Oracle Audit
什么是审计 => 记录对数据对象的所有操作。什么时候,什么用户对对象做出了什么类型的操作。默认情况下审计是关闭的。
审计相关的表安装
SQLPLUS> connect / AS SYSDBA
SQLPLUS> select * from sys.aud$;
--没有记录返回
SQLPLUS> select * from dba_audit_trail;
- 没有记录返回
如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。
SQLPLUS> connect / as sysdba
SQLPLUS> @$ORACLE_HOME/rdbms/admin/cataudit.sql
审计表安装在SYSTEM表空间。所以要确保SYSTEM表空间有足够的空间存放审计信息。
安装后要重启数据库
审计分为三类
1.语句审计(Statement Auditing) => 对预先指定的某些SQL语句进行审计。
例如: AUDIT CREATE TABLE => 表明审查记录CREATE TABLE语句。
2.权限审计(Privilege Auditing) => 对涉及某些权限的操作进行审计。
例如先赋予用户a查询权限:
GRANT SELECT ANY TABLE
什么是审计 => 记录对数据对象的所有操作。什么时候,什么用户对对象做出了什么类型的操作。默认情况下审计是关闭的。
审计相关的表安装
SQLPLUS> connect / AS SYSDBA
SQLPLUS> select * from sys.aud$;
SQLPLUS> select * from dba_audit_trail;
如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。
SQLPLUS> connect / as sysdba
SQLPLUS> @$ORACLE_HOME/rdbms/admin/cataudit.sql
审计表安装在SYSTEM表空间。所以要确保SYSTEM表空间有足够的空间存放审计信息。
安装后要重启数据库
审计分为三类
1.语句审计(Statement Auditing) => 对预先指定的某些SQL语句进行审计。
例如: AUDIT CREATE TABLE => 表明审查记录CREATE TABLE语句。
2.权限审计(Privilege Auditing) => 对涉及某些权限的操作进行审计。
例如先赋予用户a查询权限:
GRANT SELECT ANY TABLE