针对SYSDBA的审计,Oracle提供了三种技术:
1、数据库审计用户的使用的特权,执行的命令和访问的表,以及登录状态
2、使用数据库触发器对发起基于值的审计;
3、细粒度审计可以追踪到对表中哪些行进行了访问;
当初始化参数文件AUDIT_SYS_OPERATIONS被设置为true时,SYSDBA和SYSOPER执行的语句将被记录到操作系统的审计文件中;
标准审计
在进行数据库审计前 AUDIT_TRAIL初始化参数文件需要被设置:
- NONE:不执行审计
- OS:审计文件被写入到操作系统中——the Application Log on windws, or the AUDIT_FILE_DEST directory on Uinx
- DB:审计文件被写入到数据库的数据字典表中:SYS.AUD$
- DB_EXTENDED
- XML
- XML_EXXTENDED
例:
audit create any trigger; --审计所有创建触发器的操作
auditselect any table by session;
audit insert on scott.emp whenever successful;--还有一个选项是WHENEVER NOT SUCCESSFUL;
audit allon scott.emp;
audit session whenever not successful;--对用户登录进行审计;
--查看系统产生的审计信息
select * fromdba_audit_trail;
其他产生的审计信息的视图还包括:
DBA_