oracle 安全与审计

最新推荐文章于 2022-04-07 15:58:04 发布
最新推荐文章于 2022-04-07 15:58:04 发布
阅读量1k 收藏
点赞数
分类专栏: 体系
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EVISWANG/article/details/50521463
版权

     概述

     数据库审计是数据库安全的一个中要方面,它实现了操作跟踪功能,是用户对数据库操作的一种历史记录。

审计涉及监控和记录用户对数据库行为的功能记录。

1  审计的5个层次

       1.1 强制审计

       1.2 标准数据库审计

       1.3 基于值得审计(使用触发器定制审计)

       1.4 精细化审计(FGA)

       1.5 对DBA的审计audit_sys_operations

   1.1   强制审计

             此审计始终生效,不依赖于数据库某个具体的

        初始化参数某个特殊配置,只要以sysdba选项登陆到数据库

        就会对此进行记录,记录的信息包括何时在哪个客户端登陆到数据库里等,数据库关闭同样进行审计,因此审计没

        有记录在数据库表里而是在操作系统文件里面,对于linux(unix)来说则由初始化参数audit_file_dest的值决定。

SQL> show parameter audit_file_dest
NAME				     TYPE	 VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest 		     string	 /u01/PROD/db/tech_st/11.2.0/rdbms/audit
[root@erpdb01 audit]# ls |wc -l
111870
[root@erpdb01 audit]#
      该参数的默认值是*.aud

      每次以sysdba登录数据库,都会产生一个aud文件,具体命名方式是ora_进程号.aud

SQL> select spid, pid from v$process where addr=(
                 select paddr from v$session where sid=(
                          select sid from  v$mystat where rownum=1));  2    3  

SPID				PID
------------------------ ----------
21445				299
[root@erpdb01 audit]# ls -lrt *21445*
-rw-r----- 1 oracle asmadmin 3443 Jan 15 09:11 PROD1_ora_21445_20160115085402410527143795.aud
[root@erpdb01 audit]#
[root@erpdb01 audit]#find . -type f -mtime -1      <span style="font-family: Arial, Helvetica, sans-serif;">最近一天的审计文件</span>
./PROD1_ora_79891_20160115094027729485143795.aud
./PROD1_ora_79789_20160115094021213100143795.aud
./PROD1_ora_79787_20160115094021142287143795.aud
./PROD1_ora_9981_20160115003005531034143795.aud
./PROD1_ora_9982_20160115003005547047143795.aud
./PROD1_j000_87328_20160114233812554238143795.aud
./PROD1_ora_9979_20160115003005343001143795.aud
./PROD1_ora_40118_20160114204915155270143795.aud
./PROD1_ora_104506_20160114174516062778143795.aud
./PROD1_ora_21445_20160115085402410527143795.aud
./PROD1_j000_78336_20160115033812380370143795.aud
./PROD1_ora_9978_20160115003005326551143795.aud
./PROD1_ora_9983_20160115003005564732143795.aud
./PROD1_j000_101411_20160115113815390053143795.aud
./PROD1_ora_40121_20160114204915200891143795.aud
./PROD1_ora_9992_20160115003005876064143795.aud
./PROD1_ora_46658_20160115010306115894143795.aud
./PROD1_ora_9980_20160115003005360734143795.aud
[root@erpdb01 audit]# ls -ltr |tail -10
-rw-r----- 1 oracle asmadmin    76281 Jan 15 01:26 PROD1_ora_46658_20160115010306115894143795.aud
-rw-r----- 1 oracle asmadmin    70482 Jan 15 01:26 PROD1_ora_9992_20160115003005876064143795.aud
-rw-r----- 1 oracle asmadmin    37277 Jan 15 01:26 PROD1_ora_9983_20160115003005564732143795.aud
-rw-r----- 1 oracle asmadmin  1300956 Jan 15 01:26 PROD1_ora_9982_20160115003005547047143795.aud
-rw-r----- 1 oracle asmadmin     1366 Jan 15 03:38 PROD1_j000_78336_20160115033812380370143795.aud
-rw-r----- 1 oracle asmadmin     3244 Jan 15 09:40 PROD1_ora_79789_20160115094021213100143795.aud
-rw-r----- 1 oracle asmadmin     1368 Jan 15 11:38 PROD1_j000_101411_20160115113815390053143795.aud
-rw-r----- 1 oracle asmadmin    61362 Jan 15 11:48 PROD1_ora_79787_20160115094021142287143795.aud
-rw-r----- 1 oracle asmadmin    25708 Jan 15 11:48 PROD1_ora_79891_20160115094027729485143795.aud
-rw-r----- 1 oracle asmadmin     7414 Jan 15 14:30 PROD1_ora_21445_20160115085402410527143795.aud
[root@erpdb01 audit]#
[root@erpdb01 audit]# more PROD1_ora_21445_20160115085402410527143795.aud
Audit file /u01/PROD/db/tech_st/11.2.0/rdbms/audit/PROD1_ora_21445_20160115085402410527143795.aud
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Real Application Clusters, Automatic Storage Management, OLAP,
Data Mining and Real Application Testing options
ORACLE_HOME = /u01/PROD/db/tech_st/11.2.0
System name: Linux
Node name: erpdb01.com
Release: 2.6.39-400.128.21.el5uek
Version: #1 SMP Thu Apr 2 15:13:06 PDT 2015
Machine: x86_64
Instance name: PROD1
Redo thread mounted by this instance: 1
Oracle process number: 299
Unix process pid: 21445, image: oracle@erpdb.com (TNS V1-V3

Fri Jan 15 08:54:15 2016 +08:00
LENGTH : '442'
ACTION :[289] 'SELECT NAME NAME_COL_PLUS_SHOW_PARAM,DECODE(TYPE,1,'boolean',2,'string',3,'integer',4,'file',5,'number',        6,'big 
integer', 'unknown') TYPE,DISPLAY_VALUE VALUE_COL_PLUS_SHOW_PARAM FROM V$PARAMETER WHERE UPPER(NAME) LIKE UPPER(:NMBIND_SHOW_OBJ) ORDE
R BY NAME_COL_PLUS_SHOW_PARAM,ROWNUM'
DATABASE USER:[1] '/'
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[6] 'oracle'
CLIENT TERMINAL:[5] 'pts/0'
STATUS:[1] '0'
DBID:[9] '244891841'

Fri Jan 15 09:11:31 2016 +08:00
LENGTH : '357'
ACTION :[204] '                                  select spid, pid from v$process where addr=(
                 select paddr from v$session where sid=(
                          select sid from  v$mystat where rownum=1))'
DATABASE USER:[1] '/'
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[6] 'oracle'
CLIENT TERMINAL:[5] 'pts/0'
STATUS:[1] '0'
DBID:[9] '244891841'

[root@erpdb01 audit]#

   1.2 标准数据库审计

                    标准审计允许在三种级别上实现审计,即语句级审计, 权限级审计以及对象审计,针对不同级别的审计的内容,数据量都有所区别。

            语句级审计:指定数据库对象的所有活动的一种审计,如审计某个表上的所有活动。

            权限级审计:审计某种权限的所有活动,如对所有create and context语句的审计。

            对象级审计:审计特定表上的活动,如对表的dml操作的审计。

                     初始化参数AUDIT_TRAL设置成true,可以启用标准数据库审计功能。这个是静态参数需要重启数据库

            SQL> show parameter audit_trail

                 NAME				     TYPE	 VALUE
                 ------------------------------------ ----------- ------------------------------
                 audit_trail			     string	 DB, EXTENDED
            SQL>
            注意: 如果audit_trail的值为OS,则说明审计信息放在操作系统文件里面,对于linux来说就是audit_file_dest下面,对于win来说就是放在事件查看器里。

                        如果audit_trail的值为DB或者TRUE,则说明审计信息放在数据库里面,也就是sys用户的aud$表,可以通过视图dba_audit_trail视图来查看。

                        如果audit_trail的值为XML,则审计信息直接写入XML格式的文件里,该文件位于audit_file_dest参数指定的路径下,通过v$xml_audit_trail视图查询XML信息。

                        如果audit_trail的值为DB_EXTENDED,具有DB/TRUE的功能,另外填写AUD$SQLBINDSQLTEXT字段

            如果audit_trail的值为None默认值,不做审计;
            如果audit_trail的值为DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;
            如果audit_trail的值为DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;

            建议:DBA应定期对审计信息进行查看和归档,并将归档后的审计信息删除,释放空间。

OS_USERNAME                                                                      USERNAME                       USERHOST                                                                         TIMESTAMP   OWNER                          OBJ_NAME
-------------------------------------------------------------------------------- ------------------------------ -------------------------------------------------------------------------------- ----------- ------------------------------ --------------------------------------------------------------------------------
oracle                                                                           APPS                           erpdb01.szgas.com                                                                2016/1/10 2 SYS                            APPS_DATA_FILE_DIR
oracle                                                                           APPS                           erpdb01.szgas.com                                                                2016/1/10 2 SYS                            ECX_UTL_LOG_DIR_OBJ
oracle                                                                           APPS                           erpdb01.szgas.com                                                                2016/1/10 2 SYS                            ECX_UTL_XSLT_DIR_OBJ
 
317 rows selected
 
SQL>

审计选项(审计范围-审计类型-审计特定用户-审计内容)

审计范围:1.by session

                  2.by access

审计类型: 1.只审计成功的

                   2.只审计失败的

                   3.审计成功的和失败的(默认)

审计内容: 1.审计SQL

                     SQL> select audit_option,success,failure from dba_stmt_audit_opts; (对所有用户)
                               AUDIT_OPTION SUCCESS     FAILURE
                               ----------------------------------------            ----------          ----------
                               DIRECTORY         BY ACCESS  BY ACCESS

                     SQL> select action_name,count(*) from dba_audit_trail group by action_name; (现有的审计内容)
                                ACTION_NAME       COUNT(*)
                                ----------------------------                ----------
                                EXECUTE PROCEDURE    257
                                CREATE DIRECTORY     60

                   2.审计系统权限

                     SQL> select privilege,success,failure from dba_priv_audit_opts; (对所有用户)

                   3.审计对象权限

   1.3 基于值得审计(使用触发器定制审计)

                在标准审计中,只能记录用户做过什么,但不能记录前后变化的实际值,基于值得审计则可以通过捕获用户进行操作之前和之后的实际值,从而扩展审计

          功能,这个功能是通过触发器来实现的。

   1.4 精细化审计(FGA)

                前面的审计,都只是针对某种操作进行审计。但是如果用户的需求为:只有当用户更新了表的某些数据行的时候才需要审计,更新了其他的数据行则不需

           要审计,或者只有检索了某些数据行才需要审计,等等,需要使用到精细化审计。

                FGA从oracle 9i开始引入,FGA不但对行和列精细化审计,而且还记录触发审计的语句,通过调用DBMS_FGA包来实现FGA,将需要审计的数据内容作为

           一个策略,在数据库里面进行定义,审计信息记录在fga_log$里,通过查询dba_fga_audit_trail可以获得FGA的审计数据。

   1.5 对DBA的审计audit_sys_operations

         audit_sys_operations默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中,

        这个很好理解,如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。

2. 如何开启审计

    2.1 开启强制审计,就修改审计audit_trail和审计信息目录

SQL> select ISSES_MODIFIABLE  from v$parameter where name='audit_trail';

ISSES
-----
FALSE

SQL> select ISSES_MODIFIABLE  from v$parameter where name='audit_sys_operations';

ISSES
-----
FALSE

SQL> select isses_modifiable from v$parameter where name ='audit_file_dest';

ISSES
-----
FALSE

SQL> alter system set audit_sys_operations =true scope=spfile;  重启后生效
   2.2 审计选项 

AUDIT sql_statement_clause BY {SESSION | ACCESS}
WHENEVER [NOT] SUCCESSFUL;
  2.3 关闭审计

使用noaudit命令来关闭审计

例如:

SQL> noaudit index by kshelton;
Noaudit succeeded.
现有的审计信息如下: 

SQL> select audit_option,success,failure from dba_stmt_audit_opts;

AUDIT_OPTION				 SUCCESS    FAILURE
---------------------------------------- ---------- ----------
ALTER SYSTEM				 BY ACCESS  BY ACCESS
SYSTEM AUDIT				 BY ACCESS  BY ACCESS
CREATE SESSION				 BY ACCESS  BY ACCESS
CREATE USER				 BY ACCESS  BY ACCESS
ALTER USER				 BY ACCESS  BY ACCESS
DROP USER				 BY ACCESS  BY ACCESS
PUBLIC SYNONYM				 BY ACCESS  BY ACCESS
DATABASE LINK				 BY ACCESS  BY ACCESS
ROLE					 BY ACCESS  BY ACCESS
PROFILE 				 BY ACCESS  BY ACCESS
DIRECTORY				 BY ACCESS  BY ACCESS

AUDIT_OPTION				 SUCCESS    FAILURE
---------------------------------------- ---------- ----------
CREATE ANY TABLE			 BY ACCESS  BY ACCESS
ALTER ANY TABLE 			 BY ACCESS  BY ACCESS
DROP ANY TABLE				 BY ACCESS  BY ACCESS
CREATE PUBLIC DATABASE LINK		 BY ACCESS  BY ACCESS
GRANT ANY ROLE				 BY ACCESS  BY ACCESS
SYSTEM GRANT				 BY ACCESS  BY ACCESS
ALTER DATABASE				 BY ACCESS  BY ACCESS
CREATE ANY PROCEDURE			 BY ACCESS  BY ACCESS
ALTER ANY PROCEDURE			 BY ACCESS  BY ACCESS
DROP ANY PROCEDURE			 BY ACCESS  BY ACCESS
ALTER PROFILE				 BY ACCESS  BY ACCESS

AUDIT_OPTION				 SUCCESS    FAILURE
---------------------------------------- ---------- ----------
DROP PROFILE				 BY ACCESS  BY ACCESS
GRANT ANY PRIVILEGE			 BY ACCESS  BY ACCESS
CREATE ANY LIBRARY			 BY ACCESS  BY ACCESS
EXEMPT ACCESS POLICY			 BY ACCESS  BY ACCESS
GRANT ANY OBJECT PRIVILEGE		 BY ACCESS  BY ACCESS
CREATE ANY JOB				 BY ACCESS  BY ACCESS
CREATE EXTERNAL JOB			 BY ACCESS  BY ACCESS

29 rows selected.

SQL> select privilege,success,failure from dba_priv_audit_opts; 

PRIVILEGE				 SUCCESS    FAILURE
---------------------------------------- ---------- ----------
CREATE EXTERNAL JOB			 BY ACCESS  BY ACCESS
CREATE ANY JOB				 BY ACCESS  BY ACCESS
GRANT ANY OBJECT PRIVILEGE		 BY ACCESS  BY ACCESS
EXEMPT ACCESS POLICY			 BY ACCESS  BY ACCESS
CREATE ANY LIBRARY			 BY ACCESS  BY ACCESS
GRANT ANY PRIVILEGE			 BY ACCESS  BY ACCESS
DROP PROFILE				 BY ACCESS  BY ACCESS
ALTER PROFILE				 BY ACCESS  BY ACCESS
DROP ANY PROCEDURE			 BY ACCESS  BY ACCESS
ALTER ANY PROCEDURE			 BY ACCESS  BY ACCESS
CREATE ANY PROCEDURE			 BY ACCESS  BY ACCESS

PRIVILEGE				 SUCCESS    FAILURE
---------------------------------------- ---------- ----------
ALTER DATABASE				 BY ACCESS  BY ACCESS
GRANT ANY ROLE				 BY ACCESS  BY ACCESS
CREATE PUBLIC DATABASE LINK		 BY ACCESS  BY ACCESS
DROP ANY TABLE				 BY ACCESS  BY ACCESS
ALTER ANY TABLE 			 BY ACCESS  BY ACCESS
CREATE ANY TABLE			 BY ACCESS  BY ACCESS
DROP USER				 BY ACCESS  BY ACCESS
ALTER USER				 BY ACCESS  BY ACCESS
CREATE USER				 BY ACCESS  BY ACCESS
CREATE SESSION				 BY ACCESS  BY ACCESS
AUDIT SYSTEM				 BY ACCESS  BY ACCESS

PRIVILEGE				 SUCCESS    FAILURE
---------------------------------------- ---------- ----------
ALTER SYSTEM				 BY ACCESS  BY ACCESS

23 rows selected.

SQL>





      



   








                                  


      

EVISWANG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
oracle 安全审计
xiaoshifeng的专栏
06-21 1319
安全性和身份管理现实中的细粒度审计作者:Arup Nanda了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT
oracle安全审计
沉淀的博客
09-10 583
select * from v$sqlarea t where t.PARSING_SCHEMA_NAME in ('CZWDM') order by t.LAST_ACTIVE_TIME desc; 开启审计的 select * from dba_audit_trail t where t.USERNAME='CZWDM' and t.TIMESTAMP > = to_date(...
Oracle数据库数据访问安全审计方案
miki西游 不积跬步,无以至千里;不积小流,无以成江海
06-02 364
  这是一份真实的客户需求实现方案。客户要求监控到某些关键表在什么时间段、什么用户、什么应用程序以及访问哪些具体的记录。 数据库系统是Oracle9.2.0.1,它的审计功能可实现该需求。 基于审计对正常运行的应用的性能压力,需要设置特定时间段的数据访问审计。 从审计日志中获得的监控详细信息,那些表被什么应用访问,什么时候访问。提供详细报告信息。 (miki西游@mikixiyou 的文...
OneGuard-For-Oracle功能介绍(Oracle安全审计、TNS协议解析)
decoder001的博客
12-04 760
OneGuard-For-Oracle是通过中间件的方式,部署在客户端和Oracle之间,监控所有流量,通过解析TNS协议实现客户端行为和Oracle返回结果的审计和非法操作的拦截功能。        主要功能: 1、       虚拟账户 举个例子: 真实Oracle中有一个账户为system,则可以在OneGuard-For-Oracle中配置一个虚拟账户test与之对应,在客户端就用t
Oracle安全审计技术设计
07-04
Oracle数据库自身没有针对安全审计数据的分析工具,为了改进与完善Oracle当前安全审计机制,采用了数据挖掘技术,将数据挖掘技术应用至Oracle数据库安全审计中来,对数据库的记录特点进行分析,通过审计记录的分析,提出了...
Oracle审计功能介绍.docx
最新发布
11-28
Oracle审计功能是一种强大的工具,用于跟踪和记录数据库中的各种操作活动,以确保数据库的安全和完整性。本文将对Oracle审计功能进行详细的介绍,包括审计分类、标准审计、细粒度审计审计类型、审计记录、审计表和...
Oracle 细粒度审计(FGA)初步认识
09-10
Oracle 细粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详细信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
ORACLE安全审计数据恢复解决方案
09-05
运维人员需要看看 TRUST安全管理解决方案 来自美创
Oracle审计功能.docx
05-02
Oracle数据库的审计功能是数据库管理系统中用于监控和记录用户活动的重要工具,它可以帮助管理员追踪数据库的使用情况,确保数据安全和合规性。Oracle审计分为两种主要类型:标准审计和细粒度审计。 一、审计分类 ...
Oracle数据库系统安全技术策略 (2013年)
05-07
文章主要介绍了数据库系统安全的含义,分析了威胁Oracle 数据库的几种常见方式。并且提出了若干具体的保护措施,这些措施主要涵盖数据库的视图,数据库的加密技术,数据库审计,数据库的存取控制机制以及数据库的备份与恢复。这些策略能够很大的程度上增强Oracle 数据库安全性,并且降低数据库系统面临的风险。
Oracle11g安全审计--重要帐号的DDL语句操作记录
weixin_33691700的博客
10-26 227
Oracle11g安全审计--重要帐号的DDL语句操作记录 Oracle11g安全审计--重要帐号的DDL语句操作记录 如果要审计数据库中的DDL操作,那么可以通过DDL触发器来实现,把数据库中的所有DDL操作都记录下来。本例子适用于oracle 9i或更高的版本。操作方法如下: 第一步,创建表空间和相关的日志表: createtablespace...
oracle 数据库安全审计
weixin_30897079的博客
07-01 739
Oracle审计机制是用来监视用户对ORACLE数据库所做的各种操作。 在缺省情况下,系统的审计功能是关闭的。可以在INIT.ORA参数文件中将参数AUDIT_TRAIL设置为正整数来激活。 审计功能激活后,任何拥有表或视图的用户就可以进行如下审计操作:  ·使用SQL语句来挑选审计选择项;  ·审计对该用户所拥有的表或视图的成功或不成功的存取企图;  ·有选择的审计各种类型的SQL操...
开启oracle安全审计功能,关于数据库安全审计功能
weixin_39995774的博客
04-03 975
一、何谓数据库审计?数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策略。四、审记结果中包含哪些信息前...
经验教训,慎用Oracle审计
css48419的博客
03-25 295
环境:AIX5.3 Oracle10.2.0.1.0 今天刚上班,就有领导说系统登陆上不去了。赶紧查看alert_SID.log日志: Wed Mar 25 06:51:34 2009 ORA-1653...
Oracle audit_sys_operations参数详解
zhangziyueup
10-26 1824
1 定义 audit_sys_operations审计SYSDBA的活动。默认值是false。相关的审计信息不会记录在aud$中,因为有可能此时数据库还未启动,只能记录在操作系统层面的文件中。默认为false,不意味着没有审计信息,像conn / as sysdba这样的操作仍然会被记录。audit_file_dest参数指定的审计信息的文件夹。 将audit_sys_operations...
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4706
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
oracle审计详解
eolanda的专栏
11-13 3736
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
oracle直接生成xlsx,【玩转Excel】Oracle PLSQL处理生成XLSX文件
weixin_32258195的博客
04-13 1247
INTRODUCTION介绍之前发表了一个研究心得(当然是站在别人的肩膀上的),在Oracle中直接用PL/SQL解析并读取Excel的内容。很多人都感兴趣,按照我的写法也可以成功实现了。不过,有很多朋友提出了另外一个要求:读取Excel是可以了,那是否可以在Oracle数据库端直接生成Excel文件?二进制的文件。开始我对这个问题是不怎么在意的。因为,在Oracle数据库中完全可以直接生成逗号或...
Oracle数据库安全管理详解:用户权限与审计策略
- 数据库审计:记录和监控所有数据库操作,用于日志追踪和安全审计。 3. 系统安全性与数据安全性: - 系统安全性侧重于系统级别的控制,例如用户身份验证方式(数据库、外部或全局),账户状态,以及是否启用审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值