[Oracle] 数据库安全之 - 审计Audit

最新推荐文章于 2021-04-11 07:20:25 发布
最新推荐文章于 2021-04-11 07:20:25 发布
阅读量3.7k 收藏 4
点赞数 1
分类专栏: Oracle 深入Oracle 文章标签: Oracle 安全 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbanote/article/details/9067851
版权

Oracle的审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:

  • Trigger-based Auditing(触发器)
  • Auditing the sys User-(SYS用户审计)
  • Standard Auditing (标准审计)

触发器审计

下面是一个触发器审计的例子,一旦emp表的sal字段的值增大超过1.1倍,就在审计表emp_sal_audit里记录该次操作。 
CREATE TRIGGER trg_a_idu_r_emp_sal
AFTER INSERT OR DELETE OR UPDATE OF sal ON emp
FOR EACH ROW
BEGIN
IF (:NEW.sal > :OLD.sal * 1.10)
THEN INSERT INTO emp_sal_audit VALUES (:OLD.empno
,:OLD.sal
,:NEW.sal
,user
,sysdate);
END IF;
END;
/

SYS用户的审计

对SYS用户的审计比较特殊,因为SYS用户的权限太大,它的审计信息不能存储在数据库里,否则SYS可以随意修改审计信息,因此sys用户审计日志写到操作系统日志中。
下面是一个例子:
1)首先启动对SYS用户的审计 
SQL> alter system set audit_sys_operations = true scope = spfile;

系统已更改。

2)由SYS用户向测试表插入一条数据 
SQL> show user
USER 为 "SYS"

SQL> insert into test.t (object_id) values(1);

已创建 1 行。

SQL> commit;

提交完成。

3)在操作系统日志中可以看到如下信息: 
Audit trail: LENGTH : '176' ACTION :[7] 'CONNECT' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[12] 'CORP\xianzhu' CLIENT TERMINAL:[14] 'L-SHC-00436132' STATUS:[1] '0' DBID:[10] '1327298419' .

标准审计

标准审计根据对象不同,可以分为以下4个部分:
  • 审计会话
  • 审计对象
  • 审计操作
  • 审计授权
下面以审计对象为例:

1)首先,开启标准审计 
SQL> ALTER SYSTEM SET AUDIT_TRAIL = DB,EXTENDED SCOPE = SPFILE;

系统已更改。
SQL> audit select, insert, update, delete on test.t;


审计已成功。

2)在表上做DML操作 
SQL> delete from test.t;

已删除72768行。

SQL> insert into t (object_id) values(1);

已创建 1 行。

SQL> commit;

提交完成。

3)在审计表里查看相应审计信息 
SQL> col userid for a10
SQL> col obj$name for a10
SQL> col sqltext for a40
SQL> select userid,obj$name,sqltext from sys.aud$ where userid='TEST' and obj$name='T';

USERID     OBJ$NAME   SQLTEXT
---------- ---------- ----------------------------------------
TEST       T          delete from test.t
TEST       T          insert into t (object_id) values(1)

Zhu_Julian
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开启oracle安全审计功能,[Oracle]数据库安全之-审计audit
weixin_28797725的博客
04-03 890
[Oracle]数据库安全之-审计auditOracle审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:Trigger-based Auditing(触发器)Auditing the sys User-(SYS用户审计)Standard Auditing (标准审计)触发器审计下面是一个触发器审计的例子,一旦em...
linux 下 Oracle 监控sysdba用户登陆
一片荷叶的专栏
04-03 3583
在unix平台的Oracle数据库产品中,每次当用户以sysdba权限登陆数据库时,系统就自动创建一个名为ora_.aud的文件,该文件默认在$ORACLE_HOME/rdbms/audit目录下。该文件的自动创建根本不需要系统打开审计功能。在这个文件中记录了连接的用户,终端机器的名称以及登陆时间等信息。根据这些信息,我们可以很容易地监控到是何人在何时以sysdba权限登陆数据库。下面是一个例子:
对sys用户所有操作进行审计示例
还不算晕的专栏
09-06 2528
注意——一些输出为了节约篇幅,已经删除。比如查询后的提示---1 row created.等等 1.查看并修改相关的初始化参数 SYS@ bys001>show parameter audit_sys_opera NAME TYPE VALUE ------------------------------------
大数据oracle日志分析,Oracle 用户验证日志
weixin_40008339的博客
04-05 182
1.sysdba/sysoper 权限用户验证日志在数据库设置了参数 audit_sys_operations=true 的情况下,系统会根据 audit_trail 参数的设置记录 sysdba/sysoper 权限用户日志到 audit_file_dest参数设置的目录下,记录日志的内容包括(数据库启动操作、登录验证信息、DML操作),其它非 sysdba/sysoper 权限的用户信息会被记...
oracle 数据库审计
Rhys learn oracle!
12-15 1529
今天是2013-12-15,上周一直处理was问题,今天继续研究oracle,记录一下学习笔记。 对于oracle审计有如下参数: SQL> show parameter audit NAME                                 TYPE        VALUE ------------------------------------ -----------
Oracle 审计失败的用户登陆(Oracle audit)
乐沙弥的世界
10-23 1万+
对于在线交易系统,且Oracle用户在使用缺省的profile的情形下,多用户共享相同的数据库用户及密码,任意用户输入错误密码累计达到10次以上,其帐户会被自动锁定使得交易被迫临时终止将产生不小的损失。故有必要对那些失败的帐户登陆进行分析以预估是否存在恶意攻击等。Oracle提供了审计功能用于审计那些失败的Oracle用户登陆来进行风险评估。本文即是描述如何开启审计失败的用户登陆。本文不涉及审计
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
官方资料:Oracle Database 12c最新的数据库安全创新.pdf
06-19
官方资料:Oracle Database 12c最新的数据库安全创新 可预防(加密与屏蔽、特权用户控制、多因素授权)、可检测(活动监视、数据库防火墙、审计和报告)、可管理(数据库生命周期管理、数据发现和分类、漏洞扫描)...
ORACLE数据库体系架构视频教程详细完整版
09-09
第十三章:数据库审计 audit 第十四章:数据装载 SqlLoader 第十五章:Oracle 网络 第三部分:管理Oracle数据库 第十六章:Oracle ASM 管理 第十七章:逻辑备份与恢复 第十八章:物化视图。 由于文件过大,只提供...
auditlog-Oracle:mybatis oracle log insert delete update springboot Mybatis-Auditlog-oracle(数据修改日志插件)
05-14
Auditlog-Oracle 数据修改日志插件对各种mapper的增删改进行监控,且仅需升级最新版本的Druid库并作少量更改即可支持大部分的数据库(目前版本支持ORACLE)。 本插件通过拦截器记录Mybatis下所有Mapper类在进行增...
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
oracle监听系统账号,linux 下 Oracle 监控sysdba用户登陆
weixin_30581253的博客
04-11 215
在unix平台的Oracle数据库产品中,每次当用户以sysdba权限登陆数据库时,系统就自动创建一个名为ora_.aud的文件,该文件默认在$ORACLE_HOME/rdbms/audit目录下。该文件的自动创建根本不需要系统打开审计功能。在这个文件中记录了连接的用户,终端机器的名称以及登陆时间等信息。根据这些信息,我们可以很容易地监控到是何人在何时以sysdba权限登陆数据库。下面是一个例子:...
ORA-09925: Unable to create audit trail file
conger3400的博客
11-25 203
今天在数据库服务器上添加了一个新的账号,想通过这个账号来使用系统认证登录到oracle。创建好账号后,在该账号的.bash_profile文件中添加oracle的环境变量,同时把它加入到dba组中。这样一般就可以使用该账号进行系...
OCP课程33:管理Ⅰ之审计
cuishan5183的博客
02-04 301
课程目标: 安全审计的职责 启用标准数据库审计 设置审计选项 查看审计信息 维护审计记录 ...
oracle数据库安全审计功能,[Oracle] 数据库安全之 - 审计audit
weixin_35368330的博客
04-11 938
Oracle审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:Trigger-based Auditing(触发器)Auditing the sys User-(SYS用户审计)Standard Auditing (标准审计)触发器审计下面是一个触发器审计的例子,一旦emp表的sal字段的值增大超过1.1倍,就在审...
oracle默认策略,Oracle 11g Database和ASM默认的审计策略和相关操作
weixin_42358539的博客
04-06 354
2.对SYSDBA和SYSOPER进行审计。对SYSDBA和SYSOPER的审计具有如下的特点:1).审计线索必须存储在数据库外部。2).始终会对以SYSDBA或SYSOPER身份执行的连接进行审计。3).可使用AUDIT_SYS_OPERATIONS启用对SYSDBA或SYSOPER操作的附加审计。4).可使用AUDIT_FILE_DEST控制审计线索。无论是远程或本地SYSDBA、SYSOPE...
Oracle Hints,Oracle并行模式(Parallel) /*+parallel(t,4)*/ 在SQL调优中的重要作用
热门推荐
许恒的博客
11-06 3万+
  /*+parallel(t,4)*/在SQL调优中的重要作用! 2013年11月17日 12:59:24 雾里看花5566 阅读数:5422更多 个人分类: 数据库-oracle 谈谈HINT /*+parallel(t,4)*/在SQL调优中的重要作用! /*+parallel(t,4)*/在大表查询等操作中能够起到良好的效果, 基于并行查询要启动并行进程、分配任务与系统资源、合并...
【实验】【审计】【FGA】使用Oracle审计功能监控数据库中的可疑操作
cuanchuwei1207的博客
08-26 218
看一下Oracle审计功能(包括FGA细粒度审计)能给我们带来些什么的强悍效果。我将通过这个小文儿向您展示一下Oracle很牛的审计功能。Follow me.1.使用审计,需要先激活审计功能1)查看系统中默认的与审计相关的参数...
1.未公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL
badman250的专栏
12-20 3万+
欢迎转载,转载请标明出处: 1未公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL Oracle数据库管理系统有无数可以转向的旋钮和开合的开关。应该没有一个DBA能够记全的,就算核心开发人员,应该也是难以做到的吧?          每个版本的参数可以参看:Reference.pdf文件          AUDIT_SYSLOG_LEVEL与数据库安
oracle数据库开启审计策略
最新发布
05-31
Oracle数据库中,可以通过以下步骤开启审计策略: 1. 确认审计参数:使用以下SQL查询语句查看是否启用了审计功能并确定审计参数的设置。 ``` SELECT * FROM dba_audit_mgmt_config_params; ``` 2. 创建审计策略:使用以下SQL语句创建审计策略,其中包括审计级别、审计选项、审计对象等。 ``` BEGIN DBMS_AUDIT_MGMT.create_audit_policy ( audit_policy_name => 'my_audit_policy', audit_trail => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, audit_condition => 'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''HR''', audit_column => 'SALARY', handler_schema => NULL, enable => TRUE, statement_types => DBMS_AUDIT_MGMT.ALL_STATEMENTS, audit_column_opts => DBMS_AUDIT_MGMT.DB_EXTENDED, audit_object_opts => DBMS_AUDIT_MGMT.AUDIT_OPT_OBJECT_SCHEMA, audit_object => 'HR' ); END; ``` 上述SQL语句创建了一个名为“my_audit_policy”的审计策略,该策略审计HR用户对SALARY列的所有活动,包括SELECT、INSERT、UPDATE和DELETE操作。 3. 启用审计策略:使用以下SQL语句启用审计策略。 ``` BEGIN DBMS_AUDIT_MGMT.enable_audit_policy ( audit_policy_name => 'my_audit_policy', success => TRUE, failure => TRUE ); END; ``` 上述SQL语句启用了名为“my_audit_policy”的审计策略,并记录成功和失败的活动。 需要注意的是,Oracle数据库审计策略应该根据具体的安全需求和风险情况进行制定和调整。同时,审计记录的保护和访问控制也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值