Oracle的Audit All命令并不能真正全部审计

最新推荐文章于 2022-12-09 15:10:33 发布
最新推荐文章于 2022-12-09 15:10:33 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/106979107
版权

当试图使他们的Oracle数据库尽可能安全时,许多组织都打开了Oracle的审计功能。Oracle具有非常强大的审核功能,使我们能够记录数据库中执行的所有操作。我们可以审核连接,对象创建,数据更新,删除以及许多其他数据库活动。

一些组织为了遵守法规或公司安全策略而进行审核,并且可能直到怀疑存在违反安全性的情况,才可能实际检查所产生的日志。

如果这些组织使用Oracle提供的配置审核的快捷方式,可能会感到惊讶。快捷方式是配置审核的便捷方法。无需指定要审核的每个活动,而是可以一次指定一组活动。但是,这些快捷方式可能是骗人的。这些快捷方式之一是:Audit All

尽管Audit All具有全面的声音,但是有些重要的活动没有被Audit All捕获。其中包括重命名和更改表以及其他系统活动。他们也不会自己审核表上的任何操作。

因此,在配置审核时,请确保通过指定要单独审核的活动来捕获所需的所有内容。

Oracle文档中的以下列表描述了指定“全部审核”时审核的活动:

  • ALTER SEQUENCE
  • ALTER TABLE
  • COMMENT ON TABLE table, view, materialized view
  • COMMENT ON COLUMN table.column, view.column, materialized view.column
  • DELETE FROM table, view
  • Execution of any procedure or function or access to any variable, library, or cursor inside a package.
  • GRANT privilege ON directory
  • REVOKE privilege ON directory
  • GRANT privilege ON procedure, function, package
  • REVOKE privilege ON procedure, function, package
  • GRANT privilege ON sequence
  • REVOKE privilege ON sequence
  • GRANT privilege ON table, view, materialized view
  • REVOKE privilege ON table, view, materialized view
  • GRANT privilege ON TYPE
  • REVOKE privilege ON TYPE
  • INSERT INTO table, view
  • LOCK TABLE table, view
  • Any statement containing sequence.CURRVAL or sequence.NEXTVAL
  • SELECT FROM table, view, materialized view
  • UPDATE table, view

 

对以上所有操作都启用审核可能是不合适的。审核其中某些操作(例如插入和更新)可能会对系统性能产生负面影响,因此在决定是否审核那些活动时,请务必考虑到这一点。

另外,请确保按以下方式审核审核跟踪本身:

  • Audit Insert,Update,Delete on sys$aud$ by access;

由审计快捷方式的误导性引起的潜在误解是即使在怀疑有违规行为发生之前,也要定期检查审计跟踪的另一个很好的理由。通过检查审核跟踪,您可以确定实际跟踪了哪些活动。

 

allway2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用oracle数据库审计,Oracle数据库审计功能详解
weixin_36224054的博客
04-08 2610
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
oracle 对表开审计,Oracle中开启某张表的审计(audit)
weixin_42397220的博客
04-04 1545
Oracle数据库通过audit_trail参数来开启标准审计,OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果Oracle数据库通过audit_trail参数来开启标准审计它的参数有下面几种NONE:不开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果是Windows 那么由事件查看器决定DB ...
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
Oracle 审计功能 Audit
白飞飞_Alan
03-11 1290
1、什么是审计 审计Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库的审计是开启的,在语句执行阶段产生
oracle audit
huangliang0703的专栏
12-13 1754
文章来自:http://blog.chinaunix.net/uid-22948773-id-2600906.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。 下表中总结了Oracle数据库中不同类型的审计。 审 计 类 型 说    明
Oracle数据库审计规则,oracle数据库审计设置
weixin_33460449的博客
04-03 420
--开启oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容表示审计没有开启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,开启的SQL命令如下:SQ...
oracle审计查询记录,Oracle中开启某张表的审计(audit)
weixin_34773479的博客
04-03 1323
Oracle数据库通过audit_trail参数来开启标准审计,OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果Oracle数据库通过audit_trail参数来开启标准审计它的参数有下面几种NONE:不开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果是Windows 那么由事件查看器决定DB ...
ORACLE的数据库审计 audit
微风
08-10 9647
审计的功能:监控特定用户在database 的action(操作) 审计种类: 1)标准数据库审计(语句审计、权限审计、对象审计) 2)基于值的审计(Value-Based, 触发器审计) 3)精细审计(FGA)
fag oracle 审计_oracle审计
weixin_39805409的博客
12-18 553
审计1.审计是什么?审计就是对选定用户在数据库中操作进行监控和记录。包括数据库用户和非数据库层次用户。(非数据库层次用户就是使用client_identifier属性标识的应用用户。要对这些用户进行审计,可以使用fine-grained audit policy)。可以对单个操作进行审计,比如sql语句的执行类型,或者包括用户名、应用、时间等的结合。你既可以审计成功的活动,也可以审计失败的。要使用...
Audit by access VS by session
weixin_33716557的博客
06-11 317
ENV[oracle@daidai~]$uname-a Linuxdaidai.com2.6.18-194.el5#1SMPTueMar1621:52:39EDT2010x86_64x86_64x86_64GNU/Linux [oracle@daidai~]$lsb_release-a LSBVersion::core-3.1...
OCP-042 AUDIT BY SESSION
有梦就别怕痛
08-29 1780
12. You execute the following command to audit the database activities: SQL> AUDIT DROP ANY TABLE BY scott BY SESSION WHENEVER SUCCESSFUL; What is the effect of this command? A. One audit record is
audit by user by table
congnen9588的博客
05-02 194
看联机文档audit语法应该可以实现,实际上确不能。T@ bip> audit select,insert,update,delete on t.t by ys;audit select,insert...
oracle导出审计表,Oracle备份审计表SYS.AUD$和SYS.FGA_LOG$
weixin_33224795的博客
04-03 1116
ORACLE审计表不可以使用expdp和impdp导出和导入,如果使用,会报如下错误:需要使用exp和imp进行导出和导出导出语句:exp " '/ as sysdba' " file=/Data/expdp/AUD.dmp logORACLE审计表不可以使用expdp和impdp导出和导入,如果使用,会报如下错误:需要使用exp和imp进行导出和导出导出语句:exp ""/ as sysdb...
python数据写入到excel不同sheet_Python3 pandas库 (32) 将数据写入Excel多个sheet
weixin_39892800的博客
11-20 1113
在实际使用报表的时候,常常是一个excel文件里面包含多个sheet,这些sheet放在一个文件里面方便管理,也方便阅读。将数据内容分开存在不同的sheet里面是excel经常遇到的操作。操作多了,单调重复的动作也让人生烦。那么能不能用pandas批量处理这些繁琐的操作呢?答案自然是可以,想一想只要运行一个py文件就能将n多内容分到n个sheet里面,那是多么爽啊。那该怎么操作呢?下面是思考时间其...
Oracle 统一审计(unified auditing)的概念
最新发布
jnrjian的博客
12-09 1117
此时因为数据库实例的audit_syslog_level为空,默认写道audit_file_dest下,asm实例的audit_syslog_level不为空,默认写道/var/log/message下,导致写了双份。(2)若为非none(os,db,xml,extended等),audit_sys_operations默认为true,会记录sys登录和执行的sql,此时若有需要审计,建议将audit_trail设为os,而不是db,os相对较为容易清理(设为db查询较容易)
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4847
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
audit时的by session和by access选项的区别!
clt3617的博客
01-26 657
不知道该起一个怎样的标题,总之写这个文章的目的是源于一个从我这儿报名考ocp的哥们的问题,他做了一个针对042题库上第12题的测试然后向我求证答案是否正确,很显然答案A是不正确的,原因就像下面doc说的在语句审计和权限审计审计D...
Oracle Audit
基于Oracle11G
04-05 3432
Oracle Audit
oracle 审计设置,oracle数据库审计设置
weixin_42510262的博客
04-10 930
--开启oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容表示审计没有开启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,开启的SQL命令如下:SQ...
Oracle11g审计选项详解:ALL对象类型与默认审计
"Oracle11g详细教程,介绍了数据库的基本概念、数据库应用系统以及Oracle数据库环境,特别强调了ALL对象选项在审计中的使用,包括默认审计选项、审计目录名、会话和访问级别的审计策略。" 在Oracle数据库中,ALL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值