oracle-审计3

最新推荐文章于 2021-04-03 14:37:31 发布
最新推荐文章于 2021-04-03 14:37:31 发布
阅读量5.7k 收藏
点赞数
分类专栏: oracle 文章标签: object sql schema insert action table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzhawen/article/details/7409899
版权

五、管理对象审计:
/*

针对具体的一个对象进行审计不能对一个用户进行审计。
包括select、delete、update、insert、excute对象特权。

*/

--5.1 启用对象审计

/*
环境准备:
SQL> create user win identified by password quota 100m on users;

用户已创建。

SQL> grant create session, create table to win;

授权成功。


SQL> conn win
输入口令:
已连接。
SQL> create table accp
  2  (
  3  sid int
  4  );

表已创建。

SQL> insert into accp values (1001);

已创建 1 行。

SQL> select * from accp;

       SID
----------
      1001

SQL> commit;

 


*/

 


--案例1:使用select审计

--步骤1:查看启用的对象scott.emp审计选项

select owner, object_name,object_type, ins,sel from
dba_obj_audit_opts
where owner='WIN'
and object_name='ACCP';

未选定行

--步骤2:开启审计对象

SQL> show user
USER 为 "SYS"

SQL> audit select on win.accp  ;

审计已成功。

--步骤3:查看启用的对象scott.emp审计选项

select owner, object_name,object_type, ins,sel from
dba_obj_audit_opts
where owner='WIN'
and object_name='ACCP';


OWNER                          OBJECT_NAME                    OBJECT_TYPE       INS   SEL
------------------------------ ------------------------------ ----------------- ----- -----
WIN                            ACCP                           TABLE             -/-   S/S


/*

******如果步骤2中使用的by access则结果如下:

OWNER                          OBJECT_NAME                    OBJECT_TYPE       INS   SEL
------------------------------ ------------------------------ ----------------- ----- -----
WIN                            ACCP                           TABLE             -/-   A/A

*/

--步骤4:让用户对对象进行操作

SQL> grant select on win.accp to scott;  --授权让用户scott可以查看用户win的表accp

授权成功。


SQL> conn scott/tiger
已连接。
SQL> select * from win.accp;

       TID
----------
      1001

 

--步骤5:检查审计跟踪

SQL> conn sys as sysdba
输入口令:
已连接。

select username, to_char(timestamp,'yyyy:mm:dd:hh') time, action_name from dba_audit_trail
where username='SCOTT';


USERNAME                       TIME          ACTION_NAME
------------------------------ ------------- ------------------
SCOTT                          2008:10:29:02 SESSION REC


/**********如果步骤2中使用的是by access则该步结果如下:


USERNAME                       TIME          ACTION_NAME
------------------------------ ------------- ----------------------------
SCOTT                          2008:10:29:03 SELECT

 

*/


--步骤6:清空审计记录


SQL> delete  from sys.aud$  ;

 

--案例2:使用insert审计


--步骤1:查看启用的对象scott.emp审计选项

select owner, object_name,object_type, ins,sel from
dba_obj_audit_opts
where owner='WIN'
and object_name='ACCP';

未选定行

--步骤2:开启审计对象

SQL> audit insert on win.accp;

审计已成功。

--步骤3:查看启用的对象scott.emp审计选项

select owner, object_name,object_type, ins,sel from
dba_obj_audit_opts
where owner='WIN'
and object_name='ACCP';


OWNER                          OBJECT_NAME                    OBJECT_TYPE       INS   SEL
------------------------------ ------------------------------ ----------------- ----- -----
WIN                            ACCP                           TABLE             S/S   -/-


/*

******如果步骤2中使用的by access则结果如下:

OWNER                          OBJECT_NAME                    OBJECT_TYPE       INS   SEL
------------------------------ ------------------------------ ----------------- ----- -----
WIN                            ACCP                           TABLE             A/A   -/-

*/

 

--步骤4:让用户对对象进行操作

SQL> grant insert on win.accp to scott;  --授权让用户scott可以查看用户win的表accp

授权成功。


SQL> conn scott/tiger
已连接。
SQL> select * from win.accp;

       SID
----------
      1001

SQL> insert into win.accp values (1002);

已创建 1 行。

SQL> select * from win.accp;

       SID
----------
      1001
      1002

 

--步骤5:检查审计跟踪

SQL> conn sys as sysdba
输入口令:
已连接。

select username, to_char(timestamp,'yyyy:mm:dd:hh') time, action_name from dba_audit_trail
where username='SCOTT';


USERNAME                       TIME          ACTION_NAME
------------------------------ ------------- ------------------
SCOTT                          2008:10:29:02 SESSION REC

 


/**********如果步骤2中使用的是by access则该步结果如下:


USERNAME                       TIME          ACTION_NAME
------------------------------ ------------- ----------------------------
SCOTT                          2008:10:29:03 INSERT


*/


--步骤6:清空审计记录


SQL> delete  from sys.aud$  ;

 


----------------------------------------------------------------------------------------
****************************************************************************************
七、管理精细审计:
****************************************************************************************
----------------------------------------------------------------------------------------

--7.1 环境准备

/*

SQL> show user
USER 为 "SYS"

create user win identified by password
quota 100m on users;

grant create session to win;


SQL> conn scott/tiger
已连接。
SQL> show user
USER 为 "SCOTT"


create table accp
(
sid int,
sno int
)
go

insert into accp values (1001,2001);


SQL> conn sys/password as sysdba
已连接。

SQL> show user
USER 为 "SYS"

grant select on scott.accp to win;


*/


---7.2 案例演示:


--(1) 查询数据库中存在的FGA策略

select policy_name, object_schema ,policy_name, policy_column, enabled, audit_trail
from dba_audit_policies;

未选定行

 

 


--(2)新建FGA策略noselect

begin
dbms_fga.add_policy(object_schema=>'scott'
,object_name=>'accp'
,policy_name=>'noselect'
,audit_column=>'sid'
,enable=>false
,statement_types=>'select,update,delete'
);
end
;
/

--(3) 查询数据库中存在的FGA策略

select policy_name, object_schema ,policy_name, policy_column, enabled, audit_trail
from dba_audit_policies;


POLICY_NAME     OBJECT_SCHEMA     POLICY_NAME      POLICY_COLUMN     ENABLED    AUDIT_TRAIL
-------------------------- ------------------------------ ------------------------------ ---
NOSELECT        SCOTT             NOSELECT          SID                NO    DB+EXTENDED

 

 


-- (4) 启用FGA策略并查看数据库中存在的FGA策略
begin
dbms_fga.enable_policy(object_schema=>'scott'
,object_name=>'accp'
,policy_name=>'noselect'
);
end
;
/


select policy_name, object_schema ,policy_name, policy_column, enabled, audit_trail
from dba_audit_policies;

POLICY_NAME     OBJECT_SCHEMA     POLICY_NAME      POLICY_COLUMN     ENABLED    AUDIT_TRAIL
-------------------------- ------------------------------ ------------------------------ ---
NOSELECT        SCOTT             NOSELECT          SID               YES   DB+EXTENDED

 


--(5) 查看FGA策略跟踪报表
SQL> select db_user, timestamp, userhost from dba_fga_audit_trail where policy_name='NOSELECT';

未选定行


-- (6) win用户操作

SQL> conn win/password
已连接。
SQL> show user
USER 为 "WIN"


select * from scott.accp;

 

 


--(7) 查看FGA策略跟踪报表

SQL> select db_user, timestamp, userhost from dba_fga_audit_trail where policy_name='NOSELECT';

DB_USER                        TIMESTAMP   USERHOST
------------------------------ ----------- --------------------------------------------------------------------------------
SCOTT                          2008-10-29  WORKGROUP\NANJING

 


--(8) 停用FGA策略并检查数据库存在的策略

begin
dbms_fga.disable_policy(object_schema=>'scott'
,object_name=>'accp'
,policy_name=>'noselect'
);
end
;
/


select policy_name, object_schema ,policy_name, policy_column, enabled, audit_trail
from dba_audit_policies;

POLICY_NAME     OBJECT_SCHEMA     POLICY_NAME      POLICY_COLUMN     ENABLED    AUDIT_TRAIL
-------------------------- ------------------------------ ------------------------------ ---
NOSELECT        SCOTT             NOSELECT          SID               NO  DB+EXTENDED

 


--(9) 删除FGA策略并查看数据库是否还存在这个FGA策略

begin
dbms_fga.drop_policy(object_schema=>'scott'
,object_name=>'accp'
,policy_name=>'noselect'
);
end
;
/


select policy_name, object_schema ,policy_name, policy_column, enabled, audit_trail
from dba_audit_policies;

未选定行

 

Angus_yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle安全审计技术设计
07-04
Oracle数据库自身没有针对安全审计数据的分析工具,为了改进与完善Oracle当前安全审计机制,采用了数据挖掘技术,将数据挖掘技术应用至Oracle数据库安全审计中来,对数据库的记录特点进行分析,通过审计记录的分析,提出了...
一则 Oracle 等待事件 “direct path read" 排查思路
glogin
05-07 694
Oracle 等待事件 “direct path read" 排查思路
oracle审计日志大小,oracle- 审计日志
weixin_42500739的博客
04-03 449
一、审计功能关闭1、查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trailNAME TYPE VALUE------------------------------------ ----------- -----------...
Oracle数据库审计规则,数据库oracle-审计管理
weixin_28487725的博客
04-03 135
1、是否开启审计功能查询show parameter auditNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_file_dest...
oracle- 审计日志
Z14523299999的博客
08-28 2517
一、审计功能关闭 1、查看审计功能是否开启? su – oracle sqlplus “/as sysdba” SQL> show parameter audit_trail NAME TYPE VALUE ------------------------------------ ------...
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
Oracle审计功能解读
09-25
Oracle审计功能解读,用于记录数据库中表的数据变化,如增、删除、改、查等操作记录。可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
Oracle审计功能介绍.docx
11-28
Oracle审计功能介绍.docx
Oracle数据库审计
05-12
Oracle数据库审计
实战:oracle 分区交换-归档数据
热门推荐
yangzhawen
04-07 5万+
交换分区的操作步骤如下: 1. 创建分区表t1,假设有2个分区,P1,P2. 2. 创建基表t11存放P1规则的数据。 3. 创建基表t12 存放P2规则的数据。 4. 用基表t11和分区表T1的P1分区交换。 把表t11的数据放到到P1分区 5. 用基表t12 和分区表T1p2 分区交换。 把表t12的数据存放到P2分区。 ----1.未分区表和分区表中一个分区交换
oracle 追踪特定sql语句
yangzhawen
04-27 2万+
--新建测试表 create tablespace test datafile 'E:\APP\ADMINISTRATOR\ORADATA\ORCL\test01.DBF' size 500m autoextend on next 100m maxsize unlimited extent management local autoallocate segment   space
获取SQL执行计划的常见几种方法
yangzhawen
02-22 2万+
*********************************************************** ----1:获取“刚刚”的执行计划display_cursor *********************************************************** Explain plan命令在Oracle中,可以对后面的SQL语句进行直接的解析,将
小表缓存到内存
yangzhawen
06-21 2万+
oracle的db_buffer_pool由三部分组成: buffer_pool_defualt buffer_pool_keep buffer_pool_recycle 如果要把表钉死在内存中,也就是把表钉在keep区。     --表如果缓存的话是缓存在keep区 SQL> alter table t1 storage(buffer_pool keep); 表已更改。
控制文件损坏的恢复
yangzhawen
06-21 2万+
一、控制文件损坏的恢复(一个文件) 损坏单个控制文件是比较容易恢复的,因为一般的数据库系统,控制文件都不是一个,而且所有的控制文件都互为镜像,只要拷贝一个好的控制文件替换坏的控制文件就可以了。 --方法1:使用spfile多路复用 NAME                                 TYPE        VALUE ---------------------
set autotrace常用操作
yangzhawen
01-10 1万+
SQL> set autotrace 用法: SET AUTOT[RACE] {OFF | ON | TRACE[ONLY]} [EXP[LAIN]] [STAT[ISTICS]] --用法1:查看执行计划、统计信息并且返回sql结果集 set autotrace on;  select count(*) from t;        COUNT(*)   -
oracle 10g 数据泵导入导出
yangzhawen
04-26 1万+
数据泵导入导出 --------------------------------------------------------------------- *********************************************************************  第一部分:数据泵导入导出概述 ********************************
oracle 追踪一个SQL会话
yangzhawen
04-27 1万+
oracle中追踪一个sql会话有很多方式,oracle 11g中官方推荐使用DBMS_MONITOR. 在实际生产环境中,尽量慎重这个操作,尽可能找出具体的会话ID或pid来追踪. --新建测试表 create tablespace test datafile 'E:\APP\ADMINISTRATOR\ORADATA\ORCL\test01.DBF' size 500m a
实战:oracle 11g r2 LogMiner
yangzhawen
05-01 1万+
大致流程!   oracle日志分析工具LogMiner使用 1.设置日期格式 alter system set nls_date_format='yyyy-mm-dd hh24:mi:ss' scope=spfile; select to_char(sysdate,'yyyy-mm-dd hh24:mi:ss') from dual  ; 2.添加补充日志 如果数据库需要使用l
oracle 审计
最新发布
07-27
Oracle审计是指对Oracle数据库进行监控和记录,以确保数据库的安全性和合规性。审计可以跟踪和记录数据库中发生的各种操作,如登录、查询、修改、删除等,以及对数据库对象的访问和权限控制。通过审计,可以追踪...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值