Oracle的审计机制是用来监视用户对ORACLE数据库所做的各种操作。
在缺省情况下,系统的审计功能是关闭的。可以在INIT.ORA参数文件中将参数AUDIT_TRAIL设置为正整数来激活。
审计功能激活后,任何拥有表或视图的用户就可以进行如下审计操作:
·使用SQL语句来挑选审计选择项;
·审计对该用户所拥有的表或视图的成功或不成功的存取企图;
·有选择的审计各种类型的SQL操作(SELECT、UPDATE、INSERT、DELETE);
·控制审计的程度(是以SESSION还是ACCESS为单位)。
对于DBA用户还可以以下审计功能:
·对成功的LOGON、LOGOFF、GRANT、REVOKE进行审计;
·允许或禁止向审计追踪表寄数据;
·为某些数据库表设定缺省选择项。
在缺省情况下,系统的审计功能是关闭的。可以在INIT.ORA参数文件中将参数AUDIT_TRAIL设置为正整数来激活。
审计功能激活后,任何拥有表或视图的用户就可以进行如下审计操作:
·使用SQL语句来挑选审计选择项;
·审计对该用户所拥有的表或视图的成功或不成功的存取企图;
·有选择的审计各种类型的SQL操作(SELECT、UPDATE、INSERT、DELETE);
·控制审计的程度(是以SESSION还是ACCESS为单位)。
对于DBA用户还可以以下审计功能:
·对成功的LOGON、LOGOFF、GRANT、REVOKE进行审计;
·允许或禁止向审计追踪表寄数据;
·为某些数据库表设定缺省选择项。
1、以SYS用户运行ATA U D I T. S Q L
2、设INITORC.ORA 参数,如=db,所有已审计的活动将被写入
S Y S . A U D $表中
3、审计登录
如 AUDIT SELECT ON MYTABLE
SELECT * FROM SYS.AUD$可查出审计信息
2、设INITORC.ORA 参数,如=db,所有已审计的活动将被写入
S Y S . A U D $表中
3、审计登录
如 AUDIT SELECT ON MYTABLE
SELECT * FROM SYS.AUD$可查出审计信息