数据库审计

最新推荐文章于 2024-08-29 16:22:39 发布
最新推荐文章于 2024-08-29 16:22:39 发布
阅读量1k 收藏
点赞数
分类专栏: oracle security 文章标签: 数据库 session system 存储 sql redhat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/empoli/article/details/8045303
版权
本文档详细介绍了Oracle数据库的三种审计类型:标准审计、基于值的审计和细粒度审计。通过实验展示了如何开启审计,以及不同审计类型的特性和影响。在标准审计中,同一session查询多次只会记录一次;使用db_extended可以审计到具体的SQL语句;基于值的审计通过触发器实现,记录特定操作;细粒度审计则能精确捕获特定条件的SQL执行情况。
摘要由CSDN通过智能技术生成

背景:
数据库审计,顾名思义,就是捕捉和存储发生在数据库内部的事件信息。本文档重点关注,
1:标准的数据库审计(Standard database auditing)
通过初始化参数AUDIT_TRAIL控制实例级别的审计。
2:基于值的审计 (Value-based auditing)
它拓展了标准数据库审计,不仅捕捉审计事件,还捕捉那些被insert,update和delete的值。
基于值的审计通过触发器来实现。
3: 细粒度审计 (Fine-grained auditing)
它拓展了标准数据库审计,捕捉准确的SQL语句。
接下来具体分析,每种审计都有相对应的介绍与实验。
操作系统版本:Redhat Enterprise Linux 5.1
数据库版本: Oracle 10g

 

数据库审计介绍与实验一(标准的数据库审计)
Audit_trail 相当于是一个开关,默认不打开。

那么,如何打开呢?由于audit_trail参数值有多种,这里只列举两种。
如下是第一种,audit_trail=db

最低0.47元/天 解锁文章
empoli
关注
专栏目录
mysql安全-数据库审计audit
jesseyoung
11-14 1万+
1 简介     数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。     在MySQL数据库中(5.5版本),增加了一个新的插件:Audit
奇安信数据库审计V6.0_用户手册v1.0.docx
02-02
### 奇安信数据库审计V6.0_用户手册v1.0 #### 一、产品概述 奇安信数据库审计系统V6.0是一款专业级别的数据库安全管理和审计工具,旨在提供全方位的安全保障和精细化的数据库访问控制。该系统不仅能够对数据库活动...
数据库审计是什么?
最新发布
Kkidchuohuo的博客
08-29 244
随着数据安全法规的不断完善和企业对数据安全的重视程度日益提高,数据库审计将成为企业信息安全体系中不可或缺的一部分。通过实施有效的数据库审计措施,企业可以更好地保护敏感数据,确保业务的稳健发展。数据库审计是对数据库操作进行监控、记录和审查的过程,旨在确保数据的完整性、安全性和合规性。它通过对数据库的访问、修改、删除等操作进行实时监控和记录,帮助企业及时发现并应对潜在的数据安全风险。安全监控:通过对数据库操作的实时监控,及时发现并阻止非法访问和恶意篡改,确保数据的安全。
数据库审计
weixin_43965595的博客
01-25 1083
1.查看审计功能是否开启:show parameter audit; 2.开启审计功能: SQL> alter system set audit_sys_operations=TRUE scope=spfile;–审计管理用户(以sysdba/sysoper角色登陆) SQL> alter system set audit_trail=db,extended scope=spfile; 3.关闭审计功能: SQL> conn /as sysdba SQL> show paramete
数据库审计系统需求说明.docx
03-18
附件: 数据库审计系统需求说明 序号 指标项 具体要求 1 硬件指标 标准机架式设备,不少于 6个1000M电口,不少于 2个SFP光口(带SFP模块), 具备独立的管理口和 HA 口;可用磁盘空间不小于 2T;吞吐能力》2000M峰值处...
inception-master源代码、数据库审计平台
07-11
【标题】"inception-master源代码、数据库审计平台"指的是一个开源项目,其核心是Inception,一个数据库审计系统。Inception是针对企业级数据库进行安全审计和运维管理的工具,它可以帮助用户监控和记录数据库的操作...
天融信数据库审计网络审计系统-日志外发配置手册.docx
06-22
"天融信数据库审计网络审计系统-日志外发配置手册" 天融信数据库审计网络审计系统提供了审计日志、系统日志、报警日志的syslog、SNMP和邮件外发功能。这篇手册将详细介绍如何配置天融信数据库审计网络审计系统的...
Database auditing
weixin_33966365的博客
04-29 123
1.STANDARD AUDITING(FOCUS ON DBA)Standard auditing is enabled by default after installation.It records login,startup,shutdown information about database instance only.If I intend to enable...
数据库审计
qq_45169180的博客
03-24 736
数据库审计 因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能把用户对数据库的所有操作自动记录下来放入审计日记(audit log)中,审计员可以利用审计日志监控数据库的各种行为,重现导致数据库现状的一系列事件,找出非法存取数据的人,时间和内容等。 1.审计事件 服务器事件:审计数据库服务器发生的事件,包含数据库服务器的启动,停在,数据库服务器配置文件的重新加载。 系统权限:对系统用有的结构或模式对象进行操作的审计,要求该操作的权限是通过系统权限获得的。 语句
Standard Database Auditing
ciyuqin9435的博客
05-21 174
转自:http://hi.baidu.com/dbaeyes/blog/item/ad1da21b9f2616d6ad6e75bd.html Enabled through the AUDIT_TRAIL paramete...
数据库审计(全)
一个只求实际的程序猿
07-05 3715
数据库审计(全)
数据库审计介绍
mzchenghaonan的博客
02-03 2437
Agent部署方式一般是因为:当Web应用和数据库在同一台物理服务器上的话,那么Web应用访问数据库的流量都是在本地产生的,没法通过交换机来镜像到数据库审计,此时需要在这种主机上安装agent代理,主动监听Web应用访问数据库的流量,从而主动推送给数据库审计系统。不需要云环境底层支持流量镜像,只需要安装Agent即可完成云环境数据库的安全审计,支持主流的云环境中的主流的linux和windows等虚拟主机 ,单台审计设备可以同时支持多个数据库审计
【转】数据库审计
tpriwwq的专栏
12-09 524
数据库审计产品除了常规的旁路部署通过交换机镜像数据库访问流量的审计方法外,还应具备适用于复杂网络的数据采集方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值