投稿
  1. 首页
  2. 工具

如何开启和关闭oracle数据库中的审计功能

裂变红包2023-5-5工具阅读18

如何开启和关闭oracle数据库中的审计功能,第1张

在oracle11g中,数据库的审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的),

oracle11gr2的官方文档上写的是错的,当上说default是none,而且是审计到db级别的,这样就会

往aud$表里记录统计信息。

1如果审计不是必须的,可以关掉审计功能;

sql>

show

parameter

audit_trail;

name

type

value

------------------------------------

-----------

------------------------------

audit_trail

string

db

sql>

alter

system

set

audit_trail=none

scope=spfile;

sql>

shut

immediate;

sql>startup

2删除已有的审计信息

可以直接truncate表aud$,

truncate

table

sysaud$;

3或者将aud$表移到另外一个表空间下,以减少system表空间的压力和被撑爆的风险。

附:11g中有关audit_trail参数的设置说明:

audit_trail

property

description

parameter

type

string

syntax

audit_trail

=

{

none

|

os

|

db

[,

extended]

|

xml

[,

extended]

}

default

value

none

modifiable

no

basic

no

audit_trail

enables

or

disables

database

auditing

values:

none

disables

standard

auditing

this

value

is

the

default

if

the

audit_trail

parameter

was

not

set

in

the

initialization

parameter

file

or

if

you

created

the

database

using

a

method

other

than

database

configuration

assistant

if

you

created

the

database

using

database

configuration

assistant,

then

the

default

is

db

os

directs

all

audit

records

to

an

operating

system

file

oracle

recommends

that

you

use

the

os

setting,

particularly

if

you

are

using

an

ultra-secure

database

configuration

db

directs

audit

records

to

the

database

audit

trail

(the

sysaud$

table),

except

for

records

that

are

always

written

to

the

operating

system

audit

trail

use

this

setting

for

a

general

database

for

manageability

if

the

database

was

started

in

read-only

mode

with

audit_trail

set

to

db,

then

oracle

database

internally

sets

audit_trail

to

os

check

the

alert

log

for

details

db,

extended

performs

all

actions

of

audit_trail=db,

and

also

populates

the

sql

bind

and

sql

text

clob-type

columns

of

the

sysaud$

table,

when

available

these

two

columns

are

populated

only

when

this

parameter

is

specified

if

the

database

was

started

in

read-only

mode

with

audit_trail

set

to

db,

extended,

then

oracle

database

internally

sets

audit_trail

to

os

check

the

alert

log

for

details

xml

writes

to

the

operating

system

audit

record

file

in

xml

format

records

all

elements

of

the

auditrecord

node

except

sql_text

and

sql_bind

to

the

operating

system

xml

audit

file

xml,

extended

performs

all

actions

of

audit_trail=xml,

and

populates

the

sql

bind

and

sql

text

clob-type

columns

of

the

sysaud$

table,

wherever

possible

these

columns

are

populated

only

when

this

parameter

is

specified

you

can

use

the

sql

audit

statement

to

set

auditing

options

regardless

of

the

setting

of

this

parameter

oracle dg 三大模式切换

1、最大性能模式MAXIMUM PERFORMANCE --默认模式,最大性能模式特点。

1921681181

SQL> select database_role,protection_mode,protection_level from v$database;

DATABASE_ROLE  PROTECTION_MODE   PROTECTION_LEVEL

---------------- -------------------- --------------------

PRIMARY     MAXIMUM PERFORMANCE MAXIMUM PERFORMANCE

SQL> col dest_name for a25

SQL> select dest_name,status from v$archive_dest_status;

DEST_NAME         STATUS

------------------------- ---------

LOG_ARCHIVE_DEST_1    VALID

LOG_ARCHIVE_DEST_2    VALID

SQL> show parameter log_archive

NAME                 TYPE    VALUE

------------------------------------ ----------- ---------------------------

log_archive_config          string   dg_config=(orcl,db01)

log_archive_dest_1          string   location=/home/oracle/arch_orc

                         l valid_for=(all_logfiles,all_

                         roles) db_unique_name=orcl

log_archive_dest_2          string   service=db_db01 LGWR ASYNC val

                         id_for=(online_logfiles,primar

                         y_roles) db_unique_name=db01

SQL> archive log list

Database log mode       Archive Mode

Automatic archival       Enabled

Archive destination      /home/oracle/arch_orcl

Oldest online log sequence   31

Next log sequence to archive  33

Current log sequence      33

1921681183

SQL> select database_role,protection_mode,protection_level from v$database;

DATABASE_ROLE  PROTECTION_MODE   PROTECTION_LEVEL

---------------- -------------------- --------------------

PHYSICAL STANDBY MAXIMUM PERFORMANCE MAXIMUM PERFORMANCE

SQL> col dest_name for a25

SQL> select dest_name,status from v$archive_dest_status;

DEST_NAME         STATUS

------------------------- ---------

LOG_ARCHIVE_DEST_1    VALID

LOG_ARCHIVE_DEST_2    VALID

SQL> show parameter log_archive

NAME                 TYPE    VALUE

------------------------------------ ----------- ---------------------------

log_archive_config          string   dg_config=(db01,orcl)

log_archive_dest_1          string   location=/home/oracle/arch_db0

                         1 valid_for=(all_logfiles,all_

                         roles) db_unique_name=db01

log_archive_dest_2          string   service=db_orcl LGWR ASYNC val

                         id_for=(online_logfiles,primar

                         y_roles) db_unique_name=orcl

SQL> archive log list

Database log mode       Archive Mode

Automatic archival       Enabled

Archive destination      /home/oracle/arch_orcl

Oldest online log sequence   31

Next log sequence to archive  33

Current log sequence      33

1921681181

SQL> alter system switch logfile;

SQL> archive log list

Database log mode       Archive Mode

Automatic archival       Enabled

Archive destination      /home/oracle/arch_orcl

Oldest online log sequence   32

Next log sequence to archive  34

Current log sequence      34

1921681183

SQL> archive log list

Database log mode       Archive Mode

Automatic archival       Enabled

Archive destination      /home/oracle/arch_db01

Oldest online log sequence   32

Next log sequence to archive  0

Current log sequence      34

2 、最大性能模式--切换到-->最大高可用  (默认是最大性能模式---MAXIMUM PERFORMANCE)。

1921681181

SQL> select DATABASE_ROLE,PROTECTION_MODE,PROTECTION_LEVEL from v$database; 

DATABASE_ROLE  PROTECTION_MODE   PROTECTION_LEVEL

---------------- -------------------- --------------------

PRIMARY     MAXIMUM PERFORMANCE MAXIMUM PERFORMANCE

SQL> show parameter log_archive_dest_2

NAME                 TYPE    VALUE

------------------------------------ ----------- ---------------------------

log_archive_dest_2          string   service=db_db01 LGWR ASYNC val

                         id_for=(online_logfiles,primar

                         y_roles) db_unique_name=db01

1921681181

SQL> shutdown immediate

1921681183

SQL> alter database recover managed standby database cancel;

SQL> shutdown immediate

1921681181

SQL> startup mount;

SQL> alter database set standby database to maximize availability;

SQL> alter system set log_archive_dest_2='service=db_db01 LGWR SYNC valid_for=(online_logfiles,primary_roles) db_unique_name=db01' scope=spfile;

1921681183

SQL> startup nomount

SQL> alter database mount standby database;

SQL> alter system set log_archive_dest_2='service=db_orcl LGWR SYNC valid_for=(online_logfiles,primary_roles) db_unique_name=orcl' scope=spfile;

SQL> shutdown immediate

SQL> startup nomount

SQL> alter database mount standby database;

1921681181

SQL> startup

SQL> col dest_name for a25

SQL> select dest_name,status from v$archive_dest_status;

DEST_NAME         STATUS

------------------------- ---------

LOG_ARCHIVE_DEST_1    VALID

LOG_ARCHIVE_DEST_2    VALID

SQL> show parameter log_archive_dest_2

NAME                 TYPE    VALUE

------------------------------------ ----------- ---------------------------

log_archive_dest_2          string   service=db_db01 LGWR SYNC vali

                         d_for=(online_logfiles,primary

                         _roles) db_unique_name=db01

SQL> select database_role,protection_level,protection_mode from v$database;

DATABASE_ROLE  PROTECTION_LEVEL   PROTECTION_MODE

---------------- -------------------- --------------------

PRIMARY     MAXIMUM AVAILABILITY MAXIMUM AVAILABILITY

SQL> archive log list

Database log mode       Archive Mode

Automatic archival       Enabled

Archive destination      /home/oracle/arch_orcl

Oldest online log sequence   34

Next log sequence to archive  36

Current log sequence      36

1921681183

SQL> col dest_name for a25

SQL> select dest_name,status from v$archive_dest_status;

DEST_NAME         STATUS

------------------------- ---------

LOG_ARCHIVE_DEST_1    VALID

LOG_ARCHIVE_DEST_2    VALID

SQL> show parameter log_archive_dest_2

NAME                 TYPE    VALUE

------------------------------------ ----------- ---------------------------

log_archive_dest_2          string   service=db_orcl LGWR SYNC vali

                         d_for=(online_logfiles,primary

                         _roles) db_unique_name=orcl

SQL> select database_role,protection_level,protection_mode from v$database;

DATABASE_ROLE  PROTECTION_LEVEL   PROTECTION_MODE

---------------- -------------------- --------------------

PHYSICAL STANDBY MAXIMUM AVAILABILITY MAXIMUM AVAILABILITY

SQL> archive log list

Database log mode       Archive Mode

Automatic archival       Enabled

Archive destination      /home/oracle/arch_db01

Oldest online log sequence   35

Next log sequence to archive  0

Current log sequence      36

1921681181

SQL> alter system switch logfile;

SQL> archive log list

Database log mode       Archive Mode

Automatic archival       Enabled

Archive destination      /home/oracle/arch_orcl

Oldest online log sequence   35

Next log sequence to archive  37

Current log sequence      37

1921681183

SQL> archive log list

Database log mode       Archive Mode

Automatic archival       Enabled

Archive destination      /home/oracle/arch_db01

Oldest online log sequence   36

Next log sequence to archive  0

Current log sequence      37

3、最大高可用--切换到-->最保护能模式,DG最大保护模式Maximum protection。

1921681181

SQL> shutdown immediate

1921681183

SQL> shutdown immediate

1921681181

SQL> alter database set standby database to maximize protection;

SQL> shutdown immediate

1921681183

SQL> startup nomount

SQL> alter database mount standby database;

1921681181

SQL> startup

SQL> col dest_name for a25

SQL> select dest_name,status from v$archive_dest_status;

DEST_NAME         STATUS

------------------------- ---------

LOG_ARCHIVE_DEST_1    VALID

LOG_ARCHIVE_DEST_2    VALID

SQL> show parameter log_archive_dest_2

NAME                 TYPE    VALUE

------------------------------------ ----------- ---------------------------

log_archive_dest_2          string   service=db_db01 LGWR SYNC vali

                         d_for=(online_logfiles,primary

                         _roles) db_unique_name=db01

SQL> select database_role,protection_level,protection_mode from v$database;

DATABASE_ROLE  PROTECTION_LEVEL   PROTECTION_MODE

---------------- -------------------- --------------------

PRIMARY     MAXIMUM PROTECTION  MAXIMUM PROTECTION

SQL> archive log list

Database log mode       Archive Mode

Automatic archival       Enabled

Archive destination      /home/oracle/arch_orcl

Oldest online log sequence   37

Next log sequence to archive  39

Current log sequence      39

1921681183

SQL> col dest_name for a25

SQL> select dest_name,status from v$archive_dest_status;

DEST_NAME         STATUS

------------------------- ---------

LOG_ARCHIVE_DEST_1    VALID

LOG_ARCHIVE_DEST_2    VALID

SQL> show parameter log_archive_dest_2

NAME                 TYPE    VALUE

------------------------------------ ----------- ---------------------------

log_archive_dest_2          string   service=db_db01 LGWR SYNC vali

                         d_for=(online_logfiles,primary

                         _roles) db_unique_name=db01

SQL> select database_role,protection_level,protection_mode from v$database;

DATABASE_ROLE  PROTECTION_LEVEL   PROTECTION_MODE

---------------- -------------------- --------------------

PRIMARY     MAXIMUM PROTECTION  MAXIMUM PROTECTION

SQL> archive log list

Database log mode       Archive Mode

Automatic archival       Enabled

Archive destination      /home/oracle/arch_db01

Oldest online log sequence   37

Next log sequence to archive  0

Current log sequence      39

1921681181

SQL> alter system switch logfile;

SQL> archive log list

Database log mode       Archive Mode

Automatic archival       Enabled

Archive destination      /home/oracle/arch_orcl

Oldest online log sequence   38

Next log sequence to archive  40

Current log sequence      40

1921681183

SQL> archive log list

Database log mode       Archive Mode

Automatic archival       Enabled

Archive destination      /home/oracle/arch_db01

Oldest online log sequence   37

Next log sequence to archive  0

Current log sequence      40

查看物理DG日志应用情况

结果如下:

由此可以看到物理备库dg归档日志应用到了2096#,在此之前的归档日志可以清除或另外归档。

DG总体情况查询

结果如下:

工具/原料

SQL Developer

安装oracle的电脑

oracle任一版本,如oracle11g、oracle10g

方法/步骤

打开电脑,登录系统,打开电脑开始菜单,找到SQL Developer应用程序,一般目录如下:Oracle Oracle11g_home1-->应用程序开发-->SQL Developer。

2

点击SQL Developer应用程序,第一次打开时,会提示配置javaexe,找到oracle安装目录下的javaexe程序即可。

3

配置好java路径后,点击ok,进入配置文件类型关联配置,此处选择SQL关联即可,确定。

修改成归档模式步骤:关闭数据库

SQL> shutdown immediate

启动数据库到mount

SQL>startup mount;

修改成归档模式

SQL> alter database archivelog;

打开数据库

SQL> alter database open;

修改成非归档模式:

步骤基本如上,只是将第三步中的命令改成如下:

SQL> alter database noarchivelog;

注意事项:oracle数据库归档模式的的修改需要关闭数据库,所以在生产系统中修改时,需要考虑数据库启停时间。

"oraclerecoverdatabase"是Oracle数据库的一个命令,用于在数据库发生故障时恢复数据库。通常情况下,需要在"mount"状态下启动数据库,然后使用"oraclerecoverdatabase"命令来恢复数据库。在执行该命令之前,需要确保数据库日志文件完好无损,并且能够访问所有必需的备份文件。

如果您遇到了无法使用"oraclerecoverdatabase"命令的问题,建议您检查数据库日志文件和备份文件是否可用,以及您是否有足够的权限来执行该命令。另外,如果您在使用Oracle的RMAN备份恢复技术,则可以考虑使用RMAN的"RESTORE DATABASE"命令来恢复数据库。

请注意,对于任何关于数据库恢复的问题,建议您先备份所有关键数据,并咨询专业的Oracle数据库管理员或技术支持人员以获取帮助。

以上就是关于如何开启和关闭oracle数据库中的审计功能全部的内容,包括:如何开启和关闭oracle数据库中的审计功能、oracle数据库如何切换模式、oracle dg环境等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址:https://54852.com/sjk/10135796.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
裂变红包裂变红包一级用户组
00
上一篇 2023-05-05
下一篇2023-05-05

发表评论

登录后才能评论

评论列表(0条)

    保存