oracle 审计功能比较强大,总体来说分为三部分: 系统权限审计、对象权限审计、语句审计查看系统是否开启了审计功能,可以查看系统参数 show paramter audit_trail 查看系统参数具有那些值 可以查询 select * from v$parameter_valid_values where name='audit_trail' audit_trail 具有8个值: 1.DB 以文本的方式存储审计结果 2.OS 以xml的方式存储设计结果 3.NONE 不开启审计 =FALSE 4.TRUE 5.FALSE 6.DB_EXTENDED 对DB的补充,审计记录具体的sql语句 7.XM 8.EXTENDED 7和8必须结合起来用 查看数据库默认开启了哪些审计 select * from dba_priv_dudit_opts 审计记录在系统表里面,为数不多可以查看的系统表 aud$ select * from aud$ select * from dba_audit_trail dba_audit_trail 中的数据来自aud$ 查看用户具有哪些对象权限 select * from dba_tab_privs where grantee='A' A用户具有哪些对象权限 需要dba管理aud$中的数据,需要*_catalog_role 角色
1.系统权限审计 可以开启的系统权限审计选项可以查看 dba_priv_audit_opts audit create session by username; noaudit create session by username; audit create session by username whenever not successful;
2.对象权限审计 dba_obj_audit_opts audit select on t whenever successful; A:ACCESS 同一个语句执行多次,就审计记录多次 S:SESSION 同一个语句执行多次,就审计记录一次 3语句审计 对系统权限审计的补充,比如系统权限只有create table 权限,但是没有drop table权限,默认的有create table权限就有drop table 权限 dba_stmt_audti_opts
|
|
|
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29362142/viewspace-2130892/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/29362142/viewspace-2130892/