审计---oracle audit的理解

最新推荐文章于 2023-01-29 14:32:12 发布
最新推荐文章于 2023-01-29 14:32:12 发布
阅读量152 收藏
点赞数

1、什么是审计

  基本来讲,就是把对数据库的操作记录下来。不管你能不能打开数据库的审计功能,以下这些操作系统会强制记录。

  l 用管理员权限连接Instance

  l 启动数据库

  l 关上数据库

  2、和审计有关的两个主要参数

  Audit_sys_Operations

  默认为false,当配置为true时,所有(留心是所有!)sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中,这个很好理解,如果数据

库还未启动aud$不能 用,那么像conn /as sysdba这样的连接信息,只能记录在其它地点。如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在

audit_file_dest参数指定的文件中

  Audit_trail

  有三个取值

  None :默认值,不做审计

  DB :将audit trail 记录在数据库的审计有关表中,如aud$

  OS :将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定

  注:这两个参数是static参数,须要重新启动数据库才能生效。

  3、审计级别

  当开启审计功能后(audit_trail=DB/OS),可在三个级别对数据库执行 审计:Statement(语句) 、Privilege(权限)、object(对象)

  Statement

  按语句来审计,比如audit table 会审计数据库中所有的create table,drop table,truncate table语句,alter session by cmy会审计cmy用户所有的数据库连接。

  Privilege

  按权限来审计,当用户运用了该权限则被审计,如执行grant select any table to a; audit select any table;语句后,当用户a 访问了用户b的表时(如select * from b.t;)会用到select any table

权限,故会被审计。留心用户是自己表的所有者,所以用户访问自己的表不会被审计

  Object

  按对象审计,只审计on关键字指定对象的有关操作,如aduit alter,delete,drop,insert on cmy.t by scott; 这里会对cmy用户的t表执行 审计,但同时运用了by子句,所以只会对scott用户发

起的操作执行 审计.留心 Oracle没有提供对schema中所有对象的审计功能,只能一个一个对象审计,对于后面建立的对象,Oracle则提供on default子句来实现自动审计,比如执行audit

drop on default by access;后, 对于随后建立的对象的drop操作都会审计。但这个default会对之后建立的所有数据库对象有效,似乎没方法指定只对某个用户建立的对象有效,想比

trigger可以对schema的DDL执行 “审计”,这个功能稍显不足。

4、审计的一些其他选项

  by access / by session :by access 每一个被审计的操作都会生成一条audit trail。 by session,一个会话里面同类型的操作只会生成一条audit trail。 默认为by session

  whenever [ not ] successful :whenever successful 操作成功(dba_audit_trail中returncode字段为0) 才审计,whenever not successful反之。 省略该子句的话,不管操作成功与否都会审计。

  5、和审计有关的视图

  dba_audit_trail

  保存所有的audit trail,实际上它只是一个基于aud$的视图。其它的视图dba_audit_session,dba_audit_object,dba_audit_statement都只是dba_audit_trail的一个子集。

  dba_stmt_audit_opts

  可以用来查看statement审计级别的audit options,即数据库配置过哪些statement级别的审计。dba_obj_audit_opts,dba_priv_audit_opts视图功能与之类似

  all_def_audit_opts

  用来查看数据库用on default子句配置了哪些默认对象审计。

  6、撤销审计

  将对应审计语句的audit改为noaudit即可,如audit session whenever successful;撤销审计noaudit session whenever successful;

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23754390/viewspace-671098/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/23754390/viewspace-671098/

congza2755
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Audit-审计工具箱.exe
04-22
create a shake-up in mobile phone operating systems with the launch of its Android platform. Designed to be completely open and free for developers, the API could change the way mo
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2036
审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
Oracle DB审计
热门推荐
一抹曦阳-Oracle
10-04 1万+
• 说明DBA 负责的安全和审计工作 • 启用标准数据库审计 • 指定审计选项 • 复查审计信息 • 维护审计线索 责任分离 • 具有DBA 权限的用户必须是可信任的。 – 滥用信任 – 用审计线索保护受信任位置 • 必须共同分担DBA 责任。 • 绝对不要共享帐户。 • DBA 和系统管理员必须由不同的人员担任。 • 分离操作员与DBA 的责任。 以下是
oracle的.aud文件,oracle运行的时候产生非常多的aud文件,沾满磁盘空间
weixin_34353619的博客
04-03 2240
本帖最后由 wangpugood 于 2013-2-18 16:47 编辑问题描述:oracle运行的时候产生非常多的aud文件,adump/目录下产生大量*.aud文件(大约20多个G),沾满磁盘空间,具体审计文件如下:[root@linux5 adump]# cat jnmp_ora_31999_2e.audAudit file /u01/app/oracle/admin/jnmp/adump...
Oracle 审计文件
Ruishine的博客
01-29 900
Oracle审计功能:Oracle11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的。
Oracle DB audit
ImezZ
04-24 531
文章来自:http://blog.chinaunix.net/uid-22948773-id-2600906.htmlOracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明语句审计按照语句类型审计SQL语句,而不论访问何种特定的模式对...
audit-plugin-mysql-5.7-1.1.7 for Linux
06-12
mysql 5.7安全审计插件 Linux X86-X64通用...audit-plugin-mysql-5.7-1.1.7 for Linux 等保开启审计插件,貌似官网找不到,发出来共享. 缺点:日志信息比较大,对性能影响大。 优点:对每一时刻每一用户的操作都有记录。
PHP-code-audit代码审计源码
01-02
php code audit for cms vulnerabilities / 代码审计,对一些大型cms漏洞的复现研究,更新源码和漏洞exp
npm-audit-ci
01-30
npm install -g npm-audit-ci › npm-audit-ci --help Options: --version Show version number [boolean] -l, --low Exit even for low vulnerabilities [boolean] [default: false] -m, --moderate Exit only ...
auditlog-Oracle:mybatis oracle log insert delete update springboot Mybatis-Auditlog-oracle(数据修改日志插件)
05-14
Auditlog-Oracle (mapper数据修改监控插件) Auditlog-Oracle参考了 Auditlog-Oracle 数据修改日志插件对各种mapper的增删改进行监控,且仅需升级最新版本的Druid库并作少量更改即可支持大部分的数据库(目前版本支持...
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,dba_audit_trail详细字段见文档说明
oracle audit 审计级别,oracle audit(审计) 简单介绍
weixin_33622085的博客
04-07 1144
1、审计介绍审计是把对oracle数据库的操作记录下来注意:不管审计功能是否打开,一些特殊情况都要强制记录:a、用管理员权限连接instanceb、启动数据库和关闭数据库2、与审计相关的参数Audit_sys_operations默认为false,当设置为true时,所有的sys用户的操作都会被记录下来。Audit_trail默认取值为None,有三个可用值a、None,即不做审计b、DB,将au...
开源oracle审计,Oracle Audit 审计功能的认识与使用
weixin_35922490的博客
04-08 354
1.Audit的概念Audit是监视和记录用户对数据库进行的操作,以供DBA进行问题分析。利用Audit功能,可以完成以下任务:监视和收集特定数据库活动的数据。例如管理员能够审计哪些表被更新,在某个时间点上有多少个并行用户统计数据;保证用户对自己的活动负责。这些活动包括在特定模式、特定表、特定行等对象上进行的操作;审计数据库中的可疑活动。如一个未经授权的用户正从表中删除数据,那么数据库管理员必须审...
ORACLE的数据库审计 audit
微风
08-10 9576
审计的功能:监控特定用户在database 的action(操作) 审计种类: 1)标准数据库审计(语句审计、权限审计、对象审计) 2)基于值的审计(Value-Based, 触发器审计) 3)精细审计(FGA)
Oracle Audit 功能的使用和说明
Data & Analysis
07-10 2896
审计Audit) 用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管...
oracle打开audit,oracle开启audit(审计)
weixin_31716637的博客
04-04 3001
oracle开启audit(审计)时间:2020-02-26 来源:oracle开启audit(审计)1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)SQL> CONN /AS SYSDBASQL> show parameter auditNAME TYPE VALUE---------------------------...
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
mysql-audit-1.1.12 编译
05-26
编译 mysql-audit-1.1.12 可以按照以下步骤进行: 1. 下载 mysql-audit-1.1.12 源码包,解压缩。 2. 进入 mysql-audit-1.1.12 目录,执行以下命令生成 configure 脚本: ```sh autoreconf -i ``` 3. 执行 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值