oracle 11g 审计功能

最新推荐文章于 2022-05-25 17:54:04 发布
最新推荐文章于 2022-05-25 17:54:04 发布
阅读量174 收藏
点赞数
文章标签: 数据库
查看审计的对象


select user_name,audit_option,success,failure from dba_stmt_audit_opts
 union
 select USER_NAME,privilege,success,failure from dba_priv_audit_opts;


ALTER ANY PROCEDURE BY ACCESS BY ACCESS
ALTER ANY TABLE BY ACCESS BY ACCESS
ALTER DATABASE BY ACCESS BY ACCESS
ALTER PROFILE BY ACCESS BY ACCESS
ALTER SYSTEM BY ACCESS BY ACCESS
ALTER TABLE BY ACCESS BY ACCESS
ALTER USER BY ACCESS BY ACCESS
AUDIT SYSTEM BY ACCESS BY ACCESS
CREATE ANY JOB BY ACCESS BY ACCESS
CREATE ANY LIBRARY BY ACCESS BY ACCESS
CREATE ANY PROCEDURE BY ACCESS BY ACCESS
CREATE ANY TABLE BY ACCESS BY ACCESS
CREATE EXTERNAL JOB BY ACCESS BY ACCESS
CREATE PUBLIC DATABASE LINK BY ACCESS BY ACCESS
CREATE SESSION BY ACCESS BY ACCESS
CREATE USER BY ACCESS BY ACCESS
DATABASE LINK BY ACCESS BY ACCESS
DROP ANY PROCEDURE BY ACCESS BY ACCESS
DROP ANY TABLE BY ACCESS BY ACCESS
DROP PROFILE BY ACCESS BY ACCESS
DROP USER BY ACCESS BY ACCESS
EXEMPT ACCESS POLICY BY ACCESS BY ACCESS
GRANT ANY OBJECT PRIVILEGE BY ACCESS BY ACCESS
GRANT ANY PRIVILEGE BY ACCESS BY ACCESS
GRANT ANY ROLE BY ACCESS BY ACCESS
INDEX BY ACCESS BY ACCESS
MATERIALIZED VIEW BY ACCESS BY ACCESS
PROCEDURE BY ACCESS BY ACCESS
PROFILE BY ACCESS BY ACCESS
PUBLIC SYNONYM BY ACCESS BY ACCESS
ROLE BY ACCESS BY ACCESS
SYNONYM BY ACCESS BY ACCESS
SYSTEM AUDIT BY ACCESS BY ACCESS
SYSTEM GRANT BY ACCESS BY ACCESS
TABLE BY ACCESS BY ACCESS
TRIGGER BY ACCESS BY ACCESS
TYPE BY ACCESS BY ACCESS
VIEW BY ACCESS BY ACCESS



根据结果,数据库开启了如上审计记录.

使用 sqlplus  / as sysdba 进行登陆


SQL> create user test identified by test;


User created.


SQL> drop user test;


User dropped.


之后进行查询



SQL>  select * from DBA_AUDIT_TRAIL s WHERE s.action_name = 'CREATE USER' and s.username = 'SYS'
  2  ;


no rows selected


却没有找到这一条 create 记录.
之后使用system 进行用户的创建



SQL> create user test identified by test;


User created.


SQL> drop user test;


User dropped.


SQL>  select count(*) from DBA_AUDIT_TRAIL s WHERE s.action_name = 'CREATE USER' and s.username = 'SYSTEM';


  COUNT(*)
----------
         1

发现得到了审计记录

因为就算审计记录被写到了aud$或者dba_audit_trail中,sysdba用户依然可以对其进行delete.
因此推断aud$或者dba_audit_trail不记录sysdba,sysoper用户的操作.









来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7569309/viewspace-2132373/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7569309/viewspace-2132373/

ciyixi4265
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 11g学习笔记--审计
坚持,唯1.
10-24 2288
Oracle数据库包含审计功能,这些功能可以跟踪数据库操作,有些操作可能在高级别上审计
Oracle审计功能介绍.docx
11-28
Oracle审计功能介绍 Oracle审计功能是一种强大的工具,用于跟踪和记录数据库中的各种操作活动,以确保数据库的安全和完整性。本文将对Oracle审计功能进行详细的介绍,包括审计分类、标准审计、细粒度审计审计类型...
关于oracle11g审计功能
clafygz35624829的博客
12-22 349
现象: 今天上午发现外网数据库有几个sql特别的慢,经过分析这几个sql是往aud$基表中插数据的sql,这个表现在有记录数5千多万,占据了系统表空间约10g的空间,这样会导致数据库的性能下降(虽然oracle11g文档说性能...
oracle 11g审计查看,oracle 11g 审计测试
weixin_33736386的博客
04-13 569
oracle 11g 审计测试1.开启审计(db_Extended方式)alter system set audit_trail=db_extended scope=spfile;shutdown immediatestartup2.查看是否开启审计SQL> show parameter auditNAME TYPE ...
oracle11g 开启审计
ggboy的博客
09-27 1290
查看是否开启审计 SQL> show parameter audit NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string E:\ORACLE\DATABASE\ADMIN\ORCL\ADUM
Oracle 11g 审计功能的使用 —— 筑梦之路
筑梦之路
05-25 1769
--启用sys审计 alter system set audit_sys_operations='TRUE' --启用db审计 alter system set audit_trail='DB_EXTENDED' scope=spfile ; --迁移aud$表到用户自定义表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, .
Oracle数据库11g各版本介绍及功能比较
05-16
Oracle 数据库 11g 企业版提供了多种安全性功能,包括 Oracle Database Vault、Oracle Audit Vault、Oracle 标签安全性、细粒度审计、代理验证和数据加密工具包等。 可扩展性 Oracle 数据库 11g 企业版提供了可...
Oracle 审计功能Oracle10g)
06-06
Oracle 审计功能Oracle10g) Oracle 审计功能Oracle 数据库管理系统中的一个重要组件,用于监控和记录用户的数据库操作。审计功能可以帮助数据库管理员追踪用户的活动,检测不normal 活动,保护数据库的安全。...
ORACLE10G 审计操作
06-08
不管你是否打开数据库审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。 2、和审计相关的两个主要参数 S1u/d0默认为false,当设置为true时,所有sys用户(包括以...
Oracle 11g SQL和PL SQL从入门到精通 pdf格式电子书 下载(二)
12-16
 第1章 在windows 平台上安装oracle database 11g  第2章 配置网络服务名  第3章 使用sql database  第4章 使用sql*plus 第二部分 sql  第5章 sql和pl/sql综述  第6章 简单查询  第7章 sql单行函数  第8章 ...
Oracle审计功能详解
05-27
详细分析Oracle审计功能,详细分析Oracle审计功能
oracle 11g 审计
charels
11-10 801
oracle 11g 审计 audit fga
oracle 11G 审计
sustwct的专栏
12-06 1674
http://hi.baidu.com/jacklin/item/528fdbc900de18165150587d
oracle11g审计
cool1899的博客
06-13 235
oracle11g中,数据库审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的),oracle11gR2的官方文档上写的是错的,当上说default是none,而且是审计到DB级别的,这样就会往a...
Oracle11g 审计介绍
05-21 2783
审计是记录数据库上方方面面操作、事件等信息,是数据安全管理的重要手段。 开启审计,虽然不同级别的审计会有不同,但是对数据库的性能是有影响的,并且占用存储空间。 --1、创建审计数据专用表空间 create tablespace tbs_audit datafile '/u01/app/oracle/oradata/audit/df_audit01.dbf' size 2g autoexte...
oracle 11g审计查看,oracle 11g 审计
weixin_39642981的博客
04-13 782
oracle 11g 审计操作审计对象有一下四种statement 语句privileges 权限object 对象network 网络以上前三个个对象的区分参考官方文档Database SQL Language Reference里的audit相关信息network参考Security Guide第九章network部分查看当前的审计项目可以针对以上4个方向SELECT * FR...
Oracle11g数据库审计功能的关闭和开启
热门推荐
shimadear的博客
07-08 1万+
oracle11g中,数据库审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的)。 1.查看审计功能是否开启: audit_trail 的value值为NONE表示不开启; audit_trail 的value值为FALSE表示不开启; audit_trail 的value值为DB表示开启; audit_trail 的value值为TURE表示开启; audit_...
oracle 对象的审计,oracle 11g关于权限审计的不理解
weixin_39774219的博客
04-02 118
oracle 11g 审计测试1.开启审计(db_Extended方式)alter system set audit_trail=db_extended scope=spfile;shutdown immediatestartup2.查看是否开启审计SQL> show parameter auditNAME TYPE ...
oracle11g审计日志清理,关闭
最新发布
05-29
要清理Oracle 11g审计日志并禁用审计功能,可以按照以下步骤进行: 1. 登录到Oracle数据库中的SYS用户。 2. 运行以下命令以查看当前审计设置: ``` SELECT * FROM DBA_OBJ_AUDIT_OPTS; SELECT * FROM DBA_STMT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值