什么事审计?
记录对数据对象的所有操作。什么时候,什么用户对对象做出了什么类型的操作。默认情况下审计是关闭的。
审计语句的参数
1. By [Session | Access]
Session => 对每个会话中发生的重复操作只做一次记录。
Access => 每次操作都会被记录。
例子:
AUDIT SELECT,UPDATE,INSERT,DELETE
ON a.T
BY SESSION
对所有a用户下的T表进行的独立操作都将被记录。
2.Whenever [not] sucessful
Sucessful => 操作成功才会被记录。
not Sucessful => 操作失败才会被记录。
NULL(不设置) => 该语句设置则不管成功与否都记录
例子:
AUDIT ADELETE ANY TABLE
WHENEVER NOT SUCESSFUL;
对所有删除失败的动作进行记录。
参数类型:
String
默认值:
none
允许动态修改:
否
基本参数:
否
语法:
1
|
AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }
|
参数详解:
AUDIT_TRAIL启用或禁用数据库审计。当设置该参数为NONE或FALSE时,将禁止数据库审计;当设置该参数为OS时,将激活数据库审计,并将审计记录写入到OS审计跟踪文件中;当设置该参数为DB或TRUE时,将激活数据库审计,并将审计记录写入到数据字典SYS.AUD$中;当设置该参数为DB_EXTENDED时,不仅将审计记录写入到数据字典SYS.AUD$中,还会填充该数据字典的SQLBIND和SQLTEXT列。
取值说明:
none 禁用数据库审计
os 启用数据库审计,并将数据库审计记录定向到操作
系统审计记录
db 启用数据库审计,并将数据库所有审计记录定向到数据库的SYS.AUD$表
db,extended 启用数据库审计,并将数据库所有审计记录定向到数据库的SYS.AUD$表。另外,填充SYS.AUD$表的SQLBIND 列和SQLTEXT CLOB 列。
xml 启用数据库审计,并将所有记录写到XML格式的操作系统文件中。
xml,extended 启用数据库审计,输出审计记录的所有列,包括SqlText和SqlBind的值。
你可以使用SQL语句AUDIT来设置审计选项,不管如何设置此参数。
用法举例:
因为该初始化参数是静态参数,所以修改后必须重新启动例程。示例如下:
1
2
|
SQL>
ALTER
SYSTEM
SET
audit_trail=DB SCOPE=SPFILE;
SQL>STARTUP
FORCE
;
|
一、sql语句审计(audit SQL statements)
二、系统权限审计三、对象权限审计(audit object privileges.)
四、基于值得审计(value-based auditing)
进行数据库审计时会记录审计对象中发生的插入、更新和删除操作,但是不会捕获更改的实际值。
要扩展数据库审计,可使用基于值的审计,利用数据库触发器(事件驱动的PL/SQL 构造)来捕获更改的值。
用户在连接了相应触发器的表中插入、更新或删除数据时,触发器在后台将审计信息复制到包含审计信息的表中。
因为审计触发器代码在每次插入、更新或删除操作发生时都必须执行,所以与标准数据库审计相比,使用基于值的审计时,性能下降幅度比较大。
五、细粒度审计(fine-grained auditing)