审计audit

最新推荐文章于 2023-11-27 18:08:12 发布
最新推荐文章于 2023-11-27 18:08:12 发布
阅读量84 收藏
点赞数
审计是对用户在数据库中操作情况进行监控和记录

审计类型:
    语句审计
    权限审计
    对象审计
    
开启审计功能:
    SYS> show parameter audit_trail
    SYS> alter system set audit_trail=db,extended scope=spfile;


审计设置:
    1、语句审计
    AUDIT sql [by user_name] [by session|access] [whenever [not] successful]

    
    例:
    SYS> audit table by scott by access;


    查看审计结果
    SYS> select USERNAME,TIMESTAMP,SQL_TEXT from dba_audit_trail
        where username='SCOTT' order by TIMESTAMP;

    查看作了哪些语句审计
    SYS> select USER_NAME,AUDIT_OPTION,SUCCESS,FAILURE from dba_stmt_audit_opts;

    停止审计
    SYS> noaudit alter table by scott;
    SYS> noaudit all by scott;
   

    2、权限审计
    AUDIT privilege_name  [by user_name] [by session|access]
        [whenever [not] successful]

    例:
    SYS> audit create view by scott by access;
    SYS> audit create table by scott by access;

    查看做了哪些权限审计
    SYS> select USER_NAME,PRIVILEGE,SUCCESS,FAILURE from dba_priv_audit_opts;

    查看审计结果
    SYS> select USERNAME,TIMESTAMP,SQL_TEXT from dba_audit_trail
         where username='SCOTT' order by TIMESTAMP

    3、对象审计
    AUDIT stmt_name ON object_name [by user_name] [by session|access]
        [whenever [not] successful]

    SYS> audit all on scott.emp by access;


    查看作了哪些对象审计
    SYS> select * from dba_obj_audit_opts;


    取消审计
    SYS> noaudit all on scott.emp by access;

审计信息的清除
    SYS> delete from sys.aud$;


精细化审计(FGA)
    精细化审计(FGA)主要是ORACLE包来实现的
    SYS> begin
      2  dbms_fga.ADD_POLICY
      3  (OBJECT_SCHEMA=>'SCOTT',
      4  OBJECT_NAME=>'EMP',
      5  POLICY_NAME=>'AUDIT_EMP',
      6  AUDIT_CONDITION=>'DEPTNO=30',
      7  ENABLE=>TRUE,
      8  STATEMENT_TYPES=>'SELECT,UPDATE,DELETE'
      9  );
     10  end;
     11  /
   

    查看作了哪些FGA
    SYS> select OBJECT_SCHEMA,OBJECT_NAME,POLICY_NAME,SEL,INS,UPD,DEL
        from dba_audit_policies;


    查看审计结果
    SYS> select DB_USER,TIMESTAMP,SQL_TEXT from dba_fga_audit_trail;

    禁用/启用
    SYS> exec dbms_fga.DISABLE_POLICY('SCOTT','EMP','AUDIT_EMP');
    SYS> exec dbms_fga.ENABLE_POLICY('SCOTT','EMP','AUDIT_EMP');
                                          用户名   对象名    策略名

    删除FGA审计
    SYS> exec dbms_fga.DROP_POLICY('SCOTT','EMP','AUDIT_EMP');

对DBA审计
    audit_sys_operations    设置为true
    结果保存在操作系统下  audit_file_dest 变量指定的目录中,
    文件名的格式:${ORACLE_SID}_ora_$SPID.aud
 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21175589/viewspace-755798/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/21175589/viewspace-755798/

cuikuo8363
关注
mysql审计audit插件_MySQL审计工具Audit插件使用
weixin_33504929的博客
01-19 1284
MySQL审计工具Audit插件使用一、介绍MySQL AUDITMySQL AUDIT Plugin是一个 MySQL安全审计插件,由McAfee提供,设计强调安全性和审计能力。该插件可用作独立审计解决方案,或配置为数据传送给外部监测工具。支持版本为MySQL (5.1, 5.5, 5.6, 5.7),MariaDB (5.5, 10.0, 10.1) ,Platform (32 or 64 b...
mysql审计audit插件_MySQL5.7 (审计)安装audit审计插件
weixin_34073886的博客
02-27 905
安装插件的方式优缺点:缺点:日志信息比较大,对性能影响大。优点:对每一时刻每一用户的操作都有记录。搭建过程:到网站(https://bintray.com/version/files/mcafee/mysql-audit-plugin/release/1.1.7-805)下载插件audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip1、把文件上传到/op...
数据库审计audit
Data & Analysis
08-20 1453
13.1 审计的功能:监控特定用户在database 的action(操作) 13.2 审计种类: 1)标准数据库审计(语句审计、权限审计、对象审计) 2)基于值的审计(Value-Based, 触发器审计) 3)精细审计(FGA) 13.3 启用审计(默认不启用) 09:55:23 SQL> show parameter audit NAME ...
MySQL审计audit
weixin_30895723的博客
01-10 309
导读: MySQL社区版是不带审计功能的,如果要使用MySQL审计,可以考虑使用中间件(例如proxysql)或者是MariaDB的审计插件。这里以MariaDB的审计插件为例,实现MySQL 5.7的审计功能。 版本信息 操作系统版本 :CentOS 7.4 MySQL数据库版本 :MySQL 5.7.27 社区版 MariaDB审计插件版本...
linux日志审计audit
热门推荐
cyan_grey的博客
04-16 1万+
Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者 用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise Linux 5中已经可用。   要使用Linux Auditing System,可采用下面的步骤:   (1) 配置审计守护进程。   (2) 添...
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2296
审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
银河麒麟关闭审计audit
cddchina的专栏
11-27 848
银河麒麟银河麒麟常见问题:银河麒麟关闭审计的解决方案:
Linux下安全审计audit 系统审计 记录root操作
河静
09-24 4071
Linux下安全审计audit 系统审计 1.审计介绍 Linux 审计系统提供了一种跟踪系统上与安全相关的信息的方法。根据预先配置的规则,Audit 会生成日志条目,以尽可能多地记录有关系统上发生的事件的信息。此信息对于关键任务环境确定安全策略的违反者及其执行的操作至关重要。审计不会为您的系统提供额外的安全性;相反,它可用于发现违反您系统上使用的安全策略的情况。可以通过其他安全措施(例如 SELinux)进一步防止这些违规行为。 audit能够在日志中记录的信息有: 时间的日期时间、类型和结果 主体和
sqlserver 利用trigger实现增删改操作的审计audit日志log记录
JCrazyUltimate的专栏
06-03 854
/* 首先建立数据库Test,建立两个表,我们命名为grades和audit,利用audit实现对grades的审计功能,其中grades用于存放学生的成绩,包括“sdudentID,courseID,grade”三个字段,主键为sdudentID,courseID;audit仅仅比表grades增加了两个字段:changeType,changTime,用于记录grades表被修改的类型和修改时间。 建立2个表格的sql语句如下: */ create table grades ( studentID int
oracle audit system,oracle 审计 audit 学习笔记
weixin_33217202的博客
04-06 319
配置auditAUDIT_TRAIL参数选项:--> DB/TRUE enables systemwide auditing where audited records are written to thedatabase audit trail(the SYS.AUD$ table). The only audit data that will notbe written to the t...
社会司法鉴证与审计audit and forensics in society.pptx
01-27
《社会司法鉴证与审计审计与法务会计在现代社会中的角色》 审计与法务会计是现代商业环境中至关重要的两个领域,它们在确保经济活动的透明度、防止欺诈和维护公正方面发挥着不可替代的作用。这篇课件将深入探讨...
腾讯云:云函数SCF开发与部署教程.docx
11-10
腾讯云:云函数SCF开发与部署教程.docx
现代软件工程中的理系统源码解析及其开发流程
11-10
内容概要:本文深入解析了‘理系统’源码的结构与实现,重点介绍系统架构、开发流程及可能遇到的问题与解决策略。内容涵盖MVC设计模式、需求分析、环境搭建、数据库设计、编码实现、测试调试和部署运维等各个方面,对复杂项目的开发具有较高的参考价值。 适合人群:从事软件开发的技术人员,特别是有一定工作经验的后端和全栈开发工程师。 使用场景及目标:适用于希望深入了解大型系统源码结构、熟悉开发全流程和技术细节的学习者;目标是在实际项目中能够更好地设计和实现复杂系统,提升系统性能和稳定性。 其他说明:文中提供的方法和实践不仅限于特定的编程语言或框架,但主要侧重于Java和Spring生态系统,同时也涉及到数据库管理和运维相关知识。
EMC大纲-EMI和EMS的分类说明展示图
11-10
EMC大纲-EMI和EMS的分类说明展示图
全桥Boost-PFC电路及MATLAB仿真
最新发布
11-10
全桥Boost-PFC电路及MATLAB仿真
【船舶定位】基于matlab卡尔曼滤波算法船舶GPS导航定位【Matlab仿真 3495期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Unity3D培训教程+中文手册+pdf.zip
11-10
Unity3d学习教程资料pdf
小波变换(heursure规则阈值+Minimax规则阈值)心电信号去噪【Matlab仿真 3402期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
mysql8安装audit审计
07-19
1. **安装 audit 模块**: - 如果你在Linux上,通常通过`apt-get`或`yum`包管理器安装,比如在Ubuntu上: ``` sudo apt-get install mysql-server AuditKit ``` 2. **启动并配置 MySQL 审计**: - 首先,打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值