oracle audit 初步(摘自 wayne__lau的专栏)

最新推荐文章于 2022-09-08 09:34:50 发布
最新推荐文章于 2022-09-08 09:34:50 发布
阅读量92 收藏
点赞数

Oracle管理员手册比较详细的描述了审计(audit)的概念已经如何审计的实施。

相对与其他特性,审计相对容易一些,通过阅读文档并结合自己的测试,发现以下几点需要注意,这几点是文档上没有描述、或描述的不够详细甚至是描述错误的。

1.对于权限审计和大部分语句,by session无效,无论指定by session/by access还是不指定,审计都自动为by access。

2.审计的语句级可以指定ALL,但是ALL只包括大部分语句,它不包括下面这些语句。

ALTER SEQUENCE, ALTER TABLE, COMMENT TABLE, DELETE TABLE, EXECUTE PROCEDURE, GRANT DIRECTORY, GRANT PROCEDURE, GRANT SEQUENCE, GRANT TABLE, GRANT TYPE, INSERT TABLE, LOCK TABLE, SELECT SEQUENCE, SELECT TABLE, UPDATE TABLE

3.对于语句和权限审计,生效从执行语句后下一个登陆用户开始,当前的所有session不受影响。而对象的审计,则从审计语句开始后对当前所有的用户生效。

4.可以使用NOAUDIT ALL、NOAUDIT ALL PRIVILEGE取消所有的语句、权限的审计,但是如果在审计的时候指定了用户,则NOAUDIT ALL或NOAUDIT ALL PRIVILEGE的时候,不会取消这些明确用户的审计,必须在NOAUDIT的时候也明确的指出相应的用户。

下面通过四个例子说明:


1.只有少数语句审计可以设置BY SESSION,其他的语句审计和所有权限审计都只能设置为BY ACCESS。

SQL> audit create table;

审计已成功。

SQL> audit create any table by session;

审计已成功。

SQL> audit create view by access;

审计已成功。

SQL> select user_name, privilege, success, failure from dba_priv_audit_opts;

USER_NAME            PRIVILEGE                    SUCCESS    FAILURE
-------------------- ---------------------------- ---------- --------
                     CREATE TABLE                 BY ACCESS  BY ACCESS
                     CREATE ANY TABLE             BY ACCESS  BY ACCESS
                     CREATE VIEW                  BY ACCESS  BY ACCESS

SQL> NOAUDIT ALL PRIVILEGE;

审计未成功。

SQL> AUDIT TABLE;

审计已成功。

SQL> AUDIT VIEW BY SESSION;

审计已成功。

SQL> AUDIT TRIGGER BY ACCESS;

审计已成功。

SQL> SELECT USER_NAME, AUDIT_OPTION, SUCCESS, FAILURE FROM DBA_STMT_AUDIT_OPTS;

USER_NAME               AUDIT_OPTION            SUCCESS    FAILURE
----------------------- ----------------------- ---------- ----------
                        TRIGGER                 BY ACCESS  BY ACCESS
                        TABLE                   BY ACCESS  BY ACCESS
                        VIEW                    BY ACCESS  BY ACCESS

SQL> AUDIT LOCK TABLE BY SESSION;

审计已成功。

SQL> SELECT USER_NAME, AUDIT_OPTION, SUCCESS, FAILURE FROM DBA_STMT_AUDIT_OPTS;

USER_NAME               AUDIT_OPTION            SUCCESS    FAILURE
----------------------- ----------------------- ---------- ----------
                        TRIGGER                 BY ACCESS  BY ACCESS
                        TABLE                   BY ACCESS  BY ACCESS
                        VIEW                    BY ACCESS  BY ACCESS
                        LOCK TABLE              BY SESSION BY SESSION

通过测试,我们发现对于大部分的语句和权限,只能设置为BY ACCESS。

2.接着上面的例子

我们取消对所有语句的审计,但是发现对于LOCK TABLE无效

SQL> NOAUDIT ALL;

审计未成功。

SQL> SELECT USER_NAME, AUDIT_OPTION, SUCCESS, FAILURE FROM DBA_STMT_AUDIT_OPTS;

USER_NAME              AUDIT_OPTION           SUCCESS    FAILURE
---------------------- ---------------------- ---------- -------
                       LOCK TABLE             BY SESSION BY SESSION

SQL> NOAUDIT LOCK TABLE;

审计未成功。

SQL> SELECT USER_NAME, AUDIT_OPTION, SUCCESS, FAILURE FROM DBA_STMT_AUDIT_OPTS;

未选定行

3.

SQL> SELECT USER_NAME, AUDIT_OPTION, SUCCESS, FAILURE FROM DBA_STMT_AUDIT_OPTS;

未选定行

SQL> SELECT USERID, ACTION#, OBJ$NAME, PRIV$USED FROM SYS.AUD$;

未选定行

SQL> AUDIT TABLE;

审计已成功。

SQL> AUDIT CREATE ANY TABLE;

审计已成功。

SQL> AUDIT SELECT ON TEST;

审计已成功。

SQL> CREATE TABLE TEST_AUDIT (ID NUMBER);

表已创建。

SQL> CREATE TABLE TEST.TEST_AUDIT (ID NUMBER);

表已创建。

SQL> SELECT COUNT(*) FROM TEST;

  COUNT(*)
----------
     18651

SQL> SELECT USERID, ACTION#, OBJ$NAME, PRIV$USED FROM SYS.AUD$;

USERID                     ACTION# OBJ$NAME                 PRIV$USED
----------------------- ---------- ----------------------- ----------
YANGTK                         103 TEST

SQL> DROP TABLE TEST_AUDIT;

表已丢弃。

SQL> DROP TABLE TEST.TEST_AUDIT;

表已丢弃。

SQL> SELECT USERID, ACTION#, OBJ$NAME, PRIV$USED FROM SYS.AUD$;

USERID                     ACTION# OBJ$NAME                 PRIV$USED
----------------------- ---------- ----------------------- ----------
YANGTK                         103 TEST

我们发现只有对象审计生效了,要使语句级审计和权限级审计生效,必须重新登陆。

SQL> CONN YANGTK/YANGTK@TEST
已连接。
SQL> CREATE TABLE TEST_AUDIT (ID NUMBER);

表已创建。

SQL> CREATE TABLE TEST.TEST_AUDIT (ID NUMBER);

表已创建。

SQL> SELECT COUNT(*) FROM TEST;

  COUNT(*)
----------
     18651

SQL> SELECT USERID, ACTION#, OBJ$NAME, PRIV$USED FROM SYS.AUD$;

USERID                     ACTION# OBJ$NAME                 PRIV$USED
----------------------- ---------- ----------------------- ----------
YANGTK                           1 TEST_AUDIT                      41
YANGTK                         103 TEST
YANGTK                         103 TEST
YANGTK                           1 TEST_AUDIT                      40

4.

SQL> NOAUDIT ALL;

审计未成功。

SQL> NOAUDIT ALL PRIVILEGE;

审计未成功。

SQL> NOAUDIT SELECT ON TEST;

审计未成功。

SQL> AUDIT TABLE;

审计已成功。

SQL> AUDIT VIEW BY YANGTK;

审计已成功。

SQL> AUDIT TABLE BY TEST;

审计已成功。

SQL> SELECT USER_NAME, AUDIT_OPTION, SUCCESS, FAILURE FROM DBA_STMT_AUDIT_OPTS;

USER_NAME               AUDIT_OPTION            SUCCESS    FAILURE
----------------------- ----------------------- ---------- -------
                        TABLE                   BY ACCESS  BY ACCESS
TEST                    TABLE                   BY ACCESS  BY ACCESS
YANGTK                  VIEW                    BY ACCESS  BY ACCESS

SQL> NOAUDIT ALL;

审计未成功。

SQL> SELECT USER_NAME, AUDIT_OPTION, SUCCESS, FAILURE FROM DBA_STMT_AUDIT_OPTS;

USER_NAME               AUDIT_OPTION           SUCCESS    FAILURE
----------------------- ---------------------- ---------- --------
TEST                    TABLE                   BY ACCESS  BY ACCESS
YANGTK                  VIEW                    BY ACCESS  BY ACCESS

SQL> NOAUDIT TABLE BY TEST;

审计未成功。

SQL> NOAUDIT VIEW BY YANGTK;

审计未成功。

SQL> SELECT USER_NAME, AUDIT_OPTION, SUCCESS, FAILURE FROM DBA_STMT_AUDIT_OPTS;

未选定行

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/13790829/viewspace-462935/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/13790829/viewspace-462935/

clj229982100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360数据库审计用户手册.docx
08-07
360数据库审计用户手册 SecFox-NBA产品是网神SecFox 安全审计系统家族中的一员,可通过设计其相关业务策略,实现审计符合业务策略的网络行为、跟踪访问重要数据源的网络行为。 SecFox-NBA产品支持按照企业的业务进行策略设计,通过对网络中繁杂的数据操作进行智能识别和解析,能够对数据库的新增、查询、修改、删除以及相关主机协议、部分应用服务的操作进行保全,并还原操作者的操作轨迹,为管理者提供数据异常、泄露以及篡改提供详细依据,为管理者提供追究责任、进行安全改进提供数据支持,并提供长期趋势分析报表,作为企业安全政策以及网络规划的参考。
数据库审计
斜阳雨陌
03-09 458
启用一个专用的审计日志(Audit Log)将用户对数据库的所有操作记录在上面。审计员利用审计日志监控数据库中的各种行为,找出非法存取数据的人、时间和内容。 审计很费时间和空间 DBA可以根据应用对安全性的要求,灵活地打开或关闭审计功能 审计功能主要用于安全性要求较高的部门
5.6. 数据库审计表
weixin_34297300的博客
12-18 274
与上一章节所提到的历史表不同,历史表需要经常翻查所以我们需要用到索引。审计表通常是数据归档,不允许修改,且基本上很少访问。 CREATE TABLE `order` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT '订单ID', `name` varchar(45) NOT N...
企业IT管理必备 数据库审计基础介绍
weixin_34023982的博客
09-04 147
本文讲的是企业IT管理必备 数据库审计基础介绍,随着信息化的深入和普及,各行各业对信息系统的依赖性越来越强,信息系统中的数据也逐渐成为了企业的生命。数据的不准确、不真实、不一致、重复杂乱等就会影响企业的健康。于是数据审计登上了历史舞台,数据是由信息系统中的数据库进行生成、保存和管理。   一、几个概念   1、什么是审计:信息系统审计来源于传统的财务审...
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
server_audit.so
04-26
mariadb5.5.68linuxx86_64.tar解压出来的日志审计插件 可直接放在mysql安装目录 install
audit_tree.rar_One Tree
09-23
在Linux内核版本v2.13.6中,审计树(audit_tree)是一个关键的组件,它与每个重要的inode紧密关联。这个概念是Linux审计系统的一个重要部分,旨在提供系统活动的详细日志,以增强系统的安全性、合规性和可追溯性。...
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
ORACLE审计
Laughing
03-07 1411
1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。 不管你是否打开数据库的审计功能,以下这些操作系统会强制
ORACLE NOAUDIT命令
allway2的博客
08-18 1570
NOAUDIT Purpose Use theNOAUDITstatement to stop auditing operations previously enabled by theAUDITstatement. TheNOAUDITstatement must have the same syntax as the previousAUDITstatement. Fur...
达梦数据库审计功能使用说明
lxjack123的博客
09-08 982
达梦数据库审计功能使用说明
审计表 AUD$
cpgl40148的博客
10-26 1177
审计表AUD$一般是放在系统表空间,提醒大家:系统表空间的视图最好不要乱动它们。 由于,一次把审计表移动到了普通表空间存放着。过来一段时间忘记了移动过审计表的位置, 后面在删除一些表空间的时候,不经意间把存放审计表的表空间删...
SYSTEM表空间AUD$使用空间过大问题处理
TT的博客
05-22 5800
ERROR:SYSTEM表空间使用率超过99%,开发用户连接不上,报错如下图:ACTION:1.查看空间的使用情况:---查看system表空间的大小SELECT a.tablespace_name, a.bytes/1024/1024/1024 total, b.bytes/1024/1024/1024 used, c.bytes free, (b.bytes * 100) / a.bytes...
Oracle审计功能
muzizhuben的专栏
09-28 1345
一、    审计分类: Oracle中审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA
Oracle审计表AUD$处理方法
' 忍一时风平浪静 退一步海阔天空 '
07-08 1万+
Oracle审计表AUD$处理方法 Oracle版本:11.2.0,其他版本要测试DBMS_AUDIT_MGMT能否成功 1. 查询表,然后truncate      select count(*) from aud$;      truncate table aud$;      select count(*) from aud$; 2.创建表空间 create tablesp
oracle11g AUD$维护
热门推荐
lwei_998的专栏
03-26 2万+
SYSTEM表空间使用率达到了85%,查出是用来记录审计记录的aud$表占用了很大的空间。 备份后truncate掉AUD$,问题临时解决。记得oracle11.2可以把aud$迁移到普通的表空 间。于是试了一把,果然ok。 1.检查SYSTEM表空间使用情况 SQL*Plus: Release 11.2.0.3.0 Production on Mon Mar 26 11:21
误删除AUD$所在的表空间,无法切换用户
weixin_33824363的博客
12-31 167
问题故障:数据库Open,无法切换普通用户: ---递归SQL无法执行 SQL> conn hr/hr ERRORatline1: ORA-00604:erroroccurredatrecursiveSQLlevel1 ORA-04045:errorsduringrecompilation/revalidationofLBACSYS.LBAC_E...
create table #temp( audit_batch_id int null, audit_job_id int null, audit_src_sys_name nvarchar(50) null, audit_created_usr nvarchar(50) null, audit_updated_usr nvarchar(50) null, audit_created_tmstmp datetime null, audit_updated_tmstmp datetime null ),怎么给这个表初始化
最新发布
06-13
这是一个 T-SQL 的语句,它创建了一个名为 `#temp` 的临时表,该表包含了七个列,分别是 `audit_batch_id`、`audit_job_id`、`audit_src_sys_name`、`audit_created_usr`、`audit_updated_usr`、`audit_created_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值