oracle-审计1

原创 2012年03月30日 09:24:58

一、oracle 10g审计活动概述:

1.概述
oracle 10g审计活动包括监视和记录指定的数据库活动。
oracle 10g支持四个级别的审计:
管理语句审计;
管理特权审计;
管理对象审计;
管理精细度审计;


----------------------------------------------------------------------------------------
****************************************************************************************
二、oracle 10g启用审计:
****************************************************************************************
----------------------------------------------------------------------------------------

1.启用审计
/*
audit_trail可以包含下列参数:
none:禁用数据库审计
os:设置将审计结果记录到一个操作系统文件中
DB:指出oracle将审计记录写入到数据库审计跟踪;这些审计记录将写入到SYS.AUD$表中,并借助DBA_AUDIT_TRAIL和
USER_AUDIT_TRAIL数据目录视图变的可使用。

DB,EXTENDED:指出oracle将发送所以审计记录到数据库审计跟踪到SYS.AUD$表中,除此之外填充SQLBIND和SQLTEXT CLOB列。

XML:指定数据库审计,进入OS文件的是XML格式的审计记录。

XML,EXTENDED:与XML设置相同而且还记录所有审计跟踪列包括SQLTEXT和SQLBIND。

 

当设置将审计记录写入到数据库时默认写入SYS.AUD$表,该表不能直接查询我们可以通过DBA_AUDIT_TRAIL和
USER_AUDIT_TRAIL数据目录视图查询;
当设置将审计记录写入到OS时则写入到初始化参数audit_file_dest所指定的日志文件。系统默认在
SQL> show parameters audit_file_dest;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      E:\ORACLE\PRODUCT\10.2.0\ADMIN
                                                 \ORCL\ADUMP


*/


*********************************************************************************

--1.1 启用审计并将审计结果保存到DB中


SQL> show parameters audit_trail;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      NONE
SQL> show parameters audit_file_dest;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      E:\ORACLE\PRODUCT\10.2.0\ADMIN
                                                 \ORCL\ADUMP
SQL> alter system set audit_trail=db , extended scope=spfile;

系统已更改。

 

SQL> shutdown immediate;
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。
SQL> startup
ORACLE 例程已经启动。

Total System Global Area  599785472 bytes
Fixed Size                  1250380 bytes
Variable Size             201329588 bytes
Database Buffers          394264576 bytes
Redo Buffers                2940928 bytes
数据库装载完毕。
数据库已经打开。


SQL> show parameters audit_trail;

NAME                                 TYPE        VALUE
------------------------------------ ----------- -------------------
audit_trail                          string      DB, EXTENDED

--测试是否将审计结果保存到到数据库中
SQL> show user
USER 为 "SYS"
SQL> audit table
  2  ;

审计已成功。

SQL> conn scott/tiger
已连接。
SQL> drop table accp;

表已删除。

SQL> conn sys/password as sysdba
已连接。
SQL> select username, timestamp, action_name from dba_audit_trail
  2  where username='SCOTT';

USERNAME                       TIMESTAMP      ACTION_NAME
------------------------------ -------------- ----------------------------
SCOTT                          28-10月-08     CREATE TABLE
SCOTT                          28-10月-08     DROP TABLE

 

**************************************************************************

--1.2 启用审计并将审计结果保存到OS中
SQL> show parameters audit_trail;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      DB

SQL> show parameters audit_file_dest;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      E:\ORACLE\PRODUCT\10.2.0\ADMIN
                                                 \ORCL\ADUMP

SQL> alter system set audit_trail=os scope=spfile;

系统已更改。

SQL> host mkdir e:\audit

--在该目录下新建一个记事本文件1.txt


SQL> alter system set audit_file_dest='e:\audit\1.txt' scope=spfile;

系统已更改。

--如果是unix中这里路径格式就不对。


SQL> shutdown immediate
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。
SQL> startup
ORACLE 例程已经启动。

Total System Global Area  599785472 bytes
Fixed Size                  1250380 bytes
Variable Size             205523892 bytes
Database Buffers          390070272 bytes
Redo Buffers                2940928 bytes
数据库装载完毕。
数据库已经打开。

SQL> show parameters audit_file_dest;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      E:\AUDIT\1.TXT

SQL> show parameters audit_trail;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      OS


--测试审计

SQL> audit table;

审计已成功。

SQL> show user
USER 为 "SYS"

SQL> conn scott/tiger
已连接。

SQL> drop table t01;

表已删除。


SQL> conn sys as sysdba
输入口令:
已连接。

--audit_file_dest参数主要在unix系统中设置;windows中设置不会生效,会把审计结果记录到
事件查看器中的应用程序中。

 

版权声明:日常札记,乐于分享

相关文章推荐

oracle审计资料

  • 2013年10月11日 10:56
  • 38KB
  • 下载

[Oracle] 数据库安全之 - 审计Audit

Oracle的审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分: Trigger-based Auditin...

ORACLE10G 审计操作

  • 2012年06月08日 17:22
  • 8KB
  • 下载

Oracle数据库审计

  • 2017年05月12日 13:10
  • 622KB
  • 下载

Oracle中审计参数audit_trail的讨论

近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。  目前仍在探索阶段,尤其是对oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《...

oracle开启audit(审计)

  • 2013年09月28日 18:44
  • 4KB
  • 下载

oracle攻防与SOX审计的探索

  • 2015年09月27日 22:57
  • 4.89MB
  • 下载

Oracle 细粒度审计监控表操作记录

1. 首先我们建立一个简单的表,我们将为这张表添加FGA审计策略。create table xx.test(a varchar2(100),b varchar2(100),c varchar2(10...

oracle 审计功能说明

  • 2010年06月01日 11:26
  • 59KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:oracle-审计1
举报原因:
原因补充:

(最多只允许输入30个字)