Oracle审计(转)

最新推荐文章于 2022-10-01 19:45:25 发布
最新推荐文章于 2022-10-01 19:45:25 发布
阅读量59 收藏
点赞数
文章标签: 数据库 操作系统
Oracle审计(转)
===========================================================
作者: zhouwf0726(http://zhouwf0726.itpub.net)
发表于:2006.09.26 11:34
分类: oracle管理
出处:http://zhouwf0726.itpub.net/post/9689/213285
---------------------------------------------------------------
[@more@]
Oracle审计(转)
===========================================================
作者: zhouwf0726(http://zhouwf0726.itpub.net)
发表于:2006.09.26 11:34
分类: oracle管理
出处:http://zhouwf0726.itpub.net/post/9689/213285
---------------------------------------------------------------

Oracle审计
1.
AUDIT_SYS_OPERATIONS = TRUE审计管理用户(以sysdba/sysoper角色登陆)
windows平台会保存到Event Viewer日志文件中,诸如
CONNECT / AS SYSDBA;
ALTER SYSTEM FLUSH SHARED_POOL;
UPDATE salary SET base=1000 WHERE name='myname';
的操作都会记录到windows事件中
AUDIT_TRAIL=OS时AUDIT_FILE_DEST定义审计的destination

2.
相关的视图
-- 审计记录
select * from sys.aud$
select * from dba_audit_trail
select * from dba_common_audit_trail
-- action的定义
select * from audit_actions

3.
多层环境下的审计
appserve-应用服务器
jackson-client?
AUDIT SELECT TABLE BY appserve ON BEHALF OF jackson;

4.
审计选项
Statement-诸如CREATE TABLE, TRUNCATE TABLE, COMMENT ON TABLE, and DELETE [FROM] TABLE等语句
Privilege-AUDIT CREATE ANY TRIGGER会审计使用CREATE ANY TRIGGER权限执行的语句
Object-审计特定对象上的特定语句,比如emp表上的ALTER TABLE语句

5.
BY SESSION/BY ACCESS-每个session或者每次访问
WHENEVER SUCCESSFUL/WHENEVER NOT SUCCESSFUL-成功/不成功

6.
审计连接或断开连接:
AUDIT SESSION;
-- 指定用户
AUDIT SESSION BY jeff, lori;
审计权限(使用该权限才能执行的操作):
AUDIT DELETE ANY TABLE BY ACCESS WHENEVER NOT SUCCESSFUL;
AUDIT DELETE ANY TABLE;
AUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE, EXECUTE PROCEDURE
BY ACCESS WHENEVER NOT SUCCESSFUL;
对象审计:
AUDIT DELETE ON jeff.emp;
AUDIT SELECT, INSERT, DELETE ON jward.dept BY ACCESS WHENEVER SUCCESSFUL;

7.
取消审计
NOAUDIT session;
NOAUDIT session BY jeff, lori;
NOAUDIT DELETE ANY TABLE;
NOAUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE,EXECUTE PROCEDURE;
-- 取消所有statement审计
NOAUDIT ALL;
-- 取消所有权限审计
NOAUDIT ALL PRIVILEGES;
-- 取消所有对象审计
NOAUDIT ALL ON DEFAULT;

8.
清除审计信息
DELETE FROM SYS.AUD$;
DELETE FROM SYS.AUD$ WHERE obj$name='EMP';

9.
审计视图
STMT_AUDIT_OPTION_MAP-审计选项类型代码
AUDIT_ACTIONS-action代码
ALL_DEF_AUDIT_OPTS-对象创建时默认的对象审计选项
DBA_STMT_AUDIT_OPTS-当前数据库系统审计选项
DBA_PRIV_AUDIT_OPTS-权限审计选项
DBA_OBJ_AUDIT_OPTS
USER_OBJ_AUDIT_OPTS-对象审计选项
DBA_AUDIT_TRAIL
USER_AUDIT_TRAIL-审计记录
DBA_AUDIT_OBJECT
USER_AUDIT_OBJECT-审计对象列表
DBA_AUDIT_SESSION
USER_AUDIT_SESSION-session审计
DBA_AUDIT_STATEMENT
USER_AUDIT_STATEMENT-语句审计
DBA_AUDIT_EXISTS-使用BY AUDIT NOT EXISTS选项的审计
DBA_AUDIT_POLICIES-审计POLICIES
DBA_COMMON_AUDIT_TRAIL-标准审计+精细审计

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/620862/viewspace-976210/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/620862/viewspace-976210/

cso73756
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle审计功能解读
09-25
Oracle审计功能解读,用于记录数据库中表的数据变化,如增、删除、改、查等操作记录。可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2043
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
oracle审计功能的使用
weixin_43938004的博客
11-23 4746
oracle审计功能的使用 文章目录oracle审计功能的使用一、orecle审计简介二、审计级别三、使用步骤1.查看是否开启审计功能2.开启审计功能四、注意 一、orecle审计简介 用于监视用户所执行的数据库操作(insert、update、delete),默认情况下审计未开启,审计记录存储在系统表空间中。 sys.aud$表中,主要的字段如下: 字段 注释 username 登录的用户 userhost 登录的主机 timestamp 时间戳 owner 操作表的所有
AUD$ 引起的SYSTEM表空间过大
congyan3522的博客
03-01 668
oracle 11g 默认审计开启DB,数据库在实际运行中,会将审计放入aud$ 中,因此SYSTEM表空间会出现的比较大,system表空间过大会影响数据库性能,因此处理方法是 (1) truncate table aud$...
Oracle数据库审计(五)
Keep_Trying_Go的博客
10-01 3664
Oracle数据库审计(五)
数据库审计
鲨鱼胃的博客
06-06 8764
文章目录1 审计(Audit)1.1 审计类型1.2 审计参数1.4 开启审计功能1.5 审计信息存放位置1.5.1 审计记录信息1.5.2 取消审计1.5.3 删除审计日志2 审计分类和用法2.1 语句审计2.2 权限审计2.3 对象审计2.4 细粒度审计(FGA)3 与审计相关的数据字典视图3.1 常用数据字典视图3.2 常用的初始化参数 1 审计(Audit) Oracle使用大量不同的审计...
Oracle审计功能介绍.docx
11-28
Oracle审计功能介绍.docx
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
ORACLE审计小结
08-27
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_...
Oracle审计功能
09-21
Oracle审计功能,有利于你对审计功能的了解
oracle 审计drop单张表,sysaux表空间中,审计信息表aud$过大清理实例
weixin_39564036的博客
04-03 1376
巡检发现系统system表空间达到26G,正常情况下其大小最多几个G。这里发现其只要原因是aud$信息过大导致。oracle 11g 是默认开启审计DB,在数据库运行过程中,会将审计信息放入aud$中,system表空间就会随之不断扩大,也会带来system表空间的性能下降。一般处理: truncate table aud$处理过程:1.查看aud$所占空间,及审计开启状况2.按要求备份部分审计...
oracle审计查询sql语句,Oracle 数据库审计
weixin_42364833的博客
04-10 3812
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL语句...
Oracle审计
08-03 74
今天粗略看了一下.版本:oracle10.1.0.2Oracle审计1.AUDIT_SYS_OPERATIONS = TRUE审计管理用户(以sysdba/sysoper角色登陆)windows平台会保存到Event Viewe...
oracle审计详解
eolanda的专栏
11-13 3705
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
主题:Oracle审计功能
crs1995的博客
03-11 304
主题:Oracle审计功能 发表时间:2007-6-17 17:51:39 作者:白鳝 离线 回复:3浏览:997 审计是对选定的用户动作的监控和记录,通常用于: u...
谈一谈Oracle11gR2的审计管理
weixin_34001430的博客
02-09 429
谈一谈Oracle11gR2的审计管理作者:赵全文 网名:guestart 在Oracle数据库的安全特性当中,审计被作为特别重要的一个方面。数据库审计功能主要是用来审计各种类型的DDL和DML语句,而审计管理作为一项新特性被引进到Oracle的11g R1版本当中,此时它的审计功能并不强大而且还有许多bug,然而到了11gR2时,已经修复了很多bug及它的审计功能进一步...
Oracle audit_sys_operations参数详解
zhangziyueup
10-26 1752
1 定义 audit_sys_operations审计SYSDBA的活动。默认值是false。相关的审计信息不会记录在aud$中,因为有可能此时数据库还未启动,只能记录在操作系统层面的文件中。默认为false,不意味着没有审计信息,像conn / as sysdba这样的操作仍然会被记录。audit_file_dest参数指定的审计信息的文件夹。 将audit_sys_operations...
27.Oracle深度学习笔记——ORACLE审计
热门推荐
badman250的专栏
03-08 3万+
27.Oracle深度学习笔记——ORACLE审计 欢迎载,载请标明出处: 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中 不管是否打开数据库审计功能,用管理员权限连接Instance;
ORACLE审计使用
乡下人
12-30 578
1 标准审计 标准审计必须是数据库级别的,设置好后必须重启数据库。 (1)alter system set audit_trail =XXXXX scope=spfile|both; (2)其中autdit_trail取值有以下几种情况:  DB/TRUE:启动审计功能,并把审计结果放在数据库中的sys.aud$中  OS:启动审计功能,并把审计结果存放在操作系统审计信息中  DB_
oracle 审计
最新发布
07-27
Oracle审计是指对Oracle数据库进行监控和记录,以确保数据库的安全性和合规性。审计可以跟踪和记录数据库中发生的各种操作,如登录、查询、修改、删除等,以及对数据库对象的访问和权限控制。通过审计,可以追踪数据库的使用情况,发现潜在的安全风险和数据泄露,并且满足合规要求。 Oracle提供了一系列的工具和功能来实现审计,包括Oracle Audit Vault and Database Firewall、Oracle Database Vault、Oracle Database Security检查器等。这些工具可以帮助管理员设置审计策略、配置审计参数、收集审计日志,并提供报告和警报功能。 管理员可以根据需求和安全要求,选择不同的审计级别和对象进行审计,如用户级别、操作级别、对象级别等。审计日志可以保存在数据库中或者外部存储中,管理员可以通过查询日志或使用审计工具进行分析和监控。 总之,Oracle审计是保证数据库安全和合规性的重要手段,通过对数据库操作的监控和记录,可以及时发现和应对安全威胁,确保数据的机密性、完整性和可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值