Oracle 9i 审计(转)

Oracle 9i 审计:


审计的作用

1.审查可疑的活动
2.监视和收集关于指定数据库活动的数据

审计的类型

1.语句审计(STATEMENT AUDITING)
2.权限审计(PRIVILEGE AUDITING)
3.对象审计(OBJECT AUDITING)

审计的信息

AUD$表记录的审计信息包括。
SESSIONID:会话的数字ID。
ENTRYID:审计信息项的ID。
STATEMENT:每个执行的命令的数字ID。
TIMESTAP#:设计信息生成的日期和时间。
USERID:被审计的用户使用的Oracle用户ID。
USERHOST:被审计的用户使用的数据库例程的数字ID。
TERMINAL:被审计的用户的操作系统终端描述字。
ACTION#:被审计的操作的标识。
RETURNCODE:每个被审计的命令执行后的返回代码,若为0,表明操作成功。
OBJ$CREATOR:被一个操作影响到的对象的创建者(对操作审计)。
OBJ$NAME:被一个操作影响到的对象的名称(对操作审计)。
AUTH$PRIVILEGES:使用的系统权限。
AUTH$GRANTEE:使用的对象权限。
NEW$OWNER:在列NEW_NAME中命名的对象的所有者。
NEW$NAME:在列NEW_NAME中命名的对象的名称。
SES$ACTIONS:会话小结的字符串,记录了不同操作的成功和失败的信息。
SES$TID:会话的事务ID。
LOGOFF$LREAD:在会话中执行的逻辑读个数。
LOGOFF$PREAD:在会话中执行的物理读个数。
LOGOFF$LWRITE:在会话中执行的逻辑写个数。
LOGOFF$DEAD:在会话中检测到的死锁个数。
LOGOFF$TIME:用户退出系统的日期和时间。
COMMENT$TEXT:对设计信息项的文本注释。
CLIENTID:客户机ID。
SPARE1:备用。
SPARE2:备用。
OBJ$LABEL:与对象关联的标签。
SES$LABEL:与会话关联的标签。
PRIV$USED:执行操作的系统权限。
SESSIONCPU:会话占用的CPU时间。

审计的启动

如图8.34所示的编辑数据库配置的【所有参数】选项卡。
0653011541281940.JPG

审计的实例

(1)以SYSTEM用户登录【SQLPlus Worksheet】,执行如下SQL代码,执行结果如图8.35所示。
―――――――――――――――――――――――――――――――――――――
AUDIT SESSION;
―――――――――――――――――――――――――――――――――――――
【参见光盘文件】:第8章auditsession.sql
065301154156475.JPG
(2)以SCOTT用户登录另外一个【SQLPlus Worksheet】。
(3)查询AUD$表的内容,主要的审计信息如下。
―――――――――――――――――――――――――――――――――――――
SESSIONID:518
ENTRIYID:1
STATEMENT:1
TIMESTAMP#:13-二月 -2003 11:28:24 AM
USERID:SCOTT
TERMINAL:MYNETSERVER
ACTION#:100
RETURNCODE:0
COMMENT$TEXT:Authenticated by: DATABASE; Client address:
ADDRESS=(PROTOCOL=tcp)(HOST=128.0.0.1)(PORT=1088))
SPARE1:MYNETSERVERAdministrator
PRIV$USED:5
―――――――――――――――――――――――――――――――――――――


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-123150/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-123150/

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
©️2021 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值