Oracle10g审计

最新推荐文章于 2021-04-13 22:06:09 发布
最新推荐文章于 2021-04-13 22:06:09 发布
阅读量87 收藏
点赞数

Oracle10g审计

要使用oracle的审计功能必须先设定初始化参数audit_trail

audit_trail 参数的值可以设置为以下几种:

1. NONE:不开启审计功能。
2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功能实现的视图已经创建。

[@more@]

Oracle10g审计

要使用oracle的审计功能必须先设定初始化参数audit_trail

audit_trail 参数的值可以设置为以下几种:

1. NONE:不开启审计功能。
2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功能实现的视图已经创建。
3. OS:审计记录写入一个操作系统文件。
4. TRUE:与参数DB效果等同。
5. FALSE:不开启审计功能。

注意此参数不是一个动态参数,需要重启数据库才能生效.

Oracle10g审计比9i在功能上有了加强,9i当中你能看到是谁做的操作,但不能看到具体操作内容,10g倪补了这一点,例子如下:

add_policy过程创建审计任务

begin
dbms_fga.add_policy (
object_schema => 'TEST',
object_name => 'T',
policy_name => 'ACCOUNTS_ACCESS',
audit_column => 'ID',
audit_condition => 'ID>1',
statement_types => 'UPDATE'
);
end;执行语句触发审计:

update t set name = 'aa' where id = 100

这样可以在DBA_FGA_AUDIT_TRAIL视图的SQL_TEXT字段中找到执行的语句

第二种审计方法是使用语句

例如:

想对用户gu的所有表的所有sql跟踪用如下语句

Audit table by gu by access;

想对表testinsert进行跟踪用如下语句

Audit insert on test by access

然后可以在DBA_AUDIT_TRAIL视图中查看审计信息

这种方法记录了事务的transactionid,通过和视图FLASHBACK_TRANSACTION_QUERY连接查询可以知道记录中实际记录的是什么.

select start_scn, start_timestamp,
commit_scn, commit_timestamp, undo_change#, row_id, undo_sql
from flashback_transaction_query
where xid = '';

这两种方法都有记录操作的SCN,这可以通过闪回功能来找回操作之前的数据

Select * from test as of SCN 12345

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7490392/viewspace-1008150/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7490392/viewspace-1008150/

csdn6538954
关注
ORACLE10G 审计操作
06-08
1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/) 或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。 不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。 2、和审计相关的两个主要参数 S1u/d0默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户) 的操作都会被记录,audit trail不会写在aud$表中,这个很好理解, 如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。 如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。 Audit_trail: None:是默认值,不做审计; 0DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息; DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句; W0OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定; T0XML:10g里新增的。 注:这两个参数是static参数,需要重新启动数据库才能生效。
如何获得XML格式的Oracle 10g审计跟踪
03-03
Oracle 10g 数据库提供了多种审计方式,其中包括将审计跟踪保存在系统表 SYS.AUD$、操作系统事件日志以及XML文件中。本篇重点讨论如何启用和利用XML格式的审计跟踪,它提供了诸多优势,比如便于外部工具处理、增强...
oracle10g 审计功能
12-19 274
oracle10g 审计功能 相关参数:AUDIT_FILE_DEST系统存放审计日志的目录AUDIT_SYS_OPERATIONS是否审计sys system用户AUDIT_TRAIL:AUDIT_TRAIL = { ...
Oracle 10g 审计 (audit) 实验
数据库
02-28 247
1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启用) SQL> SHOW PARAMETER AUDIT_TRAIL NA...
oracle10 数据库审计,Oracle10g审计
weixin_39754616的博客
04-04 246
Oracle10g审计===========================================================要使用oracle的审计功能必须先设定初始化参数audit_trailaudit_trail 参数的值可以设置为以下几种:1. NONE:不开启审计功能。2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功能实现的视图已经创建...
oracle 10g启用审计-1
weixin_33725270的博客
04-07 191
oracle 10g启用审计: 1.启用审计 /* audit_trail可以包含下列参数: none:禁用数据库审计 os:设置将审计结果记录到一个操作系统文件中 DB:指出oracle将审计记录写入到数据库审计跟踪;这些审计记录将写入到SYS.AUD$表中,并借助DBA_AUDIT_TRAIL和 USER_AUDIT_TRAIL数据目录视图变...
oracle10g对象审计详解,Oracle 10g审计(audit)实验
weixin_36114835的博客
04-04 214
Oracle 10g审计(audit)实验 1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启Oracle 10g审计(audit)实验  1、...
oracle 11g审计查看,oracle 11g 审计
weixin_39642981的博客
04-13 894
oracle 11g 审计操作审计对象有一下四种statement 语句privileges 权限object 对象network 网络以上前三个个对象的区分参考官方文档Database SQL Language Reference里的audit相关信息network参考Security Guide第九章network部分查看当前的审计项目可以针对以上4个方向SELECT * FR...
Oracle 10g审计功能详解与实施
在Oracle 10g中,审计记录可以存储在数据字典的SYS.AUD$表或操作系统日志中。默认情况下,审计功能是关闭的,但某些关键操作如管理员权限连接、数据库启动和关闭会被强制记录。审计选项包括成功或不成功的语句执行,...
Oracle10G审计配置与选项解析
"Oracle 10G 审计操作详解" Oracle数据库的审计功能是一种强大的监控工具,用于追踪和记录数据库用户的活动。审计可以帮助管理员检测潜在的安全威胁,监控敏感数据的访问,并符合法规遵从性要求。审计信息可以存储...
oracle10G和oracle11G的OCI.dll
07-17
6. 安全性增强:Oracle 11G在安全性方面做了大量改进,包括增强了身份验证机制、加密功能以及审计策略,oci.dll在其中起到了关键作用,确保了数据在传输和存储过程中的安全性。 总结来说,oci.dll是Oracle数据库与...
oracle10 数据库审计,快速实现oracle10g审计功能
weixin_29356805的博客
04-04 306
快速实现oracle10g审计功能工作需要,要在一个表上建立审计功能,看了一些文档,摘要如下:1.首先修改参数audit_trail:alter system set audit_trail=DB_EXTENDED scope=spfile ;说明:如果修改成DB参数,无法在sys.aud$表记录执行的sql文本,以及bind数值.使用 audit_trail=DB_EXTENDED可以实现.2...
【水果识别】基于matlab GUI形态学水果大小识别【含Matlab源码 920期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
【瑕疵检测】基于matlab瓶盖瑕疵检测【含Matlab源码 730期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
10-15
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
Apache Flink CEP复杂事件处理详解及实战案例
10-15
内容概要:本文详细介绍了Apache Flink的FlinkCEP模块,讲解了其安装配置、事件流处理基础及其应用场景,其中包括电商欺诈检测、网络监控、实时交易系统的模式匹配以及社交媒体趋势分析的具体实现。通过多个实战示例演示了如何利用正则表达式定义复杂模式并在大数据流中识别有用的事件序列,适用于需要从实时数据流中挖掘价值的多种场景。 适用人群:具备一定大数据处理经验的研发人员、架构师以及相关领域的研究人员和技术爱好者。 使用场景及目标:针对金融反欺诈、网络安全、高频交易、物联网数据分析等领域,实现复杂事件模式的实时监测和处理。 其他说明:本文提供了大量的实践代码样本,旨在引导读者掌握Flink CEP的实际应用技巧。
SSM+JSP在线网课管理系统答辩PPT.pptx
最新发布
10-15
计算机毕业设计答辩PPT
稳压罐sw16_三维3D设计图纸.zip
10-15
稳压罐sw16_三维3D设计图纸.zip
英语知识应用网站 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
10-15
英语知识应用网站 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值