2020-08-28
关于Oracle数据库审计,大家是怎么做的
目前需要面对ISO27001外部审计,其中有一条:“数据库特权用户操作记录审计”。
我的理解是需要对具有sysdba、sysoper权限的用户进行DDL、DML操作记录的审计。大家是如何来审计超级用户的操作的呢?
我来答
添加附件
收藏
分享
问题补充
4条回答
默认
最新
回复 章芋文:
感谢你的回答。
1.数据库自带的audit审计,如果要审计DML操作,要开到DB_EXTENDED级别,对数据库的影响可能较大,所以一直很犹豫要不要开,不知道有没有公司会开到这个级别?
2.AVDF刚刚了解了一下,挺不错的,不过公司不愿花钱,也就不考虑了;
3.现在使用jumpserver跳板机,确实有录像功能,不过要审计半年的操作行为,视屏保留时间没那么长。不过我觉得外部审计最好的方式就是跳板机了。
再次感谢。
评论
有用 0 打赏 0
回答交流
Markdown
请输入正文
提交
相关推荐
AWR分析报告问题求助:Hi,老师,请教下我们这DB有可能是什么问题导致,排查的方向是什么,谢谢。
回答 2
我怎么下载不了原始的awr报告
Oracle 中临时文件大一般是什么原因?
回答 1
已采纳
Oracle的临时文件过大一般是以下原因造成的1、ORDERBYorGROUPBY2、索引创建或重建3、union&intersect&minussortmergejoins;4、di
AWR分析报告问题求助:业务反应9月1号0点-2点这个时间段物理读和逻辑读次数很高,看看有没有什么sql对数据库造成了影响
回答 3
awr可以下载下来,逻辑读和物理读主要看segmentstatistics这一章
oracle10gR2 DG删dbf文件
回答 2
暂无文字回复
请教一个有挑战性的问题,同一个SQL,完全不同的执行计划
回答 5
已采纳
dbmsstats能良好地估计统计数据(尤其是针对较大的分区表),并能获得更好的统计结果,最终制定出速度更快的SQL执行计划。analyze收集后统计信息不准确,收集统计信息时采样比例过小等等。Ora
企业现在一般用什么监控Oracle数据库,OEM CC用得多吗?
回答 2
开源的有zabbix比较好用,然后第三方监控厂家都支持oracle监控,顺便把网络设备,存储,虚拟化一并监控掉,还可以发告警短信电话什么的,不必OEM和GC香么
有人遇到过这个oracle rac打datapatch卡住的问题吗?
回答 2
就是打datapatchverbose出现卡主,日志里也是卡在这个地方,没有输出了
Oracle 判断两个时间段是否重叠,有什么好方法?
回答 2
用时间交集函数overlaps
使用plsql链接oracle 可以链接的上,但是在里面显示不了表结构,语句也不能用,而在oracle的命令行就可以正常使用,求解答
回答 1
已采纳
是在什么窗口下查看的表结构?plsqldev有SQLWindow窗口,执行dml语句。还有命令行CommandWindow(类似oraclesqlplus),可以执行desctable查看表结构。
select会持有锁么,阻塞会是非for update的select语句么?
回答 5
已采纳
你看到的是最后执行的sql,在这个会话中,是可能有执行过其他sql对这个表进行了加锁,所以得看这个会话所有执行过的sql
问题信息
请登录之后查看
邀请回答
暂无人订阅该标签,敬请期待~~
