oracle标准审计

最新推荐文章于 2022-10-01 19:45:25 发布
最新推荐文章于 2022-10-01 19:45:25 发布
阅读量139 收藏
点赞数
文章标签: 数据库 操作系统

标准审计:

2.1 分类:

ORACLE中分别支持以下三种标准审计类型:

语句审计,对某种类型的SQL语句审计,不指定结构或对象。

特权审计,对执行相应动作的系统特权的使用审计。

对象审计,对一特殊模式对象上的指定语句的审计。

这三种标准审计类型分别对如下3方面进行审计:

 

审计语句的成功执行、不成功执行,或者其两者。

对每一用户会话审计语句执行一次或者对语句每次执行审计一次。

对全部用户或指定用户的活动的审计。

 

     当数据库的审计功能打开后,在语句执行阶段产生审计记录。审计记录包含有审计的操作、用户执行的操作、操作的日期和时间等信息。审计记录可存在数据字典表(称为审计记录)或操作系统审计记录中。数据库审计记录是在SYS模式的AUD$表中。

 

2.2设置ORACLE标准审计:

下列步骤可以设置ORACLE的标准审计功能:

 

1. 修改参数

修改静态参数AUDIT_TRAIL,并且重启数据库。AUDIT_TRAIL的取值如下:

 

DB/TRUE:启动审计功能,并且把审计结果存放在数据库的 SYS.AUD$ 表中

OS启动审计功能,并把审计结果存放在操作系统的审计文件中以trace文件格式存放。  

XML:启动审计功能,并把审计结果放在操作系统的审计文件中以xml文件格式存放。

DB_EXTENDED具有DB/TRUE的功能,另外填写AUD$SQLBINDSQLTEXT字段(10g添加)

NONE/FALSE关闭审计功能 

 

如果设置 AUDIT_TRAIL = OS,审计信息会记录在操作系统审计文件中,文件会自动存放在AUDIT_FILE_DEST所指定的目录下,并且文件名包含进程的PID

 

   比如: 

    AUDIT_FILE_DEST = $ORACLE_HOME/rdbms/audit  

    $ ls -l $ORACLE_HOME/rdbms/audit  

   -rw-rw----  1 ora92    dba        881 Mar 17 09:57 ora_13264.aud

 

2.确认审计相关的表是否已经安装

 

   SQLPLUS> connect / AS SYSDBA 

   SQLPLUS> select * from sys.aud$;  -- 没有记录返回  

   SQLPLUS> select * from dba_audit_trail; -- 没有记录返回 

 

  如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。

 

   SQLPLUS> connect / as sysdba 

   SQLPLUS> @$ORACLE_HOME/rdbms/admin/cataudit.sql 

 

  审计表安装在SYSTEM表空间。所以要确保SYSTEM表空间又足够的空间存放审计信息。

 

.3. 设置所需要的审计信息

 

 下面是一个例子

 

SQL> show parameter audit;

 

NAME                                 TYPE        VALUE

------------------------------------ ----------- --------------------------

audit_sys_operations                 boolean     TRUE

audit_trail                          string      DB_EXTENDED

SQL> audit drop any table by scott by session whenever successful;

 

Audit succeeded.

 

 

其中:

by access: 每一个被审计的操作都会生成一条audit trail
    by session,一个会话里面同类型的操作只会生成一条audit trail

两者使用时也是有限制的,oracle官方的解释如下:

However, several audit options can be set only BY ACCESS:

All statement audit options that audit DDL statements

All privilege audit options that audit DDL statements

10g中虽然仍然支持ddlby session的语法不报错,但实际生效的却是by access11g中如果对ddl进行by session的审计会直接报错。

 

4将审计相关的表移动到其他表空间:

 

由于AUD$表等审计相关的表存放在SYSTEM表空间,因此为了不影响系统的性能,保护SYSTEM表空间,最好把AUD$移动到其他的表空间上。移动时要注意索引的移动。

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/13177610/viewspace-682699/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/13177610/viewspace-682699/

cucongmei8718
关注
Oracle标准审计实战过程详解
Enmotech的博客
08-24 438
点击上方"蓝字"关注我们,享更多干货!#前言 #最近很多人咨询我Oracle审计功能,下面我用一个非常清晰的过程给大家讲解一个相关案例。我们都知道Oracle审计功能很...
使用oracle数据库审计,Oracle数据库审计功能详解
weixin_36224054的博客
04-08 2665
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
ORACLE标准审计
nsj820的专栏
07-07 1186
1、什么是审计简单来讲,就是把对数据库的操作记录下来。不管你是否打开数据库审计功能,用管理员权限连接Instance、启动数据库、关闭数据库操作系统会强制记录。2、和审计相关的两个主要参数Audit_sys_operations默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录audit_trail参数的值可以设置为以下几种1. NONE:不开启2. DB:开启审计功能3. OS:审计记录写入一个操作系统文件(如果是windows平台,
标准审计
好记性不如烂博客
10-05 2210
标准审计 审计是对选定的用户动作进行监控和记录,用来监视用户对oracle数据库所做的各种操作。 在语句执行阶段产生审计记录。审计记录包含有审计的时间、审计的对象,用户执行的操作,操作的结果等信息。审计记录可存在数据字典表(称为审计记录)或操作系统审计记录中。数据库审计记录均保存在AUD$表中。 SYS用户默认不被审计,除非AUDIT_SYS_OPERATIONS 参数置为true.审计结果
Oracle数据库审计(五)
Keep_Trying_Go的博客
10-01 3893
Oracle数据库审计(五)
Oracle 标准审计
小楼一夜听春雨,深巷明朝卖杏花
10-11 752
Oracle 对普通用户的审计标准审计) 对于普通用户可以启用标准审计和精细化审计,以及应用审计等 对普通用户建立标准审计 标准审计 基于语句 基于权限 基于对象 基于语句的审计 在普通用户基于对表的操作,比如create这种操作那么会建立审计,这个审计是除了对sys用户之外所以普通用户的审计 SQL> audit table by scott whenever...
Oracle数据库审计
05-12
根据不同的需求,Oracle提供了几种不同的审计方法,包括标准数据库审计、基于值的审计以及细粒度审计。 #### 二、标准数据库审计 标准数据库审计Oracle提供的一种基本审计机制,通过初始化参数`AUDIT_TRAIL`来...
Oracle审计功能.docx
05-02
三、设置Oracle标准审计 设置Oracle审计涉及以下步骤: 1. 修改初始化参数文件(如`init<sid>.ora`):设置AUDIT_TRAIL参数,可选择以下值: - DB/TRUE:启用审计并将记录存储在数据库的`AUD$`表中。 - OS:启用...
数据库oracle审计,Oracle数据库审计策略
weixin_39897449的博客
04-02 1601
Oracle数据库审计策略Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库的性能产生影响。Oracle默认安装后审计策略设置默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。audit_sys_operations 值只有TRUE和FALSE两个之分。但是audit_trail值有如下情况:(1)audit_...
Oracle审计功能介绍.docx
05-02
三、设置Oracle标准审计 1. 修改初始化参数文件(如init<sid>.ora)来设置AUDIT_TRAIL参数,然后重启数据库。AUDIT_TRAIL参数的取值有: - DB/TRUE:启用审计并存储在数据库的AUD$表中。 - OS:启用审计并存储在...
ORACLE审计
朝着梦想 渐行前进
10-24 6109
1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库审计功能,以下这些操作系统会强制
Oracle Database标准审计和细粒度审计功能
xiaoxu oracle专栏
05-11 4874
这篇文章主要简单的讨论一下Oracle审计功能,包括粗粒度审计、细粒度审计(FGA) 一.粗粒度审计功能。 1.审计级别: 语句级审计(stmt):表示只审计某种类型的SQL语句,不指定结构或对象。 权限级审计(privs):表示只审计执行相应动作的系统权限的使用情况。 实体级审计(obj):表示只对指定模式上的实体指定语句的审计。     根据用户语句的执行结果,审计
oracle开启audit(审计)
数据库
08-14 852
1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计) SQL&gt; CONN /AS SYSDBA SQL&gt; show parameter audit NAME TYPE VALUE --------------------------...
Oracle审计篇——标准审计
Hehuyi_In的博客
09-12 2251
一、 简介 1. 什么是标准审计 标准审计审计SQL语句、权限、对象和网络活动。 可以使用AUDIT语句配置标准审计,使用NOAUDIT语句删除此配置。可以将审计记录写入数据库审计跟踪或操作系统审计文件。 11g默认审计选项http://www.askmaclean.com/archives/11g%E9%BB%98%E8%AE%A4%E5%AE%A1%E8%AE%A1%E9%80%8...
oracle审计详解
eolanda的专栏
11-13 3802
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
ORACLE 数据库 (DBA)之 标准审计AUDITING (审计
Jaxber’s
11-08 1657
关于ORACLE DBA的AUDITING,我简单的介绍一下 AUDITING 就是来监测Monitoring 和 记录 Recording 用户在数据库中的各种活动,甚至包括启动,关机等日志都可以记录下来。 AUDITING 有2种级别:  标准Auditing(Standard auditing) 和 细节auditing (Fine-grained auditing) 另外,如果我们想
Oracle审计功能
热门推荐
javacoffe的专栏
05-27 4万+
Oracle审计功能一、    审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作
oracle支持多种审计类型,多种方法实现Oracle审计数据的采集转换
weixin_28684825的博客
04-04 227
审计月刊2007 年第7 期(总第231 期) 目前,由于 Oracle 这种大型数据库系 统具有一定的复杂性和难操作性,且其主要应用于一些大型的财务、业务系统,因此大多数审计人员对 Oracle 数据库接触的机会比较少,对其比较陌生和缺乏了解,当遇到被审计单位所使用的财务、业务管理系统的后台数据库Oracle 时,通常不知从何下手。笔者将自己多年来数据采集转换过程中积累的经验提供一二,供读者参...
Oracle数据库审计详解
Oracle审计功能文档详细介绍了Oracle数据库审计机制,包括标准审计和细粒度审计标准审计分为语句审计、特权审计和对象审计三类,记录不同级别的操作信息。审计记录存储在SYS模式的AUD$表或操作系统审计日志中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值