oracle开启audit(审计)

最新推荐文章于 2023-11-20 15:53:16 发布
最新推荐文章于 2023-11-20 15:53:16 发布
阅读量3.3w 收藏 16
点赞数 4
分类专栏: oracle 文章标签: oracle sql delete session object insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edcvf3/article/details/7865688
版权


1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)

SQL> CONN /AS SYSDBA
SQL> show parameter audit
 
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      F:\APP\ADMINISTRATOR\ADMIN\ORCL\ADUMP
audit_sys_operations                 boolean     TRUE
audit_trail                          string      DB_EXTENDED


如果没有使用下面语句更改:

SQL> alter system set audit_trail=db_extended scope=spfile;

注意audit_trail要为DB_EXTENDED才记录执行的具体语句...

2、重启实例

SQL> shutdown immediate;
SQL> startup


3、针对某表的DML审计(错误的也记录)

SQL> AUDIT UPDATE,DELETE,INSERT ON T_TEST by access;

 

4、对该表做各种DML操作
用scott用户登录

SQL> conn scott/123      
SQL> create table t_test as select * from emp;
SQL> update t_test set emp1='111'; 
                  *
第 1 行出现错误:
ORA-00904: "EMP1": 标识符无效     
SQL> delete from t_test where rownum=1;

已删除 1 行。

SQL> commit;


5、查询审计信息

SQL> select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT 

SQL> from DBA_COMMON_AUDIT_TRAIL ORDER BY EXTENDED_TIMESTAMP DESC;


或者

SQL> select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT from DBA_COMMON_AUDIT_TRAIL
SQL> where OBJECT_NAME='T_TEST'
SQL> and STATEMENT_TYPE in ('INSERT','UPDATE','DELETE');


---结果:

SQL> /

EXTENDED_TIMESTAMP                       SESSION_ID SQL_TEXT
---------------------------------------- ---------- ----------------------------
------------
14-8月 -12 04.14.45.187000 下午 +08:00       190125 update t_test set emp1='111'
14-8月 -12 04.26.02.968000 下午 +08:00       190125 delete from t_test where rownum=1


注意:审计一般只用于对普通用户操作,一般不审计SYS用户
对于windows系统,对sys用户的审计信息并不存在AUDIT_FILE_DEST参数指定的目录里,而是在windows的事件管理器中。

---------------------------------------------------------------------------------------------------------------------

另外通过细粒度审计FGA也可以实现上述审计:

用法创建审计策略:

Syntax

DBMS_FGA.ADD_POLICY(
   object_schema   VARCHAR2, 
   object_name     VARCHAR2, 
   policy_name     VARCHAR2, 
   audit_condition VARCHAR2, 
   audit_column    VARCHAR2, 
   handler_schema  VARCHAR2, 
   handler_module  VARCHAR2,  
   enable          BOOLEAN  );

删除审计策略:

DBMS_FGA.DROP_POLICY(
   object_schema  VARCHAR2, 
   object_name    VARCHAR2, 
   policy_name    VARCHAR2 );


启用审计策略:

DBMS_FGA.ENABLE_POLICY(
   object_schema  VARCHAR2 := NULL,
   object_name    VARCHAR2,
   policy_name    VARCHAR2,
   enable         BOOLEAN := TRUE);


禁用审计策略:

DBMS_FGA.DISABLE_POLICY(
   object_schema  VARCHAR2, 
   object_name    VARCHAR2, 
   policy_name    VARCHAR2 );



 

首先,创建审计策略

SQL> conn /as sysdba
已连接。
SQL> begin
  2  dbms_fga.add_policy
  3  (
  4  object_schema=>'SCOTT',object_name=>'T_TEST',
  5  policy_name=>'Test_audit'
  6  );
  7  end;
  8  /

PL/SQL 过程已成功完成。

SQL> conn scott/tigger


进行查询

SQL> select ename from t_test;


使用SYS登录进行查询,

SQL> select statement_type,SQL_TEXT from dba_fga_audit_trail;

STATEME SQL_TEXT
------- ----------------------------------------
SELECT  select ename from t_test


 ------------

注意: 经过测试发现审计到的SQL语句存在着大小写2种格式。

直接执行的SQL语句,是什么样的语句,审计到的也就是什么样。

在存储里执行的语句,审计到的全是大写的语句。

存储里动态执行的语句,是什么样的语句,审计到的也就是什么样的语句。

BEGIN
EXECUTE immediate 'delete FrOm emp WHERE ROWNUM=1';
END;


审计到的就是

	DELETE delete FrOm emp WHERE ROWNUM=1;

Cryking
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Oracle 12c 统一审计(Unified Auditing)--基础篇
cuidengxing7090的博客
10-24 1036
Oracle 12c 统一审计(Unified Auditing) 版权声明:本文为博主原创文章,转载请注明出处,谢谢。http://blog.csdn.net/lukeunique 本章主要针对统一审计...
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
Oracle 12c统一审计
weixin_43524921的博客
08-30 720
Oracle 12c统一审计 Oracle Database 12c 推出一套全新的审计架构,称为统一审计功能。统一审计主要利用策略和条件在 Oracle 数据库内部有选择地执行有效的审计。新架构将现有审计跟踪统一为单一审计跟踪,从而简化了管理,提高了数据库生成的审计数据的安全性。 默认开启审计策略 12c数据库中预先定义了一些审计策略,可以通过auditunifiedenabled_polic...
Oracle审计功能介绍.docx
11-28
设置Oracle标准审计需要修改初始化参数文件(init<sid>.ora),设置AUDIT_TRAIL参数,并且重启数据库。 AUDIT_TRAIL参数的取值如下: * DB/TRUE:启动审计功能,并且把审计结果存放在数据库的SYS.AUD$表中。 * OS...
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
Oracle审计功能
09-21
Oracle数据库中,审计功能可以通过设置AUDIT_TRAIL参数来启用或关闭。AUDIT_TRAIL参数可以取以下四个值:DB、OS、DB_EXTENDED和NONE/FALSE。其中,DB表示将审计结果存放在数据库的SYS.AUD$表中,OS表示将审计结果...
ORACLE10G 审计操作
06-08
审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/) 或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit...
Oracle Audit
基于Oracle11G
04-05 3394
Oracle Audit
Oracle数据库审计
干货满满~
08-11 1154
审计是用来监控和记录用户的数据库操作的。
Oracle记录登录失败的触发器
aiduo1030的博客
04-02 689
前言:实现的功能主要是,oracle登录成功记录登录用户ip地址,登录失败记录登录失败ip地址 1,需要建立一个触发器记录登录成功的客户端用户的ip地址 大家都知道在v$session 中记录着客户端的机器名称,但是没有IP , 如果记录clinet ip 呢?先运行DBMS_SESSION 过程包注册,然后执行存储过程on_logon_trigger,这样当客户端登陆后,在v$se...
开启数据库审计(db,extended级别或os级别),并将审计文件存放到/home/oracle/audit
最新发布
the_coco的博客
11-20 810
审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD表中,可通过视图dbaaudittrail查看或操作系统审计记录中默认位置为表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为表中,可通过视图dbaa​uditt​rail查看或操作系统审计记录中默认位置为默认情况下审计是没有开启的。
开启oracle安全审计功能,关于数据库安全审计功能
weixin_39995774的博客
04-03 962
一、何谓数据库审计?数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策略。四、审记结果中包含哪些信息前...
Oracle审计和日志的记录
互联网知识分享
09-11 2757
数据库提供了审计和日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
oracle数据库审计audit
hanruiding的博客
07-19 6310
oracle数据库审计auditaudit是否开启audit参数1、audit_file_dest2、audit_sys_operations3、audit_syslog_level4、audit_trail审计级别1、Statement2、Privilege3、Object4、其他选项审计相关视图dba_audit_traildba_stmt_audit_optsall_def_audit_...
关于Oracle审计(audit)
JavaPeak的专栏
08-22 736
Oracle审计可以查询到某个用户对DB做了哪些操作,10g后,可以查询到具体的sql语句,很有用。      审计功能开户的整个过程:      1.show parameter audit,可以查询到audit_trail的值,取值包括{none | os | db |
oracle数据库开启审计策略
05-31
Oracle数据库中,可以通过以下步骤开启审计策略: 1. 确认审计参数:使用以下SQL查询语句查看是否启用了审计功能并确定审计参数的设置。 ``` SELECT * FROM dba_audit_mgmt_config_params; ``` 2. 创建审计策略:使用以下SQL语句创建审计策略,其中包括审计级别、审计选项、审计对象等。 ``` BEGIN DBMS_AUDIT_MGMT.create_audit_policy ( audit_policy_name => 'my_audit_policy', audit_trail => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, audit_condition => 'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''HR''', audit_column => 'SALARY', handler_schema => NULL, enable => TRUE, statement_types => DBMS_AUDIT_MGMT.ALL_STATEMENTS, audit_column_opts => DBMS_AUDIT_MGMT.DB_EXTENDED, audit_object_opts => DBMS_AUDIT_MGMT.AUDIT_OPT_OBJECT_SCHEMA, audit_object => 'HR' ); END; ``` 上述SQL语句创建了一个名为“my_audit_policy”的审计策略,该策略审计HR用户对SALARY列的所有活动,包括SELECT、INSERT、UPDATE和DELETE操作。 3. 启用审计策略:使用以下SQL语句启用审计策略。 ``` BEGIN DBMS_AUDIT_MGMT.enable_audit_policy ( audit_policy_name => 'my_audit_policy', success => TRUE, failure => TRUE ); END; ``` 上述SQL语句启用了名为“my_audit_policy”的审计策略,并记录成功和失败的活动。 需要注意的是,Oracle数据库审计策略应该根据具体的安全需求和风险情况进行制定和调整。同时,审计记录的保护和访问控制也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值