审计是监视和记录所选用户的数据活动的。审计操作类型包括登录企图、对象访问和数据库操作。审计记录包括被审计的操作、执行操作的用户、操作的时间等信息。
1
、 启用审计
其具体步骤如下:
(1
) 进入Oracle
的企业管理器,在服务器下面的数据库配置中选择初始化参数。
(2
) 点击初始化后进入如下初始化参数界面
该界面有两个选项界面,当前和SPFile
,其中当前是展示参数值的,而SPFile
是修改参数值的。
(3
) 在SPFile
界面找到audit_trail
参数,该参数是管理审计的,修改它的值。它的取值范围为:DB
、True
、false
、none
、os
、db_extended
、xml
和extended
。如果该参数的值为True
或db
,则审计记录将被记录到sys.aud$
表中;如果参数值为os
,则写入一个操作系统文件。
(4
) 修改以后单击应用按钮,然后重启数据库。
2
、登录审计
登录审计的命令如下:
(
1
)
audit session
:开启会话审计
(
2
)
audit session whenever successful
:开启成功操作审计
(
3
)
audit session whenever not successful
:开启失败操作审计
(
4
)
noaudit session
:禁止会话审计
3
、操作审计
对表、表空间等数据库对象的任何操作都可被审计。
语法格式如下:
audit {statement_opt | system_priv} [by user,…n]
[by {session | access}] [whenever [not] successful]
注:
statement_opt
:审计操作。
system_priv
:指定审计的系统权限
by user,…n
:指定审计的用户,如果不指定将为所有的用户审计
by session
:表示同一会话中的同一类型的
sql
语句仅写单个记录
by access
:每个被审计的语句写一个记录。
Whenever [not] successful
:表示成功或失败的时候审计
示例代码,对用户
andy
的新建表操作都审计:
audit create table by andy by access;
4
、对象审计
还可以审计对象的数据处理操作,这些操作包括对表的更新、选择、插入和删除等。
语法格式如下:
audit {object_opt | all} on
{[schema.]object | drectory directory_name | default}
[by session | access]
[whenever [not] successful]
其中,
object_opt
指审计操作;
all
表示所有对象操作;
object
表示审计对象;
default
:默认的审计选项
directory directory_name
:审计的目录名
示例代码,审计用户
andy
的
t_module
表的
insert
操作:
audit insert on andy.t_module;
通过对
dba_audit_object
视图进行查询,就可以看到审计记录。
5
、权限审计
权限审计表示只对系统的某一权限的使用情况进行审计。
示例代码:
audit select any table whenever successful;
通过查询
dba_priv_audit_opts
可以看到权限审计的结果
- 大小: 16.3 KB
- 大小: 26 KB
分享到:
相关推荐
Oracle——sql语句优化
管理信息化ORACLEOracle——错误一览表任务用.pdf
EasyDB for Oracle——基于阿里云的Oracle最佳实践 信息保护 数据脱敏 硬件攻防 边界防御 web安全
Oracle——错误一览表 任务用.docx
走进Oracle——读《Oracle 9i资料库管理实务讲座》.pdf
oracle——2.5o
深入浅出Oracle——DBA 入门进阶与诊断案例
深入浅出Oracle——DBA 入门、进阶与诊断案例 (盖国强 编制) PDF格式-rar格式压缩 ------------------------------------ 第1章 数据库的启动和关闭 第2章 参数及参数文件 第3章 数据字典 第4章 内存管理 第5章 ...
「安全架构」EasyDB for Oracle——基于阿里云的Oracle最佳实践 - 应急响应 安全架构 AI安全 数据安全 系统安全 安全防御
经典:循序渐进Oracle——- 数据的存储 目录: 1.物理及逻辑结构 2.区间管理 3.段空间管理 4.解读ROWID 5.ASM
简介就不说了,网上评论很多,是作者多年工作的经验笔记,很值得参考。分开了6个压缩文档,要全下。
涂抹Oracle:三思笔记之一步一步学Oracle》作为一本创作之初就定位于技术应用的实践参考书,虽然前前后后串联了Oracle数据库中十余个常用特性或工具,但在章节的设计上完全遵循这一理念。在涉及特性或工具应用的每一...
SQL> show user USER is "SYS" SQL> shutdown immediate Database closed. Database dismounted. ORACLE instance shut down. SQL> conn/as sysdba Connected to an idle instance. ...ORACLE instance started.
Oracle数据库自身没有针对安全审计数据的分析工具,为了改进与完善Oracle当前安全审计机制,采用了数据挖掘技术,将数据挖掘技术应用至Oracle数据库安全审计中来,对数据库的记录特点进行分析,通过审计记录的分析,提出了...
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
简介就不说了,网上评论很多,是作者多年工作的经验笔记,很值得参考。分开了6个压缩文档,要全下。
oracle开启audit(审计)的详细过程.
韩顺平Oracle笔记——数据库韩顺平Oracle笔记——数据库管理员管理员
详细分析Oracle审计功能,详细分析Oracle审计功能