Oracle培训笔记 8.7 审计

最新推荐文章于 2020-11-23 14:01:42 发布
最新推荐文章于 2020-11-23 14:01:42 发布
阅读量568 收藏
点赞数
分类专栏: Oracle 文章标签: oracle object schema delete insert table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzy23682891/article/details/6674156
版权
 

审计
目的:审查谁、做了什么

相关参数
SQL> show parameter audit

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      E:\ORACLE\PRODUCT\10.2.0\ADMIN
                                                 \MYDB\ADUMP
audit_sys_operations                 boolean     FALSE
audit_trail                          string      NONE


1、audit_sys_operations : 审计sys用户操作
alter system set audit_sys_operations=true scope=spfile;
重启数据库
windows: 记录在事件查看器中

2、audit_trail:普通审计
select * from v$parameter_valid_values where name='audit_trail'
DB
DB_EXTENDED
OS

alter system set audit_trail=db scope=spfile;
重启数据库

分类
1)语句审计:审计执行了什么样的语句
audit table by 用户 by {session|access} whenever [not]successful;

audit table by u1 whenever successful;
audit session;
select * from dba_stmt_audit_opts;

以u1用户登录,创建删除表,查看审计记录
select * from dba_audit_trail

去掉审计项
noaudit table;
noaudit session;

删除审计记录
delete from aud$;
commit;
查数据库对象的ddl语句
select dbms_metadata.get_ddl('VIEW','DBA_AUDIT_TRAIL') from dual

alter system set audit_trail=db_extended scope=spfile;
重启数据库

【注】更改审计项后,已登录用户重新登录后生效

2)权限审计:审计使用了哪个权限
audit create any table;
audit create table;

select * from dba_priv_audit_opts;

grant create any table to u1;

select * from dba_audit_trail;

以u1用户登录,在u2创建表
sqlplus u1/u1
create table u2.t1(id number);
create table t1(id number);

select * from dba_audit_trail

去掉审计项
noaudit create any table;
noaudit create table;

删除审计记录
delete from aud$;
commit;

3)对象审计:审计在对象上执行了什么操作
audit select on u1.t1;
audit update on u1.t1;

select * from dba_obj_audit_opts;

以u1用户登录
sqlplus u1/u1
insert into t1 values(100);
select * from t1;
update t1 set id=1000;

select * from dba_audit_trail

去掉审计项
noaudit select on u1.t1;
noaudit update on u1.t1;

删除审计记录
delete from aud$;
commit;


3、fga-fine grained audit,精度审计
和参数audit_trail无关

sqlplus u1/u1
create table salary(id number,name varchar2(20),salary number);

增加审计策略--根据条件
sqlplus / as sysdba
begin
dbms_fga.add_policy(object_schema =>'U1' ,
object_name =>'SALARY' ,
policy_name => 'p1',
audit_condition => 'salary>5000',
enable => true,
statement_types =>'select,insert,delete,update'
);
end;
begin
dbms_fga.add_policy(object_schema =>'U1' ,
object_name =>'SALARY' ,
policy_name => 'p2',
audit_condition => 'salary>5000',
enable => true
);
end;

begin
dbms_fga.drop_policy(object_schema =>'U1' ,
object_name =>'SALARY' ,
policy_name => 'p2'
);
end;
select * from dba_audit_policies;

sqlplus u1/u1
insert into salary values(1,'a',3000);
insert into salary values(2,'b',6000);

select * from dba_fga_audit_trail;

禁用审计
begin
dbms_fga.disable_policy(object_schema =>'U1' ,
object_name =>'SALARY' ,
policy_name => 'p1'
);
end;

删除审计记录
delete from fga_log$;
commit;

 

增加审计策略--审计指定列
sqlplus / as sysdba

begin
dbms_fga.disable_policy(object_schema =>'U1' ,
object_name =>'SALARY' ,
policy_name => 'p2'
);
end;

begin
dbms_fga.drop_policy(object_schema =>'U1' ,
object_name =>'SALARY' ,
policy_name => 'p3'
);
end;

begin
dbms_fga.add_policy(object_schema =>'U1' ,
object_name =>'SALARY' ,
policy_name => 'p3',
audit_column => 'name',
audit_condition => 'salary>5000',
enable => true,
statement_types =>'select,insert,delete,update'
);
end;


select * from dba_audit_policies;

select * from dba_fga_audit_trail;

删除审计记录
delete from fga_log$;
commit;

 

 

 

 

jzy23682891
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle审计详解
eolanda的专栏
11-13 3743
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
oracle 10g启用审计-1
weixin_33725270的博客
04-07 181
oracle 10g启用审计: 1.启用审计 /* audit_trail可以包含下列参数: none:禁用数据库审计 os:设置将审计结果记录到一个操作系统文件中 DB:指出oracle审计记录写入到数据库审计跟踪;这些审计记录将写入到SYS.AUD$表中,并借助DBA_AUDIT_TRAIL和 USER_AUDIT_TRAIL数据目录视图变...
Oracle show parameters全部参数
jillcomputer的专栏
03-22 7860
NAME                                 TYPE        VALUE                          ------------------------------------ ----------- ------------------------------ O7_DICTIONARY_ACCESSIBILITY          boo
启动数据库审计+oracle11g的审计+查看审计的方式+参数audit_trail的值+修改参数的值+启用审计的步骤...
weixin_34228387的博客
05-27 940
oracle11g的审计 1默认情况审计参数audit_trail值为DB(表示默认被启动,11G版本以前为none) 2默认情况,更多的的语句处于数据库数据范围内。 查看审计的方式 show parameter audit_trail; 参数audit_trail的值 db/true :启用审计,并且把审计结果放到数据库的sys.aud$表中 ...
oracle审计功能的使用
weixin_43938004的博客
11-23 4923
oracle审计功能的使用 文章目录oracle审计功能的使用一、orecle审计简介二、审计级别三、使用步骤1.查看是否开启审计功能2.开启审计功能四、注意 一、orecle审计简介 用于监视用户所执行的数据库操作(insert、update、delete),默认情况下审计未开启,审计记录存储在系统表空间中。 sys.aud$表中,主要的字段如下: 字段 注释 username 登录的用户 userhost 登录的主机 timestamp 时间戳 owner 操作表的所有
oracle培训笔记2
10-11
在"Oracle培训笔记2"中,我们可以看到一系列的课程涵盖了XML基础和多行函数的应用,这些都是Oracle数据库管理和开发中的关键知识点。 XML(可扩展标记语言)在Oracle中的应用非常广泛,特别是在数据交换和存储非...
Oracle学习笔记
01-30
Oracle学习笔记 Oracle学习笔记是李兴华老师编写的Oracle从入门到精通的学习笔记,涵盖了 Oracle 的多表查询、连接、组函数和分组统计等知识点。在本篇笔记中,李兴华老师详细介绍了多表查询的基本语法、左右连接...
Oracle-笔记.doc
最新发布
11-21
这份“Oracle笔记”涵盖了从数据库基础到高级特性的多个方面,是学习和掌握Oracle数据库的重要参考资料。 第一章 数据库介绍:这部分可能涉及数据库的基本概念,如数据库的定义、分类,以及Oracle在其中的地位和...
oracle基础笔记整理
07-31
这篇笔记将带你深入了解Oracle的基础知识,包括SQL语句、函数、权限管理、递归查询以及存储过程和触发器等核心概念。 一、函数和SQL语句 1. SQL命令:SQL(Structured Query Language)是用于管理和处理关系数据库...
Oracle学习笔记.pdf
11-15
比较详细的一份oracle 11g的学习笔记,内容包括安装卸载,配置等学习内容。可以作为备查资料收藏。
Oracle audit_sys_operations参数详解
zhangziyueup
10-26 1833
1 定义 audit_sys_operations审计SYSDBA的活动。默认值是false。相关的审计信息不会记录在aud$中,因为有可能此时数据库还未启动,只能记录在操作系统层面的文件中。默认为false,不意味着没有审计信息,像conn / as sysdba这样的操作仍然会被记录。audit_file_dest参数指定的审计信息的文件夹。 将audit_sys_operations...
oracle开启audit(审计)
数据库
08-14 834
1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计) SQL> CONN /AS SYSDBA SQL> show parameter audit NAME TYPE VALUE --------------------------...
ORACLE的数据库审计 audit
微风
08-10 9636
审计的功能:监控特定用户在database 的action(操作) 审计种类: 1)标准数据库审计(语句审计、权限审计、对象审计) 2)基于值的审计(Value-Based, 触发器审计) 3)精细审计(FGA)
oracle审计功能的说明
小二
04-15 968
审计功能的参数控制 audit_trail 参数的值可以设置为以下几种   Audit_trail: None:是默认值,不做审计; DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息; DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句; OS:将audit trail 记录在操作
动手操作oracle细粒度访问控制(FGAC)一则
数据库天地
11-01 184
环境: sys@ORCL> select * from v$version where rownum=1; BANNER ---------------------------------------------------------------- Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod ...
关于add_policy过程调用问题
ctsu9014的博客
10-28 358
FGA审计调用函数问题: begin DBMS_FGA.ADD_POLICY( object_schema =>'sec', object_name =&gt...
安全保护项目: 一种分阶段的数据库基础架构保护方法 (第四阶段)
' 忍一时风平浪静 退一步海阔天空 '
12-03 1302
第 4 阶段时间: 一个季度您终于走到最后阶段了,这一阶段在四个阶段中也是最长的。 在这一阶段您我们要完成某些更加复杂的设置,并做长期规划以消除潜在威胁。 这一部分内容包括:· 4.1 实现细粒度审计· 4.2 激活虚拟专用数据库· 4.3 屏蔽敏感的列· 4.4 对敏感数据进行加密· 4.5 安全备份· 4.6 从归档日志中挖掘历史· 4.7 结论 4.1 实现细粒度审计背景
再谈细粒度审计(DBMS_FGA)
数据库
04-08 379
大部分内容都是来自oracle官方文档,权当学习学习。 1.DBMS_FGA包一般是用在基于成本的优化器下. 在基于规则的优化器下可能生成不必要的审计记录.(因为审计监控可以在行过滤前发生) 无论是基于规则或是基于成本的优化器,都可以通过DBA_FGA_AUDIT_TRAIL视图分析SQL文本和其对应的绑定变量. 2.DBMS_FGA的子程序 ADD_POLICY DISABLE...
oracle 网络连接类型(一)
08-21 2110
oracle网络连接类型有两种: 1.客户机/服务器应用程序 2.Web 客户机应用程序 客户机/服务器应用程序: 客户端应用程序: 客户端应用程序(SQL*PLUS)使用Oracle Call Interface(OCI)与服务器进行
oracle 网络连接类型(二)
08-22 1106
Web 客户机应用程序连接: Java 应用程序连接(JDBC OCI 驱动程序) 如果使用 Web 服务器上的 Java 应用程序来启动与 Oracle 服务器的连接, 则该 Web 服务器充当客户机,并且使用JDBC 驱动程序。JDBC 驱动程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值