oracle10g 审计功能

最新推荐文章于 2021-04-04 21:03:09 发布
最新推荐文章于 2021-04-04 21:03:09 发布
阅读量272 收藏
点赞数
文章标签: 数据库 操作系统

oracle10g 审计功能

相关参数:
AUDIT_FILE_DEST 系统存放审计日志的目录
AUDIT_SYS_OPERATIONS 是否审计sys system用户
AUDIT_TRAIL :
AUDIT_TRAIL = { db | os | none | true | false | db_extended }
其中
None:是默认值,不做审计;
DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;
DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;
OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定;

审计的几个选项:
by access / by session:
by access 每一个被审计的操作都会生成一条audit trail。
by session 一个会话里面同类型的操作只会生成一条audit trail,默认为by session。

whenever [not] successful:
whenever successful 操作成功(dba_audit_trail中returncode字段为0) 才审计,
whenever not successful 反之。省略该子句的话,不管操作成功与否都会审计。


主要相关的视图:dba_audit_trail

测试:

SQL> show parameters AUDIT_SYS_OPERATIONS;
 
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_sys_operations                 boolean     FALSE
 
SQL> show parameters AUDIT_TRAIL;
 
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      NONE

SQL> alter system set AUDIT_TRAIL=db scope=spfile;
 
System altered

SQL> show parameters AUDIT_TRAIL;
 
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      NONE
 
 
然后重启数据库使得参数生效

SQL> audit select,insert,update,delete on scott.emp;
 
Audit succeeded
 
SQL> conn scott/tiger
Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0
Connected as scott
 
SQL> select * from emp where rownum=1;
 
EMPNO ENAME      JOB         MGR HIREDATE          SAL      COMM DEPTNO
----- ---------- --------- ----- ----------- --------- --------- ------
 7369 SMITH      CLERK      7902 1980-12-17     800.00               20
 
SQL> select OS_USERNAME,username,USERHOST,TERMINAL,TIMESTAMP,
  2  OWNER,obj_name,ACTION_NAME,sessionid,os_process,sql_text from dba_audit_trail;
 
OS_USERNAME                                                                      USERNAME                       USERHOST                                                                         TERMINAL                                                                         TIMESTAMP   OWNER                          OBJ_NAME                                                                         ACTION_NAME                   SESSIONID OS_PROCESS       SQL_TEXT
-------------------------------------------------------------------------------- ------------------------------ -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- ----------- ------------------------------ -------------------------------------------------------------------------------- ---------------------------- ---------- ---------------- --------------------------------------------------------------------------------
ICBCOA-6170D1DD\Administrator                                                    SCOTT                          MSHOME\ICBCOA-6170D1DD                                                           ICBCOA-6170D1DD                                                                  2009-12-19  SCOTT                          EMP                                                                              SESSION REC                         145 2908:2116       
ICBCOA-6170D1DD\Administrator                                                    SCOTT                          MSHOME\ICBCOA-6170D1DD                                                           ICBCOA-6170D1DD                                                                  2009-12-19  SCOTT                          EMP                                                                              SESSION REC                         148 2908:520        
 
SQL>

 

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16179598/viewspace-623088/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/16179598/viewspace-623088/

cixlv48826
关注
oracle清空审计,oracle11g 关闭审计功能
weixin_35361243的博客
04-03 596
oracle11g 默认开启了数据库审计功能,并且会写到数据库中,会引起System 表空间不断增加,所以需要关闭!!!例如,下图所示:此报错,说明表空间system太大已满,进入目录中,可以看到oradata\glis下的SYSTEM01.DBF文件非常大,可能达到了几十个G,这可能是由于oracle11g的审计功能造成的,审计功能会自动保存数据库的每一次操作记录,解决办法就是将审计功能关闭,删...
ORACLE10G 审计操作
06-08
1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/) 或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。 不管你是否打开数据库审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。 2、和审计相关的两个主要参数 S1u/d0默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户) 的操作都会被记录,audit trail不会写在aud$表中,这个很好理解, 如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。 如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。 Audit_trail: None:是默认值,不做审计; 0DB:将audit trail 记录在数据库审计相关表中,如aud$,审计的结果只有连接信息; DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句; W0OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定; T0XML:10g里新增的。 注:这两个参数是static参数,需要重新启动数据库才能生效。
oracle 10g开启审计
weixin_34387284的博客
01-24 167
SQL> create user shiyuebi identified by oracle;SQL> create user shiyueerp identified by oracle;SQL> grant connect,resource to shiyuebi;SQL> grant connect,resource to shiyueerp;S...
DBA需要知道的Oracle 10g审计内容
vnsoft的专栏
12-30 1128
 Oracle 数据库 10g 审计以一种非常详细的级别捕获用户行为,它可以消除手动的、基于触发器的审计。假定用户 Joe 具有更新那张表的权限,并按如下所示的方式更新了表中的一行数据。 update SCOTT.EMP set salary = 12000 where emp
oracle10g对象审计详解,Oracle 10g审计(audit)实验
weixin_36114835的博客
04-04 210
Oracle 10g审计(audit)实验 1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启Oracle 10g审计(audit)实验  1、...
oracle 10g启用审计-1
weixin_33725270的博客
04-07 184
oracle 10g启用审计: 1.启用审计 /* audit_trail可以包含下列参数: none:禁用数据库审计 os:设置将审计结果记录到一个操作系统文件中 DB:指出oracle审计记录写入到数据库审计跟踪;这些审计记录将写入到SYS.AUD$表中,并借助DBA_AUDIT_TRAIL和 USER_AUDIT_TRAIL数据目录视图变...
oracle10Goracle11G的OCI.dll
07-17
6. 安全性增强:Oracle 11G在安全性方面做了大量改进,包括增强了身份验证机制、加密功能以及审计策略,oci.dll在其中起到了关键作用,确保了数据在传输和存储过程中的安全性。 总结来说,oci.dll是Oracle数据库与...
oracle 10g _64x
03-29
而Fine-Grained Auditing(FGA)则提供了更细致的审计功能,便于追踪和审核敏感操作。 在XML处理方面,Oracle 10g增强了对XML的支持,包括XMLDB,一个内置的XML数据库,可以直接在数据库中存储和查询XML文档,提高...
如何获得XML格式的Oracle 10g审计跟踪
03-03
总之,Oracle 10g的XML审计功能数据库安全管理和审计提供了更多灵活性和控制权,尤其在需要跨系统审计日志整合和保护审计数据不被篡改的情况下,其优势更为明显。正确配置和利用这一特性,有助于提升企业信息安全...
Oracle 审计功能Oracle10g
06-06
Oracle 审计功能Oracle10gOracle 审计功能Oracle 数据库管理系统中的一个重要组件,用于监控和记录用户的数据库操作。审计功能可以帮助数据库管理员追踪用户的活动,检测不normal 活动,保护数据库的安全。...
oracle10 数据库审计,Oracle10g审计
weixin_39754616的博客
04-04 239
Oracle10g审计===========================================================要使用oracle审计功能必须先设定初始化参数audit_trailaudit_trail 参数的值可以设置为以下几种:1. NONE:不开启审计功能。2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功能实现的视图已经创建...
Oracle 10g 审计 (audit) 实验
数据库
02-28 244
1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启用) SQL> SHOW PARAMETER AUDIT_TRAIL NA...
Oracle10g审计
csdn6538954的博客
07-30 83
Oracle10g审计要使用oracle审计功能必须先设定初始化参数audit_trailaudit_trail 参数的值可以设置为以下几种: 1. NONE:不开启审计功能。 2. DB:开启审计功能,并将审计记录保存在数据...
Oracle10G 审计
墙头草
12-30 148
[code="sql"] SQL> conn / as sysdba; SQL> show parameter audit; NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string /u01/app/orac...
oracle10g审计(转)
congnen9588的博客
05-21 133
审计告知一切 Oracle 数据库 10 g 审计以一种非常详细的级别捕获用户行为,它可以消除手动的、基于触发器的审计 假定用户 Joe 具有更新那张表的权限,并按如下所示的方式更新了表中的一行数据。 u pdate SCOTT...
oracle10g对象审计详解,Oracle 审计详解(一)
weixin_35890173的博客
04-04 217
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
linux 审计oracle,开启和关闭oracle数据库中的审计功能
weixin_35710158的博客
04-04 608
开启和关闭oracle数据库中的审计功能第1步:查看审计功能是否开启?SQL>showparameteraudit;NAMETYPEVALUE--------------------------------------------------------------------audit_file_deststring...
oracle审计日志查询_Oracle审计功能的简单介绍
weixin_39988888的博客
12-06 7639
Oracle审计功能的简单介绍一、什么是审计审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统文件中(由参数audit_file_dest确定文件存储位置)。转报系统默认情况下审计是没有开启的。如果打开数据库审计功能,在语句执行阶段产生审计记录...
Oracle10G审计配置与选项解析
"Oracle 10G 审计操作详解" Oracle数据库审计功能是一种强大的监控工具,用于...Oracle 10G审计功能提供了全面的数据库活动监控能力,通过合理的配置,可以实现对关键操作的追踪,以保障数据库的安全性和合规性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值