简单使用oracle的审计语句

最新推荐文章于 2023-12-15 02:16:48 发布
最新推荐文章于 2023-12-15 02:16:48 发布
阅读量396 收藏
点赞数
文章标签: 数据库

 

 

审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件或数据库中。


1、使用审计,需要激活审计
SQL> conn /as sysdba
已连接。
SQL> show parameter audit_sys_operations;

NAME                                 TYPE        VALUE                         
------------------------------------ ----------- ------------------------------
audit_sys_operations                 boolean     FALSE                         
SQL> show parameter audit_trail;

NAME                                 TYPE        VALUE                         
------------------------------------ ----------- ------------------------------
audit_trail                          string      NONE                          
SQL> alter system set audit_sys_operations=TRUE scope=spfile;

系统已更改。

                    
SQL> alter system set audit_trail=db scope=spfile;

系统已更改。


SQL> startup force
ORACLE 例程已经启动。

Total System Global Area  289406976 bytes                                      
Fixed Size                  1248576 bytes                                      
Variable Size              79692480 bytes                                      
Database Buffers          201326592 bytes                                      
Redo Buffers                7139328 bytes                                      
数据库装载完毕。
数据库已经打开。
SQL> show parameter audit;

NAME                                 TYPE        VALUE                         
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      D:\ORACLE\PRODUCT\10.2.0\ADMIN
                                                 \ORCL\ADUMP                   
audit_sys_operations                 boolean     TRUE                          
audit_trail                          string      DB                            

 

 


2、审计dept表

SQL> audit all on dept;

审计已成功。
                                                              

SQL> conn mzl/mzl
已连接。
SQL> select * from dept;

    DEPTNO DNAME          LOC                                                  
---------- -------------- -------------                                        
        10 ACCOUNTING     NEW YORK                                             
        20 RESEARCH       DALLAS                                               
        30 SALES          CHICAGO                                              
        40 OPERATIONS     PanJin                                               
        80 mengzhaoliang  beijing                                              

SQL> insert into dept
  2  values (90,'test','PanJin');

已创建 1 行。

SQL> commit;

提交完成。

SQL> conn scott/mzl
已连接。


SQL> insert into dept
  2  values(60,'June','ShangHai');

已创建 1 行。

SQL> commit;

提交完成。


3、查看审计结果
SQL> conn /as sysdba
已连接。
SQL> select count(*) from dba_audit_trail;

  COUNT(*)                                                                     
----------                                                                     
         2                                                                     

SQL> select username,ses_actions,obj_name,
  2  to_char(timestamp,'YYYY-MM-DD HH24:MI:SS')
  3  from dba_audit_trail;

USERNAME                       SES_ACTIONS                                     
------------------------------ -------------------                             
OBJ_NAME                                                                       
--------------------------------------------------------------------------------
TO_CHAR(TIMESTAMP,'                                                            
-------------------                                                            
MZL                            ------S--S------                                
DEPT                                                                           
2008-10-20 10:28:08                                                            
                                                                               
SCOTT                          ------B---------                                
DEPT                                                                           
2008-10-20 10:29:04                                                            

USERNAME                       SES_ACTIONS                                     
------------------------------ -------------------                             
OBJ_NAME                                                                       
--------------------------------------------------------------------------------
TO_CHAR(TIMESTAMP,'                                                            
-------------------                                                            
                                                                               

                                                                

                                                                               

 

 

SQL> conn mzl/mzl
已连接。

4、禁止审计
SQL> noaudit all on dept;

审计未成功。

                                                                

5、mzl用户为dba的用户,使用精细审计,这样可以知道具体的用户更新的数据
SQL> show user;
USER 为 "MZL"


6、审计dept表
SQL> exec dbms_fga.add_policy(object_name=>'dept',policy_name=>'chk_dept',-
> statement_types=>'insert,update,delete,select');

PL/SQL 过程已成功完成。

SQL> select count(*) from dba_fga_audit_trail;

  COUNT(*)                                                                     
----------                                                                     
         0                                                                     

SQL> select * from dept;

    DEPTNO DNAME          LOC                                                  
---------- -------------- -------------                                        
        10 ACCOUNTING     NEW YORK                                             
        20 RESEARCH       DALLAS                                               
        30 SALES          CHICAGO                                              
        40 OPERATIONS     PanJin                                               
        60 June           ShangHai                                             
        80 mengzhaoliang  beijing                                              
        90 test           PanJin                                               

已选择7行。

SQL> delete dept where deptno=90;

已删除 1 行。

SQL> commit;

提交完成。

SQL> conn scott/mzl
已连接。


SQL> update dept set loc='PanJin' where deptno=60;

已更新 1 行。

SQL> commit;

提交完成。

SQL>  conn mzl/mzl
已连接。
SQL> select count(*) from dba_fga_audit_trail;

  COUNT(*)                                                                     
----------                                                                     
         3                                                                     


SQL> col sql_text for a40
SQL> l
  1* select db_user,sql_text from dba_fga_audit_trail
SQL> /

DB_USER                        SQL_TEXT                                        
------------------------------ ----------------------------------------        
MZL                            select * from dept                              
MZL                            delete dept where deptno=90                     
SCOTT                          update dept set loc='PanJin' where deptn        
                               o=60                                            
                                                                               
7、取消精细审计                                
SQL> exec dbms_fga.disable_policy(object_name=>'dept',-
> policy_name=>'chk_dept');

PL/SQL 过程已成功完成。


 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12778571/viewspace-473207/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/12778571/viewspace-473207/

css48419
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle解锁语句.txt
07-25
oracle解锁语句,常用解锁语句,经过测试实用;oracle解锁语句,常用解锁语句,经过测试实用。
Oracle11g审计--语句审计
VipWangJian的博客
08-25 613
[code="java"]数据库中审计(Audit) 是指对用户所执行的数据库活动做跟踪记录,它是数据库管理系统安全性重要部分。通过审计功能,与数据库安全性相关的操作均可被记录下来。[/code] [code="java"] Oracle11g中,对数据的审计相对于10g等作了简单的改动。以提供更方便\更强大的审计功能。 1>默认情况下,DB Audit参数AUDIT_TRAIL的...
Oracle数据库之审计(五)
Keep_Trying_Go的博客
10-01 3713
Oracle数据库之审计(五)
简单易懂】Oracle审计功能
HQC66666的博客
11-18 3793
设置为true那么sys用户的操作也会被审计,但此值默认为false,此参数控制以sysdba和sysoper权限登陆的用户以及sys用户本身的登陆,审计记录一定会写在操作系统文件中(无论AUDIT_TRAIL参数如何设置)。
Oracle审计和日志的记录
互联网知识分享
09-11 2528
数据库提供了审计和日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
Oracle审计篇——统一审计
jnrjian的博客
03-10 824
正如文章最开始提到的,当无法向数据库写入统一审计结果时(如:数据库正在关闭或者变成了只读模式等),为了防止审计数据丢失,Oracle会把审计数据写入到 $ORACLE_BASE/audit/$ORACLE_SID/ora_audit_nn.bin文件中(nn为随机数值)。12.1.0.2中,ORA_SECURECONFIG审计策略移除了对所有LOGON和LOGOFF的审计,而增加了一个新的审计策略ORA_LOGON_FAILURES,用于仅审计登陆失败的操作。
Oracle审计功能介绍.docx
11-28
* 对每一用户会话审计语句执行一次或者对语句每次执行审计一次。 * 对全部用户或指定用户的活动的审计。 三、细粒度审计 细粒度审计也称为基于政策的审计,允许对特定的数据库对象进行审计。在Oracle10G之后,该...
Oracle数据库语句精选大全.doc
07-30
Oracle数据库语句精选大全
Oracle审计仓库和数据库防火墙
最新发布
04-07
Oracle审计仓库和数据库防火墙
简单Oracle sql语句
08-13
简单Oracle sql语句,可以直接运行直接导入运行即可
oracle 跟踪文件--审计日志
weixin_42081167的博客
12-15 1580
清理文件夹:cd /data1/u01/app/oracle/admin/prod/adump/1)参数是否动态 能改是动态,不能改是静态参数。2)是spfile 还是pfile。静态参数只能在文件里改。3) 静态文件需要重启库。启动库时校验是否存在文件。
Oracle数据库审计
干货满满~
08-11 1102
审计是用来监控和记录用户的数据库操作的。
查询oracle11g日志的办法,数据库审计,记录排查
kou869929526的博客
07-18 5201
其实查看oracle数据库的详细日志很简单,最主要的是,你得获得到权限,拿到DBA权限账户。https。
oracle审计查询记录,oracle审计例子
weixin_28847323的博客
04-03 2327
1.数据库开启审计alter system set audit_trail=db,extended scope=spfile;shutdown immediatestartup2.对某个表进行审计connect / as sysdbaSQL> show user;USER is "SYS"SQL> audit select table by hxl by session;Audit s...
oracle数据库审计
weixin_33881041的博客
12-15 91
一、何谓数据库审计? 数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。   二、审记记录的存储方式 分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。   三、对数据库性能影响的考虑 审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策...
oracle审计查询sql语句,Oracle 数据库审计
weixin_42364833的博客
04-10 3849
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL语句...
oracle审计语句简单用法
muzizhuben的专栏
09-28 1014
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件或数据库中。  1.审计相关表的安装:   SQLPLUS>connect / AS SYSDBA   SQLPLUS> select* from sys.aud$;     --没有记录返回    SQLPLUS> select* from dba_audit_trail;   -
使用oracle数据库审计,Oracle数据库审计功能详解
weixin_36224054的博客
04-08 2465
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
写一个简单oracle 建表语句
06-07
好的,以下是一个简单Oracle 建表语句的示例: ``` CREATE TABLE employees ( id NUMBER(10) PRIMARY KEY, name VARCHAR2(50) NOT NULL, age NUMBER(3), gender VARCHAR2(10), salary NUMBER(10,2) ); ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值