海同科技欢迎您!
就业
培训
资料
职坐标
IT知识库

数据库

热门城市 全国站>
    其他省市
      搜索
      快速购买 快速购买  >
      icon 400-636-0069

      热门课程

      IT学院

      职坐标首页 IT知识库 数据库 Oracle
      选择在海同培训: 30 1441 名, 今日申请 76 IT培训咨询 >>
      Oracle数据库之生产环境audit_trail参数作用和问题
      小标 2019-06-24 来源 : 阅读 2339 评论 0

      摘要:本文主要向大家介绍了Oracle数据库之生产环境audit_trail参数作用和问题,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。

      本文主要向大家介绍了Oracle数据库之生产环境audit_trail参数作用和问题,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。

      Oracle数据库之生产环境audit_trail参数作用和问题

      1、audit_trail 默认值
      SQL> show parameter audit_trail


      NAME                                 TYPE                   VALUE



      audit_trail                          string                 DB
      SQL>


      2、audit_trail静态参数
      SQL> show parameter audit_trail


      NAME                   TYPE         VALUE



      audit_trail                string           DB   
      SQL>
      SQL> alter system set audit_trail=none scope=both;
      alter system set audit_trail=none scope=both
      *
      ERROR at line 1:
      ORA-02095: specified initialization parameter cannot be modified  


      SQL> alter system set audit_trail=none scope=spfile;


      System altered.


      SQL> startup force
      ORACLE instance started.


      Total System Global Area 1870647296 bytes
      Fixed Size                  2254304 bytes
      Variable Size            1207962144 bytes
      Database Buffers          654311424 bytes
      Redo Buffers                6119424 bytes
      Database mounted.
      Database opened.
      SQL> show parameter audit_trail


      NAME                                 TYPE                   VALUE



      audit_trail                          string                 NONE
      SQL>


      3、audit_trail 记录数据库访问
      在某些场景下,我们会遇到有密码错误连接,可能引起用户被锁,我们可以查看aud$这个基表,看看是那台应用服务器的错误连接,让后让研发去排查。所以我们在修改密码的时候一定要特别的注意,修改密码很简单,但是导致的结果可能非常严重。
      新开一个窗口,故意输入错误密码。
      <11g-ocp:orcl:/home/oracle>$sqlplus system/oracle1@orcl


      SQL*Plus: Release 11.2.0.4.0 Production on Sat Jan 26 22:50:36 2019


      Copyright (c) 1982, 2013, Oracle.  All rights reserved.


      ERROR:
      ORA-01017: invalid username/password; logon denied


      Enter user-name:
      ERROR:
      ORA-01017: invalid username/password; logon denied


      Enter user-name:
      ERROR:
      ORA-01017: invalid username/password; logon denied


      SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus
      <11g-ocp:orcl:/home/oracle>$


      查看那个用户从那台服务器尝试远程登录
      SQL> audit session whenever not successful;


      Audit succeeded.


      SQL> select userid, userhost, terminal, clientid from aud$ where returncode=1017;
      USERID               USERHOST             TERMINAL             CLIENTID



      SCOTT                11g-ocp              pts/2
      SCOTT                11g-ocp              pts/2
      SCOTT                11g-ocp              pts/0
      SYSTEM               AD\SY-NB-0023        SY-NB-0023
      SYSTEM               11g-ocp              pts/2
      SYSTEM               11g-ocp              pts/2
      SYSTEM               11g-ocp              pts/2
      SYSTEM               11g-ocp              pts/2
      SYSTEM               11g-ocp              pts/2


      42 rows selected.


      SQL>


      4、audit_trail默认值DB,可能存在占用system表空间过大问题。
      解决方法如下:
      col segment_name for a15;
      SELECT *
      FROM (SELECT SEGMENT_NAME, SUM(BYTES) / 1024 / 1024 MB
      FROM DBA_SEGMENTS
      WHERE TABLESPACE_NAME = 'SYSTEM'
      GROUP BY SEGMENT_NAME
      ORDER BY 2 DESC)
      WHERE ROWNUM < 10;


      SEGMENT_NAME     MB



      IDL_UB1$               272
      SOURCE$                 72
      IDL_UB2$                31
      C_TOID_VERSION#         24
      I_SOURCE1               13
      ARGUMENT$               12
      JAVA$MC$                12
      C_OBJ#                  12
      IDL_CHAR$               11


      9 rows selected.  --个人测试环境,aud$没什么记录


      SQL>
      -- truncate aud$    ###方法1表需要有相关的权限。
      SQL> truncate table aud$;
      Table truncated
      .


      ###方法2,迁移表空间
      col table_name for a20
      col tablespace_name for a20
      SELECT table_name, tablespace_name FROM dba_tables WHERE table_name IN ('AUD$', 'FGA_LOG$') ORDER BY table_name;


      TABLE_NAME      TABLESPACE_NAME



      AUD$                 SYSTEM
      FGA_LOG$             SYSTEM
      SQL> col segment_name for a20
      SQL> select segment_name,bytes/1024/1024 size_in_megabytes from dba_segments where segment_name in ('AUD$','FGA_LOG$');


      SEGMENT_NAME   SIZE_IN_MEGABYTES



      FGA_LOG$                         .0625
      AUD$                             .0625


      SQL> alter system set db_create_file_dest='+data';
      System altered.


      SQL> create tablespace audit_tbs datafile  size 100M autoextend on;
      Tablespace created.


      BEGIN 
      DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION( 
      AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,  
      AUDIT_TRAIL_LOCATION_VALUE => 'AUDIT_TBS'); 
      END; 


      BEGIN
      DBMS_AUDIT_MGMT.set_audit_trail_location(
      audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,
      --this moves table FGA_LOG$
      audit_trail_location_value => 'AUDIT_TBS');
      END;
      /


      col table_name for a20
      col tablespace_name for a20
      SELECT table_name, tablespace_name FROM dba_tables WHERE table_name IN ('AUD$', 'FGA_LOG$') ORDER BY table_name;


      TABLE_NAME       TABLESPACE_NAME



      AUD$                 AUDIT_TBS
      FGA_LOG$             AUDIT_TBS


      col index_name for a30
      col table_name for a10
      col tablespace_name for a20
      set lines 120
      select di.table_name, di.index_name,di.TABLESPACE_NAME from dba_indexes di where di.table_name='AUD$';


      TABLE_NAME    INDEX_NAME           TABLESPACE_NAME



      AUD$       SYS_IL0000000407C00040$$       AUDIT_TBS
      AUD$       SYS_IL0000000407C00041$$       AUDIT_TBS


      本文由职坐标整理并发布,希望对同学们学习Oracle有所帮助,更多内容请关注职坐标数据库Oracle数据库频道!

      数据库知识产权保护的表现方面 sybase数据库入门 nosql数据库入门
      本文由 @小标 发布于职坐标。未经许可,禁止转载。
      喜欢 | 0 不喜欢 | 0
      看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
      评论(0)
      后参与评论
      加入IT交流圈
      JAVA工程师交流群 +加入
      大数据架构师交流群 +加入
      人工智能Python交流群 +加入
      WEB/H5前端交流群 +加入
      职坐标公众号
      数据库 直通车
      • 索取资料 索取资料 索取资料
      • 答疑解惑 答疑解惑 答疑解惑
      • 技术交流 技术交流 技术交流
      • 职业测评 职业测评 职业测评
      • 面试技巧 面试技巧 面试技巧
      • 高薪秘笈 高薪秘笈 高薪秘笈
      海同师资推荐 更多>>
      黄骈
      黄骈 联系TA
      认证System Analyst,System Architect
      程光淼
      程光淼 联系TA
      精通C、C++等语言、智能芯片开发
      热门就业培训班 更多>>
      【零基础】人工智能+Python全栈开发课程
      【零基础】人工智能+Python全栈开发课程
      人工智能+Python技术风口浪潮
      【零基础】JavaEE高级开发工程师课程
      【零基础】JavaEE高级开发工程师课程
      0基础入学Java课程
      【零基础】大数据与分布式架构师课程
      【零基础】大数据与分布式架构师课程
      培训大数据分布式架构
      Oracle30天热搜词 更多>>
      oracle创建新的数据库 oraclevmvirtualbox oracle数据库开发面试题及答案 oracle数据库开发工具 oracleto_date oracle安装 oracle数据库入门教学 oracle创建数据库和删除数据库 oracle数据库去哪购买 oracle创建用户 oracle创建数据库代码 oracle网上购物系统源码百度云 oracle创建数据库步骤 oracle数据库报价 oracle数据库应用与开发课后答案 oracle创建用户并授权 oracle数据库入门教程 oracle11创建数据库 oracle创建表 oracle下载64位

      您输入的评论内容中包含违禁敏感词

      我知道了

      助您圆梦职场 匹配合适岗位
      验证码手机号,获得海同独家IT培训资料
      选择就业方向:
      人工智能物联网
      大数据开发/分析
      人工智能Python
      Java全栈开发
      WEB前端+H5

      请输入正确的手机号码

      请输入正确的验证码

      获取验证码

      您今天的短信下发次数太多了,明天再试试吧!

      提交

      我们会在第一时间安排职业规划师联系您!

      您也可以联系我们的职业规划师咨询:

      小职老师的微信号:z_zhizuobiao
      小职老师的微信号:z_zhizuobiao

      版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
      上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
       沪公网安备 31011502005948号    

      关于我们 │ 法律声明 │ 联系我们

      ©2015 www.zhizuobiao.com All Rights Reserved

      208小时内训课程
      在线客服