130901数据库审计

最新推荐文章于 2022-09-08 09:34:50 发布
最新推荐文章于 2022-09-08 09:34:50 发布
阅读量618 收藏
点赞数
分类专栏: 数据库管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calvin82/article/details/10829605
版权

可以审计三种类型的对象:1系统权限;2对象权限;3语句审计(按照某种关键字进行审计)

开启系统数据库审计,查询审计参数所有值及修改状态;

SQL> select * from v$parameter_valid_values where name like 'audit%';
 
       NUM NAME                                                                ORDINAL VALUE                                                                            ISDEFAULT
---------- ---------------------------------------------------------------- ---------- -------------------------------------------------------------------------------- ----------------------------------------------------------------
      1587 audit_trail                                                               1 DB                                                                               FALSE
      1587 audit_trail                                                               2 OS                                                                               FALSE
      1587 audit_trail                                                               3 NONE                                                                             FALSE
      1587 audit_trail                                                               4 TRUE                                                                             FALSE
      1587 audit_trail                                                               5 FALSE                                                                            FALSE
      1587 audit_trail                                                               6 DB_EXTENDED                                                                      FALSE
      1587 audit_trail                                                               7 XML                                                                              FALSE
      1587 audit_trail                                                               8 EXTENDED                                                                         FALSE
 
8 rows selected
 
SQL> select * from v$parameter where name = 'audit_trail';
 
       NUM NAME                                                                                   TYPE VALUE                                                                            DISPLAY_VALUE                                                                    ISDEFAULT ISSES_MODIFIABLE ISSYS_MODIFIABLE ISINSTANCE_MODIFIABLE ISMODIFIED ISADJUSTED ISDEPRECATED ISBASIC DESCRIPTION                                                                      UPDATE_COMMENT                                                                         HASH
---------- -------------------------------------------------------------------------------- ---------- -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- --------- ---------------- ---------------- --------------------- ---------- ---------- ------------ ------- -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- ----------
      1587 audit_trail                                                                               2 DB                                                                               DB                                                                               FALSE     FALSE            FALSE            FALSE                 FALSE      FALSE      FALSE        FALSE   enable system auditing                                                                                                                                            4289193100
 
查询当前值; 

SQL> show parameter audit

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      D:\APP\CALVIN9\ADMIN\TEST\ADUM
                                                 P
audit_sys_operations                 boolean     FALSE
audit_trail                          string      DB
SQL> alter parameter set audit_trial = db_extend
设置修改为db_extended,与db值的区别为可以记录sql审计 

SQL> alter system set audit_trail = DB_EXTENDED scope=spfile;

System altered.
重启db,让参数生效; 

SQL> startup;
ORACLE instance started.

Total System Global Area 1.0689E+10 bytes
Fixed Size                  2185160 bytes
Variable Size            5435820088 bytes
Database Buffers         5234491392 bytes
Redo Buffers               16977920 bytes
Database mounted.
Database opened.
查看当前开启审计的系统权限; 
SQL> select * from dba_priv_audit_opts;
Warning: connection was lost and re-established
 
USER_NAME                      PROXY_NAME                     PRIVILEGE                                SUCCESS    FAILURE
------------------------------ ------------------------------ ---------------------------------------- ---------- ----------
                                                              CREATE EXTERNAL JOB                      BY ACCESS  BY ACCESS
                                                              CREATE ANY JOB                           BY ACCESS  BY ACCESS
                                                              GRANT ANY OBJECT PRIVILEGE               BY ACCESS  BY ACCESS
                                                              EXEMPT ACCESS POLICY                     BY ACCESS  BY ACCESS
                                                              CREATE ANY LIBRARY                       BY ACCESS  BY ACCESS
                                                              GRANT ANY PRIVILEGE                      BY ACCESS  BY ACCESS
                                                              DROP PROFILE                             BY ACCESS  BY ACCESS
                                                              ALTER PROFILE                            BY ACCESS  BY ACCESS
                                                              DROP ANY PROCEDURE                       BY ACCESS  BY ACCESS
                                                              ALTER ANY PROCEDURE                      BY ACCESS  BY ACCESS
                                                              CREATE ANY PROCEDURE                     BY ACCESS  BY ACCESS
                                                              ALTER DATABASE                           BY ACCESS  BY ACCESS
                                                              GRANT ANY ROLE                           BY ACCESS  BY ACCESS
                                                              CREATE PUBLIC DATABASE LINK              BY ACCESS  BY ACCESS
                                                              DROP ANY TABLE                           BY ACCESS  BY ACCESS
                                                              ALTER ANY TABLE                          BY ACCESS  BY ACCESS
                                                              CREATE ANY TABLE                         BY ACCESS  BY ACCESS
                                                              DROP USER                                BY ACCESS  BY ACCESS
                                                              ALTER USER                               BY ACCESS  BY ACCESS
                                                              CREATE USER                              BY ACCESS  BY ACCESS
 
USER_NAME                      PROXY_NAME                     PRIVILEGE                                SUCCESS    FAILURE
------------------------------ ------------------------------ ---------------------------------------- ---------- ----------
                                                              CREATE SESSION                           BY ACCESS  BY ACCESS
                                                              AUDIT SYSTEM                             BY ACCESS  BY ACCESS
                                                              ALTER SYSTEM                             BY ACCESS  BY ACCESS
 
23 rows selected
添加对某个用户成功执行系统权限的审计 

SQL> audit select any table by calvin whenever successful;
 
Audit succeeded


新建用户,并且创建测试表; 

SQL> create user calvin1 identified by calvin1;
 
User created
 
SQL> grant dba to calvin1;
 
Grant succeeded
SQL> conn calvin1/calvin1@test
Connected to Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 
Connected as calvin1@test
 
SQL> create table test ( num integer, id varchar(20));
 
Table created
 
SQL> insert into test values (1,'1');
 
1 row inserted
 
SQL> commit;
 
Commit complete
在被审计账户中查询表,并且查看审计记录; 

SQL> select * from calvin1.test;
 
                                    NUM ID
--------------------------------------- --------------------
                                      1 1
 
SQL> select * from dba_audit_trail;
 
OS_USERNAME                                                                      USERNAME                       USERHOST                                                                         TERMINAL                                                                         TIMESTAMP   OWNER                          OBJ_NAME                                                                             ACTION ACTION_NAME                  NEW_OWNER                      NEW_NAME                                                                         OBJ_PRIVILEGE    SYS_PRIVILEGE                            ADMIN_OPTION GRANTEE                        AUDIT_OPTION                             SES_ACTIONS         LOGOFF_TIME LOGOFF_LREAD LOGOFF_PREAD LOGOFF_LWRITE LOGOFF_DLOCK                             COMMENT_TEXT                                                                      SESSIONID    ENTRYID STATEMENTID RETURNCODE PRIV_USED                                CLIENT_ID                                                        ECONTEXT_ID                                                      SESSION_CPU EXTENDED_TIMESTAMP                                                               PROXY_SESSIONID GLOBAL_UID                       INSTANCE_NUMBER OS_PROCESS       TRANSACTIONID           SCN SQL_BIND                                                                         SQL_TEXT                                                                         OBJ_EDITION_NAME                     DBID
-------------------------------------------------------------------------------- ------------------------------ -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- ----------- ------------------------------ -------------------------------------------------------------------------------- ---------- ---------------------------- ------------------------------ -------------------------------------------------------------------------------- ---------------- ---------------------------------------- ------------ ------------------------------ ---------------------------------------- ------------------- ----------- ------------ ------------ ------------- ---------------------------------------- -------------------------------------------------------------------------------- ---------- ---------- ----------- ---------- ---------------------------------------- ---------------------------------------------------------------- ---------------------------------------------------------------- ----------- -------------------------------------------------------------------------------- --------------- -------------------------------- --------------- ---------------- ---------------- ---------- -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- ------------------------------ ----------
homepc\calvin                                                                    CALVIN                         WORKGROUP\HOMEPC                                                                 HOMEPC                                                                           2013/9/1 16                                                                                                                        104 SYSTEM AUDIT                                                                                                                                                                                                        CALVIN                         SELECT ANY TABLE                                                                                                                                                                                                                               201262          3          70          0 AUDIT SYSTEM                                                                                                                                                                           01-SEP-13 04.45.15.069000 PM +08:00                                                                                                             0 1716:13488       02000400D8060000    2762855                                                                                                                                                                                                  2118303218
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           audit select any table by calvin whenever successful                                                            
 
homepc\calvin                                                                    CALVIN                         WORKGROUP\HOMEPC                                                                 HOMEPC                                                                           2013/9/1 16                                CALVIN1                                                                                  51 CREATE USER                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       201262          4          86          0 CREATE USER                                                                                                                                                                            01-SEP-13 04.45.34.722000 PM +08:00                                                                                                             0 1716:13488       0900040015070000    2762877                                                                                                                                                                                                  2118303218
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           create user calvin1 identified by ********                                                                      
 
homepc\calvin                                                                    CALVIN                         WORKGROUP\HOMEPC                                                                 HOMEPC                                                                           2013/9/1 16                                                                                                                        108 SYSTEM GRANT                                                                                                                                                  UNLIMITED TABLESPACE                     -            CALVIN1                                                                                                                                                                                                                                                                       201262          5         114          0 GRANT ANY ROLE                                                                                                                                                                         01-SEP-13 04.45.38.847000 PM +08:00                                                                                                             0 1716:13488       0400160053060000    2762887                                                                                                                                                                                                  2118303218
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           grant dba to calvin1                                                                                            
 
homepc\calvin                                                                    CALVIN                         WORKGROUP\HOMEPC                                                                 HOMEPC                                                                           2013/9/1 16                                DBA                                                                                     114 GRANT ROLE                                                                                                                                                                                             -            CALVIN1                                                                                                                                                                                                                                                                       201262          6         114          0                                                                                                                                                                                        01-SEP-13 04.45.38.847000 PM +08:00                                                                                                             0 1716:13488       0400160053060000    2762887                                                                                                                                                                                                  2118303218
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           grant dba to calvin1                                                                                            
 
homepc\calvin                                                                    CALVIN                         WORKGROUP\HOMEPC                                                                 HOMEPC                                                                           2013/9/1 16                                                                                                                        101 LOGOFF                                                                                                                                                                                                                                                                                                          2013/9/1 16         5092          845           126 0                                                                                                                             201262          7           1          0                                                                                                                                                                                     23 01-SEP-13 04.45.46.336000 PM +08:00                                                                                                             0 1716:13488                                                                                                                                                                                                                                    2118303218
homepc\calvin                                                                    CALVIN                         WORKGROUP\HOMEPC                                                                 HOMEPC                                                                           2013/9/1 16 CALVIN1                        TEST                                                                                    103 SESSION REC                                                                                                                                                                                                                                                                                 ---------S------                                                                                                                                                                                      201308          1          17          0 SELECT ANY TABLE                                                                                                                                                                       01-SEP-13 04.47.58.113000 PM +08:00                                                                                                             0 1716:13140                           2763159                                                                                                                                                                                                  2118303218
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           select * from calvin1.test                                                                                      
 
 
6 rows selected

撤销之前的系统审计;

SQL> noaudit select any table by calvin;
 
Noaudit succeeded

测试对象权限审计;创建对象审计项目,查看审计表结果;

SQL> audit select on calvin1.test;
 
Audit succeeded
 
SQL> select * from calvin1.test;
 
                                    NUM ID
--------------------------------------- --------------------
                                      1 1
 
SQL> select * from dba_obj_audit_opts;
 
OWNER                          OBJECT_NAME                    OBJECT_TYPE             ALT   AUD   COM   DEL   GRA   IND   INS   LOC   REN   SEL   UPD   REF EXE   CRE   REA   WRI   FBK
------------------------------ ------------------------------ ----------------------- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- --- ----- ----- ----- ----- -----
CALVIN1                        TEST                           TABLE                   -/-   -/-   -/-   -/-   -/-   -/-   -/-   -/-   -/-   S/S   -/-   -/- -/-   -/-   -/-   -/-   -/-
 
SQL> select * from dba_audit_trail where owner = 'CALVIN1';
 
OS_USERNAME                                                                      USERNAME                       USERHOST                                                                         TERMINAL                                                                         TIMESTAMP   OWNER                          OBJ_NAME                                                                             ACTION ACTION_NAME                  NEW_OWNER                      NEW_NAME                                                                         OBJ_PRIVILEGE    SYS_PRIVILEGE                            ADMIN_OPTION GRANTEE                        AUDIT_OPTION                             SES_ACTIONS         LOGOFF_TIME LOGOFF_LREAD LOGOFF_PREAD LOGOFF_LWRITE LOGOFF_DLOCK                             COMMENT_TEXT                                                                      SESSIONID    ENTRYID STATEMENTID RETURNCODE PRIV_USED                                CLIENT_ID                                                        ECONTEXT_ID                                                      SESSION_CPU EXTENDED_TIMESTAMP                                                               PROXY_SESSIONID GLOBAL_UID                       INSTANCE_NUMBER OS_PROCESS       TRANSACTIONID           SCN SQL_BIND                                                                         SQL_TEXT                                                                         OBJ_EDITION_NAME                     DBID
-------------------------------------------------------------------------------- ------------------------------ -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- ----------- ------------------------------ -------------------------------------------------------------------------------- ---------- ---------------------------- ------------------------------ -------------------------------------------------------------------------------- ---------------- ---------------------------------------- ------------ ------------------------------ ---------------------------------------- ------------------- ----------- ------------ ------------ ------------- ---------------------------------------- -------------------------------------------------------------------------------- ---------- ---------- ----------- ---------- ---------------------------------------- ---------------------------------------------------------------- ---------------------------------------------------------------- ----------- -------------------------------------------------------------------------------- --------------- -------------------------------- --------------- ---------------- ---------------- ---------- -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- ------------------------------ ----------
homepc\calvin
S/S 代表成功session失败session 

A/A 代表成功access失败access


测试语句审计;打开语句审计,语句审计和权限审计有交叉,有些系统权限审计也属于语句审计;

SQL> audit table by calvin;

Audit succeeded.

SQL> select * from dba_stmt_audit_opts;
 
USER_NAME                      PROXY_NAME                     AUDIT_OPTION                             SUCCESS    FAILURE
------------------------------ ------------------------------ ---------------------------------------- ---------- ----------
CALVIN                                                        TABLE                                    BY ACCESS  BY ACCESS
                                                              SELECT ANY TABLE                         BY SESSION BY SESSION
SQL> create table test5(id int);
 
Table created
 
SQL> select * from dba_audit_trail;
 
OS_USERNAME                                                                      USERNAME                       USERHOST                                                                         TERMINAL                                                                         TIMESTAMP   OWNER                          OBJ_NAME                                                                             ACTION ACTION_NAME                  NEW_OWNER                      NEW_NAME                                                                         OBJ_PRIVILEGE    SYS_PRIVILEGE                            ADMIN_OPTION GRANTEE                        AUDIT_OPTION                             SES_ACTIONS         LOGOFF_TIME LOGOFF_LREAD LOGOFF_PREAD LOGOFF_LWRITE LOGOFF_DLOCK                             COMMENT_TEXT                                                                      SESSIONID    ENTRYID STATEMENTID RETURNCODE PRIV_USED                                CLIENT_ID                                                        ECONTEXT_ID                                                      SESSION_CPU EXTENDED_TIMESTAMP                                                               PROXY_SESSIONID GLOBAL_UID                       INSTANCE_NUMBER OS_PROCESS       TRANSACTIONID           SCN SQL_BIND                                                                         SQL_TEXT                                                                         OBJ_EDITION_NAME                     DBID
-------------------------------------------------------------------------------- ------------------------------ -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- ----------- ------------------------------ -------------------------------------------------------------------------------- ---------- ---------------------------- ------------------------------ -------------------------------------------------------------------------------- ---------------- ---------------------------------------- ------------ ------------------------------ ---------------------------------------- ------------------- ----------- ------------ ------------ ------------- ---------------------------------------- -------------------------------------------------------------------------------- ---------- ---------- ----------- ---------- ---------------------------------------- ---------------------------------------------------------------- ---------------------------------------------------------------- ----------- -------------------------------------------------------------------------------- --------------- -------------------------------- --------------- ---------------- ---------------- ---------- -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- ------------------------------ ----------
homepc\calvin                                                                    CALVIN                         WORKGROUP\HOMEPC                                                                 HOMEPC                                                                           2013/9/1 17 SYS                            AUD$                                                                                      7 DELETE                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            201308          5         343          0                                                                                                                                                                                        01-SEP-13 05.05.06.786000 PM +08:00                                                                                                             0 1716:13140       0100090046060000    2768279                                                                                                                                                                                                  2118303218
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           delete from sys.aud$                                                                                            
 
homepc\calvin                                                                    CALVIN                         WORKGROUP\HOMEPC                                                                 HOMEPC                                                                           2013/9/1 17 CALVIN1                        TEST                                                                                    103 SESSION REC                                                                                                                                                                                                                                                                                 ---------S------                                                                                                                                                                                      201308          6         429          0 SELECT ANY TABLE                                                                                                                                                                       01-SEP-13 05.06.28.441000 PM +08:00                                                                                                             0 1716:13140                           2768396                                                                                                                                                                                                  2118303218
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           select * from calvin1.test                                                                                      
 
homepc\calvin                                                                    CALVIN                         WORKGROUP\HOMEPC                                                                 HOMEPC                                                                           2013/9/1 17 SYS                            AUD$                                                                                      7 DELETE                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            201308          3         257          0                                                                                                                                                                                        01-SEP-13 05.02.44.613000 PM +08:00                                                                                                             0 1716:13140       02001200D9060000    2765558                                                                                                                                                                                                  2118303218
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           delete from sys.aud$

尝试创建表,其中命令包含table关键字,但是并没有审计,可能有问题,具体还需要详细测试;

找到问题,打开审计之后,被审计的用户需要重新登录;

再次测试:

SQL> conn calvin/123456@test
Connected to Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 
Connected as calvin@TEST
 
SQL> create table test6 (id int);
 
Table created
SQL> select * from dba_audit_trail where obj_name = 'TEST6';
 
OS_USERNAME                                                                      USERNAME                       USERHOST                                                                         TERMINAL                                                                         TIMESTAMP   OWNER                          OBJ_NAME                                                                             ACTION ACTION_NAME                  NEW_OWNER                      NEW_NAME                                                                         OBJ_PRIVILEGE    SYS_PRIVILEGE                            ADMIN_OPTION GRANTEE                        AUDIT_OPTION                             SES_ACTIONS         LOGOFF_TIME LOGOFF_LREAD LOGOFF_PREAD LOGOFF_LWRITE LOGOFF_DLOCK                             COMMENT_TEXT                                                                      SESSIONID    ENTRYID STATEMENTID RETURNCODE PRIV_USED                                CLIENT_ID                                                        ECONTEXT_ID                                                      SESSION_CPU EXTENDED_TIMESTAMP                                                               PROXY_SESSIONID GLOBAL_UID                       INSTANCE_NUMBER OS_PROCESS       TRANSACTIONID           SCN SQL_BIND                                                                         SQL_TEXT                                                                         OBJ_EDITION_NAME                     DBID
-------------------------------------------------------------------------------- ------------------------------ -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- ----------- ------------------------------ -------------------------------------------------------------------------------- ---------- ---------------------------- ------------------------------ -------------------------------------------------------------------------------- ---------------- ---------------------------------------- ------------ ------------------------------ ---------------------------------------- ------------------- ----------- ------------ ------------ ------------- ---------------------------------------- -------------------------------------------------------------------------------- ---------- ---------- ----------- ---------- ---------------------------------------- ---------------------------------------------------------------- ---------------------------------------------------------------- ----------- -------------------------------------------------------------------------------- --------------- -------------------------------- --------------- ---------------- ---------------- ---------- -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- ------------------------------ ----------
homepc\calvin                                                                    CALVIN                         WORKGROUP\HOMEPC                                                                 HOMEPC                                                                           2013/9/1 20 CALVIN                         TEST6                                                                                     1 CREATE TABLE                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      201753          1          19          0 CREATE TABLE                                                                                                                                                                           01-SEP-13 08.26.37.736000 PM +08:00                                                                                                             0 1716:6276        07001B0073060000    2794030                                                                                                                                                                                                  2118303218
                   

dba_audit_trail中的记录源于基表sys.aud$,sys.aud$是oracle系统中为数不多的可以允许我们直接删除记录的数据字典表,可以执行类似delete from sys.aud$命令;

calvin82
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle审计
怪手大分的专栏
05-30 3244
1、启动数据库审计show parameter audit_trail;select value from v$parameter where name=audit_trail;参数取值为true或者db,将审计结果存入基表,os利用操作系统审计功能,none或者false不审计,没有默认值要支持审计必须先创建审计视图,查询语句如下: select view_name from user_
360数据库审计用户手册.docx
08-07
360数据库审计用户手册 SecFox-NBA产品是网神SecFox 安全审计系统家族中的一员,可通过设计其相关业务策略,实现审计符合业务策略的网络行为、跟踪访问重要数据源的网络行为。 SecFox-NBA产品支持按照企业的业务进行策略设计,通过对网络中繁杂的数据操作进行智能识别和解析,能够对数据库的新增、查询、修改、删除以及相关主机协议、部分应用服务的操作进行保全,并还原操作者的操作轨迹,为管理者提供数据异常、泄露以及篡改提供详细依据,为管理者提供追究责任、进行安全改进提供数据支持,并提供长期趋势分析报表,作为企业安全政策以及网络规划的参考。
0818基于360开源数据库流量审计MySQL Sniffer
08-18 452
开源数据库流量审计MySQL Sniffer 我最推崇的数据库安全产品就是基于流量的数据库审计,因为它不需要更改网络结构,并且也是最关键的是,不影响数据库服务器性能,不用苦口婆心的劝数据库管理员安装监控软件。它可以比较好的发现通过Web漏洞的拖库行为,以及基于数据库通讯协议的数据库管理过程中的违规行为。本质上基于流量的数据库审计就是一种特殊的流量审计,或者说针对数据库的IDS,如图10...
Oracle 中的一些重要V$ 动态性能视图,系统视图和表
12-29 155
v$database:数据库的信息,如数据库名,创建时间等。 v$instance 实例信息,如实例名,启动时间。 v$parameter 参数信息,select * from v$parameter where name like '%name' ----> show parameter name(sqlplus中执行) v$process 运行的进程的信息,如PID,SPID,以及...
达梦数据库审计功能使用说明
lxjack123的博客
09-08 1009
达梦数据库审计功能使用说明
奇安信数据库审计V6.0_用户手册v1.0.docx
02-02
### 奇安信数据库审计V6.0_用户手册v1.0 #### 一、产品概述 奇安信数据库审计系统V6.0是一款专业级别的数据库安全管理和审计工具,旨在提供全方位的安全保障和精细化的数据库访问控制。该系统不仅能够对数据库活动...
inception-master源代码、数据库审计平台
07-11
【标题】"inception-master源代码、数据库审计平台"指的是一个开源项目,其核心是Inception,一个数据库审计系统。Inception是针对企业级数据库进行安全审计和运维管理的工具,它可以帮助用户监控和记录数据库的操作...
数据库审计系统需求说明.docx
最新发布
03-18
附件: 数据库审计系统需求说明 序号 指标项 具体要求 1 硬件指标 标准机架式设备,不少于 6个1000M电口,不少于 2个SFP光口(带SFP模块), 具备独立的管理口和 HA 口;可用磁盘空间不小于 2T;吞吐能力》2000M峰值处...
天融信数据库审计网络审计系统-日志外发配置手册.docx
06-22
"天融信数据库审计网络审计系统-日志外发配置手册" 天融信数据库审计网络审计系统提供了审计日志、系统日志、报警日志的syslog、SNMP和邮件外发功能。这篇手册将详细介绍如何配置天融信数据库审计网络审计系统的...
数据库审计方案(模版).docx
10-27
### 数据库审计方案知识点 #### 一、数据库安全现状 在当前的信息技术环境中,数据库作为组织机构中的核心资产,面临着内外部的安全威胁。特别是在公安行业、政府机关以及企业单位中,由于使用的数据库系统多为国外...
Oracle OCP笔记(20)数据库安全与审计
温故而知新
04-20 1032
Oracle OCP笔记(20)数据库安全与审计 一.审计SYSDBA活动     启用审计SYSDBA活动,作为SYSDBA或SYSOPER连接数据库的用户所发布的每条语句都会被写入操作系统的审计跟踪,从而能够给出dba所进行操作的完整记录。     审计跟踪必须受到保护,如果dba能够删除审计记录,那么创建这些审计记录就毫无意义。因此,dba不应该拥有操作系统的超级用户权限。
oracle 审计 学习笔记
cuixiao8282的博客
12-11 134
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit 1.show parameter audit; 2.select * from ...
xml文件怎样导入oracle_一项一项教你测等保2.0——Oracle安全审计
weixin_39599166的博客
12-07 186
一、前言信息系统只要运行,就会产生数据,产生数据就需要存储,数据库就是所有信息系统所必需的,数据是信息系统最重要的东西,所以数据库的安全就是保障数据安全的重要屏障,现在市面上有许多数据库产品,其中使用比较广泛的就是Oracle数据库,今天我们就来讲一讲等保测评2.0中对Oracle数据库有哪些安全要求。Oracle数据库二、测评项写到现在,其实等保2.0对于数据库的要求都是一样的,不同的是每个数据...
启动数据库审计+oracle11g的审计+查看审计的方式+参数audit_trail的值+修改参数的值+启用审计的步骤...
weixin_34228387的博客
05-27 946
oracle11g的审计 1默认情况审计参数audit_trail值为DB(表示默认被启动,11G版本以前为none) 2默认情况,更多的的语句处于数据库数据范围内。 查看审计的方式 show parameter audit_trail; 参数audit_trail的值 db/true :启用审计,并且把审计结果放到数据库的sys.aud$表中 ...
生产环境audit_trail参数作用和问题
weixin_34198762的博客
01-28 1488
1、audit_trail 默认值SQL> show parameter audit_trail NAME TYPE VALUE audit_trail string DBSQL> 2、audit_tr...
【请教】Oracle中审计参数audit_trail的讨论
weixin_34038293的博客
09-25 273
 近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。       目前仍在探索阶段,尤其是对oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《安全审计技术在电子政务中的应用研究》,其中一个重要的内容就是利用oracle 9i提供的审计功能,来与应用层的审计相配合。       初期的想法,一直想在应用系统层提供一个接口——审计的开...
Oracle 审计和测试操作
cuge240620的博客
05-02 115
1.1 相关参数 1.1.1 AUDIT_SYS_OPERATIONS参数 默认为false,当设置为true时,所有以sysdba,sysoper身份登录的用户的操作都会被记录至操...
什么是数据库安全审计
我叫兔爷的博客
01-15 1989
数据库安全审计主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。它还可以根...
Oracle数据库审计详解
“Oracle审计功能文档详细介绍了Oracle数据库审计机制,包括标准审计和细粒度审计。标准审计分为语句审计、特权审计和对象审计三类,记录不同级别的操作信息。审计记录存储在SYS模式的AUD$表或操作系统审计日志中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值