Oracle11g审计--语句审计

最新推荐文章于 2022-05-25 17:54:04 发布
最新推荐文章于 2022-05-25 17:54:04 发布
阅读量635 收藏
点赞数
文章标签: Oracle11审计 语句审计 审计目的
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VipWangJian/article/details/84472626
版权 
数据库中审计(Audit)
  是指对用户所执行的数据库活动做跟踪记录,它是数据库管理系统安全性重要部分。通过审计功能,与数据库安全性相关的操作均可被记录下来。

  Oracle11g中,对数据的审计相对于10g等作了简单的改动。以提供更方便\更强大的审计功能。

1>默认情况下,DB Audit参数AUDIT_TRAIL的值被设置成DB(表示审计功能默认开启,而在以前的版本中默认NONE是关闭的)。这样oracle11g中允许对任何对象、语句或权限进行Audit。

2>默认情况下,有更多的语句将处于DB Audit审计范围内,并且这些Audit操作不会导致严重的I/O问题。所有,将Audit活动维持在可接受水平,同时对性能的影响降低到最小。

查看DB的Audit参数: show AUDIT_TRAIL
修改DB的Audit参数:alter system set audit_trail = DB scope = spfile;

DB/TRUE  启用Audit,并且把Audit结果存放在DB的SYS.AUD$表中。
OS	 启用Audit,并且把Audit结果存放在操作系统的Audit信息中。
DB_EXTENDED  启用Audit,并且把Audit结果存放在DB的SYS.AUD$表中。并在CLOB列的SQLBIND和SQLTEXT字段记录额外的信息。
XML	 启用Audit,以XML格式写所有审计记录。
EXTENDED  启用审计,在审计跟踪中记录所有列,包括sqltext和sqlbind值
NONE/FALSE 禁用审计。(根据需要关闭,挡在创建或删除临时表时,会产生大量的审计信息,而影响I/O,故考虑关闭)

   Audit内容:包括对数据库连接,SQL语句执行,以及数据对象访问等操作的跟踪记录。
Oracle系统对任何用户所做的登录、做做数据库对象进行自动记录,以便DBA在事后进行监督和检查。

目地:1> 审查可疑的活动(如data被非授权用户所删除,此时管理员可以决定对该DB的所有连接进行审计,以及对DB的所有表的删除操作进行Audit,以确定数据被哪个用户删除的)

2>  监视和收集关于制定数据库活动的数据(DBA可以收集那些表经常被修改,哪些表的I/O操作比较频繁,或者在某个时刻最多有多少个并发用户连接数据库等统计数据)

   Audit分类:语句Audit、权限Audit、对象Audit

1> 语句Audit: 对某种类型的SQL语句进行Audit,不指定结构或者对象。这里从SQL语句的角度进行指定,Audit只关心执行的语句。
  例如: audit create table 语句,表示对"createtable"语句的执行进行记录,不管这条语句是否针对某个对象操作。
其只审计某类型的SQL语句,基本语法如下:
audit sql_statement_clause[ by user_name]|[by [session|access][whenwver [not] successful]]

sql_statement_clause: SQL语句或选项
[ by user_name]: 只对指定用户名的某语句进行审计;如果没有该选项表示多全体用户的某指定语句进行审计
by access:	存取方式,每条语句被执行一次都要审计不管语句是否相同。
by session:	会话方式, 相同的语句只被审计一次,这也是系统默认方式。
whenever succeful:   表示只对成功语句进行审计
whenever not succeful:   表示只对不成功语句进行审计

语句选项:
alter system		所有alter system选项,例如动态改变实例参数,切换日志文件组,以及终止用户会话。
rollback segment	creat、alter或者drop回滚段。
sequence		create或者drop序列
session			登录和退出
table			creat、drop或者truncate表
tablespace		create、alter或者drop表空间。
users			create、alter或者drop用户。
type			create、alter或者drop类型或类型主体。
view			create、alter或者drop视图。
alter table		任何alter table 命令

例如:audit create table by scott. 对scott用户创建表进行审计。
      audit create table by scott by access; 
      audit createtable by scott by access whenever not successful

 查看系统对哪些用户进行了语句审计:
 select user_name,audit_option,success,failure from dba_stmt_audit_opts;

[/code]
[code="java"]Audit Trail allows you to tracked who performs DML on a given table and selected columns of those tables…

[code="java"][/code]
强尼见红叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle审计查询sql语句,Oracle 数据库审计
weixin_42364833的博客
04-10 3918
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL语句...
简单使用oracle审计语句
css48419的博客
10-20 415
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件或数据库中。 1、使用审计,需要激活审计SQL> conn /as sysdba已连接。SQL> show...
oracle11g审计
cool1899的博客
06-13 245
oracle11g中,数据库的审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的),oracle11gR2的官方文档上写的是错的,当上说default是none,而且是审计到DB级别的,这样就会往a...
oracle11g 审计单张表,oracle11g审计
weixin_33238848的博客
04-10 155
oracle11g中,数据库的审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的),oracle11gR2的官方文档上写的是错的,当上说default是none,而且是审计到DB级别的,这样就会往aud$表里记录统计信息。问题处理方法:1.如果审计不是必须的,可以关掉审计功能;SQL> show parameter audit_trail;NAME...
oracle审计语句的简单用法
muzizhuben的专栏
09-28 1034
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件或数据库中。  1.审计相关表的安装:   SQLPLUS>connect / AS SYSDBA   SQLPLUS> select* from sys.aud$;     --没有记录返回    SQLPLUS> select* from dba_audit_trail;   -
WPF精粹文 /蔡学镛
ruixj的专栏
04-17 1494
一、何谓数据库审计?数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。 二、审记记录的存储方式分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。 三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策
Oracle-11g-课后答案-孙凤栋.doc
11-13
Oracle 11g 是一款广泛使用的商业关系型数据库管理系统,由甲骨文公司提供。本文档主要涵盖了Oracle 11g的相关课后练习答案,涉及的知识点包括Oracle数据库的版本区别、命名规则、数据库服务、数据库管理工具以及...
2021-Oracle 11g实用教程
09-06
Oracle 11g是一款强大的关系型数据库管理系统,由甲骨文公司开发,广泛应用于企业级数据存储、管理和分析。在2021年的今天,Oracle 11g仍然是许多企业和组织的核心技术,对于IT专业人士来说,掌握Oracle 11g的知识至...
ORACLE LATERAL-SQL-INJECTION 个人见解
09-14
Oracle Lateral SQL Injection 是一种针对Oracle数据库的新型SQL注入攻击技术,主要出现在SQL语句的动态构造和数据类型转换过程中。这种攻击模式尤其在处理DATE和NUMBER类型转换为VARCHAR时出现,由于格式字符的问题...
oracle-10g-10201-database
04-20
Oracle 10g 10.2.0.1 是 Oracle Corporation 发布的一款关系数据库管理系统,主要用于企业级数据存储和管理。这个版本是专为64位Windows操作系统设计的,因此被称为 "oracle-102010_win64_x64_database.zip"。在本文...
Oracle数据库审计
05-12
Oracle数据库审计
Oracle审计功能介绍.docx
最新发布
11-28
Oracle审计功能是一种强大的工具,用于跟踪和记录数据库中的各种操作活动,以确保数据库的安全和完整性。本文将对Oracle审计功能进行详细的介绍,包括审计分类、标准审计、细粒度审计审计类型、审计记录、审计表和...
oracle 11g审计查看,oracle 11g 审计测试
weixin_33736386的博客
04-13 583
oracle 11g 审计测试1.开启审计(db_Extended方式)alter system set audit_trail=db_extended scope=spfile;shutdown immediatestartup2.查看是否开启审计SQL> show parameter auditNAME TYPE ...
Oracle 11g 审计功能的使用 —— 筑梦之路
筑梦之路
05-25 1877
--启用sys审计 alter system set audit_sys_operations='TRUE' --启用db审计 alter system set audit_trail='DB_EXTENDED' scope=spfile ; --迁移aud$表到用户自定义表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, .
oracle11G新特性 --审计
我的Oracle DBA之路
12-14 469
oracle11G新特性 http://space.itpub.net/25313300/viewspace-707888
oracle 11g 审计
charels
11-10 840
oracle 11g 审计 audit fga
oracle11g 审计单张表,Oracle11g 审计介绍
weixin_36332616的博客
04-10 196
审计是记录数据库上方方面面操作、事件等信息,是数据安全管理的重要手段。开启审计,虽然不同级别的审计会有不同,但是对数据库的性能是有影响的,并且占用存储空间。--1、创建审计数据专用表空间create tablespace tbs_audit datafile '/u01/app/oracle/oradata/audit/df_audit01.dbf' size 2g autoextend on ...
oracle审计程序,oracle审计
weixin_36383576的博客
04-04 471
1、启动数据库审计show parameter audit_trail;select value from v$parameter where name='audit_trail';参数取值为true或者db,将审计结果存入基表,os利用操作系统审计功能,none或者false不审计,没有默认值要支持审计必须先创建审计视图,查询语句如下:select view_name from user_vie...
ORACLE 审计功能
qq_39081511的博客
01-15 564
转自:http://www.cnblogs.com/oktell/p/4691494.html 审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。 u          监视和收集关于指定数据库活动的数据。例如:DBA可收集...
Oracle 11g数据库管理认证:1Z0-053考试指南
"1Z0-053 ORACLE 11G认证是Oracle数据库11g管理员II的认证考试,旨在验证考生在管理Oracle 11g数据库方面的能力,包括但不限于闪回事务、数据库备份与恢复等核心技能。" 在Oracle 11g的1Z0-053认证中,考生需要掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值