Oracle学习(12)---审计(Audit)

最新推荐文章于 2023-01-12 11:18:04 发布
最新推荐文章于 2023-01-12 11:18:04 发布
阅读量673 收藏
点赞数
分类专栏: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alpha_wyc/article/details/9258703
版权

1 审计(Audit)用于监视用户所执行的数据库操作,并且oracle会将审计跟踪结果存放到OS文件或数据库中

 

2 激活审计

①查看审计参数

sql>show parameter audit_sys_operations;

sql>show parameter audit_trail

 

②激活审计

sql>alter system set audit_sys_operations=true scope=spfile;

sql>alter system set audit_trail=db scope=spfile;

 

修改完后需要重启数据库使参数生效

sql>startup force;

 

3 定义审计的表

通过定义审计的表可以很方便的知道这些表进行了哪些增删改的操作

 

例:定义审计bankuser的emp表

sql>execute dbms_fga.add_policy(

object_schema=>'bankuser',

object_name=>'emp',

policy_name=>'chk_emp',

statement_types=>'insert,update,delete');

4 授权普通用户可以查看存储审计信息的表

sql>grant select on dba_fga_audit_trail to bankuser;

 

5 查看审计表对emp表进行的审计

首先需要在emp表上进行增删改操作

然后使用如下语句查询审计表中的信息

sql>select t.timestamp,t.sql_text from sys.dba_fga_audit_trail f;

 

6 取消审计

审计会消耗一定的数据库资源和磁盘空间

例:取消对emp表的审计

sql>execute dbms_fga.drop_policy(object_schema=>'bankuser',object_name=>'emp',policy_name='chk_emp');

 

倒脚不算踢球
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 开启审计
yaoshixian的博客
03-28 3283
--修改参数,启动 sys 审核 和 sql sqlplus / as sysdba show parameter audit alter system set audit_sys_operations = true scope=spfile; alter system set audit_trail = db,extended scope = spfile; startup force 创建表...
Oracle 12c 新特性 --- 新增对数据泵操作的审计跟踪
leo__1990的博客
05-14 332
概念 Oracle Data Pump commands can now be audited. This provides more complete auditing of operations performed against the database. 现在可以对Oracle数据泵的命令进行审计。这为对数据库执行的操作提供了更完整的审计。 About Auditing Ora...
oracle 数据库启用简单审计的实验文档
xiazhangch的专栏
01-11 174
开启审计: alter system autit_trail=true scope=spfile; ​ 关闭审计: alter system autit_trail= none scope=spfile; 增加审计列:自己一看就懂咋个填,就不多写了 BEGIN     dbms_fga.add_policy(object_schema   => 'HSCMP',        ...
学习Oracle审计(Auditing)
weixin_33912246的博客
04-24 163
审计Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(audit_file_dest参数决定)。默认情况下审计是没有开启的。1、审计的类型有四种:Statement Auditing(语句审计):在语句级别进行审计,如审...
Oracle 12c统一审计
weixin_43524921的博客
08-30 722
Oracle 12c统一审计 Oracle Database 12c 推出一套全新的审计架构,称为统一审计功能。统一审计主要利用策略和条件在 Oracle 数据库内部有选择地执行有效的审计。新架构将现有审计跟踪统一为单一审计跟踪,从而简化了管理,提高了数据库生成的审计数据的安全性。 默认开启的审计策略 12c数据库中预先定义了一些审计策略,可以通过auditunifiedenabled_polic...
auditlog-Oracle:mybatis oracle log insert delete update springboot Mybatis-Auditlog-oracle(数据修改日志插件)
05-14
本插件通过拦截器记录Mybatis下所有Mapper类在进行增删改动作时所影响数据的 oldValue(修改前,插入前,删除前),newValue(修改后,插入后,删除后),并将此类数据日志插入到audit_log数据审计表中,方便运维...
Oracle PL-SQL编程手册 .doc
11-30
- AUDIT:跟踪特定类型的数据库操作,用于审计目的。 - GRANT:授予用户或角色访问数据库对象或执行特定操作的权限。 - ROLLBACK:回滚事务,将数据库状态恢复到事务开始时的状态。 - COMMIT:提交事务,永久...
oracle开启audit(审计)
09-28
### Oracle 开启 Audit审计):详尽指南与实践 #### 概述 在Oracle数据库管理中,开启Audit审计)是一项重要的安全措施,用于跟踪和记录用户活动、权限使用情况以及系统操作,以增强安全性并满足合规性要求。...
Oracle产品销售简明手册-2数据库类产品.doc
11-21
Audit Vault Server 是 Oracle 公司的审计服务器解决方案,能够提供高性能和高可靠性的数据库管理解决方案。该产品提供了审计服务器功能,能够满足客户对高性能和高可靠性的需求。 Express Server Express ...
EBS-审计功能(Audit-Trail).docx
07-03
EBS自带审计功能,审计功能是记录系统使用者的操纵记录,例如什么时间对哪张表的那个的字段做了修改、删除等操作,审计功能都会记录相应的时间、修改者、修改前该字段的值。在实际业务中对一些敏感信息(例如订单行...
Oracle12C)审计机制
youmeyoume2165的博客
08-19 743
在创建新的Oracle Database 12c数据库时,默认情况下为混合模式审计
oracle 12c 开启审计
最新发布
雨花石
01-12 1042
创建所有对象审计策略(12c 默认开启混合模式审计)为特定用户 启用审计策略。
oracle12c审计功能,Oracle 11g与12c的审计详解
weixin_39881155的博客
04-09 647
两种审计模式还有一个共同的视图可以看:DBA_COMMON_AUDIT_TRAIL,包含了标准+精细审计的记录。truncate table aud$; --可以截断相关表,清理审计数据。查看dba_common_audit_trail(包含标准和精细审计的记录)可以看到记录的主要字段包含:SESSION_ID:会话ID,并非实际数据库会话的id,应该只是一个自增的IDEXTENDED_TIMES...
Oracle数据库审计规则,oracle数据库审计设置
weixin_33460449的博客
04-03 393
--开启oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容表示审计没有开启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,开启的SQL命令如下:SQ...
oracle 12配置安全与更新,Oracle 12c 数据库安全核心技术讨论
weixin_28989055的博客
04-06 590
Oracle AdvancedSecurity新功能 =>Oracle Data RedactionOracle Data Redaction对应用户权限的实时访问控制根据用户的权限以及客户端信息,Redaction实时数据修正应用代码代表在不必要的数据库中完成列访问的控制根据客服中心以及技术支持的职责不同,对访问客户信息进行控制,以及控制表示对应PCIDSS的信用卡编号、控制应用开发者的直...
oracle审计详解
eolanda的专栏
11-13 3738
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
oracle审计功能的使用
weixin_43938004的博客
11-23 4873
oracle审计功能的使用 文章目录oracle审计功能的使用一、orecle审计简介二、审计级别三、使用步骤1.查看是否开启审计功能2.开启审计功能四、注意 一、orecle审计简介 用于监视用户所执行的数据库操作(insert、update、delete),默认情况下审计未开启,审计记录存储在系统表空间中。 sys.aud$表中,主要的字段如下: 字段 注释 username 登录的用户 userhost 登录的主机 timestamp 时间戳 owner 操作表的所有
oracle审计查询sql语句,Oracle 数据库审计
weixin_42364833的博客
04-10 3889
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL语句...
Oracle RAC Configuration Audit Tool - RACcheck 使用指南
`raccheck` 是Oracle提供的一款配置审计工具,用于检查RAC环境的健康状况和合规性。 **目的** RACcheck 的主要目的是帮助管理员识别和解决可能影响Oracle RAC性能、稳定性和安全性的配置问题。它执行一系列检查,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值