Oracle数据库8x中监控sysdba角色用户登陆_Oracle数据库_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

Oracle 8x中监控sysdba角色用户登陆

作者:黑客防线网安Oracle维护基地 来源:黑客防线网安Oracle维护基地 浏览次数:0

黑客防线网安网讯:在Oracle 8i版本之前,使用internal用户来执行数据库的启动和关闭以及create database等操作;从8i版本以后,Oracle已经逐渐淘汰了internal用户,采用授与sysdba或者sysoper角色的用户才可以...

Oracle 8i版本之前使用internal用户来执行数据库的启动和关闭以及create database等操作;从8i版本以后Oracle已经逐渐淘汰了internal用户,采用授与sysdba或者sysoper角色的用户才可以执行数据库的启动和关闭等操作,

为保持用户习惯在8i中依旧保留了internal用户和svrmgrl,但已完全可以不使用svrmgrl工具和internal用户了最新发布的oracle 9i已经完全淘汰了svrmgrl工具和internal用户由于具有角色sysdba的用户权限很大,可以执行数据库的启动和关闭等操作,所以要对具有这些角色的用户进行监控

在unix平台的Oracle数据库产品中,每次当用户以sysdba权限登陆数据库时,系统就自动创建一个名为ora_.aud的文件,该文件默认在$ORACLE_HOME/rdbms/audit目录下。该文件的自动创建根本不需要系统打开审计功能。在这个文件中记录了连接的用户,终端机器的名称以及登陆时间等信息。根据这些信息,我们可以很容易地监控到是何人在何时以sysdba权限登陆数据库。下面是一个例子:

1. 首先在客户端sqlplus中以sysdba连接数据库服务器

SQL> conn sys@gs1 as sysdba
请输入口令:********
已连接。

2. 查看服务器端$ORACLE_HOME/rdbms/audit目录下最新的ora_.aud文件内容:

nbtax1> cat ora_589980.aud
Audit file /ora1/oracle/app/product/8.1.6/rdbms/audit/ora_589980.aud
Oracle8i Enterprise Edition Release 8.1.6.3.0 - Production
With the Partitioning and Parallel Server options
JServer Release 8.1.6.3.0 - Production
ORACLE_HOME = /ora1/oracle/app/product/8.1.6
System name: OSF1 -- 系统名称
Node name: nbtax1 -- 节点名称
Release: V5.1 -- 操作系统版本号
Version: 732
Machine: alpha -- 服务器名称
Instance name: nbgs1 -- 实例名称
Redo thread mounted by this instance: 1
Oracle process number: 247 -- Oracle 进程号
Unix process pid: 589980, image: oracle@nbtax1 (TNS V1-V3)
Fri Sep 21 10:26:57 2001 -- 登陆时间
ACTION : 'connect internal' OSPRIV : DBA -- 执行何种操作
CLIENT USER: Administrator -- 客户端用户名称
CLIENT TERMINAL: XIAOFEISHI -- 客户端终端名称

从上面文件中的内容我们可以看到,该文件详细记录了登陆时间,执行的操作,客户端用户的名称,以及登陆服务器终端机器的名称。根据这些信息我们就很容易确定何人何时以sysdba权限登陆过数据库服务器。注意ora_589980.aud文件中的汉字解释均为作者所加,不是系统自动生成。

    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-12530-1.html
网站维护教程更新时间:2012-03-23 00:42:06  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer