oracle-审计1

最新推荐文章于 2023-08-11 17:36:06 发布
最新推荐文章于 2023-08-11 17:36:06 发布
阅读量92 收藏
点赞数
文章标签: 数据库 操作系统

一、oracle 10g审计活动概述:

1.概述
oracle 10g审计活动包括监视和记录指定的数据库活动。
oracle 10g支持四个级别的审计:
管理语句审计;
管理特权审计;
管理对象审计;
管理精细度审计;


----------------------------------------------------------------------------------------
****************************************************************************************
二、oracle 10g启用审计:
****************************************************************************************
----------------------------------------------------------------------------------------

1.启用审计
/*
audit_trail可以包含下列参数:
none:禁用数据库审计
os:设置将审计结果记录到一个操作系统文件中
DB:指出oracle将审计记录写入到数据库审计跟踪;这些审计记录将写入到SYS.AUD$表中,并借助DBA_AUDIT_TRAIL和
USER_AUDIT_TRAIL数据目录视图变的可使用。

DB,EXTENDED:指出oracle将发送所以审计记录到数据库审计跟踪到SYS.AUD$表中,除此之外填充SQLBIND和SQLTEXT CLOB列。

XML:指定数据库审计,进入OS文件的是XML格式的审计记录。

XML,EXTENDED:与XML设置相同而且还记录所有审计跟踪列包括SQLTEXT和SQLBIND。

当设置将审计记录写入到数据库时默认写入SYS.AUD$表,该表不能直接查询我们可以通过DBA_AUDIT_TRAIL和
USER_AUDIT_TRAIL数据目录视图查询;
当设置将审计记录写入到OS时则写入到初始化参数audit_file_dest所指定的日志文件。系统默认在
SQL> show parameters audit_file_dest;

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\ORACLE\PRODUCT\10.2.0\ADMIN
\ORCL\ADUMP


*/


*********************************************************************************

--1.1 启用审计并将审计结果保存到DB中


SQL> show parameters audit_trail;

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string NONE
SQL> show parameters audit_file_dest;

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\ORACLE\PRODUCT\10.2.0\ADMIN
\ORCL\ADUMP
SQL> alter system set audit_trail=db , extended scope=spfile;

系统已更改。

SQL> shutdown immediate;
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。
SQL> startup
ORACLE 例程已经启动。

Total System Global Area 599785472 bytes
Fixed Size 1250380 bytes
Variable Size 201329588 bytes
Database Buffers 394264576 bytes
Redo Buffers 2940928 bytes
数据库装载完毕。
数据库已经打开。


SQL> show parameters audit_trail;

NAME TYPE VALUE
------------------------------------ ----------- -------------------
audit_trail string DB, EXTENDED

--测试是否将审计结果保存到到数据库中
SQL> show user
USER 为 "SYS"
SQL> audit table
2 ;

审计已成功。

SQL> conn scott/tiger
已连接。
SQL> drop table accp;

表已删除。

SQL> conn sys/password as sysdba
已连接。
SQL> select username, timestamp, action_name from dba_audit_trail
2 where username='SCOTT';

USERNAME TIMESTAMP ACTION_NAME
------------------------------ -------------- ----------------------------
SCOTT 28-10月-08 CREATE TABLE
SCOTT 28-10月-08 DROP TABLE

**************************************************************************

--1.2 启用审计并将审计结果保存到OS中
SQL> show parameters audit_trail;

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string DB

SQL> show parameters audit_file_dest;

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\ORACLE\PRODUCT\10.2.0\ADMIN
\ORCL\ADUMP

SQL> alter system set audit_trail=os scope=spfile;

系统已更改。

SQL> host mkdir e:\audit

--在该目录下新建一个记事本文件1.txt


SQL> alter system set audit_file_dest='e:\audit\1.txt' scope=spfile;

系统已更改。

--如果是unix中这里路径格式就不对。


SQL> shutdown immediate
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。
SQL> startup
ORACLE 例程已经启动。

Total System Global Area 599785472 bytes
Fixed Size 1250380 bytes
Variable Size 205523892 bytes
Database Buffers 390070272 bytes
Redo Buffers 2940928 bytes
数据库装载完毕。
数据库已经打开。

SQL> show parameters audit_file_dest;

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\AUDIT\1.TXT

SQL> show parameters audit_trail;

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string OS


--测试审计

SQL> audit table;

审计已成功。

SQL> show user
USER 为 "SYS"

SQL> conn scott/tiger
已连接。

SQL> drop table t01;

表已删除。


SQL> conn sys as sysdba
输入口令:
已连接。

--audit_file_dest参数主要在unix系统中设置;windows中设置不会生效,会把审计结果记录到
事件查看器中的应用程序中。

iteye_6233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle安全审计技术设计
07-04
Oracle数据库自身没有针对安全审计数据的分析工具,为了改进与完善Oracle当前安全审计机制,采用了数据挖掘技术,将数据挖掘技术应用至Oracle数据库安全审计中来,对数据库的记录特点进行分析,通过审计记录的分析,提出了...
Oracle数据库审计(五)
Keep_Trying_Go的博客
10-01 3658
Oracle数据库审计(五)
Oracle审计篇——统一审计
jnrjian的博客
03-10 795
正如文章最开始提到的,当无法向数据库写入统一审计结果时(如:数据库正在关闭或者变成了只读模式等),为了防止审计数据丢失,Oracle会把审计数据写入到 $ORACLE_BASE/audit/$ORACLE_SID/ora_audit_nn.bin文件中(nn为随机数值)。12.1.0.2中,ORA_SECURECONFIG审计策略移除了对所有LOGON和LOGOFF的审计,而增加了一个新的审计策略ORA_LOGON_FAILURES,用于仅审计登陆失败的操作。
数据库oracle审计,Oracle数据库SQL审计
weixin_30592681的博客
04-02 183
在我们日常的工作中,一些安全性的要求高的数据库需要增加审计操作,哪个用户什么时间做了什么操作。1.打开数据库审计alter system set audit_sys_operations=TRUE scope=spfile; //审计管理用户alter system set audit_trail=db,extended scope=spfile; //将sql语句写入审计表中2.对数据库重...
Oracle数据库审计
最新发布
干货满满~
08-11 1031
审计是用来监控和记录用户的数据库操作的。
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
Oracle审计功能解读
09-25
Oracle审计功能解读,用于记录数据库中表的数据变化,如增、删除、改、查等操作记录。可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
Oracle审计功能介绍.docx
11-28
Oracle审计功能介绍.docx
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
oracle审计详解
eolanda的专栏
11-13 3704
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
Oracle 审计管理
小楼一夜听春雨,深巷明朝卖杏花
10-12 411
下面是实际生产库的一个加固项,是针对于数据库审计。 检查是否记录操作日志;检查是否根据业务要求制定数据库审计策略(需要重启数据库) 注意事项及影响: 开启审计功能,对于os 级别审计需要部署清理脚本,db 级别审计也需要部署清理脚本 对于开启db级别的审计时,需要迁移审计表到非系统表空间,迁移前truncate sys.aud$ 表 该项加固需要重启数据库 序号 ...
Oracle DB审计
热门推荐
一抹曦阳-Oracle
10-04 1万+
• 说明DBA 负责的安全和审计工作 • 启用标准数据库审计 • 指定审计选项 • 复查审计信息 • 维护审计线索 责任分离 • 具有DBA 权限的用户必须是可信任的。 – 滥用信任 – 用审计线索保护受信任位置 • 必须共同分担DBA 责任。 • 绝对不要共享帐户。 • DBA 和系统管理员必须由不同的人员担任。 • 分离操作员与DBA 的责任。 以下是
oracle-审计导数
__Yoon
01-29 519
1、因审计需求,需要将MySQL、Oracle数据库中需要的表数据导入到SqlSERVER进行审计。 2、之前的方法: A. oracle组将表dump下来,进行压缩,传送到oracle导数服务器(中转服务器),再进行还原,然后修改表结构,通过sqlserver自带工具从oracle库中迁移数据。 B. MySQL是将表结构和数据文件dump下来,通过BCP方式导入到sqlserver数据库
oracle-审计2
weixin_33709590的博客
03-30 69
三、语句审计: 语句审计选项包括: /* 语句审计选项 触发SQL语句 alter sequence alter sequence alter tablealter table comment tablecomment on table、comment on column da...
oracle数据库审计os,审计Oracle数据库的使用
weixin_42398635的博客
04-06 819
Normal07.8 磅02falsefalsefalseMicrosoftInternetExplorer4仅使用权限、角色、视图、甚至细粒度安全策略建立访问控制系统还不能保证数据库的安全。审计数据库的使用能让我们知道访问控制机制是否确实像所希望的那样工作。审计涉及监控和记录用户的数据库活动。Oracle提供了大量的审计类型的控制选择,可以再会话级或在整个数据库级进行审计。主要分为标准审计和细粒...
oracle 审计级别,如何修改oracle 审计策略为os级别
weixin_39814378的博客
04-07 908
满意答案lanna_009推荐于 2017.11.21采纳率:43%等级:11已帮助:8255人首先,我没有明白楼主所说的OS级别是什么级别,oracle审计级别可以分为:语句审计、权限审计、模式对象审计、(细粒度的审计)三个重要参数:audit_file_dest、audit_sys_operations、audit_trailaudit_trail:None:是默认值,不做审计;DB:...
oracle 审计
07-27
Oracle审计是指对Oracle数据库进行监控和记录,以确保数据库的安全性和合规性。审计可以跟踪和记录数据库中发生的各种操作,如登录、查询、修改、删除等,以及对数据库对象的访问和权限控制。通过审计,可以追踪...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值