举例说明Oracle数据库审计的用法

最新推荐文章于 2021-04-15 19:42:58 发布
最新推荐文章于 2021-04-15 19:42:58 发布
阅读量181 收藏
点赞数
文章标签: 数据库

举例说明Oracle数据库审计的用法

本节是从ORACLE METALINKDOC:167293.1翻译整理而来的。通过举例的方式来说明ORACLE审计的用法。

ORACLE的审计可以从语句级、对象级和权限级几个方面进行。同样的,SYSDBASYSOPER用户的行为也可以被审计(从ORACLE 9i Release 29.2.0.1开始,SYS用户可以通过设置AUDIT_SYS_OPERATIONS参数来进行审计)。

1. 对象级审计

可以被审计的对象包括表、视图、序列发生器、包、存储过程等。由于对象的依赖性问题,可能同一件事情可能会产生多条审计信息。比如说某个函数关联到某个视图,某个视图关联到某个表。

对象级审计只能针对整个数据库的用户而不能对于某个用户进行审计。要查看对象级审计具有哪些审计选项,可以查询ALL_DEF_AUDIT_OPTS视图。

SQL> connect system/manager

SQL> select * from all_def_audit_opts;

ALT AUD COM DEL GRA IND INS LOC REN SEL UPD REF EXE

--- --- --- --- --- --- --- --- --- --- --- --- ---

-/- -/- -/- -/- -/- -/- -/- -/- -/- -/- -/- -/- -/-

下面的例子是对SCOTT.EMP进行审计:

SQL> connect system/manager

SQL> audit select on SCOTT.emp by session;

查看审计信息是否被记录了:

SQL> col owner format a7

SQL> col object_name format a7

SQL> select * from dba_obj_audit_opts

where wner='SCOTT' and OBJECT_NAME='EMP';

OWNER OBJECT_ OBJECT_TY ALT AUD COM DEL GRA IND INS LOC REN SEL UPD REF EXE

----- ----- --------- --- --- --- --- --- --- --- --- --- --- --- --- ---

SCOTT EMP TABLE -/- -/- -/- -/- -/- -/- -/- -/- -/- S/S -/- -/- -/-

以下的语句可以生成一些审计信息:

SQL> connect scott/tiger

SQL> select * from emp;

SQL> connect TEST/TEST

SQL> select * from scott.emp;

ERROR at line 1:

ORA-00942: table or view does not exist

SQL> connect system/manager

SQL> select * from scott.emp;

审计结果

SQL> connect system/manager

SQL> col username format a8

SQL> col priv_used format 999

SQL> /

SQL>select username, priv_used, ses_actions from

dba_audit_object

where obj_name='EMP' and wner='SCOTT';

结果

USERNAME PRIV_USED SES_ACTIONS

------------------------------ ---------- -------------------

SCOTT ---------S------

TEST

SYSTEM SELECT ANY ---------S------

2. 从权限级进行审计

所有的系统权限都可以进行审计。从SYSTEM_PRIVILEGE_MAP中可查询到所有的系统权限。如果你要对一个不属于该视图中的权限进行审计,会出现错误:

SQL> audit drop snapshot by access;

audit drop snapshot by access

*

ERROR at line 1:

ORA-00956: missing or invalid auditing option

SQL> connect system/manager

SQL> select * from system_privilege_map;

PRIVILEGE NAME

---------- ----------------------------------------

-3 ALTER SYSTEM

-4 AUDIT SYSTEM

-5 CREATE SESSION

-6 ALTER SESSION

-7 RESTRICTED SESSION

-10 CREATE TABLESPACE

-11 ALTER TABLESPACE

-12 MANAGE TABLESPACE

-13 DROP TABLESPACE

.....

-167 GRANT ANY PRIVILEGE

-172 CREATE SNAPSHOT

-173 CREATE ANY SNAPSHOT

-174 ALTER ANY SNAPSHOT

-175 DROP ANY SNAPSHOT

-194 WRITEDOWN DBLOW

-195 READUP DBHIGH

-196 WRITEUP DBHIGH

-197 WRITEDOWN

-198 READUP

-199 WRITEUP

下面的例子是对SCOTTTEST帐号的CREATE TABLE进行审计:

SQL> connect system/manager

SQL> audit create table by scott, test;

上面的例子产生的结果是,以SCOTTTEST这两个用户登录的会话,在创建表的时候,会在AUD$中产生审计记录。

通过下列查询我们可以确认审计是否起作用:

SQL> col user_name format a7

SQL> col privilege format a15

SQL> connect system/manager

SQL> select * from sys.dba_priv_audit_opts;

查询结果:

USER_NA PRIVILEGE SUCCESS FAILURE

------- --------------- ---------- ----------

SCOTT CREATE TABLE BY ACCESS BY ACCESS

SYSTEM CREATE TABLE BY ACCESS BY ACCESS

以下操作可以生成一些审计信息:

SQL> connect scott/tiger

SQL> create table t1 (c1 number);

create table t1 (c1 number)

*

ERROR at line 1:

ORA-00955: name is already used by an existing object

SQL> create table tsc (c1 number);

table created

SQL> connect t/tl

SQL> create table tsc (c1 number);

table created

SQL> connect test/test

SQL> create table scott.t1(c1 number);

=> create table scott.t1(c1 number)

ERROR at line 1:

ORA-00955: name is already used by an existing object

SQL> create table tsc (c1 number);

=> table created

审计结果如下:

SQL> connect system/manager

SQL> col username format a8

SQL> col priv_used format 999

SQL> select username, priv_used, ses_actions from dba_audit_object;

结果如下:

USERNAME PRIV_USED SES_ACTIONS

------------------------------------------- -------------------

SCOTT CREATE TABLE

SCOTT CREATE TABLE

TEST CREATE TABLE

SQL> select action, action_name, username

from dba_audit_trail ;

ACTION ACTION_NAME USERNAME

---------- --------------------------- --------

1 CREATE TABLE SCOTT

1 CREATE TABLE SCOTT

1 CREATE TABLE TEST

3. 语句级审计

语句级审计可以捕获数据库中的DDLDML

所有的可以审计的语句都登记在STMT_AUDIT_OPTION_MAP中。

-----------------------------

The statements taht can be adited can be seen from stmt_audit_option_map.

SQL> connect system/manager

SQL> select * from stmt_audit_option_map;

SQL> select * from stmt_audit_option_map;

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

3 ALTER SYSTEM 0

4 SYSTEM AUDIT 0

5 CREATE SESSION 0

6 ALTER SESSION 0

7 RESTRICTED SESSION 0

8 TABLE 0

9 CLUSTER 0

10 CREATE TABLESPACE 0

11 ALTER TABLESPACE 0

12 MANAGE TABLESPACE 0

13 DROP TABLESPACE 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

14 TABLESPACE 0

15 UNLIMITED TABLESPACE 0

16 USER 0

17 ROLLBACK SEGMENT 0

18 TYPE 0

19 INDEX 0

20 CREATE USER 0

21 BECOME USER 0

22 ALTER USER 0

23 DROP USER 0

24 SYNONYM 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

25 PUBLIC SYNONYM 0

26 VIEW 0

27 SEQUENCE 0

28 DATABASE LINK 0

29 PUBLIC DATABASE LINK 0

30 CREATE ROLLBACK SEGMENT 0

31 ALTER ROLLBACK SEGMENT 0

32 DROP ROLLBACK SEGMENT 0

33 ROLE 0

34 DIMENSION 0

35 PROCEDURE 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

36 TRIGGER 0

37 PROFILE 0

38 DIRECTORY 0

39 MATERIALIZED VIEW 0

40 CREATE TABLE 0

41 CREATE ANY TABLE 0

42 ALTER ANY TABLE 0

43 BACKUP ANY TABLE 0

44 DROP ANY TABLE 0

45 LOCK ANY TABLE 0

46 COMMENT ANY TABLE 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

47 SELECT ANY TABLE 0

48 INSERT ANY TABLE 0

49 UPDATE ANY TABLE 0

50 DELETE ANY TABLE 0

60 CREATE CLUSTER 0

61 CREATE ANY CLUSTER 0

62 ALTER ANY CLUSTER 0

63 DROP ANY CLUSTER 0

71 CREATE ANY INDEX 0

72 ALTER ANY INDEX 0

73 DROP ANY INDEX 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

80 CREATE SYNONYM 0

81 CREATE ANY SYNONYM 0

82 DROP ANY SYNONYM 0

83 SYSDBA 0

84 SYSOPER 0

85 CREATE PUBLIC SYNONYM 0

86 DROP PUBLIC SYNONYM 0

90 CREATE VIEW 0

91 CREATE ANY VIEW 0

92 DROP ANY VIEW 0

105 CREATE SEQUENCE 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

106 CREATE ANY SEQUENCE 0

107 ALTER ANY SEQUENCE 0

108 DROP ANY SEQUENCE 0

109 SELECT ANY SEQUENCE 0

111 GRANT SEQUENCE 0

115 CREATE DATABASE LINK 0

120 CREATE PUBLIC DATABASE LINK 0

121 DROP PUBLIC DATABASE LINK 0

125 CREATE ROLE 0

126 DROP ANY ROLE 0

127 GRANT ANY ROLE 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

128 ALTER ANY ROLE 0

130 AUDIT ANY 0

131 SYSTEM GRANT 0

135 ALTER DATABASE 0

138 FORCE TRANSACTION 0

139 FORCE ANY TRANSACTION 0

140 CREATE PROCEDURE 0

141 CREATE ANY PROCEDURE 0

142 ALTER ANY PROCEDURE 0

143 DROP ANY PROCEDURE 0

144 EXECUTE ANY PROCEDURE 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

146 EXECUTE PROCEDURE 0

147 GRANT PROCEDURE 0

151 CREATE TRIGGER 0

152 CREATE ANY TRIGGER 0

153 ALTER ANY TRIGGER 0

154 DROP ANY TRIGGER 0

157 CREATE DIRECTORY 0

158 DROP DIRECTORY 0

160 CREATE PROFILE 0

161 ALTER PROFILE 0

162 DROP PROFILE 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

163 ALTER RESOURCE COST 0

165 ANALYZE ANY 0

167 GRANT ANY PRIVILEGE 0

172 CREATE SNAPSHOT 0

173 CREATE ANY SNAPSHOT 0

174 ALTER ANY SNAPSHOT 0

175 DROP ANY SNAPSHOT 0

176 NETWORK 0

177 CREATE ANY DIRECTORY 0

178 DROP ANY DIRECTORY 0

179 GRANT DIRECTORY 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

180 CREATE TYPE 0

181 CREATE ANY TYPE 0

182 ALTER ANY TYPE 0

183 DROP ANY TYPE 0

184 EXECUTE ANY TYPE 0

185 GRANT LIBRARY 0

187 GRANT TYPE 0

188 CREATE LIBRARY 0

189 CREATE ANY LIBRARY 0

190 ALTER ANY LIBRARY 0

191 DROP ANY LIBRARY 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

192 EXECUTE ANY LIBRARY 0

193 EXECUTE LIBRARY 0

194 WRITEDOWN DBLOW 0

195 READUP DBHIGH 0

196 WRITEUP DBHIGH 0

197 WRITEDOWN 0

198 READUP 0

199 WRITEUP 0

210 QUERY REWRITE 0

211 GLOBAL QUERY REWRITE 0

214 CREATE DIMENSION 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

215 CREATE ANY DIMENSION 0

216 ALTER ANY DIMENSION 0

217 DROP ANY DIMENSION 0

218 MANAGE ANY QUEUE 1

219 ENQUEUE ANY QUEUE 1

220 DEQUEUE ANY QUEUE 1

222 CREATE ANY CONTEXT 0

223 DROP ANY CONTEXT 0

224 CREATE ANY OUTLINE 0

225 ALTER ANY OUTLINE 0

226 DROP ANY OUTLINE 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

77 NOT EXISTS 0

87 EXISTS 0

54 ALTER TABLE 0

57 LOCK TABLE 0

58 COMMENT TABLE 0

65 SELECT TABLE 0

66 INSERT TABLE 0

67 UPDATE TABLE 0

68 DELETE TABLE 0

69 GRANT TABLE 0

103 ALTER SEQUENCE 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

104 SELECT SEQUENCE 0

221 CONTEXT 0

234 ON COMMIT REFRESH 0

235 EXEMPT ACCESS POLICY 0

236 RESUMABLE 0

237 SELECT ANY DICTIONARY 0

238 DEBUG CONNECT SESSION 0

239 DEBUG CONNECT USER 0

240 DEBUG CONNECT ANY 0

241 DEBUG ANY PROCEDURE 0

242 DEBUG PROCEDURE 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

243 FLASHBACK ANY TABLE 0

244 GRANT ANY OBJECT PRIVILEGE 0

SQL> select * from stmt_audit_option_map where name like '%TABLE%';

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

8 TABLE 0

10 CREATE TABLESPACE 0

11 ALTER TABLESPACE 0

12 MANAGE TABLESPACE 0

13 DROP TABLESPACE 0

14 TABLESPACE 0

15 UNLIMITED TABLESPACE 0

40 CREATE TABLE 0

41 CREATE ANY TABLE 0

42 ALTER ANY TABLE 0

43 BACKUP ANY TABLE 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

44 DROP ANY TABLE 0

45 LOCK ANY TABLE 0

46 COMMENT ANY TABLE 0

47 SELECT ANY TABLE 0

48 INSERT ANY TABLE 0

49 UPDATE ANY TABLE 0

50 DELETE ANY TABLE 0

54 ALTER TABLE 0

57 LOCK TABLE 0

58 COMMENT TABLE 0

65 SELECT TABLE 0

OPTION# NAME PROPERTY

---------- ---------------------------------------- ----------

66 INSERT TABLE 0

67 UPDATE TABLE 0

68 DELETE TABLE 0

69 GRANT TABLE 0

243 FLASHBACK ANY TABLE 0

已选择27行。

下面的例子对SCOTTSYSTEM审计TABLE类的访问:

SQL> connect system/manager

SQL> audit table by scott, system;

设置了审计后,可以通过下列查询确认审计是否设置成功:

SQL> col user_name format a8

SQL> col proxy_name format a6

SQL> col audit_option format a9

SQL> col privilege format a15

SQL> connect system/manager

SQL> select * from dba_stmt_audit_opts;

USER_NAM PROXY_ AUDIT_OPT SUCCESS FAILURE

-------- ------ --------- ---------- ----------

SYSTEM TABLE BY ACCESS BY ACCESS

SCOTT TABLE BY ACCESS BY ACCESS

下面生成一些审计信息:

SQL> connect scott/tiger

SQL> create table t1 (c1 number);

create table t1 (c1 number)

*

ERROR at line 1:

ORA-00955: name is already used by an existing object

SQL> drop table t1;

=> table dropped

SQL> connect system/manager

SQL> create table scott.t1(c1 number);

=> table created

SQL> drop table no;

=> *

ERROR at line 1:

ORA-00942: table or view does not exist

Results of auditing:

SQL> connect system/manager

SQL> col username format a8

SQL> col priv_used format 999

SQL> select username, priv_used, ses_actions from dba_audit_object;

USERNAME PRIV_USED SES_ACTIONS

--------------------------------- -------------------

SCOTT CREATE TABLE

SCOTT CREATE TABLE

SYSTEM CREATE TABLE

SQL> select action, action_name, username

from dba_audit_trail ;

ACTION ACTION_NAME USERNAME

---------- --------------------------- --------

1 CREATE TABLE SCOTT

12 DROP TABLE SCOTT

1 CREATE TABLE SYSTEM

12 DROP TABLE SYSTEM

SQL> select username, priv_used, ses_actions from dba_audit_object;

USERNAME PRIV_USED SES_ACTIONS

------------------------------ -------------------

SCOTT CREATE TABLE

SCOTT

SYSTEM CREATE ANY TABLE

SYSTEM

设置SELECT审计:

SQL> connect system/manager

SQL> audit select table by scott, system;

检查审计是否设置成功:

SQL> col user_name format a8

SQL> col proxy_name format a6

SQL> col audit_option format a13

SQL> col privilege format a15

SQL> connect system/manager

SQL> select * from dba_stmt_audit_opts;

USER_NAM PROXY_ AUDIT_OPTION SUCCESS FAILURE

-------- ------ ------------- ---------- ----------

SYSTEM SELECT TABLE BY SESSION BY SESSION

SCOTT SELECT TABLE BY SESSION BY SESSION

生成审计信息:

SQL> connect scott/tiger

SQL> delete from emp where ename='KING';

SQL> connect system/manager

SQL> insert into scott.emp (empno, ename) values (1, 'TEST');

SQL> select * from scott.emp;

SQL> connect system/manager

SQL> col username format a8

SQL> col priv_used format 999

SQL> select username, priv_used, ses_actions from dba_audit_object;

USERNAME PRIV_USED SES_ACTIONS

--------------------- -------------------

SCOTT ---------S------

SCOTT ---------S------

SYSTEM ---------S------

SYSTEM SELECT ANY TABLE --------S------

SYSTEM ---------S------

SYSTEM ---------S------

SYSTEM ---------S------

SCOTT ---------S------

SYSTEM ---------S------

SYSTEM ---------S------

SYSTEM ---------S------

SQL> connect system/manager

SQL> select action, action_name, username

from dba_audit_trail ;

ACTION ACTION_NAME USERNAME

---------- --------------------------- --------

103 SESSION REC SCOTT

103 SESSION REC SCOTT

103 SESSION REC SYSTEM

103 SESSION REC SYSTEM

103 SESSION REC SYSTEM

103 SESSION REC SYSTEM

103 SESSION REC SYSTEM

103 SESSION REC SCOTT

103 SESSION REC SYSTEM

103 SESSION REC SYSTEM

103 SESSION REC SYSTEM

103 SESSION REC SYSTEM

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/17252115/viewspace-747043/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/17252115/viewspace-747043/

cuilian2013
关注
15.3:Java的Oracle数据库的安全性和权限管理!(课程共5650字,4个代码举例)
小兔子平安
06-28 55
本课程全面介绍了Java中Oracle数据库的安全性和权限管理相关的知识,让我们深入了解了数据库安全性和权限管理的重要性,并学会了如何使用Java技术和工具来保护数据库的安全性和权限管理。同时,通过注意一些细节问题,我们可以更好地保障数据库的安全性和可靠性。
【实操篇】_Oracle中如何记录访问数据库的登陆信息
db_murphy的博客
11-13 2206
【引言】 来了一需求,项目组想查看一段时间内都有哪些连接访问oracle数据库,并需要记录相关信息在日志文件中。有什么方法可以搞下这个问题。今天念叨下: 文章大纲: 有哪些审计的方法? 如何实现上述审计审计建议 有哪些审计的方法? 上述引言的问题,说的再通俗点就是:数据库用户的登录记录,如何查看? 一般有三种方法: 使用trigger定制化用系统触发器来记录用户登录 开启库audi...
Oracle审计例子
cuixuba8515的博客
05-28 106
文章版权所有 Jusin Hao(luckyfriends) ,支持原创,转载请注明 1. Oracle审计例子 1.1. 创建delete审计 --创建审计NC57模式下面bd_psn...
OracleOracle审计用法
江南听雨
11-24 1062
审计
oracle数据审计 AUDIT
sytWeibo的专栏
04-27 2540
 •何为审计数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。 •现实作用安全控制、跟踪数据变化、程序BUG调试、自定义的数据汇总分析、操作日志 •存储方式一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中 •性能影响审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题
Oracle Audit 功能的使用和说明
Data & Analysis
07-10 3038
审计(Audit) 用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 不管你是否打开数据库审计功能,以下这些操作系统会强制记录:用管...
27.Oracle深度学习笔记——ORACLE审计
热门推荐
badman250的专栏
03-08 3万+
27.Oracle深度学习笔记——ORACLE审计 欢迎转载,转载请标明出处: 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中 不管是否打开数据库审计功能,用管理员权限连接Instance;
使用RMAN进行Oracle数据库备份与恢复
RMAN(Recovery Manager)是Oracle数据库提供的一个强大的备份和恢复工具。它可以用来备份整个数据库或特定的数据文件,以及进行数据库的恢复。 RMAN备份与恢复的主要作用是保证数据库的数据安全性和可用性。通过...
oracle 事务日志备份,十五、ORACLE备份与恢复
weixin_34268462的博客
04-15 863
一、数据库恢复和备份。1、数据库备份分物理备份和逻辑备份。物理备份:主要分归档模式备份和非归档模式备份。归档模式:数据库设置成归档模式对数据库进行的备份。非归档模式:数据库设置成非归档模式对数据库进行的备份。逻辑备份:主要是指数据的导出导入操作。(imp/exp 和impdp/expdp).(1).归档模式oracle数据库有联机重做日志,这个日志是记录对数据库所做的修改,比如插入,删除,更新数据...
Oracle 数据库萌新经验小结
akxj2022的博客
04-12 861
刚出道的时候,学的就是oracle数据库,后期兴趣所向,转行java, 翻出以前的总结笔记,拿来分享给大家 有点小多,想直接看文档的小伙伴可以去网盘下载(文档里有格式和目录,好看点): 链接:https://pan.baidu.com/s/1t_ybXIbRCCJFZAmqQ6lx-Q 提取码:o18i 常用查询及操作 复制表结构和数据 复制表结构及数据到新表:CREATE ...
oracle 的dba users表,oracle DBA 常用表和视图
weixin_36267615的博客
04-06 2263
☆dba_开头.....dba_users 数据库用户信息dba_segments 表段信息dba_extents 数据区信息dba_objects 数据库对象信息dba_tablespaces 数据库表空间信息dba_data_files 数据文件设置信息dba_temp_files 临时数据文件信息dba_rollback_segs 回滚段信息dba_...
使用oracle数据库审计,Oracle数据库审计功能详解
weixin_36224054的博客
04-08 2637
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
Oracle 审计功能 Audit
白飞飞_Alan
03-11 1298
1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库审计是开启的,在语句执行阶段产生
ORACLE审计
朝着梦想 渐行前进
10-24 6090
1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库审计功能,以下这些操作系统会强制
oracle审计脚本,关于ORACLE 审计的一些视图和脚本
weixin_35836574的博客
04-06 213
审计视图STMT_AUDIT_OPTION_MAP -- 审计选项类型代码AUDIT_ACTIONS -- action代码ALL_DEF_AUDIT_OPTS -- 对象创建时默认的对象审计选项DBA_STMT_AUDIT_OPTS -- 当前数据库系统审计选项DBA_PRIV_AUDIT_OPTS -- 权限审计选项DBA_OBJ_AUDIT_OPTSUSER_O...
ora-故障处理
cuiwadui3512的博客
07-10 167
LZGAJ:ora-04030ora-19815ora-19804ora-00060ora-273000ora-273001ora-273002ora-07445ora-00447 致命错误排除ora-故障的时候从最先的报错开始...
审计Oracle数据库的使用
sxtobj的专栏
05-06 678
仅使用权限、角色、视图、甚至细粒度安全策略建立访问控制系统还不能保证数据库的安全。审计数据库的使用能让我们知道访问控制机制是否确实像所希望的那样工作。审计涉及监控和记录用户的数据库活动。 Oracle提供了大量的审计类型的控制选择,可以再会话级或在整个数据库级进行审计。主要分为标准审计和细粒度审计,标准审计基于语句级、权限级和对象级。而细粒度审计涉及某种粒度的数据访问,或涉及基于内容的某些活动。
ORACLE数据库审计 audit
微风
08-10 9666
审计的功能:监控特定用户在database 的action(操作) 审计种类: 1)标准数据库审计(语句审计、权限审计、对象审计) 2)基于值的审计(Value-Based, 触发器审计) 3)精细审计(FGA)
Oracle审计功能
cuixunan6912的博客
11-25 572
本文参考文章: 5 概述: 5 审计功能分类: 5 一、 审计相关实例参数 6 ? audit_sys_operations 6 一..1 linux/unix ...
Oracle数据库审计详解
Oracle审计功能文档详细介绍了Oracle数据库审计机制,包括标准审计和细粒度审计。标准审计分为语句审计、特权审计和对象审计三类,记录不同级别的操作信息。审计记录存储在SYS模式的AUD$表或操作系统审计日志中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值