“ManagedPipe ...

  6. JavaScript编码规范

    1 代码风格 1.1 结构语句 [强制] 不得省略语句结束的分号. [强制] 在 if / else / for / do / while 语句中,即使只有一行,也不得省略块 {...}. 示例: / ...

  7. SDOI 2016 数字配对

    题目大意:给定n个数字以及每个数字的个数和权值,将满足条件的数字配对,使得总代价不小于0,且配对最多 最大费用最大流拆点,对于每个点,连一条由S到该点的边,容量为b,花费为0,再连一条到T的边 对于每 ...

  8. 在.NET Core中遭遇循环依赖问题"A circular dependency was detected"

    今天在将一个项目迁移至ASP.NET Core的过程中遭遇一个循环依赖问题,错误信息如下: A circular dependency was detected for the service of ...

  9. [翻译]理解Swift中的Optional

    原文出处:Understanding Optionals in Swift 苹果新的Swift编程语言带来了一些新的技巧,能使软件开发比以往更方便.更安全.然而,一个很有力的特性Optional,在你 ...

  10. 清晰易懂TCP通信原理解析(附demo、简易TCP通信库源码、解决沾包问题等)C#版

    目录 说明 TCP与UDP通信的特点 TCP中的沾包现象 自定义应用层协议 TCPLibrary通信库介绍 Demo演示 未完成功能 源码下载 说明 我前面博客中有多篇文章讲到了.NET中的网络编程, ...