joseniz.
vilneiola bom dia pessoal, tive um problemão este fim de semana, na verdade na sexta feira, tenho dois usuários ( pessoas ) que tem o poder de DBA no banco, e algum deles fez a Kaka, mas agora ninguem assume, gostaria de uma ajuda pra ver qual o usuário, terminal, ip da maquina e etc, pois foi eliminado / dropado, algumas functions, e os Rules DBA e RECOURCE.
Consegui colocar no ar o banco em 35 minutos, recriando os rules e as functions, retirando de um server de backup que tenho.
Consegui ver os logs mas gostaria de uma opiião/visão melhor, pra eu não cometer nenhuma injustiça.
Alguem pode me dar uma dica de como posso checar esses logs ?
Desde ja Agradeço.
rman@vilnei
Até onde eu sei por padrão essas atividades não ficam registradas em log. Conversa com os 2 e explica o caos criado. Invista em treinamentos, o ocorrido provavelmente foi devido a falta de conhecimento mesmo…
vilneiacho que não amigo, foi intencional mesmo.
rman@vilnei
Bom, se você esta desconfiado que foi intencional a coisa complica. 😯
Fábio Prado@vilnei,
Se eles fizeram conectados como sys as sysdba , foi gerado um arquivo de auditoria no diretório $ADR_HOME/diag/rdbms/BANCO/INSTANCE/adump. Se eles fizeram com os próprios usuários deles, no 11G, existem uma séries de atividades que também são auditadas por padrão (Ex.: CREATE USER, DROP USER, DROP PROFILE etc.). Neste casos execute a consulta abaixo para verificar:
SELECT * FROM DBA_AUDIT_TRAIL;
[]s
Fábio Prado
http://www.fabioprado.net
rman@fbifabio
A view DBA_AUDIT_TRAIL só é preenchida se o parametro audit_trail estiver habilitado, provavelmente está como NONE.
vilneiEstou utulizando o banco 10g, executei esta consulta, mas não me listou nada
…
vilneivou checar o parâmentro
Fábio Prado@vilnei, @rman,
Como eu havia comentado sobre o 11G, a auditoria padrão só é habilitada por padrão nesta versão. No 10g realmente vcs não irão encontrar nada na DBA_AUDIT_TRAIL pq nesta versão a auditoria vem desabilitada por padrão. Se estiver desabilitada, não tem como rastrear quem fez as operações (por meio de auditoria)! Como o vilnei já teve problemas com isso, sugiro habilitar a auditoria padrão (audit_trail = DB) e aprender a executar comandos para auditar as operações desejadas! Sugiro encontrar na documentação oficial online da Oracle (tahiti.oracle.com) ou treinamentos oficiais Oracle (ensino isso no Workshop Administration I).
[]s
Fábio Prado
http://www.fabioprado.net
rman@fbifabio
Por padrão na 11g também vem desabilitada.
Fábio Pradorman,
Na 11GR2 tenho certeza de que ela vem habilitada por padrão, pois instalei ela em ambientes de produção e tbém uso ela ambientes de treinamento. Na documentação oficial da Oracle (http://docs.oracle.com/cd/E11882_01/net … m#DBSEG418) vc encontrará esta informação (ver abaixo)
About the Default Auditing Settings
When you use Database Configuration Assistant (DBCA) to create a new database, Oracle Database configures the database to audit the most commonly used security-relevant SQL statements and privileges. It also sets the AUDIT_TRAIL initialization parameter to DB. If you decide to use a different audit trail type (for example, OS if you want to write the audit trail records to operating system files), then you can do that: Oracle Database continues to audit the privileges that are audited by default. If you disable auditing by setting the AUDIT_TRAIL parameter to NONE, then no auditing takes place.
Se no seu 11G não está habilitada a auditoria, ou vc migrou de 10G p/ 11G ou alguém desabilitou o parametro manualmente ou talvez seja 11GR1, pois na R1 não sei se isso vem habilitado!
[]s
Fábio Prado
http://www.fabioprado.net
rman@fbifabio
Não quero criar polemica mas consultando também a documentação oficial:
http://docs.oracle.com/cd/E11882_01/ser … REFRN10006
Oracle 11g R2
Default value none
Fábio Pradorman,
Entendi agora a diferença, a auditoria é habilitada (AUDIT_TRAIL = DB) por default se o Bd foi instalado via DBCA no 11GR2. Se não for instalado via DBCA a auditoria não é habilitada (AUDIT_TRAIL = none). Eu só costumo instalar usando DBCA.
[]S
Fábio Prado
rman@fbifabio
Bom, vai saber, aqui eu também criei o banco via DBCA e o parâmetro está como NONE.
Bom de qualquer forma o @vilnei não vai conseguir a informação por esse caminho, o parâmetro lá está como NONE.
Fábio Prado@rman,
A documentação é bem clara ao dizer que se vc fizer a instalação via DBCA a auditoria padrão vem habilitada por padrão. Se no seu BD não está habilitada, ou nao foi usado DBCA ou vc atualizou o BD de 10G p/ 11G ou alguém mudou o valor do parametro… mas como vc mesmo disse, discutir isso não vai ajudar o @vilnei!
[]s