Audit 功能的使用方法介绍

最新推荐文章于 2024-04-16 10:31:58 发布
最新推荐文章于 2024-04-16 10:31:58 发布
阅读量3.3k 收藏 1
点赞数 1
文章标签: 操作系统 数据库

收藏...

[@more@]

一. 视图说明:
1. SYS.AUD$
审计功能的底层视图,如果需要对数据进行删除,只需要对aud$视图进行删除既可,其他视图里的数据都是由aud$所得.
2. DBA_AUDIT_EXISTS
列出audit not exists和audit exists产生的审计跟踪,我们默认的都是audit exists.
3. DBA_AUDIT_TRAIL
可以在里面查处所有审计所跟踪的信息.
4. DBA_AUDIT_OBJECT
可以查询所有对象跟踪信息.(例如,对grant,revoke等不记录),他的信息完全包含于dba_audit_trail
5. DBA_AUDIT_SESSION
所得到的数据都是有关logon或者logoff的信息.
6. DBA_AUDIT_STATEMENT
列出grant ,revoke ,audit ,noaudit ,alter system语句的审计跟踪信息.
7. DBA_PRIV_AUDIT_OPTS
通过系统和由用户审计的当前系统特权
8. DBA_OBJ_AUDIT_OPTS
可以查询到所有用户所有对象的设计选项
9. ALL_DEF_AUDIT_OPTS
(还没明白出其确切意义)
10. AUDIT_ACTIONS
可以查询出在aud$等视图中actions列的含义
11. SYSTEM_PRIVILEGE_MAP
可以查询出aud$等视图中priv$used列的含义(注意前面加’-‘)
12.
二. 对audit的设置
1.需要对audit_trail参数进行设置.该参数有三个值可以设置,默认为false,为不进行审计.当设置为OS时,对数据库进行设计的信息记录到操作系统中,当为DB时记录入sys.aud$中.
2.需要对sys用户进行审计,需要设置AUDIT_SYS_OPERATIONS = TRUE,该参数默认值为false,为不进行审计.当对其设计时,所有的信息将记录入操作系统中而不记录入SYS.AUD$
注:当记录入操作系统中时,其参数控制为AUDIT_FILE_DEST
三. 审计
1. by session与by access
当设置为by session时,对每个session下每条审计记录只出现一次,by access对每次操作都进行记录,by access将会带来大量的记录.
2. by user
如果在命令后面添加by user则只对user的操作进行审计,如果省去by 用户,则对系统中所有的用户进行审计(不包含sys用户).

四. 测试情况
Session1设置设计选项(sys),简写为S1, session2查询结果(user),简称S2,其他为测试连接session(user),为sessionn(n >2)
1. 对表的审计
对create table进行审计(需要对成功与失败两种情况进行测试)
S1:
SQL> audit create table by user;
S3:
SQL>create table test (id number);
SQL>create table test (id number);(要报错)
S2:
SQL>select username,returncode,action_name from dba_audit_trail;
user 955 CREATE TABLE
user 0 CREATE TABLE
S1:
SQL>truncate table aud$
对修改表(alter table)进行审计
S1:
SQL> audit alter table by user;
S3:
SQL> alter table test add( col number);
SQL> alter table test add( col number); (要报错)
S2:
SQL>select username,returncode,action_name from dba_audit_trail;
user 0 ALTER TABLE
user 1430 ALTER TABLE
S1:
SQL>truncate table aud$
对删除表(drop table)进行审计 由于没有对drop table进行单独审计的操作,需要添加audit table by user(此命令将对create table ,drop table, truncate table 进行审计)
S1:
SQL> audit table by user;
S3:
SQL> drop table test;
SQL> drop table test;(将报错)
SQL>create table test(id number);
SQL> truncate table test;
S2:
SQL>select username,returncode,action_name from dba_audit_trail;
1 user 0 DROP TABLE
2 user 942 DROP TABLE
3 user 0 CREATE TABLE
4 user 0 TRUNCATE TABLE
S1:
SQL>truncate table aud$

2. 对视图的审计
对创建视图(create view)进行审计
S1:
SQL> audit create view by user;
S3:
SQL> create view test0 as select * from test;
SQL> create view test0 as select * from test;(要报错)
S2:
SQL>select username,returncode,action_name from dba_audit_trail;
1 user 955 CREATE VIEW
2 user 0 CREATE VIEW
S1:
SQL>truncate table aud$

对修改视图(alter view)进行审计 没有对视图进行修改的操作,所以审计修改视图也就不存在.
对删除视图(drop view)进行审计 由于没有对drop view进行单独审计的操作,需要添加audit view by user(此命令将对create view ,drop view进行审计)
S1:
SQL> audit view by user;
S3:
SQL> drop view test0;
SQL> drop view test0; (将报错)
SQL> create view test0 as select * from test;;
S2:
SQL>select username,returncode,action_name from dba_audit_trail;
1 user 0 DROP VIEW
2 user 942 DROP VIEW
3 user 0 CREATE VIEWS1:
SQL>truncate table aud$

3. 对程序包的审计
目前没有对程序包的重新编译进行审计.对包,函数以及存储过程的审计都可以通过audit procedure by user进行审计.
S1:
SQL> audit procedure by user;
S3:
SQL> create procedure test1
2 as
3 begin
4 null;
5 end;
6 /
SQL> drop procedure test1;
SQL> drop procedure test1;

S2:
SQL>select username,returncode,action_name from dba_audit_trail;
1 user 0 CREATE PROCEDURE
2 user 0 DROP PROCEDURE
3 user 4043 DROP PROCEDURE
SQL>truncate table aud$

4. 对用户的审计
对用户的审计可以有audit user来实现,该命令可以审计create user,alter user,drop user.
S1:
SQL> audit user by user;
S3:
SQL> create user zyc identified by zyc;
SQL> alter user zyc identified by 000; (要报错)
SQL> alter user zyc identified by zyc; (要报错)
SQL> alter user zyc identified by aaa;
SQL> drop user zyc;
SQL> drop user zyc; (要报错)

S2:
SQL>select username,returncode,action_name from dba_audit_trail;
1 user 0 CREATE USER
2 user 988 ALTER USER
3 user 28007 ALTER USER
4 user 0 ALTER USER
5 user 0 DROP USER
6 user 1918 DROP USERS1:
SQL>truncate table aud$

综上所述:
1. 对表的审计:可以单独对表的create,alter进行审计,如果要对drop操作进行审计需要对表加audit table(该命令包含有create table,drop table,truncate table).
2. 对视图的审计:可以单独对视图的create进行审计,如果要对drop操作进行审计需要对视图加audit view(该命令包含有create view,drop view).
3. 对程序包的审计:可以对包(函数,存储过程等)的create进行审计,如果需要对drop操作进行审计需要加audit procedure(该命令对CREATE FUNCTION, CREATE LIBRARY , CREATE PACKAGE, CREATE PACKAGE BODY, CREATE PROCEDURE, DROP FUNCTION, DROP LIBRARY, DROP PACKAGE, DROP PROCEDURE进行审计)
4. 对用户的审计:可以通过audit user(该命令包含 create user,alter user,drop user)进行审计,

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7318139/viewspace-900946/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7318139/viewspace-900946/

clare0807
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,dba_audit_trail详细字段见文档说明
【简单易懂】Oracle审计功能
HQC66666的博客
11-18 3290
设置为true那么sys用户的操作也会被审计,但此值默认为false,此参数控制以sysdba和sysoper权限登陆的用户以及sys用户本身的登陆,审计记录一定会写在操作系统文件中(无论AUDIT_TRAIL参数如何设置)。
系统管理Lesson 11. Implementing Oracle Database Auditing
喝醉酒的小白
09-25 4537
系统管理Lesson 11. Implementing Oracle Database Auditing1. Oracle 数据库的哪些活动是可以被审计?2. 12c 支持的审计方式有哪几种?3. 用户账户要具备哪些系统权限才能管理审计活动?4. 什么是 Oracle 数据库的统一审计?5. 如何启动 12c 的统一审计功能?6. 可以配置哪些类型的系统级别的审计?7. 系统所产生的审计线索是如何从 SGA 写入 SYSAUD 审计表的?8. 请解释什么是细粒度审计(FGA)?9. 严格的审计制度是保证数据
audit详细使用配置
张无忌
05-09 3153
Linux audit通过分析系统上正在发生的细节信息,能够有效帮助您提高系统的安全。但是,它本身不提供额外的安全性保障----它不会保护你的系统免受代码故障或者任何类型的漏洞攻击。Audit服务对跟踪这些安全问题非常有用,并且有效帮助我们采取何种针对性的安全措施。
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2010
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
audit drop table为什么不行
cmpekpm6420的博客
03-13 182
audit drop table为什么不行 SQL> audit drop table; audit drop table * ERROR at line 1: ORA-00956: missing ...
【KingbaseES】R6数据库审计:开启审计
圈小圈DBA的博客
03-01 1942
【KingbaseES】R6数据库审计:开启审计 第一步:打开审计功能 修改 kingbase.conf 文件中 shared_preload_libraries 参数。 打开data下kingbase.conf文件 找到shared_preload_libraries = 这行 如图: 在后面加上sysaudit,并追加sysaudit.enable=on 如图: 保存并关闭后重启数据库。 参数说明 sysaudit.enable 设置审计功能是否开启的总开关,有on和off两种选择,缺省为 o
oracle细粒度审计脚本批量生成
xwb926的专栏
08-28 502
--------创建细粒度策略 select 'begin' || chr(10) || 'dbms_fga.add_policy(object_schema     =>''' ||        owner || ''',' || chr(10) ||        '                    object_name     =>''' || table_name || '
Oracle 11g 审计功能使用 —— 筑梦之路
筑梦之路
05-25 1646
--启用sys审计 alter system set audit_sys_operations='TRUE' --启用db审计 alter system set audit_trail='DB_EXTENDED' scope=spfile ; --迁移aud$表到用户自定义表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, .
ORACLE初始化参数:AUDIT_TRAIL
cqq1799的博客
02-25 532
ORACLE初始化参数:AUDIT_TRAIL AUDIT_TRAIL:初始化参数AUDIT_TRAIL用于控制数据库审计,默认值为none。 参数类型:String 默认值:non...
Oracle审计功能解读
09-25
Oracle审计功能解读,用于记录数据库中表的数据变化,如增、删除、改、查等操作记录。可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
kubeaudit:kubeaudit可帮助您针对常见的安全控制来审核Kubernetes集群
02-03
本自述文件的其余部分将重点介绍如何使用kubeaudit作为命令行工具。 命令行界面(CLI) 安装 酿造 brew install kubeaudit 下载二进制文件 Kubeaudit的官方发行版很不错而且很稳定: 自己动手做 Master可能比稳定...
Blockchain-Access-SpringBoot:这是Mongodb的基于微服务的体系结构,借助Spring Boot,它使用Java进行审计,并使用了哈希算法(SHA-256)的概念
02-03
但是对于财务审计,此过程需要具有保密性,以便可以在具有类似区块链功能但受控制的中央服务器的地方使用私有区块链方法。 可以考虑以下几点来简化当前版本的项目: •拟议的系统将是基于微服务的区块链概念,我们...
h-player-v2:资源采集站在线播放
02-23
功能特色支持视频源介绍支持分类浏览与搜索特色多窗口播放模式开始使用# 安装依赖yarn install# 启动开发服务器yarn electron:serve# 编译二进制包yarn electron:build笔记资源采集网的配置信息位于src \ store \ ...
oracle安全实战—开发安全的数据库与中间件环境
05-03
 ●使用简单实用的方法学构建身份管理的基础架构  ●应用oracle identity manager自动实现用户供应流程  ●使用oracle internet directory和oracle virtual directoly创建下一代用户目录  ●使用apex构建能有效...
visio教程PDF
05-17
7.2.2 使用Edit Undo方法 7.2.3 使用标准工具栏中Undo控件 7.2.4 使用键盘撤消命令 7.3 使用Redo命令 7.3.1 使用Edit Redo方法 7.3.2 使用标准工具栏中的Redo控制 7.3.3 使用键盘Undo命令 7.4...
macos系统 Fiddler的安装与使用案例
最新发布
一如既往的准备文章
04-16 616
在macOS上配置Fiddler主要涉及安装Fiddler软件、信任Fiddler生成的CA证书以及进行必要的设置以捕获和分析网络请求。假设你想使用Fiddler来捕获和分析macOS系统上浏览器与服务器之间的HTTPS请求。在macOS系统中,Fiddler的安装与使用涉及一系列步骤。
Linux 网络排查命令
学习记录
04-14 596
学习记录
Linux系统用户登陆日志/var/log/secure常见返回值
weixin_53389944的博客
04-12 350
当您在该日志中看到 “expired password” 的记录时,这意味着有用户的密码已过期。“/var/log/secure” 是一个系统日志文件,记录了与安全相关的系统事件,例如登录尝试、密码验证等。在这种情况下,建议您检查系统的安全设置,包括密码策略、用户权限、安全漏洞等,以确保系统的安全性。如果您是普通用户,并且遇到了连接被关闭的问题,您可以尝试重新输入正确的用户名和密码来验证身份。一般情况下,“accepted password” 是正常的日志记录,表示用户或管理员成功通过密码验证。
audit mysql
09-04
MySQL审计是一种记录和监控MySQL数据库操作的方法。可以通过配置MySQL审计插件来启用审计功能。可用的审计插件系统变量可以在mysql-audit的配置文档中找到。MySQL审计插件基于MySQL Server审计插件接口,并可记录每个用户在每个时刻的操作。虽然MySQL 5.7提供了安全审计插件,但缺点是日志信息较大,对性能有一定影响。如果你对MySQL审计有更高效的方法,可以与heng wang开发者分享意见。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [mysql审计配置 mysql-audit Configuration](https://blog.csdn.net/qq_32583639/article/details/117951762)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [mysql-audit:mysql-audit 是 MySQL Server 的一个插件。-开源](https://download.csdn.net/download/weixin_42164534/19896450)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [audit-plugin-mysql-5.7-1.1.7 for Linux](https://download.csdn.net/download/snjvery/85620346)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值