Oracle数据库审计概述

最新推荐文章于 2022-01-04 19:29:16 发布
最新推荐文章于 2022-01-04 19:29:16 发布
阅读量1.1k 收藏
点赞数
分类专栏: Oracle那些事儿-学习笔记 文章标签: 数据库 oracle triggers database insert session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbafanming/article/details/6622869
版权
本文介绍了Oracle数据库的审计技术,包括SYSDBA操作审计、触发器审计和细粒度审计。审计可以通过设置AUDIT_TRAIL参数启动,并使用如AUDIT CREATE ANY TRIGGER等语句指定审计行为。触发器审计在数据更新时自动执行PL/SQL代码,而细粒度审计允许对特定条件的数据访问进行追踪。审计信息存储在如DBA_AUDIT_TRAIL等视图中。
摘要由CSDN通过智能技术生成

针对SYSDBA的审计,Oracle提供了三种技术:

1、数据库审计用户的使用的特权,执行的命令和访问的表,以及登录状态

2、使用数据库触发器对发起基于值的审计;

3、细粒度审计可以追踪到对表中哪些行进行了访问;

 

当初始化参数文件AUDIT_SYS_OPERATIONS被设置为true时,SYSDBA和SYSOPER执行的语句将被记录到操作系统的审计文件中;

标准审计

在进行数据库审计前 AUDIT_TRAIL初始化参数文件需要被设置:

  • NONE:不执行审计
  • OS:审计文件被写入到操作系统中——the Application Log on windws, or the AUDIT_FILE_DEST directory on Uinx
  • DB:审计文件被写入到数据库的数据字典表中:SYS.AUD$
  • DB_EXTENDED
  • XML
  • XML_EXXTENDED

例:

audit create any trigger; --审计所有创建触发器的操作

auditselect any table by session;

audit insert on scott.emp whenever successful;--还有一个选项是WHENEVER NOT SUCCESSFUL;

audit allon scott.emp;

audit session whenever not successful;--对用户登录进行审计; 

--查看系统产生的审计信息

select * fromdba_audit_trail;

其他产生的审计信息的视图还包括:

DBA_

最低0.47元/天 解锁文章
DBAFAN
关注
专栏目录
DBA | Oracle 数据库基础概述、版本选择!
WeiyiGeek 唯一极客IT知识分享
08-04 202
描述: Oracle 数据库(Oracle database,简称 Oracle) 又名是甲骨文公司的一款关系数据管理系统,也是世界上使用最广泛的关系数据库管理系统,占据着全球数据库份额的48%左右,在中国使用更是占据到57%的份额,全球五百强企业中90%都在使用Oracle,中国前100大企业也有近99个都在使用OracleOracle 数据库产品为客户提供成本优化的高性能Oracle 数据库、全球领先的融合多模型数据库管理系统以及 In-memory、NoSQL 和 MySQL 数据库
数据库审计系统方法综述
12-19
数据库是信息系统的核心和基础,其中存储着大多数机构赖以生存的重要信息,因此保护数据库安全的重要性越来越被人们关注。目前,绝大部分信息系统都采取了一定的安全防护措施来保护数据库的安全性,但仅仅只有安全防护是不够的。当攻击发生后,我们至少应该知道系统是怎样遭到攻击的,怎样才能恢复数据;此外还要知道系统存在什么漏洞,如何能使系统在受到攻击时有所察觉,如何获取攻击者留下的证据等。数据库安全审计技术就是在这样的需求下被提出的。本文首先分析了当前国内外数据库安全研究发展状况,阐述了数据库安全和审计的基本理论,讨论了数据库的安全标准,提出了数据库安全审计的一般模型。
oracle数据库审计
weixin_33881041的博客
12-15 106
一、何谓数据库审计数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。   二、审记记录的存储方式 分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。   三、对数据库性能影响的考虑 审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策...
oracle审计导致的系统性能故障一例
weixin_34405332的博客
07-06 634
昨天数据库主机接连出现几次CPU资源占用率过高报警,导致主机性能低下,经过一番调查最终找出问题的原因,解决了这一故障,具体过程如下: 环境:主机SUSE LINUX 10 (64位)  ORACLE11G(64位) 一、报警信息(故障呈现)  •suselinux服务器CPU利用率当前值为:90.93,  阀值范围为[90-100],发生时间11:17:01 •suselinux服务器...
关于数据库审计的简介
changyanmanman的专栏
01-13 1742
转自:http://www.itpub.net/thread-178927-1-1.html 创建和实施安全过程有助于保护公司最重要的财富-数据。 创建一个数据库用户: create user thumper identified by rabbit default tablespace users temporary tablespace temp; 授予资源定额 alter u
oracle+审计影响,oracle 审计(一)
weixin_39574065的博客
04-03 433
oracle 审计(一) 一、何谓数据库审计数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以...
Oracle数据库审计
05-12
### Oracle数据库审计详解 #### 一、概述 Oracle数据库审计是一项重要的安全措施,用于捕捉和记录发生在数据库中的各种活动,从而帮助管理员监控访问行为、确保数据安全并满足合规性要求。根据不同的需求,Oracle...
oracle数据库概述.ppt
11-21
Oracle数据库概述 Oracle数据库是世界上最广泛使用的数据库管理系统之一,由甲骨文公司(Oracle Corporation)开发。Oracle公司在数据库领域有着深远的影响力,是全球最大的数据库供应商,同时也是全球领先的软件...
第1章 Oracle12C 数据库概述.pdf
最新发布
07-23
Oracle数据库在当前全球数据库市场中占据着重要的地位,并且在诸多领域都有着广泛的应用。 #### 二、Oracle 数据库的基本概念 1. **数据库**:是指长期存放在计算机内、具有组织性、可供共享的数据集合。它不仅是...
使用oracle数据库审计,Oracle数据库审计功能详解
weixin_36224054的博客
04-08 2636
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
select审计数据库性能影响
weixin_43475880的博客
01-04 757
首先创造实验环境: create table test_audit(pid int,name char(20) ,name2 char(20) ,name3 char(20),name4 char(20),name5 char(20),name6 char(20)) begin for i in 1..5 loop insert into test_audit(pid,name,name2,name3,name4,name5,name6) values(i,'this is a test','..
【案例5】Oracle审计数据导致系统表空间爆满
Z.Virgil的博客
03-11 4523
前言 本文总结了Oracle 11g 和12.1 这两个版本在项目上遇到的关于审计数据导致SYSAUX表空间暴涨的问题。 首先看在11g这个版本下遇到的问题 故障现象 如果system表空间不是自动扩展,空间用满甚至会出现数据库无法登陆。使用任何用户登录均报出异常。 问题分析 你可以运行以下查询来检查一下系统表空间哪些表比较大 select * from (select S...
oracle数据库审计优点缺点,Oracle数据库安全性:标准数据库审计
weixin_42294133的博客
04-06 432
Oracle 数据库在其标准版和企业版数据库中均提供了强健的审计支持。审计记录包括有关已审计的操作、执行操作的用户以及操作的时间和日期的信息。审计记录可以存储在数据库审计线索中或操作系统上的文件上。标准审计包括有关权限、模式、对象和语句的操作。Oracle 建议将审计线索写入到操作系统文件中,这是因为这种配置在源数据库系统上造成的开销最小。要启用数据库审计,应将初始化参数 AUDIT_TRAIL ...
数据库oracle审计,Oracle数据库审计策略
weixin_39897449的博客
04-02 1587
Oracle数据库审计策略Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库性能产生影响Oracle默认安装后审计策略设置默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。audit_sys_operations 值只有TRUE和FALSE两个之分。但是audit_trail值有如下情况:(1)audit_...
Oracle绑定变量和审计功能影响性能吗?Python告诉你
Enmotech的博客
05-21 633
墨墨导读:SQL中使用绑定变量,以及开通审计功能对数据库影响有多大?本文来自读者投稿,作者用Python进行了一番测试,欢迎评论区交流互动。一、概述dba在工作中避不开的两个问题,sql...
Oracle 标准审计
小楼一夜听春雨,深巷明朝卖杏花
10-11 746
Oracle 对普通用户的审计(标准审计) 对于普通用户可以启用标准审计和精细化审计,以及应用审计等 对普通用户建立标准审计 标准审计 基于语句 基于权限 基于对象 基于语句的审计 在普通用户基于对表的操作,比如create这种操作那么会建立审计,这个审计是除了对sys用户之外所以普通用户的审计 SQL> audit table by scott whenever...
Oracle数据库导致性能问题的可能原因
cuiqin3423的博客
04-01 493
1: 表没有正确的创建索引------错误的执行计划。 2:表没有及时的分析----错误的执行计划。 3:热块---数据快的争用(反向索引) 4:琐的阻塞--业务设计缺陷。 5:SQL解析消耗大量CPU---变量绑定。 ...
oracle审计详解
eolanda的专栏
11-13 3789
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
Oracle数据库基础与实践教程
"ORACLE数据库概述和应用介绍" Oracle数据库是一种广泛应用的关系型数据库管理系统,由Oracle公司开发。该公司由拉里·艾利森、Bob Miner和Ed Oates于1977年创立,最初名为软件开发实验室,后更名为关系软件公司,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值