Oracle11gr2 审计语句增强(一)

最新推荐文章于 2022-04-07 15:58:04 发布
最新推荐文章于 2022-04-07 15:58:04 发布
阅读量111 收藏
点赞数
文章标签: 数据库

11.2中,Oracle对于AUDIT语句进行了增强。

这一篇介绍将AUDITALL STATEMENT语句。

 

 

在以前的版本中,审计只支持AUDIT ALLAUDIT ALL PRIVILEGES,在11.2中,审计又增加了AUDIT ALL STATEMENTS,可以审计所有的顶级的SQL语句。

SQL> SELECT * FROM V$VERSION;

BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
PL/SQL Release 11.2.0.1.0 - Production
CORE    11.2.0.1.0      Production
TNS for Linux: Version 11.2.0.1.0 - Production
NLSRTL Version 11.2.0.1.0 - Production

SQL> AUDIT ALL STATEMENTS;

审计已成功。

SQL> SELECT USER_NAME, AUDIT_OPTION, SUCCESS, FAILURE
  2  FROM DBA_STMT_AUDIT_OPTS;

USER_NAME                      AUDIT_OPTION                             SUCCESS    FAILURE
------------------------------ ---------------------------------------- ---------- ----------
                               ALTER SYSTEM                             BY ACCESS  BY ACCESS
                               SYSTEM AUDIT                             BY ACCESS  BY ACCESS
                               CREATE SESSION                           BY ACCESS  BY ACCESS
                               CREATE USER                              BY ACCESS  BY ACCESS
                               ALTER USER                               BY ACCESS  BY ACCESS
                               DROP USER                                BY ACCESS  BY ACCESS
                               PUBLIC SYNONYM                           BY ACCESS  BY ACCESS
                               DATABASE LINK                            BY ACCESS  BY ACCESS
                               ROLE                                     BY ACCESS  BY ACCESS
                               PROFILE                                  BY ACCESS  BY ACCESS
                               CREATE ANY TABLE                         BY ACCESS  BY ACCESS
                               ALTER ANY TABLE                          BY ACCESS  BY ACCESS
                               DROP ANY TABLE                           BY ACCESS  BY ACCESS
                               ALL STATEMENTS                           BY SESSION BY SESSION
                               CREATE PUBLIC DATABASE LINK              BY ACCESS  BY ACCESS
                               GRANT ANY ROLE                           BY ACCESS  BY ACCESS
                               SYSTEM GRANT                             BY ACCESS  BY ACCESS
                               ALTER DATABASE                           BY ACCESS  BY ACCESS
                               CREATE ANY PROCEDURE                     BY ACCESS  BY ACCESS
                               ALTER ANY PROCEDURE                      BY ACCESS  BY ACCESS
                               DROP ANY PROCEDURE                       BY ACCESS  BY ACCESS
                               ALTER PROFILE                            BY ACCESS  BY ACCESS
                               DROP PROFILE                             BY ACCESS  BY ACCESS
                               GRANT ANY PRIVILEGE                      BY ACCESS  BY ACCESS
                               CREATE ANY LIBRARY                       BY ACCESS  BY ACCESS
                               EXEMPT ACCESS POLICY                     BY ACCESS  BY ACCESS
                               GRANT ANY OBJECT PRIVILEGE               BY ACCESS  BY ACCESS
                               CREATE ANY JOB                           BY ACCESS  BY ACCESS
                               CREATE EXTERNAL JOB                      BY ACCESS  BY ACCESS

已选择29行。

下面利用其他用户执行一些操作:

SQL> SHOW USER
USER "YANGTK"
SQL> CREATE TABLE T_TEST (ID NUMBER);

表已创建。

SQL> INSERT INTO T_TEST VALUES (1);

已创建 1 行。

SQL> SELECT * FROM T_TEST;

        ID
----------
         1

SQL> DROP TABLE T_TEST PURGE;

表已删除。

检查审计结果:

SQL> SELECT USERID, ACTION#, OBJ$NAME
  2  FROM SYS.AUD$
  3  WHERE OBJ$NAME = 'T_TEST';

USERID                            ACTION# OBJ$NAME
------------------------------ ---------- ----------
YANGTK                                  1 T_TEST
YANGTK                                  2 T_TEST
YANGTK                                  3 T_TEST
YANGTK                                 12 T_TEST

通过使用NOAUDIT ALL STATEMENTS语句,可以关闭所有语句的统计:

SQL> NOAUDIT ALL STATEMENTS;

审计未成功。

 

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4227/viewspace-627071/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/4227/viewspace-627071/

ckawt40802
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OCP-042 AUDIT BY SESSION
有梦就别怕痛
08-29 1778
12. You execute the following command to audit the database activities: SQL> AUDIT DROP ANY TABLE BY scott BY SESSION WHENEVER SUCCESSFUL; What is the effect of this command? A. One audit record is
Oracle的Audit All命令并不能真正全部审计
allway2的博客
06-27 1164
当试图使他们的Oracle数据库尽可能安全时,许多组织都打开了Oracle审计功能。Oracle具有非常强大的审核功能,使我们能够记录数据库中执行的所有操作。我们可以审核连接,对象创建,数据更新,删除以及许多其他数据库活动。 一些组织为了遵守法规或公司安全策略而进行审核,并且可能直到怀疑存在违反安全性的情况,才可能实际检查所产生的日志。 如果这些组织使用Oracle提供的配置审核的快捷方式,可能会感到惊讶。快捷方式是配置审核的便捷方法。无需指定要审核的每个活动,而是可以一次指定一组活动。但是,这些快捷
Oracle11g审计--语句审计
VipWangJian的博客
08-25 638
[code="java"]数据库审计(Audit) 是指对用户所执行的数据库活动做跟踪记录,它是数据库管理系统安全性重要部分。通过审计功能,与数据库安全性相关的操作均可被记录下来。[/code] [code="java"] Oracle11g中,对数据的审计相对于10g等作了简单的改动。以提供更方便\更强大的审计功能。 1>默认情况下,DB Audit参数AUDIT_TRAIL的...
AUDIT审计的一些使用
cti27515的博客
11-15 354
11g开始默认开启了审计功能,配置选项为DB,同时对权限,登录进行了审计审计其实是个很有用的功能,如果不打算使用审计,也可以考虑开启审计,但是删除其定义的规则即可:noaduit all;noaduit all sta...
ORACLE审计小结
u010342038的博客
09-27 272
1、什么是审计   审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图 dba_audit_trail查看)中。默认情况下审计是没有开启的。   不管你是否打开数据库审计
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4801
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
Oracle_Concept_11gR2_EN_CH
11-17
Oracle Concept 11gR2 EN CH》是Oracle数据库系统的一款重要参考资料,它提供了对Oracle 11g Release 2(11gR2)核心概念的全面介绍,同时包含英文原文和中文翻译,方便中国用户学习和理解。这份文档的大小约为20...
oracle 11gR2 win64安装配置教程另附基本操作
09-10
Oracle 11gR2Oracle数据库的一个重要版本,尤其对于Windows 64位系统,其安装和配置过程与常见的应用程序安装有所不同,涉及到更多的服务配置和数据库参数设定。以下是对Oracle 11gR2在Windows 64位环境下安装配置...
Oracle Database 11gR2 (linux.x64_11gR2_examples.zip)
05-16
首先,Oracle Database 11gR2Oracle公司推出的数据库管理系统的一个重要版本,它在11g的第一版基础上进行了很多改进和增强11gR2强调了高性能、高可用性、安全性以及管理效率,特别适合大型企业级应用。在Linux...
OracleClient-11gR2 Oracle客户端,包括windows和Linux
04-07
11gR2Oracle Client的一个特定版本,代表第11代、第二次重大更新(Release 2)。这个压缩包包含了适用于Windows和Linux操作系统的客户端软件,确保在不同平台上都能连接和操作Oracle数据库。 在Oracle Client 11...
oracle11gR2数据库管理员官方指南
11-28
- **版本信息**:Oracle Database 11g Release 2 (11.2) 是Oracle公司发布的一款重要的数据库管理系统版本。 - **发布日期**:该版本于2009年10月发布。 - **版权信息**:文档受版权保护,并且包含了限制使用和披露...
oracle audit
huangliang0703的专栏
12-13 1747
文章来自:http://blog.chinaunix.net/uid-22948773-id-2600906.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。 下表中总结了Oracle数据库中不同类型的审计。 审 计 类 型 说    明
Oracle Audit
基于Oracle11G
04-05 3415
Oracle Audit
AUD$ 引起的SYSTEM表空间过大
congyan3522的博客
03-01 679
oracle 11g 默认审计开启DB,数据库在实际运行中,会将审计放入aud$ 中,因此SYSTEM表空间会出现的比较大,system表空间过大会影响数据库性能,因此处理方法是 (1) truncate table aud$...
11gR2中如何noaudit所有默认开启的语句和权限审计选项
clt3617的博客
05-29 488
11gR2默认开启了审计,在测试审计时容易受到默认开启的这些审计选项的干扰,如何关闭这些审计选项呢 。[@more@]SQL> noaudit all statements;Noaudit succeeded.SQL&gt...
Oracle审计篇——标准审计
Hehuyi_In的博客
09-12 2170
一、 简介 1. 什么是标准审计 标准审计审计SQL语句、权限、对象和网络活动。 可以使用AUDIT语句配置标准审计,使用NOAUDIT语句删除此配置。可以将审计记录写入数据库审计跟踪或操作系统审计文件。 11g默认审计选项http://www.askmaclean.com/archives/11g%E9%BB%98%E8%AE%A4%E5%AE%A1%E8%AE%A1%E9%80%8...
Oracle11GR2审计(持续更新)
lijian1221的专栏
06-15 203
一、sql语句审计(audit SQL statements) 二、系统权限审计 三、对象权限审计(audit object privileges.) 四、基于值得审计(value-based auditing)   进行数据库审计时会记录审计对象中发生的插入、更新和删除操作,但是不会捕获更改的实际值。 要扩展数据库审计,可使用基于值的审计,利用数据库触发器(事件驱动的PL/SQL 构
谈一谈Oracle11gR2审计管理
weixin_34001430的博客
02-09 436
谈一谈Oracle11gR2审计管理作者:赵全文 网名:guestart 在Oracle数据库的安全特性当中,审计被作为特别重要的一个方面。数据库审计功能主要是用来审计各种类型的DDL和DML语句,而审计管理作为一项新特性被引进到Oracle11g R1版本当中,此时它的审计功能并不强大而且还有许多bug,然而到了11gR2时,已经修复了很多bug及它的审计功能进一步...
[转]ORACLE 管理 安全与审计
weixin_30449239的博客
06-26 71
口令安全和资源的管理查看当前profile文件信息:select * from dba_profiles order by 1;口令管理风格:FAILED_LOGIN_ATTEMPTS PASSWORD 10 --指定在锁定帐户之前试图登录用户帐户的失败次数PASSWORD_LIFE_TIME PASSWORD UNLIMITED --生存期,过期失效 2/1440PASSWORD_REUSE_T...
Oracle 11gR2 新特性详解
Oracle 11g Release 2(11.2)是 Oracle 数据库的一个重要版本,它引入了一系列的新特性和增强功能,旨在提升性能、可用性、安全性以及管理效率。这份官方的新特性指南详细介绍了这个版本与先前版本相比所增加的各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值