Oracle数据库审计功能的使用

最新推荐文章于 2023-04-19 22:16:10 发布
最新推荐文章于 2023-04-19 22:16:10 发布
阅读量2.7k 收藏 7
点赞数 2
分类专栏: Oracle 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AChinesePaPa/article/details/120491995
版权

oracle审计功能

查看审计功能是否开启

  show parameter audit;

audit_sys_operations:默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中,这个很好理解,如果数据库还未启动aud$不可用,那么像conn / as sysdba这样的连接信息,只能记录在其它地方。如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。
audit_trail:None:是默认值,不做审计;DB:将audit trail 记录在数据库的审计相关表中,如aud,审计的结果只有连接信息;DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定;

开启审计功能:

	SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆)
   	SQL> alter system set audit_trail=db,extended scope=spfile;

关闭审计功能:

       SQL> conn /as sysdba
       SQL> show parameter audit
       SQL> alter system set audit_trail = none scope=spfile;

关闭审计功能需重启实例

审计功能相关视图

       sys.aud$
       dba_audit_trail
       dba_audit_session
       dba_audit_object
       dba_audit_statement
       dba_audit_exits
       dba_stmt_audit_opts
       dba_priv_audit_opts
       dba_obj_audit_opts

审计功能的使用

数据库打开的语句审计功能

	select nvl(t.user_name,'EVERY_USER) 审计用户,t.audit_option 操作类型,t.success,t.failure from dba_stmt_audit_opts t;

解析:SYSTEM WIDE AUDITING 对任何用户做了audit_option中的操作时,结果为success或者failure进行审计

数据库打开的权限审计功能

	select nvl(t.user_name,'EVERY_USER) 审计用户,t.audit_option 操作类型,t.success,t.failure from dba_priv_audit_opts t;

解析:SYSTEM WIDE AUDITING 对任何用户做了audit_option中的操作时,结果为success或者failure进行审计

数据库审计总体情况

	select coung(*) from dba_audit_trail where t.timestamp > date '2021-01-01' and t.timestamp < date '2021-06-30';

解析:数据库审计功能总共审计的条数,包含各个功能审计的内容。

数据库语句审计

	select count(*) from dba_audit_statement t where t.timestamp > date '2021-01-01' and t.timestamp < date '2021-06-30';
	select t.USERNAME,count(t.USERNAME) from dba_audit_statement t where t.timestamp > date '2021-01-01' and t.timestamp < date '2021-06-30' group by t.USERNAME order by t.USERNAME;
	select t.ACTION_NAME,count(t.ACTION_NAME) from dba_audit_statement t where t.timestamp > date '2021-01-01' and t.timestamp < date '2021-06-30' group by t.ACTION_NAME order by t.ACTION_NAME;

解析:可查看某用户被语句审计的次数,具体行为可查看更为详细的审计内容。

数据库对象审计

	select count(*) from dba_audit_object t where t.timestamp > date '2021-01-01' and t.timestamp < date '2021-06-30';
	select t.USERNAME,count(t.USERNAME) from dba_audit_object t where t.timestamp > date '2021-01-01' and t.timestamp < date '2021-06-30' group by t.USERNAME order by t.USERNAME;
	select t.ACTION_NAME,count(t.ACTION_NAME) from dba_audit_statement t where t.timestamp > date '2021-01-01' and t.timestamp < date '2021-06-30' group by t.ACTION_NAME order by t.ACTION_NAME;

解析:可查看某用户被对象审计的次数,具体行为可查看更为详细的审计内容。

数据库会话情况审计

	select count(*) from dba_audit_session t where t.timestamp > date '2021-01-01' and t.timestamp < date '2021-06-30';
	select t.USERNAME,count(t.USERNAME) from dba_audit_session t where t.timestamp > date '2021-01-01' and t.timestamp < date '2021-06-30' group by t.USERNAME order by t.USERNAME;
	select t.ACTION_NAME,count(t.ACTION_NAME) from dba_audit_session t where t.timestamp > date '2021-01-01' and t.timestamp < date '2021-06-30' group by t.ACTION_NAME order by t.ACTION_NAME;

解析:可查看某用户被会话审计的次数,具体行为可查看更为详细的审计内容。

小杨阿彬
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 19c 日志,审计,监听文件过多,过大
weixin_43075863的博客
06-28 1317
1、审计文件 查看审计文件存储路径 show parameter dump NAME TYPE VALUE diagnostic_dest string /vol/oracle NAME TYPE VALUE background_dump_dest string /opt/oracle/product/19c/dbhome_1/rdbms/log core_dump_dest string /vol/oracle/diag/rd
Oracle——19审计
Elim的博客
06-30 664
    审计是监视和记录所选用户的数据活动的。审计操作类型包括登录企图、对象访问和数据库操作。审计记录包括被审计的操作、执行操作的用户、操作的时间等信息。   1 、 启用审计 其具体步骤如下: (1 ) 进入Oracle 的企业管理器,在服务器下面的数据库配置中选择初...
oracle开启audit(审计)
数据库
08-14 827
1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计) SQL&gt; CONN /AS SYSDBA SQL&gt; show parameter audit NAME TYPE VALUE --------------------------...
如何检查oracle是否开启审计,打开Oracle审计功能
weixin_39530149的博客
04-03 3677
sqlplus "/ as sysdba"SQL*Plus: Release 10.2.0.3.0 - Production on Thu Jun 18 09:51:28 2009Copyright (c) 1982, 2006, Oracle. All Rights Reserved.Connected to:Oracle Database 10g Release 10.2.0.3.0 - 6...
ORACLE 审计功能
qq_39081511的博客
01-15 558
转自:http://www.cnblogs.com/oktell/p/4691494.html 审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。 u          监视和收集关于指定数据库活动的数据。例如:DBA可收集...
Oracle数据库审计功能的安全审计获取技术.doc
10-08
Oracle数据库审计功能的安全审计获取技术是确保数据库系统安全性和合规性的重要手段。Oracle数据库提供了强大的审计功能,可以跟踪和记录数据库的活动,以便于监控潜在的安全威胁、合规性问题以及性能瓶颈。本文将...
Oracle数据库审计
05-12
Oracle数据库审计
Oracle审计功能介绍.docx
11-28
Oracle审计功能介绍 Oracle审计功能是一种强大的工具,用于跟踪和记录数据库中的各种操作活动,...通过了解审计分类、标准审计、细粒度审计审计记录、审计表和审计设置,可以更好地使用Oracle审计功能来保护数据库
初识ORACLE数据库审计功能.doc
10-03
Oracle数据库审计功能是用于监控和记录数据库活动的重要工具,帮助管理员追踪和分析数据库使用情况,确保数据安全和合规性。以下是对Oracle审计功能的详细介绍: 一、审计的效果 Oracle审计可以记录所有对...
Oracle审计仓库和数据库防火墙
最新发布
04-07
Oracle审计仓库和数据库防火墙
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
oracle--19审计
06-04 311
下表中总结了Oracle数据库中不同类型的审计。 审 计 类 型 说 明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象。也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如CREATE TABLE或ALTER INDEX。和语句审计一样,权限审计可以指定一个或多个特定的用户作为审计的目标 模式对象审计 ...
如何检查oracle是否开启审计,肿么查看windows下的oracle是否开启审计功能
weixin_33307540的博客
04-03 760
一、进入待替换的故障ONU所注册的单板interfaceepon0/1//此处可以通过查看PON口下设备状态来获取需要替换的ONUID.假设故障设备位于2端口,ID为6ontmodify26mac1111-1111-1111//替换设备.MA5680T(config)#switchlanguage-mode中英文切换MA5680T(config)#displayboard0查看所有的单板0是框号M...
oracle 数据库安全审计
weixin_30897079的博客
07-01 739
Oracle审计机制是用来监视用户ORACLE数据库所做的各种操作。 在缺省情况下,系统的审计功能是关闭的。可以在INIT.ORA参数文件中将参数AUDIT_TRAIL设置为正整数来激活。 审计功能激活后,任何拥有表或视图的用户就可以进行如下审计操作:  ·使用SQL语句来挑选审计选择项;  ·审计对该用户所拥有的表或视图的成功或不成功的存取企图;  ·有选择的审计各种类型的SQL操...
查看oracle有哪些审计,oracle有哪些审计
weixin_30045711的博客
04-06 485
ACTIONNAME0UNKNOWN1CREATE TABLE2INSERT3SELECT4CREATE CLUSTER5ALTER CLUSTER6UPDATE7DELETE8DROP CLUSTER9CREATE INDEX10DROP INDEX11ALTER INDEX12DROP TABLE13CREATE SEQUENCE14ALTER SEQUENCE15ALTER TABLE16D...
oracle检查审计配置,oracle数据库审计设置
weixin_42407739的博客
04-07 586
--开启oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容表示审计没有开启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,开启的SQL命令如下:SQ...
oracle操作日志之审计select操作
weixin_40429197的博客
12-06 2799
oracle中自带的redo日志中包含insert,update,delete操作。但是不包含select操作。那如何查询到select的历史操作记录呢? 从网上找到了几种方法: 1、从交换机中进行配置来捕获相关的select操作记录(已实现) 这种方法已经实现,对交换机进行配置镜像口和观察口,数据通过时都会复制一份传到观察口。现在希望能从数据库本地获取操作记录。 2、Logminer工具查看or...
19c的审计增强
q195136130的专栏
04-19 927
19c上unified audit又进一步功能增强
oracle数据库审计策略
05-31
Oracle数据库审计策略涉及到对数据库中的所有活动进行监视和记录,以便确定是否存在安全问题或违规行为。以下是一些常见的Oracle数据库审计策略: 1. 启用审计功能:在Oracle数据库中,可以启用审计功能以记录所有用户活动。可以通过设置审计参数和审计选项来控制记录的信息。 2. 审计对象:可以选择要审计的对象,例如表、视图、存储过程等。可以选择记录所有活动,或仅记录某些特定的活动。 3. 审计级别:可以选择审计级别,例如会话级别、对象级别、系统级别等。 4. 审计记录的保存:可以选择将审计记录保存到数据库中,还是保存到外部文件中。此外,可以选择记录的保留时间和存储位置。 5. 监控审计记录:可以通过监控审计记录来检测异常活动或安全问题。例如,可以通过检查登录失败的次数来检测暴力破解攻击。 6. 审计报告:可以定期生成审计报告,以便分析和检测潜在的安全问题或违规行为。 需要注意的是,Oracle数据库审计策略应该根据具体的安全需求和风险情况进行制定和调整。同时,审计记录的保护和访问控制也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值