当前位置: 首页 > news >正文

Oracle 审计参数:AUDIT_TRAIL 和 AUDIT_SYS_OPERATIONS

Oracle 审计参数:AUDIT_TRAIL 和 AUDIT_SYS_OPERATIONS

一 AUDIT_TRAIL 参数

1.1 参数功能

AUDIT_TRAIL 是 Oracle 数据库中最核心的审计控制参数,决定审计记录的存储位置和记录方式。

1.2 参数取值及含义

取值说明适用场景
NONE禁用数据库审计测试环境或不需审计的场景
OS审计记录写入操作系统文件需要操作系统级审计记录时
DB审计记录写入数据库表 SYS.AUD$常规审计需求,记录到数据库表中
DB,EXTENDED同 DB,但包含 SQLBIND 和 SQLTEXT 字段需要记录完整SQL语句和绑定变量的深度审计
XML审计记录以XML格式写入操作系统文件需要结构化审计日志且不使用数据库存储时
XML,EXTENDED同 XML,包含完整SQL文本需要XML格式且包含完整SQL语句的审计

1.3 配置方法

-- 查看当前设置
SELECT name, value FROM v$parameter WHERE name = 'audit_trail';-- 修改设置(需要重启数据库)
ALTER SYSTEM SET audit_trail='DB,EXTENDED' SCOPE=SPFILE;

1.4 注意事项

  • 修改此参数需要重启数据库生效
  • 使用 DB/DB,EXTENDED 时会写入 SYS.AUD$ 表,需监控该表大小
  • EXTENDED 选项会显著增加存储空间需求
  • 使用OS时会生成审计文件,这会占用目录空间及文件系统的inode

二 AUDIT_SYS_OPERATIONS 参数

2.1 参数功能

控制是否审计 SYS 用户(包括 SYSDBA/SYSOPER 权限用户)的操作。

2.2 参数取值

  • TRUE:审计 SYS 用户的所有操作
  • FALSE:不审计 SYS 用户操作(默认值)

2.3 配置方法

-- 查看当前设置
SELECT name, value FROM v$parameter WHERE name = 'audit_sys_operations';-- 修改设置(需要重启数据库)
ALTER SYSTEM SET audit_sys_operations=TRUE SCOPE=SPFILE;

2.4 审计记录存储

  • AUDIT_TRAIL=OS/XML 时:记录到 $ORACLE_HOME/rdbms/audit/ 目录下的 .aud 文件
  • AUDIT_TRAIL=DB/DB,EXTENDED 时:仍写入操作系统文件(不写入 SYS.AUD$)

2.5 典型记录内容

Thu May 15 10:23:45 2025 +08:00
LENGTH: "144"
ACTION: "CONNECT"
DATABASE USER: "/"
PRIVILEGE: "SYSDBA"
CLIENT USER: "oracle"
CLIENT TERMINAL: "pts/1"
STATUS: "0"
DBID: "1234567890"

三 生产环境最佳实践组合

3.1 高安全级别配置

ALTER SYSTEM SET audit_trail='DB,EXTENDED' SCOPE=SPFILE;
ALTER SYSTEM SET audit_sys_operations=TRUE SCOPE=SPFILE;
ALTER SYSTEM SET audit_file_dest='/u01/app/oracle/admin/ORCL/adump' SCOPE=SPFILE;

3.2 配套维护措施

-- 创建专用审计表空间
CREATE TABLESPACE audit_ts DATAFILE '+DATA' SIZE 2G AUTOEXTEND ON;-- 迁移审计表
ALTER TABLE sys.aud$ MOVE TABLESPACE audit_ts;
ALTER INDEX sys.I_AUD1 REBUILD TABLESPACE audit_ts;-- 设置自动清理任务
BEGINDBMS_AUDIT_MGMT.INIT_CLEANUP(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL,default_cleanup_interval => 24 /*小时*/);DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,last_archive_time => SYSTIMESTAMP-30);
END;
/

四 参数间关系与注意事项

  1. 依赖关系

    • AUDIT_SYS_OPERATIONS 的存储位置由 AUDIT_TRAIL 决定
    • AUDIT_TRAIL=NONE 时,AUDIT_SYS_OPERATIONS 仍可独立工作
  2. 性能影响

    • DB,EXTENDED 会记录完整SQL文本,对性能影响较大
    • 审计 SYSDBA 操作可能产生大量日志
  3. 存储管理

    • 使用 DB/DB,EXTENDED 时需定期维护 SYS.AUD$ 表
    • 建议每月至少清理一次30天前的审计记录
  4. 安全检查脚本

-- 检查关键审计配置
SELECT (SELECT value FROM v$parameter WHERE name = 'audit_trail') AS audit_trail,(SELECT value FROM v$parameter WHERE name = 'audit_sys_operations') AS audit_sys_ops,(SELECT COUNT(*) FROM dba_audit_trail WHERE timestamp > SYSDATE-1) AS audit_recs_24h,(SELECT bytes/1024/1024 FROM dba_segments WHERE owner='SYS' AND segment_name='AUD$') AS aud_table_size_mb
FROM dual;

通过合理配置这两个核心审计参数,可以实现对Oracle数据库活动的全面监控,特别是对特权操作的跟踪,是满足安全合规要求的基础配置。

相关文章:

  • Redis Key过期策略
  • Python绘制三十六计
  • Python Robot Framework【自动化测试框架】简介
  • # STM32F103 SD卡读写程序
  • Egg.js框架的基本介绍与用法,以及如何连接数据库并对数据库进行增删改查
  • 使用Caddy在Ubuntu 22.04上配置HTTPS反向代理
  • Python爬虫实战:研究Hyper 相关技术
  • 华为云Astro中服务编排、自定义模型,页面表格之间有什么关系?如何连接起来?如何操作?
  • 【CSS-4】掌握CSS文字样式:从基础到高级技巧
  • 容器安全最佳实践:云原生环境下的零信任架构实施
  • 微服务架构-分布式任务调度
  • 《探秘跨网段局域网IP广播:解锁网络通信的新姿势》
  • 开疆智能Ethernet/IP转Modbus网关连接鸣志步进电机驱动器配置案例
  • 【软件工具】批量OCR指定区域图片自动识别内容重命名软件使用教程及注意事项
  • Vue3+Element Plus表单验证实战:从零实现用户管理
  • 数据导入技术(文档加载)
  • LabVIEW音频测试分析
  • can转Profinet网关转换:S7-1200PLC与施耐德变频器间的通信实现
  • 引起MySQL CPU 使用率过高常见因素和解决方案
  • ngx_stream_geo_module在传输层实现高性能 IP Region 路由
  • 站长工具最近查询/网站备案查询官网
  • 淘宝客建设网站/宁波免费建站seo排名
  • 网站是否wordpress/餐饮培训
  • 西安网站优化排名案例/重庆seo代理
  • 做网站用什么服务器比较好/坚持
  • 网页与网站/seo课程培训