Oracle DB: Аудит: различия между версиями
Перейти к навигации
Перейти к поиску
Admin (обсуждение | вклад) |
Admin (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
= Обслуживание аудита = | = Обслуживание аудита = | ||
| − | Ссылки по теме: | + | '''Ссылки по теме:''' |
* [https://olegon.ru/showthread.php?t=34866 Как обслуживать таблицу AUD$ : Oracle] | * [https://olegon.ru/showthread.php?t=34866 Как обслуживать таблицу AUD$ : Oracle] | ||
* [https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/administering-the-audit-trail.html#GUID-9F298B8A-6196-4206-A889-A7CEB0924CF1 Administering the Audit Trail] | * [https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/administering-the-audit-trail.html#GUID-9F298B8A-6196-4206-A889-A7CEB0924CF1 Administering the Audit Trail] | ||
| Строка 8: | Строка 8: | ||
* [https://zhidba.ru/index.php/stati/oracle/119-oracle-2 Практическое администрирование Oracle - Аудит. Часть2.] | * [https://zhidba.ru/index.php/stati/oracle/119-oracle-2 Практическое администрирование Oracle - Аудит. Часть2.] | ||
| − | Типы аудита | + | '''Типы аудита''' |
* AUDIT_TRAIL_ALL, все типы аудита | * AUDIT_TRAIL_ALL, все типы аудита | ||
* AUDIT_TRAIL_AUD_STD, стандартная таблица аудита, AUD$ | * AUDIT_TRAIL_AUD_STD, стандартная таблица аудита, AUD$ | ||
| Строка 15: | Строка 15: | ||
* AUDIT_TRAIL_XML | * AUDIT_TRAIL_XML | ||
* AUDIT_TRAIL_OS | * AUDIT_TRAIL_OS | ||
| + | |||
| + | '''доступ на управление аудитом''' | ||
| + | <pre> | ||
| + | grant AUDIT_ADMIN to <user> | ||
| + | </pre> | ||
'''Ручная чистка стандартного аудита''' | '''Ручная чистка стандартного аудита''' | ||
Версия 10:27, 12 мая 2025
Обслуживание аудита
Ссылки по теме:
- Как обслуживать таблицу AUD$ : Oracle
- Administering the Audit Trail
- Практическое администрирование Oracle - Аудит. Часть1.
- Практическое администрирование Oracle - Аудит. Часть2.
Типы аудита
- AUDIT_TRAIL_ALL, все типы аудита
- AUDIT_TRAIL_AUD_STD, стандартная таблица аудита, AUD$
- AUDIT_TRAIL_FGA_STD, Fine-grained, таблица FGA_LOG$
- AUDIT_TRAIL_UNIFIED
- AUDIT_TRAIL_XML
- AUDIT_TRAIL_OS
доступ на управление аудитом
grant AUDIT_ADMIN to <user>
Ручная чистка стандартного аудита
-- определение размера таблиц
SELECT segment_name, round(bytes/1024/1024/1024,1) as sz_gb FROM DBA_SEGMENTS WHERE SEGMENT_NAME IN ('AUD$', 'FGA_LOG$');
-- определение диапазона дат и количества записей
col t1 format a30;
col t2 format a30;
SELECT min(ntimestamp#) t1, max(ntimestamp#) t2, count(*) count FROM SYS.AUD$;
SELECT min(ntimestamp#) t1, max(ntimestamp#) t2, count(*) count FROM SYS.FGA_LOG$;
-- проверка параметров автоматической чистки
SELECT * FROM DBA_AUDIT_MGMT_CONFIG_PARAMS;
PARAMETER_NAME PARAMETER_VALUE AUDIT_TRAIL
------------------------------ -------------------- ------------------------------------------------------------------------------------
DEFAULT CLEAN UP INTERVAL 24 STANDARD AUDIT TRAIL
DEFAULT CLEAN UP INTERVAL 24 FGA AUDIT TRAIL
-- если присутствуют данные параметры, то необходимо переинициализировать автоматическую чистку
-- если параметры отсутствуют, то необходимо инициализировать автоматическую чистку
-- переинициализация автоматической чистки
BEGIN
DBMS_AUDIT_MGMT.DEINIT_CLEANUP(
AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD
);
DBMS_AUDIT_MGMT.INIT_CLEANUP(
AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
DEFAULT_CLEANUP_INTERVAL => 24*7 // интервал задается в часах, допустимый диапазон [1-999]
);
END;
-- чистка до заданной даты
-- необходимо учитывать, что чистка может привести к переполнению каталога с архив-логами
-- необходимо определить диапазон данных аудита и выбирать дату так, чтобы в одну итерацию чистки не попадало слишком много данных
BEGIN
SYS.DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP (
AUDIT_TRAIL_TYPE => SYS.DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
LAST_ARCHIVE_TIME => SYSTIMESTAMP - <retention_days>
);
SYS.DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL (
AUDIT_TRAIL_TYPE => SYS.DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
USE_LAST_ARCH_TIMESTAMP => TRUE
);
commit;
END;
/