oracle-审计2

原创 2012年03月30日 09:25:54

三、语句审计:
语句审计选项包括:


/*
语句审计选项                          触发SQL语句
alter sequence         alter sequence

alter table    alter table

comment table    comment on table、comment on column

database link    create database link、drop database link

delete table    delete

execute procedure   执行任意一个过程、函数或对一个报中的任意一个游标或变量的访问

grant procedure    one function or package or grant on procedure

grant sequence    a grant on sequence(一个序列上的grant)

grant table    grant of one table or view (一个表或视图上的grant)

index     create index

insert table    insert of table or view(表或视图上的insert)

lock table    lock

not exists    all sql(所有的SQL语句)

procedure    create function;drop function;create package; create package body;
     drop package;create procedure;drop procedure;


profile     create profile;alter profile;drop profile;

role     create role;alter role;drop role; set role;


select sequence    select of a sequence(一个序列上的select)

select table    select from table or view(从表或视图上的select)


sequence    create sequence; drop sequence

session     logon

synonym     create synonym;drop synonym;


system audit    audit;noaudit

system grant    grant; revoke

table     create table;drop table; truncate table


tablespace    create tablespace; alter tablespace; drop tablespace

trigger     create trigger;alter trigger;alter table;


update table    update of a table or view(一个表或视图上的update)


user     create user; alter user; drop user;

view      create view; drop view

 

*/


-- 3.1 查看数据库中已经启用审计的选项

SQL> select user_name, audit_option, success, failure
  2  from dba_stmt_audit_opts;

未选定行

SQL> audit table;

审计已成功。

SQL> select user_name, audit_option, success, failure from dba_stmt_audit_opts;

USER_NAME                      AUDIT_OPTION
------------------------------ ---------------------------------------
SUCCESS    FAILURE
---------- ----------
                               TABLE
BY ACCESS  BY ACCESS


-- 3.2 启用指定语句审计

SQL> audit table;

审计已成功。

-- 3.3 启用指定用户审计

SQL> show parameters audit_trail

NAME                                 TYPE        VALUE
------------------------------------ ----------- ---------------
audit_trail                          string      DB
SQL> audit table by scott;

审计已成功。


-- 3.4 启用针对用户失败时的审计

SQL> audit table by scott whenever not successful;

审计已成功。

SQL> select user_name, audit_option, success, failure from dba_stmt_audit_opts;

USER_NAME                      AUDIT_OPTION                             SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------
SCOTT                          TABLE                                    NOT SET    BY ACCESS

 


-- 3.5 启用针对用户成功时的审计

SQL> audit table by scott whenever  successful;

SQL> select user_name, audit_option, success, failure from dba_stmt_audit_opts;

USER_NAME                      AUDIT_OPTION                             SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------
SCOTT                          TABLE                                    BY ACCESS  NOT SET

 

-- 3.6 启用非DDL审计
SQL> select user_name, audit_option, success, failure from dba_stmt_audit_opts;

USER_NAME                      AUDIT_OPTION                             SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------

SQL> audit insert table by scott by access;

Audit succeeded

SQL> conn scott/tiger
Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0
Connected as scott

SQL> create table t1
  2  (sid int);

Table created

SQL> insert into t1 values (1001);

1 row inserted

SQL> select * from t1;

                                    SID
---------------------------------------
                                   1001

SQL> update t1 set sid=2003 where sid=1001;

1 row updated

SQL> delete from t1;

1 row deleted

SQL> conn sys as sysdba
Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0
Connected as SYS

SQL> select user_name, audit_option, success, failure from dba_stmt_audit_opts;

USER_NAME                      AUDIT_OPTION                             SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------
SCOTT                          INSERT TABLE                             BY ACCESS  BY ACCESS

 

 

 


-- 3.7 关闭语句审计
SQL> noaudit table;

审计未成功。


SQL> noaudit insert table by scott;

Noaudit succeeded

 


----------------------------------------------------------------------------------------
****************************************************************************************
四、管理特权审计:
****************************************************************************************
----------------------------------------------------------------------------------------
管理特权审计包括监视和记录需要一个指定系统特权的SQL语句的执行;可以审计任意一个系统特权。


-- 4.1  启用审计特权

SQL> audit create any table;

Audit succeeded

 

 

-- 4.2 审计具体用户

/*
环境准备:

create user win identified by password
quota 100m on users;

grant create session, create table to win;

 

 


*/

--步骤1:检查已经启用特权审计

SQL> select user_name, privilege, success, failure from dba_priv_audit_opts ;


USER_NAME                      PRIVILEGE                                SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------


--步骤2:启用特权审计
SQL> audit select any table by scott by access;

Audit succeeded

--步骤3:检查已经启用特权审计

SQL> select user_name, privilege, success, failure from dba_priv_audit_opts ;

USER_NAME                      PRIVILEGE                                SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------
SCOTT                          SELECT ANY TABLE                         BY ACCESS  BY ACCESS

 

--步骤4:连接到scott账户操作

SQL> conn scott/tiger
已连接。
SQL> select * from win.accp;

       TID
----------
      1001


--步骤5:检查审计跟踪

SQL> select username, to_char(timestamp,'yyyy:mm:dd:hh'), action_name
from dba_audit_trail where username= 'SCOTT';


USERNAME                       TIME          ACTION_NAME
------------------------------ ------------- ----------------------------
SCOTT                          2008:10:29:01 SELECT

 


--步骤6:清空审计记录


SQL> delete  from sys.aud$  ;

 

版权声明:日常札记,乐于分享

Oracle 10g Audit(审计) --- 记录登录用户在Oracle中的所有操作

转自:http://blog.csdn.net/ryb7899/article/details/5413720 由于项目平台管理的需要,最近在研究Oracle 10G的审计功能,以便记录和跟踪用...
  • u010719917
  • u010719917
  • 2016年09月27日 15:59
  • 1710

Oracle Database标准审计和细粒度审计功能

这篇文章主要简单的讨论一下Oracle的审计功能,包括粗粒度审计、细粒度审计(FGA) 一.粗粒度审计功能。 1.审计级别: 语句级审计(stmt):表示只审计某种类型的SQL语句,...
  • xuzhenxiang
  • xuzhenxiang
  • 2016年05月11日 14:53
  • 1426

Oracle 审计失败的用户登陆(Oracle audit)

对于在线交易系统,且Oracle用户在使用缺省的profile的情形下,多用户共享相同的数据库用户及密码,任意用户输入错误密码累计达到10次以上,其帐户会被自动锁定使得交易被迫临时终止将产生不小的损失...
  • robinson_0612
  • robinson_0612
  • 2013年10月23日 17:26
  • 5636

oracle审计资料

  • 2013年10月11日 10:56
  • 38KB
  • 下载

oracle安全审计之登录登出、ddl操作记录触发器

  • 2012年07月28日 12:05
  • 2KB
  • 下载

ORACLE10G 审计操作

  • 2012年06月08日 17:22
  • 8KB
  • 下载

Oracle中审计参数audit_trail的讨论

近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。  目前仍在探索阶段,尤其是对oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《...
  • lively1982
  • lively1982
  • 2012年07月26日 21:13
  • 2314

[Oracle] 数据库安全之 - 审计Audit

Oracle的审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分: Trigger-based Auditin...
  • u010415792
  • u010415792
  • 2013年06月09日 21:39
  • 2195

基于 Oracle 中间件的 SQL 审计

前言 我们目前开发的Oracle中间件目前主要的功能点是数据包转发、状态审计(客户端、SQL、表、事务等)、读写分离这些功能。其中审计功能中的SQL审计我们是基于SQL语句的特征码来进行审计的,例如...
  • Loydia
  • Loydia
  • 2017年01月12日 10:26
  • 679

关于oracle 11g 审计文件

关于审计: 11g默认启用的审计选项,AUDIT_TRAIL参数的缺省值为DB,表示审计数据将记录在数据库中的SYS.AUD$审计字典基表上。而在Oracle 10g中该参数默认值为none,即不启...
  • jlhnxly
  • jlhnxly
  • 2015年04月28日 16:54
  • 869
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:oracle-审计2
举报原因:
原因补充:

(最多只允许输入30个字)