【简单易懂】Oracle审计功能

已于 2023-11-18 13:38:43 修改
阅读量3.9k 收藏 19
点赞数 3
分类专栏: Oracle 文章标签: oracle 数据库
于 2023-11-18 13:36:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HQC66666/article/details/134474731
版权

目录

一、查看是否开启审计

二、开启审计

1.用sysdba登录

2.修改第一步的参数值

3.重启数据库,即可看见更改 

二、关闭审计 

三、审计策略

1.例如:我现在要监视用户 ' wjy ' 所有行为。

你可以使用以下命令查看审计结果:  

2.例如: 针对Oracle数据库监视所有登录不成功的用户。

你可以使用以下命令查看审计结果: 

3.小tips 

        数据多了,查询结果会非常的不好看。分别执行下面3条语句再次查询。

四、其他审计选项

五、视图(表)

六、撤销、清空

一、查看是否开启审计

show parameter audit;

对于参数audit_sys_operations

设置为true那么sys用户的操作也会被审计,但此值默认为false,此参数控制以sysdba和sysoper权限登陆的用户以及sys用户本身的登陆,审计记录一定会写在操作系统文件中(无论AUDIT_TRAIL参数如何设置)。

对于参数audit_trail

  • none --不开启
  • os --启用数据库审计,并将数据库审计记录定向到操作系统文件,存储目录为AUDIT_FILE_DEST
  • db --开启审计功能 启用数据库审计,并将数据库所有审计记录定向到数据库的SYS.AUD$表
  • db, extended --extened之前的空格必须有,启用数据库审计,并将数据库所有审计记录定向到数据库的SYS.AUD$表,另外填充SYS.AUD$表的SQLBIND列和SQLTEXT列

二、开启审计

1.用sysdba登录

2.修改第一步的参数值

SQL> alter system set audit_sys_operations=TRUE scope=spfile;

系统已更改。

  audit_trail默认为DB,不做修改

3.重启数据库,即可看见更改 

SQL> shutdown immediate;

SQL> startup mount;

SQL> alter database open;

二、关闭审计 

alter system set audit_trail=none;

三、审计策略

1.例如:我现在要监视用户 ' wjy ' 所有行为。

这个命令将监视用户‘wjy’的所有行为,并记录到审计日志中。

其中,ALL表示监视所有操作,BY wjy表示监视用户‘wjy’的操作,BY ACCESS表示监视所有访问操作(包括SELECT、INSERT、UPDATE、DELETE等)。 

你可以使用以下命令查看审计结果:  

select username 用户,action_name 行为,timestamp 时间
from dba_audit_trail
where username='WJY';

2.例如: 针对Oracle数据库监视所有登录不成功的用户。

AUDIT FAILED LOGIN;

这个命令将监视所有登录不成功的用户,并将审计跟踪结果存储在数据库中的SYS.AUD$表中。

你可以使用以下命令查看审计结果: 

SELECT * FROM dba_audit_trail WHERE action_name = 'LOGON' AND returncode != 0;

这将显示所有登录不成功的用户的审计结果。 

3.小tips 

  • 数据多了,查询结果会非常的不好看。分别执行下面3条语句再次查询。
set linesize 1000;

set pagesize 50;

set tab off;

四、其他审计选项

  • by access 每一个被审计的操作都会生成一条audit trail。
  • by session 一个会话里面同类型的操作只会生成一条audit trail,默认为by session。
  • whenever successful 操作成功(dba_audit_trail中returncode字段为0) 才审计,
  • whenever not successful 反之。省略该子句的话,不管操作成功与否都会审计。

五、视图(表)

1. SYS.AUD$
审计功能的底层视图,如果需要对数据进行删除,只需要对aud$视图进行删除既可,其他视图里的数据都是由aud$所得.
2. DBA_AUDIT_EXISTS
列出audit not exists和audit exists产生的审计跟踪,我们默认的都是audit exists.
3. DBA_AUDIT_TRAIL
可以在里面查处所有审计所跟踪的信息.
4. DBA_AUDIT_OBJECT
可以查询所有对象跟踪信息.(例如,对grant,revoke等不记录),信息完全包含于dba_audit_trail
5. DBA_AUDIT_SESSION
所得到的数据都是有关logon或者logoff的信息.
6. DBA_AUDIT_STATEMENT
列出grant ,revoke ,audit ,noaudit ,alter system语句的审计跟踪信息.
7. DBA_PRIV_AUDIT_OPTS
通过系统和由用户审计的当前系统特权
8. DBA_OBJ_AUDIT_OPTS
可以查询到所有用户所有对象的设计选项
9. ALL_DEF_AUDIT_OPTS
10. AUDIT_ACTIONS
可以查询出在aud$等视图中actions列的含义
11. SYSTEM_PRIVILEGE_MAP
可以查询出aud$等视图中priv$used列的含义(注意前面加'-')

六、撤销、清空

noaudit all on t_test; 撤销审计

truncate table aud$; 清空审计表内容

前程的前程也迷茫
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oracle审计日志查询_Oracle审计功能简单介绍
weixin_39988888的博客
12-06 7557
Oracle审计功能简单介绍一、什么是审计审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统文件中(由参数audit_file_dest确定文件存储位置)。转报系统默认情况下审计是没有开启的。如果打开数据库审计功能,在语句执行阶段产生审计记录...
oracle审计程序,oracle审计
weixin_36383576的博客
04-04 455
1、启动数据库审计show parameter audit_trail;select value from v$parameter where name='audit_trail';参数取值为true或者db,将审计结果存入基表,os利用操作系统审计功能,none或者false不审计,没有默认值要支持审计必须先创建审计视图,查询语句如下:select view_name from user_vie...
oracle审计详解
eolanda的专栏
11-13 3720
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
Oracle数据库审计启停规范
淡定波的博客
07-06 323
概述 由于Oracle数据库开启和关闭审计需要重启数据库实例,所以DBA需要提前安排停机维护时间窗口,还要注意为与审计相关的表准备充足的表空间。 1、数据库审计启停前的检查 1.1. 检查审计功能是否启动 SQL> show parameter audit; 1.2. 修改审计表,以及索引的表空间 sql>alter table aud$ move tablespace Tablespacename; sql>alter index I_aud1 rebuild online tabl
oracle审计
cuili9760的博客
06-23 539
审计 1.审计是什么?审计就是对选定用户在数据库中操作进行监控和记录。包括数据库用户和非数据库层次用户。(非数据库层次用户就是使用client_identifier属性标识的应用用户。要对这些用户进行审计,可以使用fine-g...
ORACLE审计小结
坤哥的专栏
12-18 960
 1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库审计功能,以下这些操
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
Oracle审计篇——统一审计
Hehuyi_In的博客
09-15 5880
一、 统一审计作用 统一审计跟踪从各种来源捕获审计信息。通过统一审计,您可以从以下来源捕获审计记录: 来自统一审计策略和AUDIT设置中的审计记录(包括sys的审计记录) 来自DBMS_FGA的细粒度审计记录 Oracle Database Real Application Security审计记录 Oracle Recovery Manager审计记录 Oracle Database...
Oracle数据库审计(五)
Keep_Trying_Go的博客
10-01 3733
Oracle数据库审计(五)
oracle开启审计日志
一天不看代码浑身难受
05-23 2454
当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。OS 将审计记录写入操作系统的一个文件。根据查询结果可知,已经开启数据库审计功能。DB (默认)开启审计功能。FALSE 关闭审计功能。TRUE 开启审计功能。NONE 关闭审计功能。最后重启服务即可开启。参数取值 说明。
Oracle_Audit_审计
zll4859291的博客
03-29 816
之前的版本,使用触发器虽然对于以行级跟踪用户初始的更改是没有吸引力的选择,但它也是唯一可靠的方法。会对之后创建的所有数据库对象有效,似乎没办法指定只对某个用户创建的对象有效,想比。注重用户是自己表的所有者,所以用户访问自己的表不会被审计审计以一种非常具体的级别捕捉用户行为,它可以消除手动的、基于触发器的审计。要捕捉如此具体的更改,您将不得不编写您自己的触发器来捕捉更改前的值,或使用。中所有对象的审计功能,只能一个一个对象审计,对于后面创建的对象,身份登录的用户)的操作都会被记录,
Oracle简单易懂的学习笔记
最新发布
01-25
Oracle简单易懂的学习笔记 Oracle简单易懂的学习笔记 Oracle简单易懂的学习笔记 Oracle简单易懂的学习笔记 Oracle简单易懂的学习笔记 Oracle简单易懂的学习笔记
最全最通俗易懂ORACLE学习笔记
08-30
个人在学习ORACLE过程当中记录下来的学习笔记,通俗易懂,适合想快速了解ORACLE基本语法的朋友
简单易懂的C语言代码跟踪日志源码
08-03
2013年工作时 使用C语言写的 代码跟踪日志,简单易懂,参考了 SexyAppFramework 框架
简单易懂的java 登陆功能-jsp
08-28
简单易懂的java 登陆功能-jsp 适合初学者, 有主要代码截图 及一些学习心得 建议求学者自己敲入代码加深印象 本代码最初提供给一初学者,效果还不错
oracle erp 整体功能介绍
08-21
oracle erp 整体功能介绍,ppt格式,形象、易懂,推荐以下。。。。。。。。。。。。。。。。。。。
配置 Oracle 审计(传统审计和统一审计
cxj252的博客
08-03 1017
在19c环境里面想关闭传统审计,只使用同一审计(默认是audit_trail 为 DB,混合审计模式,两者都可以使用);然后就将参数设置为none,结果过了一段时间发现同一审计也是没有记录的(因为没有执行make操作,本文会有操作描述)
Oracle审计日志设置
一天不看代码浑身难受
04-26 3905
Oracle 11g 安装后会默认开启数据库审计功能,并且日志保存在 SYSTEM 表空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行开启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。根据查询结果可知,已经开启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可开启。
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2099
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
通俗易懂解释ORACLE数据库工作原理
06-09
Oracle数据库是一个关系型数据库管理系统(RDBMS),它采用了客户端/服务器架构,其工作原理如下: 1. 数据库的物理存储:Oracle数据库使用数据文件来存储数据,每个数据文件都由多个数据块组成,每个数据块的大小可以配置,通常为8KB或16KB。Oracle数据库还使用日志文件(redo log和undo log)来记录数据修改和回滚操作。 2. 数据库的逻辑结构:Oracle数据库由表、索引、视图、存储过程等多个逻辑对象组成。表是存储数据的最基本的对象,索引用于加速数据的检索,视图是对表的逻辑上的封装,存储过程是一段可重复使用的程序代码。 3. 数据库的事务机制:Oracle数据库使用ACID模型来保证事务的原子性、一致性、隔离性和持久性。当一个事务被提交时,Oracle会将其所有的修改操作记录到日志文件中,以便在需要时进行回滚或数据恢复。 4. 数据库的并发控制:Oracle数据库使用多版本并发控制(MVCC)来实现并发控制。在MVCC模型中,每个事务看到的数据都是数据库中某个时间点的“快照”,不同的事务之间可以并行执行而不会相互干扰。 5. 数据库的查询优化:Oracle数据库使用CBO(Cost-Based Optimizer)和RBO(Rule-Based Optimizer)两种查询优化器来优化查询语句,使其能够在最短的时间内返回最优的结果。CBO会根据统计信息和成本模型来选择最佳的执行计划,而RBO则根据预定义的规则来选择执行计划。 总之,Oracle数据库工作原理非常复杂,但是在实际使用中,我们只需要了解一些基本的概念和原理即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

前程的前程也迷茫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值