创建oracle用户,配置权限,配置新监听文件,开启数据库审计
一:创建一个用户test且使用testtab表空间及testtemp临时表空间并授予其权限,密码随意
1.使用系统管理员用户登录oracle:
sqlplus / as sysdba
查看当前用户:
show user 
2.为新用户test创建表空间tesstab和临时表空间tesstemp
create tablespace testtab datafile '/home/oracle/oradata/orcl/testtab.dbf' size 1000m;
create temporary tablespace testtemp tempfile '/home/oracle/oradata/orcl/testtemp.dbf' size 1G autoextend on next 100M maxsize unlimited;
3.创建新用户test:
create user test
default tablespace testtab
temporary tablespace testtemp
identified by 123456;
4.赋予该用户对应的权限:
grant create session,create table,unlimited tablespace to test;
#赋予管理员权限
grant dba to test;
二:在第一个问题的test用户下创建test1表并插入数据,然后将test1表的查询权限授予test2用户
1.用test用户登录到oracle:
sqlplus test/123456
2.创建表test1
-- 创建表
CREATE TABLE test1 (
column1 NUMBER,
column2 VARCHAR2(50)
);
-- 插入数据
INSERT INTO test1 VALUES (1, 'Data 1');
INSERT INTO test1 VALUES (2, 'Data 2');
COMMIT;
3.根据之前的步骤再次创建新用户test2,并授予用户查询权限
#给予test2 conn连接权限
grant connect to test2;4.用test2用户查询test用户表test1
select * from test.test1;
三:在listener.ora配置文件中配置listener_1527的监听并且使用tnsnames连接测试
1.打开文件listener.ora
cd $ORACLE_HOME/network/admin
vi listener.ora
2.在文件中添加以下内容
LISTENER_1527 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = your_host)(PORT = 1527))
)
)
3.保存并推出编辑器
4.启动或重新启动监听程序
lsnrctl start LISTENER_1527
5.打开tnsnames.ora文件
vi tnsnamesa.ora
#添加下列内容
TESTDB =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = localhostoracle)(PORT = 1527))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = orcl.hostoracle)
)
)
6.使用tnsping命令检测
tnsping TESTDB
或者用
sqlplus username/password@TESTDB
四:开启数据库审计(db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下
1.编辑数据库参数文件
打开init.ora或spfile.ora 添加以下内容
AUDIT_TRAIL = os, extended
AUDIT_FILE_DEST = '/home/oracle/admin/orcl/adump/'
2.重启数据库或重新加载参数
如果使用参数文件init.ora,请重启数据库:
sqlplus / as sysdba
SHUTDOWN IMMEDIATE;
STARTUP;
如果使用参数服务器文件(),可通过以下方式重新加载参数
sqlplus / as sysdba
ALTER SYSTEM SET AUDIT_TRAIL=OS, EXTENDED SCOPE=SPFILE;
ALTER SYSTEM SET AUDIT_FILE_DEST='/home/oracle/admin/orcl/adump/' SCOPE=SPFILE;
然后,重启数据库。
3.进行审计操作
现在,数据库将开始进行审计操作,并将审计文件保存在指定目录 中。审计文件的命名通常包括数据库实例名和时间戳等信息。/opt/oracle/audit/
请注意,审计会产生大量的日志信息,因此在生产环境中,请谨慎配置审计级别和审计项目,以避免不必要的性能开销。