資料檔案之審計檔案和警告日誌

2021-08-15 17:49:08 字數 2662 閱讀 9803

審計檔案

: 記錄資料庫可疑操作針對sysdba

show parameter audit_file_dest

記錄內容:

1.sys的連線

2.shutdown

3.startup

截獲

sys的額外審計資訊

alter system set audit_sys_operations=true scope=spfile;

startup force

修改審計檔案的儲存位置!

mkdir -p ///

alter system set audit_file_dest='' scope=spfile;

ora-09925: unable to create audit trail file

診斷檔案:

檢視:

通過這個報廢引數檢視警報日誌的位置更加接近

1.警報日誌:alert_<$oracle_sid>.log [day-to-day]

·記錄資料庫的報錯資訊

·記錄資料庫的啟動和停止

·記錄資料庫所有非預設值的初始化引數

·記錄資料庫日誌切換的頻率

·記錄資料庫檢查點未完成的情況

grant select on v_$parameter to scott;

conn scott/tiger

show parameter name

2.後台程序的跟蹤檔案:對後台程序做故障診斷

<$oracle_sid>_《程序名字》_《程序的系統pid>.trc

sales_cjq0_11327.trc

3.使用者程序跟蹤檔案:

<$oracle_sid>_ora_《服務程序的系統pid>.trc

清空跟蹤日誌,直接刪除該檔案容易導致節點例項重起

清空命令: > alert_orcl.log

實驗測試遠端作業系統認證登入 

sqlplus / as sysdba  

show parameter os

os_authent_prefix=''

create user oracle identified externally;

os_authent_prefix=ops$

create user ops$oracle identified by oracle;

show parameter remote

remote_os_authent=false時,可以使用下列連線方式

conn ops\$oracle/oracle@oracle0:1521/orcl.example.com

conn scott/tiger@oracle0:1521/orcl.example.com

conn sys/uplooking@oracle0:1521/orcl.example.com as sysdba

*** conn /@oracle0:1521/orcl.example.com as sysdba ***

remote_os_authent=true時,還可以用匿名連線

conn /@oracle0:1521/orcl.example.com

插曲 o7_dictionary_accessibility

引數名: o7_dictionary_accessibility 

類別    : 安全性和審計 

說明    :    主要用於從oracle7移植到oracle8i.

如果該值為true,system許可權(如select any table)將不限制對sys方案中各物件的訪問(oracle7行為) 

如果該值為false,只有被授予了select_catalog_role,execute_catalog_role

或delete_catalog_role許可權的使用者才能訪問sys方案中的各物件 

值範圍:     true | false

位置   :   $oracle_home/dbs/initsid.ora裡面設定

這裡的這個部落格寫很好:飛機票

查詢跟蹤檔名稱

select c.value || '/' || d.instance_name ||

'_ora_' || a.spid || '.trc' trace

from v$process a, v$session b, v$parameter c, v$instance d

where a.addr = b.paddr

and b.audsid = userenv('sessionid')

and c.name = 'user_dump_dest';

為跟蹤檔案加乙個唯一表示串

alter session set tracefile_identifier = 'look_for_me';

mysql審計日誌檔案 MySQL審計日誌處理指令碼

1 mysql配置檔案 cat mysql.cfg 3306 ip x.user root pass xx port 3306 auditlog home mysql data mysql audit.json socket tmp mysql.sock 2 函式檔案,主要是日誌函式 mysql t...

移動資料檔案 控制檔案 日誌檔案

此方法要求關閉資料庫 用此方法,可以移動任何表空間的資料檔案。step 1.下資料庫 sqlplus nolog sql connect internal sql shutdown sql exit step 2.用作業系統命令移動資料檔案 將資料檔案 test.ora 從 ora oracle d...

rabbitmq更換資料檔案和日誌檔案的存放位置

原來的預設位置是 var下 需要將這些檔案更換位置 1 先建立資料檔案和日誌檔案存放位置的目錄並給許可權 mkdir p usr local rabbitmq mnesia mkdir p usr local rabbitmq log chmod r 777 usr local rabbitmq 2...