Oracle10g审计

最新推荐文章于 2024-10-29 16:07:34 发布
最新推荐文章于 2024-10-29 16:07:34 发布
阅读量77 收藏
点赞数
文章标签: 操作系统 数据库

Oracle10g审计
===========================================================
要使用oracle的审计功能必须先设定初始化参数audit_trail

audit_trail 参数的值可以设置为以下几种:

1. NONE:不开启审计功能。
2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功

能实现的视图已经创建。

Oracle10g审计要使用oracle的审计功能必须先设定初始化参数audit_trail

audit_trail 参数的值可以设置为以下几种:

1. NONE:不开启审计功能。
2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功

能实现的视图已经创建。
3. OS:审计记录写入一个操作系统文件。
4. TRUE:与参数DB效果等同。
5. FALSE:不开启审计功能。

注意此参数不是一个动态参数,需要重启数据库才能生效.


Oracle10g审计比9i在功能上有了加强,9i当中你能看到是谁做的操作,但不能看到具体操作内

容,而10g倪补了这一点,例子如下:

用add_policy过程创建审计任务

begin
dbms_fga.add_policy (
object_schema => 'TEST',
object_name => 'T',
policy_name => 'ACCOUNTS_ACCESS',
audit_column => 'ID',
audit_condition => 'ID>1',
statement_types => 'UPDATE'
);
end;执行语句触发审计:

update t set name = 'aa' where id = 100

这样可以在DBA_FGA_AUDIT_TRAIL视图的SQL_TEXT字段中找到执行的语句


第二种审计方法是使用语句

例如:

想对用户gu的所有表的所有sql跟踪用如下语句

Audit table by gu by access;

想对表test的insert进行跟踪用如下语句

Audit insert on test by access


然后可以在DBA_AUDIT_TRAIL视图中查看审计信息

这种方法记录了事务的transactionid,通过和视图FLASHBACK_TRANSACTION_QUERY连接查询可

以知道记录中实际记录的是什么.

select start_scn, start_timestamp,
commit_scn, commit_timestamp, undo_change#, row_id, undo_sql
from flashback_transaction_query
where xid = '';
这两种方法都有记录操作的SCN,这可以通过”闪回”功能来找回操作之前的数据

Select * from test as of SCN 12345

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25136010/viewspace-683012/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25136010/viewspace-683012/

cqwcw86668
关注
ORACLE10G 审计操作
06-08
1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/) 或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。 不管你是否打开数据库审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。 2、和审计相关的两个主要参数 S1u/d0默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户) 的操作都会被记录,audit trail不会写在aud$表中,这个很好理解, 如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。 如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。 Audit_trail: None:是默认值,不做审计; 0DB:将audit trail 记录在数据库审计相关表中,如aud$,审计的结果只有连接信息; DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句; W0OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定; T0XML:10g里新增的。 注:这两个参数是static参数,需要重新启动数据库才能生效。
DBA需要知道的Oracle 10g审计内容
vnsoft的专栏
12-30 1136
 Oracle 数据库 10g 审计以一种非常详细的级别捕获用户行为,它可以消除手动的、基于触发器的审计。假定用户 Joe 具有更新那张表的权限,并按如下所示的方式更新了表中的一行数据。 update SCOTT.EMP set salary = 12000 where emp
oracle 10g开启审计
weixin_34387284的博客
01-24 178
SQL> create user shiyuebi identified by oracle;SQL> create user shiyueerp identified by oracle;SQL> grant connect,resource to shiyuebi;SQL> grant connect,resource to shiyueerp;S...
Oracle10G 审计
墙头草
12-30 154
[code="sql"] SQL> conn / as sysdba; SQL> show parameter audit; NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string /u01/app/orac...
oracle10 数据库审计,Oracle10g审计
weixin_39754616的博客
04-04 251
Oracle10g审计===========================================================要使用oracle审计功能必须先设定初始化参数audit_trailaudit_trail 参数的值可以设置为以下几种:1. NONE:不开启审计功能。2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功能实现的视图已经创建...
如何获得XML格式的Oracle 10g审计跟踪
03-03
Oracle 10g 数据库提供了多种审计方式,其中包括将审计跟踪保存在系统表 SYS.AUD$、操作系统事件日志以及XML文件中。本篇重点讨论如何启用和利用XML格式的审计跟踪,它提供了诸多优势,比如便于外部工具处理、增强...
Oracle 10g审计功能详解与实施
Oracle 10g中,审计记录可以存储在数据字典的SYS.AUD$表或操作系统日志中。默认情况下,审计功能是关闭的,但某些关键操作如管理员权限连接、数据库启动和关闭会被强制记录。审计选项包括成功或不成功的语句执行,...
Oracle10G审计配置与选项解析
"Oracle 10G 审计操作详解" Oracle数据库审计功能是一种强大的监控工具,用于追踪和记录数据库用户的活动。审计可以帮助管理员检测潜在的安全威胁,监控敏感数据的访问,并符合法规遵从性要求。审计信息可以存储...
oracle10Goracle11G的OCI.dll
07-17
6. 安全性增强:Oracle 11G在安全性方面做了大量改进,包括增强了身份验证机制、加密功能以及审计策略,oci.dll在其中起到了关键作用,确保了数据在传输和存储过程中的安全性。 总结来说,oci.dll是Oracle数据库与...
oracle10g 审计功能
12-19 280
oracle10g 审计功能 相关参数:AUDIT_FILE_DEST系统存放审计日志的目录AUDIT_SYS_OPERATIONS是否审计sys system用户AUDIT_TRAIL:AUDIT_TRAIL = { ...
Oracle 10g 审计 (audit) 实验
数据库
02-28 252
1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启用) SQL> SHOW PARAMETER AUDIT_TRAIL NA...
oracle10g审计(转)
congnen9588的博客
05-21 139
审计告知一切 Oracle 数据库 10 g 审计以一种非常详细的级别捕获用户行为,它可以消除手动的、基于触发器的审计 假定用户 Joe 具有更新那张表的权限,并按如下所示的方式更新了表中的一行数据。 u pdate SCOTT...
oracle10g对象审计详解,Oracle 10g审计(audit)实验
weixin_36114835的博客
04-04 222
Oracle 10g审计(audit)实验 1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启Oracle 10g审计(audit)实验  1、...
Oracle 10g Audit(审计) --- 记录登录用户在Oracle中的所有操作
热门推荐
红黄蓝的技术生活
03-24 1万+
由于项目平台管理的需要,最近在研究Oracle 10G审计功能,以便记录和跟踪用户在Oracle数据库系统中的所有操作行为,进而提高Oracle的安全性。现在把审计功能的配置步骤分享出来,供大家参考: 1、以DBA登录Oracle # su - oracle$ sqlplus /nologSQL> conn / as sysdba 2、查看当前审计设置 SQL>
oracle 10g启用审计-1
weixin_33725270的博客
04-07 195
oracle 10g启用审计: 1.启用审计 /* audit_trail可以包含下列参数: none:禁用数据库审计 os:设置将审计结果记录到一个操作系统文件中 DB:指出oracle审计记录写入到数据库审计跟踪;这些审计记录将写入到SYS.AUD$表中,并借助DBA_AUDIT_TRAIL和 USER_AUDIT_TRAIL数据目录视图变...
uuu 与 uuu.auto
Interview_TC的博客
10-28 834
UUU 工具中的“USB Serial Download Mode”是一种特殊的启动模式,用于当 SoC 没有检测到可用的启动介质(如 eMMC、SD 卡或其他有效的引导加载器)时,将自动进入此模式,以便与 UUU 工具进行数据传输和通信。在此模式下,SoC 会不断地等待通过 USB 传输数据,以便于 UUU 工具可以将所需的固件烧录到目标存储设备中。对于 i.MX 系列的开发板,通常需要配置特定的 DIP 开关或设置 Boot 模式以进入 USB Serial Download Mode。
如何在Linux系统中使用LVM进行磁盘管理
qq_36287830的博客
10-29 1035
LVM是一种将多个物理磁盘合并成一个或多个逻辑卷的机制,使得磁盘管理更加方便。通过本文,你已经学习了如何在Linux系统中使用LVM进行磁盘管理。我们介绍了LVM的基本概念、安装方法、创建物理卷、卷组、逻辑卷、格式化和挂载逻辑卷、扩展逻辑卷、调整卷组、使用LVM快照、监控LVM状态、备份与恢复、LVM与RAID、LVM与加密、LVM与快照克隆以及LVM的高级特性等内容。掌握了这些知识,将有助于你在实际工作中更好地管理Linux系统的存储资源。
MS010-17永恒之蓝漏洞复现
最新发布
zhongyuekang820的博客
10-29 590
同时,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;
C++中获取硬盘ID的方法
道亦无名
10-27 52
如果你只是需要唯一地标识一个系统或硬盘,并且不需要非常具体的硬件信息,那么考虑使用其他方法,如生成一个基于系统配置的唯一标识符(如使用UUID库生成一个UUID),或者依赖于操作系统的某些唯一属性(如Windows上的SID或Linux上的某些系统文件内容)。在C++中,直接获取硬盘的ID(通常是硬盘的序列号或唯一标识符)并不是一项简单的任务,因为这通常涉及到低级的硬件访问,这通常是由操作系统或特定的硬件驱动程序管理的。由于直接访问硬盘ID涉及到系统安全和隐私,许多操作系统和硬件制造商都限制了这种访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值