Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 audir connect  [new]
Corner
Member

Откуда:
Сообщений: 1270
Добрый день!

Включил аудит подключений

SQL> show parameter audit_trail 
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      DB

SQL> audit connect;

Audit succeeded.

SQL> select userid, returncode from sys.aud$;

USERID                         RETURNCODE
------------------------------ ----------
ADM                                         0
ADM                                         0
ADM                                         0
ADM                                         0
ADM                                         0
ADM                                         0
ADM                                         0
ADM                                         0

ADM - пользователь, от имени которого выполняются все джобы в бд.
Есть ли возможность исключить из аудита подключения этого пользователя??
27 апр 11, 12:10    [10573108]     Ответить | Цитировать Сообщить модератору
 Re: audir connect  [new]
pravednik
Member

Откуда: Jacksonville, FL
Сообщений: 16268
Задать аудит каждому юзеру, исключая ненужных ?
27 апр 11, 12:16    [10573160]     Ответить | Цитировать Сообщить модератору
 Re: audir connect  [new]
comphead
Member

Откуда: Киев
Сообщений: 3390
Corner,

стандартно никак. разве что перечисляя всех кроме этого
27 апр 11, 12:19    [10573206]     Ответить | Цитировать Сообщить модератору
 Re: audir connect  [new]
Corner
Member

Откуда:
Сообщений: 1270
pravednik
Задать аудит каждому юзеру, исключая ненужных ?


и на каждого вновь создавшегося? уж лучше триггер на логон
27 апр 11, 12:29    [10573294]     Ответить | Цитировать Сообщить модератору
 Re: audir connect  [new]
comphead
Member

Откуда: Киев
Сообщений: 3390
Corner,

ну еще как вариант входить ADM как SYSDBA, но это ж не есть гут.
у вас проблема с местом или удобством? вьюху может сварганить?
27 апр 11, 12:31    [10573321]     Ответить | Цитировать Сообщить модератору
 Re: audir connect  [new]
Corner
Member

Откуда:
Сообщений: 1270
те восемь подключений, которые я вывел в первом посте, были созданы секунд за 15. Хотелось бы хранить эту информацию пару месяцев. Итого я получу(примерно)

SQL> select 8*4*60*24*61 conn_adm from dual

  CONN_ADM
----------
   2810880

это бесполезный аудит и хранить его не хотелось бы.

З.Ы. Кстати не нашел название программы, из-под которой было подключение. Его можно где-нибудь достать?
27 апр 11, 12:41    [10573424]     Ответить | Цитировать Сообщить модератору
 Re: audir connect  [new]
pravednik
Member

Откуда: Jacksonville, FL
Сообщений: 16268
Corner
pravednik
Задать аудит каждому юзеру, исключая ненужных ?


и на каждого вновь создавшегося?

Каждый день юзеров десятками создаете?
Если лень каждый раз задавать аудит, то сделайте триггер after create on database, фильтруя создание юзеров и давай им необходимые опции аудита
автор
уж лучше триггер на логон

Вам виднее )
27 апр 11, 12:43    [10573437]     Ответить | Цитировать Сообщить модератору
 Re: audir connect  [new]
Viewer
Member

Откуда: Самара
Сообщений: 5369
Corner
те восемь подключений, которые я вывел в первом посте, были созданы секунд за 15. Хотелось бы хранить эту информацию пару месяцев. Итого я получу(примерно)

SQL> select 8*4*60*24*61 conn_adm from dual

  CONN_ADM
----------
   2810880

это бесполезный аудит и хранить его не хотелось бы.

... не храни, раз в час джобом
delete from sys.aud$ where userid='CONN_ADM'
27 апр 11, 13:10    [10573649]     Ответить | Цитировать Сообщить модератору
 Re: audir connect  [new]
Вячеслав Любомудров
Member

Откуда: Владивосток
Сообщений: 18484
А про какие джобы идет речь?
Насколько помню, ни для DBMS_JOB, ни для DBMS_SCHEDULER не аудитится логин (по крайней мере, учитывая у меня в боевых БД количество джобов и периодичность их подпрыгивания, уже бы давно нарвались на неумеренное разрастание SYS.AUD$)
tst> select * from v$version where rownum=1;

BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bi

tst> sho user
USER is "SYSTEM"
tst> sho parameter audit_trail

NAME                                 TYPE        VALUE
------------------------------------ ----------- ----------------
audit_trail                          string      TRUE

tst> select username, action_name, returncode from dba_audit_trail;

no rows selected

tst> audit connect;

Audit succeeded.

tst> var j number
tst> exec dbms_job.submit(:j, 'null;')

PL/SQL procedure successfully completed.

tst> select count(*) from dba_jobs where job=:j;

  COUNT(*)
----------
         1

tst> commit;

Commit complete.

tst> select count(*) from dba_jobs where job=:j;

  COUNT(*)
----------
         0

tst> noaudit connect;

Noaudit succeeded.

tst> select username, action_name, returncode from dba_audit_trail;

USERNAME                       ACTION_NAME                  RETURNCODE
------------------------------ ---------------------------- ----------
DBSNMP                         LOGOFF                                0
DBSNMP                         LOGOFF                                0

tst> exec dbms_scheduler.create_job('TEST_JOB', 'PLSQL_BLOCK', job_action=>'begin null; end;', start_date=>null);

PL/SQL procedure successfully completed.

tst> select enabled, state, run_count from dba_scheduler_jobs where job_name='TEST_JOB';

ENABL STATE            RUN_COUNT
----- --------------- ----------
FALSE DISABLED                 0

tst> audit connect;

Audit succeeded.

tst> exec dbms_scheduler.enable('TEST_JOB');

PL/SQL procedure successfully completed.

tst> select enabled, state, run_count from dba_scheduler_jobs where job_name='TEST_JOB';

no rows selected

tst> noaudit connect;

Noaudit succeeded.

tst> select username, action_name, returncode from dba_audit_trail;

USERNAME                       ACTION_NAME                  RETURNCODE
------------------------------ ---------------------------- ----------
DBSNMP                         LOGOFF                                0
DBSNMP                         LOGOFF                                0
DBSNMP                         LOGOFF                                0
DBSNMP                         LOGOFF                                0

tst> audit connect;

Audit succeeded.

tst> connect system/manager@tst
Connected.
tst> noaudit connect;

Noaudit succeeded.

tst> select username, action_name, returncode from dba_audit_trail order by timestamp;

USERNAME                       ACTION_NAME                  RETURNCODE
------------------------------ ---------------------------- ----------
DBSNMP                         LOGOFF                                0
DBSNMP                         LOGOFF                                0
DBSNMP                         LOGOFF                                0
DBSNMP                         LOGOFF                                0
SYSTEM                         LOGON                                 0

tst>
Возможна, правда, фишка 11gR2, там аудит всегда идет BY ACCESS, но проверять уже лениво :-)

PS. Да и в выборке автора не указано действие, которое записалось в журнал. Очень похоже, что логин тут и не причем
28 апр 11, 03:08    [10577972]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить