oracle审计

最新推荐文章于 2024-07-17 08:15:00 发布
最新推荐文章于 2024-07-17 08:15:00 发布
阅读量3.2k 收藏 2
点赞数
文章标签: oracle session sql statistics access delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flcandclf/article/details/1630455
版权

1、启动数据库审计
show parameter audit_trail;
select value from v$parameter where name='audit_trail';
参数取值为true或者db,将审计结果存入基表,os利用操作系统审计功能,none或者false不审计,没有默认值

要支持审计必须先创建审计视图,查询语句如下:
 select view_name from user_views where view_name='ALL_DEF_AUDIT_OPTS';
如果没有就用以下语句创建
 @D:/oracle/ora92/rdbms/admin/cataudit.sql
同时也可用一下语句删除
 @D:/oracle/ora92/rdbms/admin/catnoaud.sql

2、语句级审计
audit sql语句 [by 用户名] [by session或者access] [whenever [not] successful];
by 用户 只审计指定用户的sql语句不审计其他用户,没有指出用户时则审计所有用户。
by session 按会话方式审计,每一个会话相同的语句只审计一次,这是系统默认方式
by access  按存取方式审计,每一次执行语句都将被审计
whenever successful 只审计成功语句
whenever not successful 只审计失败语句
audit table by hr; 表示用户hr的所有表操作都将被审计。
取消审计:
noaudit sql语句 [by 用户名] [by session或者access] [whenever [not] successful];
noadudit table by hr;
 3、权限级审计
aduit delete any table whenever successful;

4、实体审计
alter
delete
select
audit select on sys.tab;

5、审计结果
select user_name,audit_option,success,failure from dba_stmt_audit_opts;审计操作
 select username,timestamp,owner,action_name,obj_name from dba_audit_trail;
 select username,timestamp,owner,action_name,obj_name from dba_audit_object;

6、设置sql跟踪
show parameter sql_trace;
(1)timed_statistics=true
默认值
(2)user_dump_dest=目录名
默认值
(3)max_dump_file_size=5M
默认值
(4)sql_trace=true
默认值为false;
可以用命令:
alter session set sql_trace=true;
alter session set sql_trace=false;

用命令:
txprof ****.trc **.txt
打开**.txt文件看跟踪结果

 

flcandclf
关注
fag oracle 审计_oracle审计
weixin_39805409的博客
12-18 554
审计1.审计是什么?审计就是对选定用户在数据库中操作进行监控和记录。包括数据库用户和非数据库层次用户。(非数据库层次用户就是使用client_identifier属性标识的应用用户。要对这些用户进行审计,可以使用fine-grained audit policy)。可以对单个操作进行审计,比如sql语句的执行类型,或者包括用户名、应用、时间等的结合。你既可以审计成功的活动,也可以审计失败的。要使用...
oracle数据库安全测试工具,Oracle数据库安全测评指导书
weixin_30824577的博客
04-04 657
2013年整理序号评测指标评测项检测方法预期结果覆盖每个用户手工检查 1)执行 select value from v$parameter where name='audit_trail',查看是否开启审计功能;应开启审计功能,并对每个用户的操作都有记 2)用不同的用户登录数据库系统并进行不同的操作,在 Oracle数录。据库中查看日志记录是否满足要求。手工检查执行如下命令,并记录输出结果。 sh...
xml文件怎样导入oracle_一项一项教你测等保2.0——Oracle安全审计
weixin_39599166的博客
12-07 187
一、前言信息系统只要运行,就会产生数据,产生数据就需要存储,数据库就是所有信息系统所必需的,数据是信息系统最重要的东西,所以数据库的安全就是保障数据安全的重要屏障,现在市面上有许多数据库产品,其中使用比较广泛的就是Oracle数据库,今天我们就来讲一讲等保测评2.0中对Oracle数据库有哪些安全要求。Oracle数据库二、测评项写到现在,其实等保2.0对于数据库的要求都是一样的,不同的是每个数据...
Oracle数据库 dba_audit_trail
最新发布
weixin_tank88921的博客
07-17 1133
Oracle 中的DBA_AUDIT_TRAIL 视图能够显示数据库审计数据,包括用户会话中执行的SQL和操作,如SELECT、INSERT等以及每一次登录数据库所执行的操作。DBA_AUDIT_TRAIL 视图可以用来诊断数据库性能,检测用户的安全行为,帮助符合合规要求。
等保测评oracle数据库所需的命令以及内容解析
Xiaokeo的博客
07-24 5962
oracle数据库等保测评所需包括内容解析命令 oracle登录身份有三种:normal普通身份、sysdba系统管理员身份、sysoper系统操作员。 sysdba权限: (1)启动和关闭操作 (2)更改数据库状态为打开/装载/备份,更改字符集 (3)创建数据库 (4)创建服务器参数文件spfile (5)日志归档和恢复 (6)包括“会话权限”权限 sysoper权限: (1)启动和关闭操作 (2)更改数据库状态为打开/装载/备份 (3)创建服务器参数文件spfile (4)日志归档和恢复 (5)包含“会
【请教】Oracle审计参数audit_trail的讨论
weixin_34038293的博客
09-25 273
 近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。       目前仍在探索阶段,尤其是对oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《安全审计技术在电子政务中的应用研究》,其中一个重要的内容就是利用oracle 9i提供的审计功能,来与应用层的审计相配合。       初期的想法,一直想在应用系统层提供一个接口——审计的开...
Oracle审计参数audit_trail的讨论
茄肥猫的窝
07-26 5920
近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。  目前仍在探索阶段,尤其是对oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《安全审计技术在电子政务中的应用研究》,其中一个重要的内容就是利用oracle 9i提供的审计功能,来与应用层的审计相配合。   初期的想法,一直想在应用系统层提供一个接口——审计的开/关。即可以
利用Oracle审计功能记录数据库操作.docx
01-12
Oracle审计功能记录数据库操作 Oracle审计功能是记录数据库操作的重要工具,用于监视用户所执行的数据库操作。下面是Oracle审计功能的知识点总结: 一、什么是审计Audit审计是指对用户所执行的数据库操作的...
Oracle审计功能解读
09-25
Oracle审计功能解读,用于记录数据库中表的数据变化,如增、删除、改、查等操作记录。可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
Oracle审计仓库和数据库防火墙
04-07
### Oracle审计仓库和数据库防火墙的关键知识点 #### 一、Oracle审计仓库(Audit Vault)与数据库防火墙(Database Firewall)概述 - **Oracle审计仓库(Audit Vault)**:是Oracle提供的一款全面的安全解决方案,用于...
Oracle审计功能.docx
05-02
Oracle审计分为两种主要类型:标准审计和细粒度审计。 一、审计分类 1. 标准审计:这是Oracle的基础审计机制,分为用户级审计和系统级审计。用户级审计允许普通用户审计他们自己的对象,如表和视图,记录所有对...
oracle 审计 学习笔记
cuixiao8282的博客
12-11 136
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit 1.show parameter audit; 2.select * from ...
ORACLE 初始化参数:AUDIT_TRAIL
热门推荐
布谷~~~Sun
06-25 1万+
AUDIT_TRAIL 初始化参数AUDIT_TRAIL用于控制数据库审计,默认值为none。   参数类型: String 默认值: none 允许动态修改: 否 基本参数: 否 语法: AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended } 参数详解:
等保测评 安全计算环境之oracle数据库管理系统
weixin_45380284的博客
02-21 4339
安全计算环境之oracle数据库管理系统 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 “1)访谈数据库管理员系统用户是否已设置密码,并查看登录过程中系统账户是否使用了密码进行验证登录 2)查看是否启用口令复杂度函数: select limit from dba_profiles where profile= ’ DEFAULT’ and resource_name=’ PASSWORD_VERIFY_FUNCTION’ 3)检查utlpwd
oracle开启审计日志
一天不看代码浑身难受
05-23 2787
当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。OS 将审计记录写入操作系统的一个文件。根据查询结果可知,已经开启数据库审计功能。DB (默认)开启审计功能。FALSE 关闭审计功能。TRUE 开启审计功能。NONE 关闭审计功能。最后重启服务即可开启。参数取值 说明。
网络安全等保:Oracle数据库测评
m0_59598029的博客
02-13 2764
*得出无法成功即符合。访谈管理员是否存在多余或过期账户,管理员用户与账户之间是否一一对应通过输入**Select username,account_status from dba_users;通过查看oracle的安装路径中的sqlnet.ora文件查看tcp.validnode_checking/tcp/invited_nodes的配置是否为: tcp.validnode_checking=yes tcp,invited_nodes=() 得知是否设置了远程连接IP。**查看审计日志的格式,默认符合。
audit_trail与extended!
clt3617的博客
06-23 666
在修改参数audit_trail=xml,extended时千万不要加单引号...[@more@]受到v$parameter_valid_values显示结果的误导,我以为EXTENDED是一个单独的参数内容,所以直接修改aud...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值