Oracle Audit & FGA

最新推荐文章于 2022-04-19 10:27:49 发布
最新推荐文章于 2022-04-19 10:27:49 发布
阅读量679 收藏
点赞数
分类专栏: Oracle Administration 文章标签: oracle object delete schema insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deanza/article/details/7747981
版权

Oracle的审计功能主要用来追踪敏感的数据操作,其应用包含两部分类容:

(1),普通的审计

(2),FGA细粒度审计

(3),对sys用户行为的审计

相互独立,FGA是对审计的扩充.


1,普通审计

包括对象审计,权限审计,语句审计,下面普通审计以对象审计为例子.
(1),审计对象:HR用户的所有表

(2),参数设置audit_trail
SQl>alter system set audit_trail = db scope = spfile;
SQL>shutdown immediate;
SQL>startup;

(3),启用对用户HR的审计

审计表的增,删,改;经过启用,HR会对其所有表的增,删,改进行行为记录,包括那些没有修改成功的操作.如:更新一条记录,但没有更新成功,也会被记录.
SQL>audit insert table,update table,delete table by HR;

审计存储过程的执行情况.
SQL>audit execute procedure by HR;

(4)验证
SQL> select os_username,username,to_char(extended_timestamp,'dd-mon-yyyy hh24:mi:ss') timestamp,owner,obj_name,action_name from dba_audit_trail where owner = 'HR' order by timestamp;
OS_USERNAME     USERNAME                       TIMESTAMP            OWNER               OBJ_NAME        ACTION_NAME
--------------- ------------------------------ -------------------- ------------------------------ ---------------
oracle          HR                             10-mar-2012 14:48:18 HR                   EMPLOYEES       UPDATE
oracle          HR                             10-mar-2012 14:50:24 HR                   EMPLOYEES       UPDATE
oracle          HR                             10-mar-2012 15:03:51 HR                   EMPLOYEES       UPDATE
oracle          HR                             10-mar-2012 15:04:07 HR                   EMPLOYEES       UPDATE
oracle          HR                             10-mar-2012 15:04:18 HR                   EMPLOYEES       UPDATE
oracle          HR                             10-mar-2012 16:39:57 HR                   EMPLOYEES       UPDATE
jeron           HR                             10-mar-2012 16:55:20 HR                   EMPLOYEES       UPDATE
oracle          HR                             10-mar-2012 19:16:53 HR                   ACCOUNTS        DELETE
6 rows selected.

只要是HR对表有任何增,删,改;视图dba_audit_trail中都可以查询出来;底层表为AUD$.

2,FGA审计
(1),审计的粒度比普通的审计要细,可以针对具体用户,具体的表,具体的列,具体的操作进行审计.

(2),参数设置audit_trail与普通审计完全一致,同上设置.

(3),启用对用户HR的employees表中,salary薪水这一列的增,删,改进行审核.
BEGIN
DMBS_FGA.ADD_POLICY(
OBJECT_SCHEMA=>'HR',
OBJECT_NAME=>'EMPLOYEES',
POLICY_NAME=>'FGA_EMP_SALARY',
AUDIT_CONDITION=>NULL,
AUDIT_COLUMN=>'SALARY',
STATEMENT_TYPES=>'INSERT,UPDATE,DELETE');
END;
/
执行成功后,表示上述要求的审计已经启用.

(4),查看设置结果
查看创建的FGA策略,名字与详细情况.
SQL>desc dba_audit_policies;
SQL>select policy_name,object_schema,object_name,policy_column,sel,ins,upd,del from dba_audit_policies;
POLICY_NAME          OBJECT_SCHEMA        OBJECT_NAME          POLICY_COLUMN        SEL INS UPD DEL
-------------------- -------------------- -------------------- -------------------- --- --- --- ---
FGA_EMP_SALARY       HR                   EMPLOYEES            SALARY               NO  YES YES YES

查看审计执行的情况
SQL>desc dba_fga_audit_trail;
SQL>select to_char(timestamp,'mm-dd-yyyy hh24:mi:ss') time,db_user,sql_text from dba_fga_audit_trail order by time;
TIME                 DB_USER    SQL_TEXT
-------------------- ---------- ------------------------------------------------------------------------------------------
03-10-2012 16:39:58  HR         update employees set salary = 9000 where first_name = 'Jerron' and last_name = 'Peng'
03-10-2012 16:55:20  HR         update employees set salary = 9100 where first_name = 'Jerron' and last_name = 'Peng'
03-10-2012 20:13:16  HR         delete from employees where employee_id = 200

可以看出什么时候,什么用户执行了什么操作,被FGA审计记录.

(5),上面的这些视图的基表为fga_log$

注意:以上的两个基表aud$,fga_log$都是在system表空间,最好将至转移到独立的表空间中.


3,sys审计
audit_sys_operations参数可以帮助数据库对sys用户的行为进行审计,官方的解释如下
参见http://docs.oracle.com/cd/E11882_01/server.112/e25513/initparams015.htm#REFRN10005
当启用该参数时,数据库重启生效,但Windows和Linux服务器对该审计记录访问的方式不同
Linux会将audit trail保存在audit_file_dest;
Windows的audit trail保存在系统日志的application中,此时audit_file_dest在Windows中并不生效.







deanza
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle aud$ 清理,Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)
weixin_39853590的博客
04-09 2151
Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)前言版本:11.2.0.4.0。Oracle 11G中没特殊要求还是要建议关闭审计功能:alter system set audit_trail = none scope=spfile sid='*';由于默认审计数据的AUD$和FGA_LOG...
oracle开启audit(审计)
09-28
除了基本的Audit功能外,Oracle还提供了更高级的Fine-Grained Auditing(FGA),它允许基于条件的审计,使得审计信息更加精确和可控。下面是如何使用DBMS_FGA包来管理FGA策略: 1. **添加FGA策略** 使用`DBMS_FGA...
保护Oracle数据库的安全
csdn20142的博客
04-14 326
每个组织都应该制定一份安全准则,安全无对错之分,这只是遵从或违反约定程序的问题。管理员只要按规则中的要求和建议行事,任何安全纰漏将不再是他们的责任。过去的经验表明,出现任何安全问题时,总有人心中燃烧着将责任推卸...
Oracle 细粒度审计(FGA)详解及应用示例
aaron8219's Oracle&Linux Technology Blog
07-01 4686
安全性和身份管理 现实中的细粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了 什么 。利用数据操
FGA细粒度审计
七海琉璃的博客
04-19 976
FGA细粒度审计前言细粒度审计(FGA:Fine Grained Auditing)使用FGA细粒度审计创建完之后验证创建是否成功查看审计是否有效查询审计的信息删除细粒度审计常用视图 #FGA细粒度审计 前言 ORACLE的标准审计默认级别是DB,这个级别是不会记录sql语句的,如果需要记录sql语句,则需要将audit_trail参数设置为audit_trail=db,extend。 AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,ex
Oracle FGA细粒度审计——基于内容的数据库审计(二)
ciqu9915的博客
06-27 160
Oracle FGA细粒度审计特性是Oracle推出的基于内容灵活审计策略工具。借助FGA,很多过去需要使用触发器和应用代码的需求都可以方便的实现。 上篇(http://space.itpub.net/172030...
Oracle 细粒度审计(FGA)初步认识
09-10
Oracle 细粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详细信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
Oracle中记录信息
04-11
FGA允许对特定的操作和对象进行精细化审计,而Unified AuditOracle 12c引入的新特性,它整合了多种审计功能,提供统一的审计策略管理和审计日志格式。 在实际应用中,结合使用自治事务和操作信息记录,我们可以...
oracle常用脚本
06-27
- `Fine-Grained Auditing (FGA)`:对特定操作进行精细化审计。 以上知识点是Oracle数据库管理员和开发人员日常工作中可能会用到的脚本操作。通过学习和实践这些脚本,可以更高效地管理和维护Oracle数据库,解决...
oracle审计资料
10-11
Oracle 数据库的审计功能是其安全性的重要组成部分,它允许管理员跟踪和记录数据库的使用情况,以便检测潜在的滥用和误用。Oracle 提供了多种审计类型来满足不同级别的监控需求。 1. **语句审计**: 语句审计关注...
Oracle FGA审计记录的清理步骤
msdnchina的专栏@JiNan,ShanDong
08-08 8053
Oracle FGA审计记录的清理步骤
Oracle FGA审计的使用
独孤清扬玩DB
07-31 671
文章目录0、参考资料1、FGA审计1.1、简单使用步骤:1.2、使用FGA制作蜜罐 0、参考资料 Oracle® Database Security Guide 11g Release 2 (11.2) E16543-059 Verifying Security Access with Auditin Oracle Audit Vault Administrator’s Guid (about Oracle Audit Vault, which provides advanced auditing fe
fga 例子 oracle,利用Oracle FGA实现审计
weixin_29111593的博客
04-09 206
原文出处:http://blog.sina.com.cn/s/blog_3f2ef11801000aad.htmlOracle9i Database 推出了一种称为细粒度审计 (FGA) 的新特性。现在下面就利用FGA实现审计对表的审计。其中,EDMS是数据库的一个测试帐户。1.建立测试表(用户EDMS下)CreateTableT_AUDIT_DEMO(CIDINTNOTNULL,CN...
Oracle fga审计有这几个特性
msdnchina的专栏@JiNan,ShanDong
08-07 2597
fga审计有这几个特性
精细化审计-FGA
csi83845的博客
05-12 153
FGAoracle9i开始引入,FGA不但对行和列精细化审计,而且还记录触发审计的语句通过调用DBMS_FGA包来实现FGA,将需要审计的数据内容作为一个策略,在数据库里面进行定义。审计信息记录在数据字典表fga...
再谈细粒度审计(DBMS_FGA)
数据库
04-08 378
大部分内容都是来自oracle官方文档,权当学习学习。 1.DBMS_FGA包一般是用在基于成本的优化器下. 在基于规则的优化器下可能生成不必要的审计记录.(因为审计监控可以在行过滤前发生) 无论是基于规则或是基于成本的优化器,都可以通过DBA_FGA_AUDIT_TRAIL视图分析SQL文本和其对应的绑定变量. 2.DBMS_FGA的子程序 ADD_POLICY DISABLE...
Oracle FGA
爱.NET
12-30 145
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所以对表或视图的DML操作(select,ins...
FGA审计
u013585794的博客
05-21 353
createuser test identifiedby test; grantconnect,resource,dbato test;     createuser test2 identifiedby test2; grantconnect,resourceto test2; grantselect  on all_objects  to test2;    
Oracle Audit Vault新手指南:10.2.3.2版详解
Oracle Audit Vault管理员指南是专为Oracle数据库初学者设计的一份实用教程,针对Oracle审计 Vault的管理和配置提供详细的指导。该手册适用于Oracle审计 Vault Release 10.2.3.2版本,发布日期为2012年2月,版权由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值