oracle-审计1

原创 2012年03月30日 09:24:58

一、oracle 10g审计活动概述:

1.概述
oracle 10g审计活动包括监视和记录指定的数据库活动。
oracle 10g支持四个级别的审计:
管理语句审计;
管理特权审计;
管理对象审计;
管理精细度审计;


----------------------------------------------------------------------------------------
****************************************************************************************
二、oracle 10g启用审计:
****************************************************************************************
----------------------------------------------------------------------------------------

1.启用审计
/*
audit_trail可以包含下列参数:
none:禁用数据库审计
os:设置将审计结果记录到一个操作系统文件中
DB:指出oracle将审计记录写入到数据库审计跟踪;这些审计记录将写入到SYS.AUD$表中,并借助DBA_AUDIT_TRAIL和
USER_AUDIT_TRAIL数据目录视图变的可使用。

DB,EXTENDED:指出oracle将发送所以审计记录到数据库审计跟踪到SYS.AUD$表中,除此之外填充SQLBIND和SQLTEXT CLOB列。

XML:指定数据库审计,进入OS文件的是XML格式的审计记录。

XML,EXTENDED:与XML设置相同而且还记录所有审计跟踪列包括SQLTEXT和SQLBIND。

 

当设置将审计记录写入到数据库时默认写入SYS.AUD$表,该表不能直接查询我们可以通过DBA_AUDIT_TRAIL和
USER_AUDIT_TRAIL数据目录视图查询;
当设置将审计记录写入到OS时则写入到初始化参数audit_file_dest所指定的日志文件。系统默认在
SQL> show parameters audit_file_dest;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      E:\ORACLE\PRODUCT\10.2.0\ADMIN
                                                 \ORCL\ADUMP


*/


*********************************************************************************

--1.1 启用审计并将审计结果保存到DB中


SQL> show parameters audit_trail;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      NONE
SQL> show parameters audit_file_dest;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      E:\ORACLE\PRODUCT\10.2.0\ADMIN
                                                 \ORCL\ADUMP
SQL> alter system set audit_trail=db , extended scope=spfile;

系统已更改。

 

SQL> shutdown immediate;
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。
SQL> startup
ORACLE 例程已经启动。

Total System Global Area  599785472 bytes
Fixed Size                  1250380 bytes
Variable Size             201329588 bytes
Database Buffers          394264576 bytes
Redo Buffers                2940928 bytes
数据库装载完毕。
数据库已经打开。


SQL> show parameters audit_trail;

NAME                                 TYPE        VALUE
------------------------------------ ----------- -------------------
audit_trail                          string      DB, EXTENDED

--测试是否将审计结果保存到到数据库中
SQL> show user
USER 为 "SYS"
SQL> audit table
  2  ;

审计已成功。

SQL> conn scott/tiger
已连接。
SQL> drop table accp;

表已删除。

SQL> conn sys/password as sysdba
已连接。
SQL> select username, timestamp, action_name from dba_audit_trail
  2  where username='SCOTT';

USERNAME                       TIMESTAMP      ACTION_NAME
------------------------------ -------------- ----------------------------
SCOTT                          28-10月-08     CREATE TABLE
SCOTT                          28-10月-08     DROP TABLE

 

**************************************************************************

--1.2 启用审计并将审计结果保存到OS中
SQL> show parameters audit_trail;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      DB

SQL> show parameters audit_file_dest;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      E:\ORACLE\PRODUCT\10.2.0\ADMIN
                                                 \ORCL\ADUMP

SQL> alter system set audit_trail=os scope=spfile;

系统已更改。

SQL> host mkdir e:\audit

--在该目录下新建一个记事本文件1.txt


SQL> alter system set audit_file_dest='e:\audit\1.txt' scope=spfile;

系统已更改。

--如果是unix中这里路径格式就不对。


SQL> shutdown immediate
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。
SQL> startup
ORACLE 例程已经启动。

Total System Global Area  599785472 bytes
Fixed Size                  1250380 bytes
Variable Size             205523892 bytes
Database Buffers          390070272 bytes
Redo Buffers                2940928 bytes
数据库装载完毕。
数据库已经打开。

SQL> show parameters audit_file_dest;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      E:\AUDIT\1.TXT

SQL> show parameters audit_trail;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      OS


--测试审计

SQL> audit table;

审计已成功。

SQL> show user
USER 为 "SYS"

SQL> conn scott/tiger
已连接。

SQL> drop table t01;

表已删除。


SQL> conn sys as sysdba
输入口令:
已连接。

--audit_file_dest参数主要在unix系统中设置;windows中设置不会生效,会把审计结果记录到
事件查看器中的应用程序中。

 

版权声明:日常札记,乐于分享

oracle-审计2

三、语句审计: 语句审计选项包括: /* 语句审计选项                          触发SQL语句 alter sequence         alter sequ...
  • yangzhawen
  • yangzhawen
  • 2012年03月30日 09:25
  • 5689

oracle-审计导数

1、因审计需求,需要将MySQL、Oracle数据库中需要的表数据导入到SqlSERVER进行审计。 2、之前的方法: A. oracle组将表dump下来,进行压缩,传送到oracle导数服务器(...
  • haoge7777
  • haoge7777
  • 2016年01月29日 10:28
  • 167

oracle-审计3

五、管理对象审计: /* 针对具体的一个对象进行审计不能对一个用户进行审计。 包括select、delete、update、insert、excute对象特权。 */ --5.1 启用对象审...
  • yangzhawen
  • yangzhawen
  • 2012年03月30日 09:26
  • 5649

Oracle 11g 默认审计选项 说明

一. Oracle 11g 默认审计说明之前整理的一篇有关审计的说明:       Oracle Audit 审计 说明       http://blog.csdn.net/tianlesoftwa...
  • tianlesoftware
  • tianlesoftware
  • 2011年08月22日 11:07
  • 13207

ORACLE的数据库审计 audit

审计的功能:监控特定用户在database 的action(操作) 审计种类: 1)标准数据库审计(语句审计、权限审计、对象审计) 2)基于值的审计(Value-Based, 触发器审计) 3)精细...
  • S630730701
  • S630730701
  • 2016年08月10日 20:57
  • 2542

oracle审计功能启动关闭

 一 审计功能的参数控制audit_trail 参数的值可以设置为以下几种1. NONE:不开启2. DB:开启审计功能3. OS:审计记录写入一个操作系统文件。4. TRUE:与参数DB一样5. F...
  • mittee
  • mittee
  • 2009年02月09日 11:18
  • 8308

来自Mcafee的MySQL审计插件

项目地址 https://github.com/mcafee/mysql-audit/ 安装 将安装包libaudit_plugin.so文件复制到 plugin_dir 目录 mysql>...
  • xxj123go
  • xxj123go
  • 2017年06月01日 10:28
  • 314

MySQL--审计

本例利用第三方开源审计插件:libaudit_plugin.so 来完成审计工作 参考地址 https://github.com/mcafee/mysql-audit/wiki/Installati...
  • WangXiuli_Girl
  • WangXiuli_Girl
  • 2016年06月29日 15:49
  • 1805

Oracle Database标准审计和细粒度审计功能

这篇文章主要简单的讨论一下Oracle的审计功能,包括粗粒度审计、细粒度审计(FGA) 一.粗粒度审计功能。 1.审计级别: 语句级审计(stmt):表示只审计某种类型的SQL语句,...
  • xuzhenxiang
  • xuzhenxiang
  • 2016年05月11日 14:53
  • 1532

Oracle审计sys操作记录到操作系统系统日志中

此次以Linux系统为例! 1、查看当前数据库版本及状态信息 SQL> select * from v$version; BANNER ------------------------...
  • lk_db
  • lk_db
  • 2016年04月21日 15:52
  • 2740
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:oracle-审计1
举报原因:
原因补充:

(最多只允许输入30个字)