Oracle OCP笔记(20)数据库安全与审计
一.审计SYSDBA活动
启用审计SYSDBA活动,作为SYSDBA或SYSOPER连接数据库的用户所发布的每条语句都会被写入操作系统的审计跟踪,从而能够给出dba所进行操作的完整记录。
审计跟踪必须受到保护,如果dba能够删除审计记录,那么创建这些审计记录就毫无意义。因此,dba不应该拥有操作系统的超级用户权限。
关于审计的参数:
audit_sys_operations -- 是否启用审计SYSDBA活动,默认情况为TRUE
audit_file_dest -- 审计跟踪文件所在目录
select name,value from v$parameter where name like 'audit%';
二.数据库审计
设置数据库审计之前,必须设置audit_trail参数,参数值:
·NONE(或者FALSE): 禁用数据库审计
·OS: 审计记录会被写至操作系统的审计跟踪目录(audit_file_dest所在目录).
·DB:审计记录会被写入数据字典表sys.aud$.
·DB_EXTENDED: 与DB大体相同,不过包含生成审计记录的、具有绑定变量的SQL语句.
·XML: 与OS的作用大体相同,但使用XML标记设置格式.
·XML_EXTENDED: 与XML大体相同,但使用SQL语句和绑定变量.
设置audit_trail参数后,就可以使用数据库审计来捕获登录尝试、系统权限与对象权限的使用以及SQL命令的执行,还可以指定当