笔记:审计表查询

最新推荐文章于 2021-04-10 09:18:34 发布
最新推荐文章于 2021-04-10 09:18:34 发布
阅读量317 收藏
点赞数
分类专栏: Oracle 文章标签: oracle 审计 audit ses_actions
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lizi_TT/article/details/107782599
版权

知识点:
1,Audit_sys_operations:
默认为false,当设置为true时,所有sys用户(包括以sysdba, sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud 表 中 , 这 个 很 好 理 解 , 如 果 数 据 库 还 未 启 动 a u d 表中,这个很好理解,如果数据库还未启动aud aud不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。

2,Audit_trail:
None:是默认值,不做审计;
DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;
DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;
OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定;
XML:10g里新增的。

3,Oracle没有提供对schema中所有对象的审计功能,只能一个一个对象审计

开始表查询的审计:
1,开启审计(最低DB级别)

alter system set audit_trail=db scope=spfile;
重启数据库后生效

2,开启审计查询

audit select on scott.emp;

3,查看数据

set linesize 300
set pagesize 9999
col os_username for a10
col username for a10
col userhost for a10
col terminal for a10
col TIMESTAMP for a20
col owner for a10
col obj_name for a10
col action_name for a20
col sql_text for a100
col sessionid for 999999999
col os_process for a5                                                                                                  
select OS_USERNAME,USERNAME,USERHOST,TERMINAL,to_char(TIMESTAMP,'yyyy-mm-dd hh24:mi:ss'),OWNER,   
obj_name,ACTION_NAME,ses_actions,sessionid,os_process,sql_text from dba_audit_trail where TIMESTAMP>sysdate-7 and obj_name='TEST';

4,ses_actions说明
SES_ACTIONS表示审计对象进行的操作,其中出事未标识符"_",S表示执行成功,F表示执行失败。
该字段共16个字符,每个字符的位置表示不同的操作,位置与操作的对应关系如下

1  ALTER
2  AUDIT
3  COMMENT
4  DELETE
5  GRANT 
6  INDEX
7  INSERT 
8  LOCK
9  RENAME
10 SELECT 
11 UPDATE
12 REFERENCES
13 EXECUTE
14  
15  
16

官方解释

	Session summary (a string of 16 characters, one for each action type in the order ALTER, AUDIT, COMMENT, DELETE, GRANT, INDEX, INSERT, LOCK, RENAME, SELECT, UPDATE, REFERENCES, and EXECUTE). Positions 14, 15, and 16 are reserved for future use. The characters are:
- - None
S - Success
F - Failure
B - Both

5,取消审计

 noaudit select on scott.emp;

注意事项:
1,注意sys.aud$空间问题
2,开启审计将会对性能有所影响

软茸兔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
审计 AUD$
cpgl40148的博客
10-26 1180
审计AUD$一般是放在系统空间,提醒大家:系统空间的视图最好不要乱动它们。 由于,一次把审计移动到了普通空间存放着。过来一段时间忘记了移动过审计的位置, 后面在删除一些空间的时候,不经意间把存放审计空间删...
042-13 Oracle数据库的安全Audit;配置网络
ctxylong2013的博客
03-26 118
--**AUDIT TRAIL 审计的跟踪 SQL> show parameter Audit --查询审计相关的参数 /* NAME ...
oracle中aut,Oracle数据库数据访请安全与审计方案
weixin_34336068的博客
04-09 303
Oracle数据库数据访问安全与审计方案这是一份真实的客户需求实现方案。客户要求监控到某些关键在什么时间段、什么用户、什么应用程序以及访问哪些具体的记录。数据库系统是Oracle9.2.0.1,它的审计功能可实现该需求。基于审计对正常运行的应用的性能压力,需要设置特定时间段的数据访问审计。从审计日志中获得的监控详细信息,那些被什么应用访问,什么时候访问。提供详细报告信息。(miki西游@mik...
Oracle教程之Oracle管理审计(二)--Oracle审计的对象
weixin_34414196的博客
04-10 544
ORACLE支持三种审计类型: 语句审计,对某种类型的SQL语句审计,不指定结构或对象。 特权审计,对执行相应动作的系统特权的使用审计。 对象审计,对一特殊模式对象上的指定语句的审计。1、语句审计语句审计用于审计特定语句相关的sql操作指定了语句审计后只对将来的会话起作用,对当前会话不生效。(1)设置语句审计03:23:33 SQL> au...
standard fga and fga
qindalin的专栏
04-17 521
two categories: standard audit and fga audit   enable standard audit : parameters : audit_file_dest = , audit_trail = db_extended  ,audit_sys_operations =true command : audit all on ; audit selec
PHP代码审计入门笔记.rar
04-03
8. **性能优化**:审计也关注代码的性能,笔记会讲解如何识别性能瓶颈,并提供优化代码的策略,比如避免不必要的数据库查询,使用适当的数据结构等。 9. **安全编码技巧**:笔记会分享一些安全编码的最佳实践,如...
PHP代码审计入门笔记.zip
07-14
1. 手动审计:仔细阅读代码,查找潜在问题,这需要深入理解PHP语法和常见漏洞类型。 2. 自动化工具:使用代码审查工具,如PHPMD (PHP Mess Detector)、PHP CodeSniffer、PHPStan等,它们能自动检测出违反编码规范和...
服务日志审计项目详细笔记文档总结
最新发布
07-02
确认它们已成功安装,可以使用`rpm -q`命令查询版本信息。 接下来,创建需要sudo权限的用户,例如`shi`和测试用户`shi2`,并设置他们的密码。然后编辑`/etc/sudoers`文件,为指定用户赋予sudo权限,并定义他们可以...
注会审计学习笔记.doc
07-12
审计程序是为了达到审计目标而执行的具体步骤,例如,通过检查销售发票和发货单来验证收入的发生和完整性,通过核对账龄分析来评估应收账款的计价和分摊等。 总结来说,注会审计的学习涵盖了审计的保证水平、核心...
海关审计思路笔记.pdf
03-06
这篇海关审计思路笔记主要探讨了海关专项审计的内容和挑战,特别是在与社会中介机构合作的背景下。以下是根据笔记内容提炼出的相关知识点: 1. **海关验证稽查改革**:2008年底,深圳海关开始尝试利用社会中介机构...
oracle audit_trail,关于Oracle审计(audit)
weixin_36268722的博客
04-05 3310
Oracle审计可以查询到某个用户对DB做了哪些操作,10g后,可以查询到具体的sql语句,很有用。审计功能开户的整个过程:Oracle审计可以查询到某个用户对DB做了哪些操作,10g后,可以查询到具体的sql语句,很有用。审计功能开户的整个过程:1.show parameter audit,可以查询audit_trail的值,取值包括{none | os | db | db,extended ...
AuditBase 清理
weixin_30808253的博客
01-08 142
排查Dynamics CRM各个Entity table的大小, 发现AuditBase占了很大的数量,本来准备直接SSMS下Script删除,不过网上查了一下,可以使用CRM自己的Audit Log Management来清理,这样安全很多 步骤如下 1. Setting->System->Auditing 2. 选择“Audit Log Management” 3. 选择特定时...
OracleAudit All命令并不能真正全部审计
allway2的博客
06-27 1156
当试图使他们的Oracle数据库尽可能安全时,许多组织都打开了Oracle审计功能。Oracle具有非常强大的审核功能,使我们能够记录数据库中执行的所有操作。我们可以审核连接,对象创建,数据更新,删除以及许多其他数据库活动。 一些组织为了遵守法规或公司安全策略而进行审核,并且可能直到怀疑存在违反安全性的情况,才可能实际检查所产生的日志。 如果这些组织使用Oracle提供的配置审核的快捷方式,可能会感到惊讶。快捷方式是配置审核的便捷方法。无需指定要审核的每个活动,而是可以一次指定一组活动。但是,这些快捷
oracle数据库审计os,审计Oracle数据库的使用
weixin_42398635的博客
04-06 839
Normal07.8 磅02falsefalsefalseMicrosoftInternetExplorer4仅使用权限、角色、视图、甚至细粒度安全策略建立访问控制系统还不能保证数据库的安全。审计数据库的使用能让我们知道访问控制机制是否确实像所希望的那样工作。审计涉及监控和记录用户的数据库活动。Oracle提供了大量的审计类型的控制选择,可以再会话级或在整个数据库级进行审计。主要分为标准审计和细粒...
Audit 功能的使用方法介绍
clare0807的博客
02-28 3475
收藏...[@more@]一. 视图说明:1. SYS.AUD$审计功能的底层视图,如果需要对数据进行删除,只需要对aud$视图进行删除既可,其他视图里的数据都是由aud$所得.2. DBA_AUDIT_EXISTS列出audi...
oracle 审计设置,oracle审计简单设置
weixin_34885009的博客
04-10 1168
数据库审计参数:audit_trailSQL> show parameter auditNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_file_dest...
oracle audit
huangliang0703的专栏
12-13 1742
文章来自:http://blog.chinaunix.net/uid-22948773-id-2600906.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。 下中总结了Oracle数据库中不同类型的审计。 审 计 类 型 说    明
Oracle Audit 审计 说明
热门推荐
David Dai -- Focus on Oracle
10-22 2万+
一. 官网说明1.1 Oracle 11gR2 conceptsFrom:http://download.oracle.com/docs/cd/E11882_01/server.112/e17120/ds_concepts003.htm#ADMIN12108 1.1.1 Database Auditing       Databaseauditing is the monitoring and
Oracle Audit 功能的使用和说明
Data & Analysis
07-10 2998
审计Audit) 用于监视用户所执行的数据库操作,审计记录可存在数据字典(称为审计记录:存储在system空间中的 SYS.AUD$ 中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值