ORACLE数据库管理-审计

最新推荐文章于 2024-07-12 22:35:08 发布
最新推荐文章于 2024-07-12 22:35:08 发布
阅读量623 收藏 2
点赞数
分类专栏: ORACLE数据库审计-安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oradbm/article/details/103293773
版权

1 审计类型

  1. 强制审计

  2. 标准审计

  3. 标准审计主要包括:

  4. 触发器审计

  5. 精细化审计

1 语句级审计,指定数据库对象的所有活动的一种审计。

2 权限级审计,审计某种权限。

3 对象级审计,审计特定表上面的活动。

初始化参数audit_TRAIL设置为ture,可以启用标准审计。

  1. 测试范例:
DELETE  t1  where nvl(object_NAME,SYSDATE)>1

SELECT *FROM T1 where nvl(object_NAME,SYSDATE)>1

select * from  dba_audit_trail;

audit all on t1;

对于dml操作,不管成功或者失败都进行记录。

对于ddl操作,测试在成功时进行审计,失败未审计。

 

1.1 触发器审计

BEGIN
  INSERT INTO LOGON_TABLE VALUES (SYS_CONTEXT('USERENV', 'TERMINAL'),
       SYS_CONTEXT('USERENV', 'SESSIONID'),
       SYS_CONTEXT('USERENV', 'ISDBA'),
       SYS_CONTEXT('USERENV', 'CURRENT_USER'),
       SYS_CONTEXT('USERENV', 'CURRENT_USERID'),
       SYS_CONTEXT('USERENV', 'SESSION_USER'),
       SYS_CONTEXT('USERENV', 'SESSION_USERID'),
       SYS_CONTEXT('USERENV', 'DB_NAME'),
       SYS_CONTEXT('USERENV', 'HOST'),
       SYS_CONTEXT('USERENV', 'OS_USER'),
       SYS_CONTEXT('USERENV', 'IP_ADDRESS'),
       SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL'),
       SYSDATE);
END;

  1. 精细化审计

1.3 创建FGA审计

1 审计insert

begin

  dbms_fga.add_policy(object_schema   => 'DS',

                      object_name     => 'IPTPM__SERVICE',

                      policy_name     => 'IPTPM__SERVICE_FGA',

                      enable          => true,

                      statement_types => 'INSERT');

END;

2 审计行

begin

  dbms_fga.add_policy(object_schema   => 'DS',

                      object_name     => 'IPTPM__SERVICE',

                      policy_name     => 'IPTPM__SERVICE_FGA',

                      audit_condition => 'department_id=10'

                      enable          => true,

                      statement_types => 'INSERT,UPDATE,DELETE,SELECT');

END;

3 审计列

begin

  dbms_fga.add_policy(object_schema   => 'DS',

                      object_name     => 'IPTPM__SERVICE',

                      policy_name     => 'IPTPM__SERVICE_FGA',

                      audit_column    => 'department_id'

                      enable          => true,

                      statement_types => 'INSERT,UPDATE,DELETE,SELECT');

END;

4 审计行列

begin

  dbms_fga.add_policy(object_schema   => 'DS',

                      object_name     => 'IPTPM_SERVICE',

                      policy_name     => 'IPTPM_SERVICE_FGA',

                      audit_column    => 'name'

                      audit_condition => 'department_id=10'

                      enable          => true,

                      statement_types => 'INSERT,UPDATE,DELETE,SELECT');

END;

审计查询

select * from dba_audit_policies;

select * from dba_fga_audit_trail;

 

 

审计删除

--drop policy

begin

  dbms_fga.drop_policy(object_schema => 'DNMS',

                       object_name   => 'IPTPM_WAP_SERVICE',

                       policy_name   => 'IPTPM_WAP_SERVICE_FGA');

END;

Oracle FGA审计记录的清理步骤


一、确认有哪些fga审计策略,
从select * from dba_audit_policies就可以查询到审计策略,请注意,查询结果中的每一行,就是一个审计策略。
另外,fga审计记录存放在这个视图中:select * from dba_fga_audit_trail该视图对应的后台基表为:sys.fga_log$,见如下的视图。注意,fga审计策略不是存放在sys.aud$表中!!!

---摘录开始

CREATE OR REPLACE VIEW DBA_FGA_AUDIT_TRAIL

(session_id, timestamp, db_user, os_user, userhost, client_id, econtext_id, ext_name, object_schema, object_name, policy_name, scn, sql_text, sql_bind, comment$text, statement_type, extended_timestamp, proxy_sessionid, global_uid, instance_number, os_process, transactionid, statementid, entryid, obj_edition_name, dbid)

AS

select

      sessionid,

      CAST (

        (FROM_TZ(ntimestamp#,'00:00') AT LOCAL) AS DATE

      ),

      dbuid, osuid, oshst, clientid, auditid, extid,

      obj$schema, obj$name, policyname, scn, to_nchar(substr(lsqltext,1,2000)),

      to_nchar(substr(lsqlbind,1,2000)), comment$text,

      DECODE(stmt_type,

              1, 'SELECT', 2, 'INSERT', 4, 'UPDATE', 8, 'DELETE', 'INVALID'),

      FROM_TZ(ntimestamp#,'00:00') AT LOCAL,

      proxy$sid, user$guid, instance#, process#,

      xid, statement, entryid, obj$edition, dbid

from sys.fga_log$

---摘录结束


二、禁用fga审计策略:

以下以 policy_name => 'EMP_FGA_AUDIT'为例子说明,当然,客户的环境中,可能存在多个审计策略。
begin

dbms_fga.enable_policy (

  object_schema => 'SCOTT',

  object_name =>'EMP',

  policy_name => 'EMP_FGA_AUDIT',

  enable => FALSE

);

end;

请补全其他的审计策略

三、执行exp 导出sys.fga_log$表
exp sys/aa file=fga_logdmp log=fga_logexp.log tables=sys.fga_log$ buffer=99999999请注意:sys.fga_log$为5G大小(请注意,该表有lob字段,不能只查询dba_segments来确定带有lob列的表的大小),所以,导出可能需要一段时间。

四、 删除日志表:
truncate table sys.fga_log$

五、开启fga审计策略:

begin

dbms_fga.enable_policy (

  object_schema => 'SCOTT',

  object_name =>'EMP',

  policy_name => 'EMP_FGA_AUDIT',

  enable => TRUE

);

end;


请补全其他的审计策略


注意:上边=>后边的信息,可以从dba_audit_policies查询出来。

 

执笔画情ora
关注
专栏目录
oracle审计
DBDoctor的博客
06-22 8395
oracle audit
Oracle数据库审计概述
咸鱼翻身
07-21 1187
针对SYSDBA审计Oracle提供了三种技术:1、数据库审计用户的使用的特权,执行的命令和访问的表,已经登录状态2、使用数据库触发器对发起基于值的审计;3、细粒度审计可以追踪到对表中哪些行进行了访问; 当初始化参数文件AUDIT_SYS_OPERATIONS被设置为true
Oracle数据库审计
05-12
Oracle数据库审计
5、Oracle数据库审计
weixin_33849215的博客
05-18 94
1、审计(Audit): 对用户所执行的数据库活动的跟踪记录,便于事后监督、检查。 审计信息存放位置: 审计记录信息,存储在system表空间中的SYS.AUD$数据字典表; 或操作系统默认位置$ORACLE_BASE/admin/$ORACLE_SID/adump/; Oracle 11G以后,数据库默认是开启审计功能的,因此有时候我们忘记了关闭该功能导致SYSTEM表空间...
Oracle数据库审计功能使用简介
最新发布
geriletuma
07-12 845
Oracle数据库审计功能使用简介及示例说明。
oracle数据库审计
weixin_33881041的博客
12-15 102
一、何谓数据库审计数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。   二、审记记录的存储方式 分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。   三、对数据库性能影响的考虑 审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策...
ORACLE审计
朝着梦想 渐行前进
10-24 6079
1、什么是审计审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库审计功能,以下这些操作系统会强制
Oracle Audit 审计 说明
热门推荐
David Dai -- Focus on Oracle
10-22 2万+
一. 官网说明1.1 Oracle 11gR2 conceptsFrom:http://download.oracle.com/docs/cd/E11882_01/server.112/e17120/ds_concepts003.htm#ADMIN12108 1.1.1 Database Auditing       Databaseauditing is the monitoring and
Oracle Database 11g:数据库管理-课堂练习I .rar
08-10
本课堂练习I聚焦于数据库管理的基础知识,旨在帮助学习者掌握Oracle数据库的核心概念和技术。 首先,Oracle数据库的核心概念包括: 1. **数据库实例与数据库**:数据库是实际存储数据的物理结构,而实例则是操作...
Oracle Database 11g: 数据库管理 - 课堂练习Il
05-05
本资料集主要围绕"Oracle Database 11g: 数据库管理 - 课堂练习Il"展开,包含学生指南第一册和第二册的内容,以及习题答案,旨在帮助学习者深入理解和掌握Oracle数据库的核心概念和技术。 一、Oracle数据库基础 ...
Oracle数据库笔记-JackChiang.docx
06-06
Oracle数据库是全球最广泛使用的商业关系型数据库管理系统之一,由美国甲骨文公司(Oracle Corporation)开发和维护。Jack Chiang的Oracle数据库笔记主要涵盖了Oracle数据库的基础知识、管理操作、性能优化以及一些...
Oracle Database 10g : 数据库管理 - 课堂练习 II 学生指南第2册
04-07
Oracle Database 10g: 数据库管理 - 课堂练习 II 学生指南第2册》是一本专门针对Oracle数据库10g版本的实践教程,旨在帮助学生深入理解和掌握数据库管理的各项技能。作为OCP(Oracle Certified Professional)认证...
Oracle Database 11g、10g 数据库管理- 课堂练习II
02-14
这些课堂练习旨在帮助学习者深入理解Oracle数据库管理和维护,提升他们在实际工作中的技能。 Oracle Database 11g引入了许多创新特性,如自动存储优化(Automatic Storage Optimization, ASO),它整合了数据存储...
oracle 数据库审计
Rhys learn oracle!
12-15 1585
今天是2013-12-15,上周一直处理was问题,今天继续研究oracle,记录一下学习笔记。 对于oracle审计有如下参数: SQL> show parameter audit NAME                                 TYPE        VALUE ------------------------------------ -----------
Oracle数据库SQL审计
weixin_33712987的博客
11-12 372
在我们日常的工作中,一些安全性的要求高的数据库需要增加审计操作,哪个用户什么时间做了什么操作。 1.打开数据库审计 alter system set audit_sys_operations=TRUE scope=spfile; //审计管理用户 alter system set audit_trail=db,extended scope=spfil...
数据库oracle审计,Oracle数据库SQL审计
weixin_30592681的博客
04-02 221
在我们日常的工作中,一些安全性的要求高的数据库需要增加审计操作,哪个用户什么时间做了什么操作。1.打开数据库审计alter system set audit_sys_operations=TRUE scope=spfile; //审计管理用户alter system set audit_trail=db,extended scope=spfile; //将sql语句写入审计表中2.对数据库重...
oracle审计程序,oracle数据库审计
weixin_33140809的博客
04-04 308
一、何谓数据库审计数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策略。四、审记结果中包含哪些信息前...
ORACLE数据库审计详解与DBA管理
"ORACLE_DBA教程主要涵盖了数据库审计机制以及ORACLE数据库的体系结构。审计数据库安全中扮演重要角色,通过记录SQL语法执行、权限使用和模式对象访问等信息来确保数据的安全和合规性。ORACLE审计功能可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值