100.Oracle数据库SQL开发之 用户特权和角色——审计

最新推荐文章于 2024-08-28 17:29:39 发布
最新推荐文章于 2024-08-28 17:29:39 发布
阅读量3w 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notbaron/article/details/50042867
版权

100.Oracle数据库SQL开发之 用户特权和角色——审计

欢迎转载,转载请标明出处:http://blog.csdn.net/notbaron/article/details/50042867

ORACLE数据库软件包含审计功能,可以跟踪数据库操作。

1.  执行审计需要的特权

用户在发出AUDIT语句之前,必须被授予某些特权:

审计高级别操作时,用户必须具有AUDIT SYSTEM特权。高级别操作的一个例子是发出任何SELECT语句,与涉及的表无关。

跟踪特定数据库对象上的操作时,要么用户必须拥有AUDIT ANY特权,要么数据库对象必须在他们的模式中。

授权如下:

GRANT AUDIT SYSTEM TO store;

GRANT AUDIT ANY TO store;

2.  审计示例

审计CREATE TABLE语句

store@PDB1> audit create table;

 

Audit succeeded.

store@PDB1> create table test ( id integer);

 

Table created.

然后通过USER_AUDIT_TRAIL视图查看对当前登陆用户的审计跟踪信息。

也可以使用WHENEVER SUCCESSFUL和WHENEVER NOT SUCCESSFUL选项来之处何时应该执行审计。

3.  审计跟踪视图

USER_AUDIT_OBJECT显示当前用户可访问的所有对象的审计记录

USER_AUDIT_SESSION显示当前用户连接到数据库和断开数据库连接的审计记录

USER_AUDIT_STATEMENT显示由当前用户发出的GRANT、REVOKE、AUDIT、NOAUDIT和ALTER SYSTEM语句的审计记录。

USER_AUDIT_TRAIL 显示与当前用户相关的所有审计跟踪条目。

可以使用这些视图来分析审计跟踪的内容。

包括 DBA_AUDIT_OBJECT,DBA_AUDIT_SESSION,DBA_AUDIT_STATEMENT,DBA_AUDIT_TRAIL以及其他视图。

 

 

 

 

 

 

 

 

 

 

 

 

badman250
关注
使用oracle数据库审计,Oracle数据库审计功能详解
weixin_36224054的博客
04-08 2646
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户审计和系统级审计用户审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
oracle一次授予用户所有权限,如何将一个用户拥有的权限一次授权给另一用户?...
weixin_42299679的博客
04-10 2659
最初由 foreverlee 发布[B]SQL> set head offSQL> l1* select 'grant '||PRIVILEGE||' to your_username' from session_privsSQL> /grant ALTER SYSTEM to your_usernamegrant AUDIT SYSTEM to your_usernamegra...
oracle 权限审计选项,【Oracle】表空间、用户、权限、角色审计
weixin_36455001的博客
04-09 361
觉得oracle很难深入。每天一二小时,坚持吧! ---结构体系与原理Dba_data_files:数据文件Dba_tablespaces:表空间Dba_segments:段信息Dba_extents:块信息Dba_free_space:表空间可用信息Dba_objects:对象信息V$datafile:来自控制文件的信息用户权限与系统权限视图:查看用户角色:select*fromdba_r...
数据库概述
最新发布
Jin_0612_的博客
08-28 1458
DDL语句用于定义和管理数据库结构。常用的DDL语句包括CREATEDROP和ALTER。创建新的数据库CREATE DATABASE 数据库名;选择数据库USE 数据库名;创建新的表CREATE TABLE 表名 (字段1 数据类型,字段2 数据类型,...,PRIMARY KEY (主键名)示例NOT NULL: 不允许为空值。DEFAULT: 默认值。: 主键字段,确保唯一且不为空。显示表结构DESC 表名;删除指定的数据表DROP TABLE 表名;
角色审计
csh1951914的博客
08-12 96
创建角色并授予角色权限 角色不是模式对象:他们不属于任何人,因此前面不能加用户名。但是角色可以与用户共享同一个名称空间:创建的角色的名称不能与已有用户同名。 使用CREATE RO...
数据库是什么?为什么要使用它?
m0_73995538的博客
06-14 6241
本章将会介绍数据库是什么?为什么要使用数据库以及数据库的分类
Oracle数据库管理(6)——用户和权限管理
不绝顶程序猿的博客
09-06 971
一、oracle的默认账户 1、sys——主要用来维护系统信息和管理实例 数据库中所有数据字典表和视图都存在sys模式中。数据字典表简单的说就是一个数据库中有多少张表、没张表有多少列、每列的属性等。动态视图就是oracle运行时每时每刻的情况。 sys用户数据库中权限最大的用户,类似于root用户在Linux系统中的地位。 对数据库的调优主要就是利用sys用户来完成的。 2、system——默认的系统管理员 system用户拥有oracle管理工具使用的内部表和视图。通常利用system用户管理数据库用户
ORACLE数据库审计教程:掌握体系结构与管理策略
Oracle数据库审计数据库管理系统安全的重要组成部分,它允许管理员监控和追踪数据库活动,确保数据的完整性和安全性。在ORACLE数据库管理员教程中,学习者可以深入了解以下几个关键知识点: 1. 数据字典中的审计...
Oracle Database 12c 数据库100个新特性与案例总结V2.0
06-30
根据提供的文档信息,我们可以深入探讨Oracle Database 12c中的一些关键新特性和案例总结。以下是对部分提及的新特性的详细解析: ### 1. Oracle Pluggable Database #### 1.1 可插拔数据库概述 - **定义**:在...
Oracle数据库安全策略与实现
本文主要从两个核心方面——数据库系统的安全机制和数据库数据的安全机制,深入探讨Oracle数据库的安全措施和实施方法。 首先,数据库系统的安全机制主要包括用户身份验证、权限管理和角色授权。Oracle提供多种身份...
Oracle数据库审计概述
咸鱼翻身
07-21 1196
针对SYSDBA的审计Oracle提供了三种技术:1、数据库审计用户的使用的特权,执行的命令和访问的表,已经登录状态2、使用数据库触发器对发起基于值的审计;3、细粒度审计可以追踪到对表中哪些行进行了访问; 当初始化参数文件AUDIT_SYS_OPERATIONS被设置为true
数据库SQL----常用知识点总结
热门推荐
读书与思考的乐趣
09-13 4万+
用递归和非递归两种方法翻转一个链表
数据库(MySQL)概念和操作
weixin_57023347的博客
11-18 8461
介绍MySQL概念,数据类型和基本操作
数据库总结(持续更新...)
weixin_46485886的博客
03-23 1294
数据库(Database)是按照 数据结构来组织、 存储和管理数据的建立在计算机存储设备上的仓库。又称数据库管理系统(database management system)是一种计算机应用程序或系统,用于长期存储、有组织的、可共享的、可检索数据的、统一管理的大量数据的集合。长期存储在计算机内。数据库中的数据可以长期保存在计算机中。有组织的。数据库中的数据按照特定的数据结构组织,这种结构有助于管理和检索数据。可共享。数据库中的数据可以被多个用户或应用程序共享使用。数据独立性较高。
数据库基础知识
李鸿鸣的专栏
09-12 3317
数据库:  长期存储在计算机内的有组织的,坑刚想的数据集合。数据库中的数据按一定的数据模型 组织,描述和储存。具有较小的冗余度,较高的数据独立性 和易扩展性。,并可为各种用户共享。 数据项:数据项是对象属性的数据表示。数据项有型和值之分,数据项的型是对数据特性的表示,它通过数据项的名称,数据类型,数据宽度,和值域等来描述,数据项的值是其具体取值。数据项的型和值都要符合计算机数据的编码要求。
数据库
m0_46377462的博客
09-02 513
一、MongoDB简介 数据库,将数据存储在磁盘文件中(BSON 二进制JSON 底层是JS引擎) 1、作用 生活中:通过【仓库】存放【物品】 计算机:通过【数据库】存放【网站数据】 2、下载 https://www.mongodb.com/download-center/community 3、知识点 数据库种类 关系型:MySQLSQL Server 、Oracle等 非关系型(Not Only SQL):MongoDB(文档)、Redis/Memcache(内存) 两者的区别 相同点:
数据库简介(初步了解数据库
m0_66514833的博客
08-11 6605
数据库介绍 1.1 数据库概念 数据库,就是存放数据的仓库 数据库(DataBase,简称DB)是⻓期存储在计算机内部有结构的、大量的、共享的数 据集合。 ⻓期存储:持久存储 有结构: 类型:数据库不仅可以存放数据,而且存放的数据还是有类型的 关系:存储数据与数据之间的关系 大量:大多数数据库都是文件系统的,也就是说存储在数据库中的数据实际上就是存储 在磁盘的文件中 共享:多个应用程序可以通过数据库实现数据的共享 1.2 关系型数据库与非关系型数据库 关系型数据库 关系型数据库
SQL server 基础知识
weixin_30701575的博客
11-17 182
数据库: 结构化查询语言(Structured Query Language)简称SQL数据库管理系统(Database Management System)简称DBMS; 数据库管理员(Database Administration)简称DBA,功能是确保DBMS的正常高效运行; 数据库分体验版(一般只安装库文件和服务)和正式版(授权使用); 在正式团队开发时,一般只安装界面,登录...
1.数据库的介绍
Mr_zhaoxiaoyang的博客
12-21 882
1. 数据库的介绍 数据库就是存储和管理数据的仓库,数据按照一定的格式进行存储,用户可以对数据库中的数据进行增加、修改、删除、查询等操作。 2. 数据库的分类 关系型数据库 非关系型数据库 关系型数据库: 是指采用了关系模型来组织数据的数据库,简单来说,关系模型指的就是二维表格模型,好比Excel文件中的表格,强调使用表格的方式存储数据。 关系型数据库中核心元素 数据行 数据...
Oracle数据库开发SQL基础详解与用户权限管理
Oracle数据库开发SQL基础深入讲解了Oracle数据库管理系统中的关键概念和技术。本文首先介绍了数据库中的核心用户角色,包括: 1. 系统默认用户:主要有sys(超级用户,负责维护系统信息和管理实例)、System...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值