oracle-审计2

最新推荐文章于 2013-08-25 11:49:57 发布
最新推荐文章于 2013-08-25 11:49:57 发布
阅读量5.8k 收藏
点赞数
分类专栏: oracle 文章标签: table sql user insert database access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzhawen/article/details/7409896
版权

三、语句审计:
语句审计选项包括:


/*
语句审计选项                          触发SQL语句
alter sequence         alter sequence

alter table    alter table

comment table    comment on table、comment on column

database link    create database link、drop database link

delete table    delete

execute procedure   执行任意一个过程、函数或对一个报中的任意一个游标或变量的访问

grant procedure    one function or package or grant on procedure

grant sequence    a grant on sequence(一个序列上的grant)

grant table    grant of one table or view (一个表或视图上的grant)

index     create index

insert table    insert of table or view(表或视图上的insert)

lock table    lock

not exists    all sql(所有的SQL语句)

procedure    create function;drop function;create package; create package body;
     drop package;create procedure;drop procedure;


profile     create profile;alter profile;drop profile;

role     create role;alter role;drop role; set role;


select sequence    select of a sequence(一个序列上的select)

select table    select from table or view(从表或视图上的select)


sequence    create sequence; drop sequence

session     logon

synonym     create synonym;drop synonym;


system audit    audit;noaudit

system grant    grant; revoke

table     create table;drop table; truncate table


tablespace    create tablespace; alter tablespace; drop tablespace

trigger     create trigger;alter trigger;alter table;


update table    update of a table or view(一个表或视图上的update)


user     create user; alter user; drop user;

view      create view; drop view

 

*/


-- 3.1 查看数据库中已经启用审计的选项

SQL> select user_name, audit_option, success, failure
  2  from dba_stmt_audit_opts;

未选定行

SQL> audit table;

审计已成功。

SQL> select user_name, audit_option, success, failure from dba_stmt_audit_opts;

USER_NAME                      AUDIT_OPTION
------------------------------ ---------------------------------------
SUCCESS    FAILURE
---------- ----------
                               TABLE
BY ACCESS  BY ACCESS


-- 3.2 启用指定语句审计

SQL> audit table;

审计已成功。

-- 3.3 启用指定用户审计

SQL> show parameters audit_trail

NAME                                 TYPE        VALUE
------------------------------------ ----------- ---------------
audit_trail                          string      DB
SQL> audit table by scott;

审计已成功。


-- 3.4 启用针对用户失败时的审计

SQL> audit table by scott whenever not successful;

审计已成功。

SQL> select user_name, audit_option, success, failure from dba_stmt_audit_opts;

USER_NAME                      AUDIT_OPTION                             SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------
SCOTT                          TABLE                                    NOT SET    BY ACCESS

 


-- 3.5 启用针对用户成功时的审计

SQL> audit table by scott whenever  successful;

SQL> select user_name, audit_option, success, failure from dba_stmt_audit_opts;

USER_NAME                      AUDIT_OPTION                             SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------
SCOTT                          TABLE                                    BY ACCESS  NOT SET

 

-- 3.6 启用非DDL审计
SQL> select user_name, audit_option, success, failure from dba_stmt_audit_opts;

USER_NAME                      AUDIT_OPTION                             SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------

SQL> audit insert table by scott by access;

Audit succeeded

SQL> conn scott/tiger
Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0
Connected as scott

SQL> create table t1
  2  (sid int);

Table created

SQL> insert into t1 values (1001);

1 row inserted

SQL> select * from t1;

                                    SID
---------------------------------------
                                   1001

SQL> update t1 set sid=2003 where sid=1001;

1 row updated

SQL> delete from t1;

1 row deleted

SQL> conn sys as sysdba
Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0
Connected as SYS

SQL> select user_name, audit_option, success, failure from dba_stmt_audit_opts;

USER_NAME                      AUDIT_OPTION                             SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------
SCOTT                          INSERT TABLE                             BY ACCESS  BY ACCESS

 

 

 


-- 3.7 关闭语句审计
SQL> noaudit table;

审计未成功。


SQL> noaudit insert table by scott;

Noaudit succeeded

 


----------------------------------------------------------------------------------------
****************************************************************************************
四、管理特权审计:
****************************************************************************************
----------------------------------------------------------------------------------------
管理特权审计包括监视和记录需要一个指定系统特权的SQL语句的执行;可以审计任意一个系统特权。


-- 4.1  启用审计特权

SQL> audit create any table;

Audit succeeded

 

 

-- 4.2 审计具体用户

/*
环境准备:

create user win identified by password
quota 100m on users;

grant create session, create table to win;

 

 


*/

--步骤1:检查已经启用特权审计

SQL> select user_name, privilege, success, failure from dba_priv_audit_opts ;


USER_NAME                      PRIVILEGE                                SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------


--步骤2:启用特权审计
SQL> audit select any table by scott by access;

Audit succeeded

--步骤3:检查已经启用特权审计

SQL> select user_name, privilege, success, failure from dba_priv_audit_opts ;

USER_NAME                      PRIVILEGE                                SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------
SCOTT                          SELECT ANY TABLE                         BY ACCESS  BY ACCESS

 

--步骤4:连接到scott账户操作

SQL> conn scott/tiger
已连接。
SQL> select * from win.accp;

       TID
----------
      1001


--步骤5:检查审计跟踪

SQL> select username, to_char(timestamp,'yyyy:mm:dd:hh'), action_name
from dba_audit_trail where username= 'SCOTT';


USERNAME                       TIME          ACTION_NAME
------------------------------ ------------- ----------------------------
SCOTT                          2008:10:29:01 SELECT

 


--步骤6:清空审计记录


SQL> delete  from sys.aud$  ;

 

Angus_yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle安全审计技术设计
07-04
为了改进与完善Oracle当前安全审计机制,采用了数据挖掘技术,将数据挖掘技术应用至Oracle数据库安全审计中来,对数据库的记录特点进行分析,通过审计记录的分析,提出了在序列模式挖掘及关联规则2种技术基础上,建立用户...
oracle-审计导数
__Yoon
01-29 518
1、因审计需求,需要将MySQLOracle数据库中需要的表数据导入到SqlSERVER进行审计。 2、之前的方法: A. oracle组将表dump下来,进行压缩,传送到oracle导数服务器(中转服务器),再进行还原,然后修改表结构,通过sqlserver自带工具从oracle库中迁移数据。 B. MySQL是将表结构和数据文件dump下来,通过BCP方式导入到sqlserver数据库中
oracle-审计1
java开发指南博客 【转载】
03-30 91
一、oracle 10g审计活动概述: 1.概述 oracle 10g审计活动包括监视和记录指定的数据库活动。 oracle 10g支持四个级别的审计: 管理语句审计; 管理特权审计; 管理对象审计; 管理精细度审计; --------------------------------------------------------------------------------...
Oracle11g审计--语句审计
VipWangJian的博客
08-25 608
[code="java"]数据库中审计(Audit) 是指对用户所执行的数据库活动做跟踪记录,它是数据库管理系统安全性重要部分。通过审计功能,与数据库安全性相关的操作均可被记录下来。[/code] [code="java"] Oracle11g中,对数据的审计相对于10g等作了简单的改动。以提供更方便\更强大的审计功能。 1>默认情况下,DB Audit参数AUDIT_TRAIL的...
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
Oracle审计功能解读
09-25
Oracle审计功能解读,用于记录数据库中表的数据变化,如增、删除、改、查等操作记录。可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
Oracle审计功能介绍.docx
11-28
Oracle审计功能介绍.docx
Oracle数据库审计
05-12
Oracle数据库审计
oracle 数据库审计
自己的收藏请勿评论
02-22 301
1、审计初始化参数:在init文件中添加 AUDIT_TRAIL = DB 2、设置审计 对象审计:AUDIT DELETE,INSERT,UPDATE ON TABLE (BY USER); SESSION审计: AUDIT SESSION; -- 指定用户 AUDIT SESSION BY (USER1,USER2) 权限审计: AUDIT DELETE ANY TABLE...
实战:oracle 分区交换-归档数据
热门推荐
yangzhawen
04-07 5万+
交换分区的操作步骤如下: 1. 创建分区表t1,假设有2个分区,P1,P2. 2. 创建基表t11存放P1规则的数据。 3. 创建基表t12 存放P2规则的数据。 4. 用基表t11和分区表T1的P1分区交换。 把表t11的数据放到到P1分区 5. 用基表t12 和分区表T1p2 分区交换。 把表t12的数据存放到P2分区。 ----1.未分区表和分区表中一个分区交换
oracle 追踪特定sql语句
yangzhawen
04-27 2万+
--新建测试表 create tablespace test datafile 'E:\APP\ADMINISTRATOR\ORADATA\ORCL\test01.DBF' size 500m autoextend on next 100m maxsize unlimited extent management local autoallocate segment   space
获取SQL执行计划的常见几种方法
yangzhawen
02-22 2万+
*********************************************************** ----1:获取“刚刚”的执行计划display_cursor *********************************************************** Explain plan命令在Oracle中,可以对后面的SQL语句进行直接的解析,将
小表缓存到内存
yangzhawen
06-21 2万+
oracle的db_buffer_pool由三部分组成: buffer_pool_defualt buffer_pool_keep buffer_pool_recycle 如果要把表钉死在内存中,也就是把表钉在keep区。     --表如果缓存的话是缓存在keep区 SQL> alter table t1 storage(buffer_pool keep); 表已更改。
控制文件损坏的恢复
yangzhawen
06-21 2万+
一、控制文件损坏的恢复(一个文件) 损坏单个控制文件是比较容易恢复的,因为一般的数据库系统,控制文件都不是一个,而且所有的控制文件都互为镜像,只要拷贝一个好的控制文件替换坏的控制文件就可以了。 --方法1:使用spfile多路复用 NAME                                 TYPE        VALUE ---------------------
set autotrace常用操作
yangzhawen
01-10 1万+
SQL> set autotrace 用法: SET AUTOT[RACE] {OFF | ON | TRACE[ONLY]} [EXP[LAIN]] [STAT[ISTICS]] --用法1:查看执行计划、统计信息并且返回sql结果集 set autotrace on;  select count(*) from t;        COUNT(*)   -
oracle 10g 数据泵导入导出
yangzhawen
04-26 1万+
数据泵导入导出 --------------------------------------------------------------------- *********************************************************************  第一部分:数据泵导入导出概述 ********************************
oracle 追踪一个SQL会话
yangzhawen
04-27 1万+
oracle中追踪一个sql会话有很多方式,oracle 11g中官方推荐使用DBMS_MONITOR. 在实际生产环境中,尽量慎重这个操作,尽可能找出具体的会话ID或pid来追踪. --新建测试表 create tablespace test datafile 'E:\APP\ADMINISTRATOR\ORADATA\ORCL\test01.DBF' size 500m a
oracle 审计
最新发布
07-27
Oracle审计是指对Oracle数据库进行监控和记录,以确保数据库的安全性和合规性。审计可以跟踪和记录数据库中发生的各种操作,如登录、查询、修改、删除等,以及对数据库对象的访问和权限控制。通过审计,可以追踪...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值