创建oracle用户，配置权限，配置新监听文件，开启数据库审计

一:创建一个用户test且使用testtab表空间及testtemp临时表空间并授予其权限，密码随意

1.使用系统管理员用户登录oracle：

sqlplus / as sysdba

查看当前用户：

show user

 

2.为新用户test创建表空间tesstab和临时表空间tesstemp

create tablespace testtab datafile '/home/oracle/oradata/orcl/testtab.dbf' size 1000m;
create temporary tablespace testtemp tempfile '/home/oracle/oradata/orcl/testtemp.dbf' size 1G autoextend on next 100M maxsize unlimited;

  3.创建新用户test：

create user test 
default tablespace testtab 
temporary tablespace testtemp 
identified by 123456;

4.赋予该用户对应的权限：

grant create session,create table,unlimited tablespace to test;

#赋予管理员权限
grant dba to test;

二:在第一个问题的test用户下创建test1表并插入数据,然后将test1表的查询权限授予test2用户

1.用test用户登录到oracle：

sqlplus test/123456

2.创建表test1 

-- 创建表
CREATE TABLE test1 (
    column1 NUMBER,
    column2 VARCHAR2(50)
);

-- 插入数据
INSERT INTO test1 VALUES (1, 'Data 1');
INSERT INTO test1 VALUES (2, 'Data 2');
COMMIT;

3.根据之前的步骤再次创建新用户test2，并授予用户查询权限

#给予test2 conn连接权限
grant connect to test2;

4.用test2用户查询test用户表test1

select * from test.test1;

三:在listener.ora配置文件中配置listener_1527的监听并且使用tnsnames连接测试

1.打开文件listener.ora

cd $ORACLE_HOME/network/admin
vi listener.ora

2.在文件中添加以下内容

LISTENER_1527 =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = your_host)(PORT = 1527))
    )
  )

3.保存并推出编辑器

4.启动或重新启动监听程序

lsnrctl start LISTENER_1527

5.打开tnsnames.ora文件

vi tnsnamesa.ora
#添加下列内容
TESTDB =
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = localhostoracle)(PORT = 1527))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = orcl.hostoracle)
    )
  )

6.使用tnsping命令检测

tnsping TESTDB
或者用
sqlplus username/password@TESTDB

四:开启数据库审计（db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下

1.编辑数据库参数文件

打开init.ora或spfile.ora 添加以下内容

AUDIT_TRAIL = os, extended
AUDIT_FILE_DEST = '/home/oracle/admin/orcl/adump/'

 2.重启数据库或重新加载参数

如果使用参数文件init.ora,请重启数据库：

sqlplus / as sysdba
SHUTDOWN IMMEDIATE;
STARTUP;

如果使用参数服务器文件（），可通过以下方式重新加载参数

sqlplus / as sysdba
ALTER SYSTEM SET AUDIT_TRAIL=OS, EXTENDED SCOPE=SPFILE;
ALTER SYSTEM SET AUDIT_FILE_DEST='/home/oracle/admin/orcl/adump/' SCOPE=SPFILE;

然后，重启数据库。

3.进行审计操作

现在，数据库将开始进行审计操作，并将审计文件保存在指定目录 中。审计文件的命名通常包括数据库实例名和时间戳等信息。/opt/oracle/audit/

请注意，审计会产生大量的日志信息，因此在生产环境中，请谨慎配置审计级别和审计项目，以避免不必要的性能开销。