Oracle11g审计--权限审计+对象审计

最新推荐文章于 2024-07-19 15:28:31 发布
最新推荐文章于 2024-07-19 15:28:31 发布
阅读量987 收藏 2
点赞数
文章标签: Oracle11g 审计 权限审计 对象审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VipWangJian/article/details/84472634
版权 
 2> 权限审计: 对某一个系统权限的使用状况进行审计。这里强调系统权限()。
a. 使用audit语句定义权限审计语法如下:
audit  privilege_name [by user_name]| [by session|access] [whenever [not] successful]
privilege_name: 表示系统权限名称
user_name:	表示用户名
例如:audit create table 可以表示对涉及creat table 权限的操作进行审计。

b. 使用noaudit语句取消权限审计
如:noaudit alter table by scott;

查看对哪些用户进行了权限Audit
select user_name, privilege,success,failure from dba_priv_audit_opts order by user_name;

3> 对象Audit:监视所有用户对某一个对象(表,视图...)的访问情况。对一个特殊模式对象上的DML(Data Manipulation Language)语句进行审计。记录作用在指定对象上的操作。
   例如:audit select on scott.dept语句,表示对指定scott用户的dept表,Audit对其进行的select语句。
	 audit select,update,delete on scott.dept;		
设置对象审计
audit  schema_object_clause on schema [by session|access] [whenever [not] successful]
schema_object_clause:  指定对象访问的类型以及访问对象;
schema:			表示所属的用户名,或者所属的用户模式名称。

停止对用户对象进行审计: 使用noaudit
查询对象审计的信息:select username,timestamp,owner,action_name,obj_name from dba_audit_object;

审计相关的视图
dba_audit_trail:保存所有的audit trail,实际上它只是一个基于aud$的视图。其它的视图dba_audit_session,dba_audit_object,dba_audit_statement都只是dba_audit_trail的一个子集。
dba_stmt_audit_opts:可以用来查看statement审计级别的audit options,即数据库设置过哪些statement级别的审计。
dba_obj_audit_opts,dba_priv_audit_opts视图功能与之类似
all_def_audit_opts:用来查看数据库用on default子句设置了哪些默认对象审计。

[/code]
[code="java"]
强尼见红叶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle审计
DBDoctor的博客
06-22 8393
oracle audit
Oracle 11g学习笔记--审计
坚持,唯1.
10-24 2321
Oracle数据库包含审计功能,这些功能可以跟踪数据库操作,有些操作可能在高级别上审计
oracle 审计授权,Oracle Audit审计功能
weixin_35041185的博客
04-02 287
仅使用权限、角色、视图甚至细粒度安全策略建立访问控制系统还不能保证数据库的安全。因此,开启审计数据库的使用能让我们知道访问控制机制是否确实像所希望的那样工作。审计分为标准审计和细粒度审计,标准审计基于语句级、权限级和对象级。而细粒度审计涉及某种粒度的数据访问。比如某个经理应该能够看到为他工作的雇员工资有关信息。那么,怎样才能知道这位经理是否还查看了他的顶头上司的工资信息?是否要审计这位经理的所有的...
Oracle审计
renyanjie123的博客
07-12 1535
Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明语句审计按照语句类型审计SQL语句,而不论访问何种特定的模式对象。也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户权限审计审计系统权限,例如CREATE TABLE或...
Oracle11g audit审计配置
最新发布
Asui2233的博客
07-19 966
Oracle 11g audit 审计配置
oracle 权限审计选项,【Oracle】表空间、用户权限、角色、审计
weixin_36455001的博客
04-09 356
觉得oracle很难深入。每天一二小时,坚持吧! ---结构体系与原理Dba_data_files:数据文件Dba_tablespaces:表空间Dba_segments:段信息Dba_extents:块信息Dba_free_space:表空间可用信息Dba_objects:对象信息V$datafile:来自控制文件的信息用户权限与系统权限视图:查看用户角色:select*fromdba_r...
oracle 对象审计,Oracle11g审计--权限审计+对象审计
weixin_42297519的博客
04-02 366
2> 权限审计: 对某一个系统权限的使用状况进行审计。这里强调系统权限()。a. 使用audit语句定义权限审计语法如下:audit privilege_name [by user_name]| [by session|access] [whenever [not] successful]privilege_name: 表示系统权限名称user_name:表示用户名例如:audit cre...
oracle 对象审计,oracle 11g关于权限审计的不理解
weixin_39774219的博客
04-02 139
oracle 11g 审计测试1.开启审计(db_Extended方式)alter system set audit_trail=db_extended scope=spfile;shutdown immediatestartup2.查看是否开启审计SQL> show parameter auditNAME TYPE ...
oracle清空审计,oracle11g 关闭审计功能
weixin_35361243的博客
04-03 595
oracle11g 默认开启了数据库审计功能,并且会写到数据库中,会引起System 表空间不断增加,所以需要关闭!!!例如,下图所示:此报错,说明表空间system太大已满,进入目录中,可以看到oradata\glis下的SYSTEM01.DBF文件非常大,可能达到了几十个G,这可能是由于oracle11g审计功能造成的,审计功能会自动保存数据库的每一次操作记录,解决办法就是将审计功能关闭,删...
Oracle_授权审计表Truncate权限.docx
10-07
Oracle 授权审计表 Truncate 权限 Oracle 数据库中的授权审计表是指系统自动生成的审计表,用于记录数据库中各种操作的审计信息。这些审计信息可以用于跟踪数据库中发生的各种操作,提高数据库的安全性。 Truncate...
oracle11g--linux6.6安装过程.docx
11-22
Oracle 11g在Linux 6.6上的安装是一个复杂的过程,涉及到多个系统级别的配置以确保数据库服务能够顺利运行。以下是一些关键知识点: 1. **操作系统核心参数修改**: - **用户限制**:Oracle数据库需要特定的系统...
oracle-security.rar_Oracle 11G_Oracle Security_oracle_oracle 11
09-20
4. **审计功能**:Oracle 11g的审计功能更加完善,可以记录用户行为,以便追踪和分析潜在的安全问题。审计策略可以自定义,覆盖从基本的登录尝试到复杂的SQL操作。 5. **密码管理**:Oracle 11g强化了密码策略,如...
Oracle学习(十六)之建表和审计以及权限管理
lzg1169350237的专栏
07-07 1373
1、创建表,要求如下: 1)以system用户登录,创建表,要求如下, 2)– 表名为“EMP_EDCG4”, 3)– 表的说明为“员工基本信息(普通表)”, 4)– 以下为字段信息,根据描述确定合适的类型及宽度, 5)~~ (1)字段名为“emp_no”, 6)~~ (1)字段说明为“员工编号”, 7)~~
权限审计+查询对那些用户进行权限审计 +notaudit语句
zhou920786312的博客
05-27 4325
权限审计 1权限审计表示对某一个系统权限的使用状况进行审计 语法audit privilege_name 【by user_name】| 【by 【session | access】】 【whenever 【not】 successful】;privilege_name:系统权限名称 by access :存取方式,每条语句被执行一次都要审计,不管语句是否相同 by session
orale开启审计功能,然后把审计的查询权限赋予一个普通用户
hahahajingzi的博客
08-30 1869
第一步、开启审计 1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计) SQL> CONN /AS SYSDBA SQL> show parameter audit   NAME                                 TYPE        VALUE ----------------------...
Oracle学习笔记9_管理用户权限,角色以及审计
m0_62902783的博客
11-16 449
CONNECT连接数据库、创建集群、数据库链接、序列、同义词、表和视图以及修改会话的特权。RESOURCE特权,用于创建集群、表和序列,以及创建可编程对象,如过程、函数、包、索引类型、类型、触发器和操作符。DBA所有的系统特权都带有ADMIN选项,所以是系统特权可以授予数据库的其他用户或角色。查询字典视图和表的能力。执行字典包(sys拥有的包)的权限。删除或重新创建字典包的能力。同样,当您运行catproc。SQL脚本作为数据库创建的一部分,脚本执行catexp。
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4842
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值