Oracle 审计 audit

最新推荐文章于 2021-04-06 22:21:50 发布
最新推荐文章于 2021-04-06 22:21:50 发布
阅读量144 收藏
点赞数
文章标签: 数据库 操作系统


--审计 AUDIT
1)审查可疑活动
如:所有表的删除
2)监视和收集关于指定数据库活动的数据
如:哪些表被经常修改


--打开和禁用审计
audit/noaudit


--审计的类型
语句审计 如:audit create table
权限审计
对象审计 如:audit select on scott.dept


--audit_trail参数
none:禁用数据库审计。此参数为默认值。
os:把审计记录写到一个操作系统文件(操作系统审计跟踪)中。
db:把审计记录写入数据库审计跟踪(存储在SYS.AUD$表中),dba_audit_trail。
db_bextended:把所有审计记录发送到数据库审计跟踪(SYS.AUD$),此外,填充SQLBIND和SQLTEXT CLOB列。
xml:指定数据库审计,进入OS文件的是XML格式的审计记录。
xml_extended:与XML设置相同,另外还记录所有审计跟踪列,包括SQLTEXT和SQLBIND。

audit_file_dest 指定审计文件放置目录。
 
alter system set audit_trail=OS scope=spfile           (需要重启数据库)
alter system set audit_trail=db_extended scope=spfile  (需要重启数据库)可以查看详细语句的话

sys.aud$表和操作系统文件存储审计记录
select USERID,USERHOST,SQLTEXT from sys.aud$ where userid='HR';


--审计命令
audit session whenever successful
audit session whenever not sucessful


--例子
audit create table by scott;
(noaudit create table by scott; 关闭审计)

create table audit_test (c1 int);
SYS@dbtest> audit insert,update on scott.audit_test by access whenever successful;
Audit succeeded.

SYS@dbtest

> select object_name,object_type,alt,del,ins,upd,sel
  2   from dba_obj_audit_opts;
OBJECT_NAME                    OBJECT_TYPE             ALT   DEL   INS   UPD   SEL
------------------------------ ----------------------- ----- ----- ----- ----- -----
AUDIT_TEST                     TABLE                   -/-   -/-   A/-   A/-   -/-


--相关视图
dba_audit_trail
user_audit_trail
dba_audit_object


--例子
SYS@ test11g> show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/admin/test11g/
                                                 adump
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      DB


SYS@ test11g> alter system set audit_trail=db_extended scope=spfile;
System altered.

SYS@ test11g> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SYS@ test11g> startup
ORACLE instance started.

Total System Global Area  627732480 bytes
Fixed Size                  1338336 bytes
Variable Size             444597280 bytes
Database Buffers          176160768 bytes
Redo Buffers                5636096 bytes
Database mounted.
Database opened.
SYS@ test11g> show parameter audit

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/admin/test11g/
                                                 adump
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      DB_EXTENDED

SYS@ test11g> audit create session by ikki;
Audit succeeded.

SYS@ test11g> audit resource by ikki;
Audit succeeded.

[oracle@serv11 app]$ sqlplus ikki/ikki

IKKI@ test11g> create table t1(c1 int, c2 int, c3 int);
Table created.

SYS@ test11g> audit insert, update on ikki.t1 by access whenever successful;
Audit succeeded.


IKKI@ test11g> insert into t1 values(1,2,3);
1 row created.

IKKI@ test11g> commit;
Commit complete.

IKKI@ test11g> select * from t1;
        C1         C2         C3
---------- ---------- ----------
         1          2          3

IKKI@ test11g> update t1 set c3=2
  2  where c1=1;
1 row updated.

IKKI@ test11g> commit;
Commit complete.


SYS@ test11g> set linesize 100
SYS@ test11g> col username for a8
SYS@ test11g> col action_name for a12
SYS@ test11g> col priv_used for a12
SYS@ test11g> col extended_timestamp for a18
SYS@ test11g> col sql_text for a30

SYS@ test11g> select username, action_name, priv_used, extended_timestamp, sql_text
  2  from dba_audit_object   
  3  where username='IKKI';

USERNAME ACTION_NAME  PRIV_USED    EXTENDED_TIMESTAMP SQL_TEXT
-------- ------------ ------------ ------------------ ------------------------------
IKKI     UPDATE                    27-NOV-13 11.03.13 update t1 set c3=2
                                   .905728 AM +08:00  where c1=1

IKKI     INSERT                    27-NOV-13 11.02.13 insert into t1 values(1,2,3)
                                   .252535 AM +08:00

IKKI     CREATE TABLE CREATE TABLE 27-NOV-13 11.00.28 create table t1(c1 int, c2 int
                                   .661674 AM +08:00  , c3 int)

SYS@ test11g> noaudit create session by ikki;
Noaudit succeeded.

SYS@ test11g> noaudit resource by ikki;
Noaudit succeeded.

SYS@ test11g> noaudit insert, update on ikki.t1;
Noaudit succeeded.


 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/27633655/viewspace-1081552/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/27633655/viewspace-1081552/

cuiti2625
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
oracle失败登录检查,Oracle使用audit跟踪登录失败的连接信息
weixin_28973031的博客
04-03 749
组A和组B对接的时候,将自己的Oracle库信息直接提供给了组B。然后各自系统都报错,提示用户名或密码错误。后台一看,数据库用户被锁定了。组B检查了一下,发现是密码写错了,修改配置后,并在数据库中将用户解锁。但是一段时间后,各自系统再次发生相同的错误。组A坚持说自己的连接信息配置无误;组B再次检查后也说连接信息无误。A、B认为一定是数据库有问题。由于连接的应用比较多,直接分析监听日志也没啥效果。就...
oracle数据库sysaux表空间,如何管理oracle数据库的SYSAUX表空间
weixin_39612677的博客
04-06 124
关闭不必要的审计,aud$.移动到别的表空间,一些审计登录审计可以关闭,我个人建立登录审计,仅仅审计不成功的登录.我以前笔记:NOAUDIT CREATE SESSION WHENEVER SUCCESSFUL;--//移动审计到另外的表空间.txtCREATE TABLESPACE TSP_AUDIT DATAFILE'+DATA/fyhis/datafile/tsp_audit01.dbf' ...
数据库审计
qq_45169180的博客
03-24 706
数据库审计 因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能把用户对数据库的所有操作自动记录下来放入审计日记(audit log)中,审计员可以利用审计日志监控数据库的各种行为,重现导致数据库现状的一系列事件,找出非法存取数据的人,时间和内容等。 1.审计事件 服务器事件:审计数据库服务器发生的事件,包含数据库服务器的启动,停在,数据库服务器配置文件的重新加载。 系统权限:对系统用有的结构或模式对象进行操作的审计,要求该操作的权限是通过系统权限获得的。 语句
11gR2中如何noaudit所有默认开启的语句和权限审计选项
clt3617的博客
05-29 479
11gR2默认开启了审计,在测试审计时容易受到默认开启的这些审计选项的干扰,如何关闭这些审计选项呢 。[@more@]SQL> noaudit all statements;Noaudit succeeded.SQL&gt...
Oracle Audit 审计
07-01
Oracle Audit 审计Oracle数据库管理系统中的一种安全特性,它允许管理员监控并记录数据库用户的活动,以便追踪潜在的安全问题或合规性需求。审计可以记录多种操作,包括数据查询、更新、删除以及系统权限的使用等...
Oracle审计功能介绍.docx
最新发布
11-28
Oracle审计功能介绍 Oracle审计功能是一种强大的工具,用于跟踪和记录数据库中的各种操作活动,以确保数据库的安全和完整性。本文将对Oracle审计功能进行详细的介绍,包括审计分类、标准审计、细粒度审计审计类型...
Oracle审计功能Audit.pdf
10-01
Oracle审计功能Audit.pdf
Oracle审计功能
09-21
"Oracle审计功能详解" Oracle审计功能是数据库安全性的一部分,用于记录和跟踪数据库中的各种活动,以便于数据库管理员(DBA)可以更好地监控和控制数据库中的访问和操作。Oracle审计功能可以分为标准审计和细粒度...
等保测评oracle数据库所需的命令以及内容解析
Xiaokeo的博客
07-24 5709
oracle数据库等保测评所需包括内容解析命令 oracle登录身份有三种:normal普通身份、sysdba系统管理员身份、sysoper系统操作员。 sysdba权限: (1)启动和关闭操作 (2)更改数据库状态为打开/装载/备份,更改字符集 (3)创建数据库 (4)创建服务器参数文件spfile (5)日志归档和恢复 (6)包括“会话权限”权限 sysoper权限: (1)启动和关闭操作 (2)更改数据库状态为打开/装载/备份 (3)创建服务器参数文件spfile (4)日志归档和恢复 (5)包含“会
Oracle教程之Oracle管理审计(二)--Oracle审计的对象
weixin_34414196的博客
04-10 543
ORACLE支持三种审计类型: 语句审计,对某种类型的SQL语句审计,不指定结构或对象。 特权审计,对执行相应动作的系统特权的使用审计。 对象审计,对一特殊模式对象上的指定语句的审计。1、语句审计语句审计用于审计特定语句相关的sql操作指定了语句审计后只对将来的会话起作用,对当前会话不生效。(1)设置语句审计03:23:33 SQL> au...
ORACLE审计小结
坤哥的专栏
12-18 962
 1、什么是审计审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库审计功能,以下这些操
Audit 功能的使用方法介绍
clare0807的博客
02-28 3474
收藏...[@more@]一. 视图说明:1. SYS.AUD$审计功能的底层视图,如果需要对数据进行删除,只需要对aud$视图进行删除既可,其他视图里的数据都是由aud$所得.2. DBA_AUDIT_EXISTS列出audi...
oracle实验记录 (audit
cuiye1492的博客
07-27 238
不常使用,实验记录下 audit 对于 sysdba sysoper defautlt 都在 记录 startup,shutdown conn 等操作win下 在事件查看器中可以看unix 在 $ORACLE_HOME/rd...
配置Oracle安全审计选项audit
weixin_34080903的博客
01-26 329
2019独角兽企业重金招聘Python工程师标准>>> ...
Oracle备份与还原(exp和imp),导出导入
深度学习领域优质创作者,CSDN博客专家
12-10 281
安装ORACLE软件 全局数据库名:orcl 密码:admin 基目录:C:\app\Tony 软件位置:C:\app\Tony\product\11.2.0\dbhome_1 数据库文件位置:C:\app\Tony\oradata 安装完了之后修改用户名密码: sqlplus /nolog conn /as sysdba SQL> ALTER USER SCOTT IDENTIFIE...
关于审计
cjo64402的博客
04-22 147
1、什么是审计简单来讲,就是把对数据库的操作记录下来。不管你是否打开数据库审计功能,以下这些操作系统会强制记录。l用管理员权限连接Instancel启动数据库l关闭数据库2、和审计相关的两个主要参数Audit_sys_oper...
Oracle Audit 功能的使用和说明
Data & Analysis
07-10 2996
审计Audit) 用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 不管你是否打开数据库审计功能,以下这些操作系统会强制记录:用管...
Oracle数据库审计详解
Oracle审计功能文档详细介绍了Oracle数据库审计机制,包括标准审计和细粒度审计。标准审计分为语句审计、特权审计和对象审计三类,记录不同级别的操作信息。审计记录存储在SYS模式的AUD$表或操作系统审计日志中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值