Oracle(97) 什么是审计(Auditing)?

于 2024-09-01 10:59:21 发布
阅读量167 收藏 3
点赞数 4
分类专栏: Oracle 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43012298/article/details/139479609
版权

审计(Auditing)是数据库管理中的一项重要功能,用于跟踪和记录对数据库系统的访问和操作。通过审计,可以监控用户活动、识别潜在的安全威胁、满足合规性要求,并生成审计日志以供审查和分析。Oracle数据库提供了丰富的审计功能,可以对特定的SQL语句、特定的对象、特定的用户活动等进行详细记录。

审计的类型

  1. 标准审计:记录特定的SQL语句、特定的对象、特定的权限使用等。
  2. 细粒度审计(Fine-Grained Auditing, FGA):记录对特定表的访问,基于特定的条件进行审计。
  3. 统一审计(Unified Auditing):整合标准审计和细粒度审计,提供更强大的审计功能。

配置和使用审计的步骤

  1. 启用审计
  2. 配置审计策略
  3. 生成和查看审计记录
  4. 管理审计记录

详细步骤和代码示例

1. 启用审计

首先,需要确保审计功能已在数据库实例中启用。

-- 连接到数据库
sqlplus sys as sysdba

-- 启用数据库审计
ALTER SYSTEM SET audit_trail=DB SCOPE=SPFILE;

-- 重启数据库实例以使更改生效
SHUTDOWN IMMEDIATE;
STARTUP;
2. 配置审计策略

使用AUDIT语句配置审计策略。可以审计特定的SQL语句、对象访问以及权限使用。

审计SQL语句
-- 审计所有连接尝试
AUDIT SESSION;

-- 审计所有成功和失败的登录尝试
AUDIT CONNECT WHENEVER SUCCESSFUL;
AUDIT CONNECT WHENEVER NOT SUCCESSFUL;
审计对象访问
-- 审计对特定表的所有DML操作
AUDIT SELECT, INSERT, UPDATE, DELETE ON my_schema.my_table;
审计权限使用
-- 审计用户的系统权限使用
AUDIT CREATE TABLE BY my_user;
3. 生成和查看审计记录

生成审计记录后,可以通过查询数据字典视图来查看审计日志。

-- 查询标准审计日志
SELECT * FROM dba_audit_trail;

-- 查询会话审计日志
SELECT * FROM dba_audit_session;

-- 查询对象审计日志
SELECT * FROM dba_audit_object;

-- 查询权限使用审计日志
SELECT * FROM dba_audit_privs;
4. 管理审计记录

定期清理和管理审计记录,以避免审计日志占用过多的存储空间。

-- 删除特定时间之前的审计记录
DELETE FROM sys.aud$ WHERE timestamp# < SYSDATE - 30;

-- 提交删除操作
COMMIT;

示例脚本

以下是一个完整的示例脚本,展示如何启用审计、配置审计策略、查看和管理审计记录。

-- 连接到数据库
sqlplus sys as sysdba

-- 启用数据库审计
ALTER SYSTEM SET audit_trail=DB SCOPE=SPFILE;

-- 重启数据库实例
SHUTDOWN IMMEDIATE;
STARTUP;

-- 配置审计策略

-- 审计所有连接尝试
AUDIT SESSION;

-- 审计所有成功和失败的登录尝试
AUDIT CONNECT WHENEVER SUCCESSFUL;
AUDIT CONNECT WHENEVER NOT SUCCESSFUL;

-- 审计对特定表的所有DML操作
AUDIT SELECT, INSERT, UPDATE, DELETE ON my_schema.my_table;

-- 审计用户的系统权限使用
AUDIT CREATE TABLE BY my_user;

-- 生成一些审计记录(假设已有用户活动)

-- 查询审计日志
SELECT * FROM dba_audit_trail;
SELECT * FROM dba_audit_session;
SELECT * FROM dba_audit_object;
SELECT * FROM dba_audit_privs;

-- 管理审计记录

-- 删除特定时间之前的审计记录
DELETE FROM sys.aud$ WHERE timestamp# < SYSDATE - 30;

-- 提交删除操作
COMMIT;

总结

审计(Auditing)是Oracle数据库中用于跟踪和记录用户活动的重要功能。通过配置审计策略,可以监控特定的SQL语句、对象访问以及权限使用,并生成详细的审计日志。定期查看和管理审计记录,有助于识别潜在的安全威胁、满足合规性要求,并确保数据库系统的安全性和高效运行。上述步骤和代码示例展示了如何启用审计、配置审计策略、查看和管理审计记录。

辞暮尔尔-烟火年年
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oracle 12c 审计日志,Oracle 12c 统一审计(Unified Auditing)--基础篇
weixin_42492233的博客
04-03 1022
Oracle 12c 统一审计(Unified Auditing)版权声明:本文为博主原创文章,转载请注明出处,谢谢。http://blog.csdn.net/lukeunique本章主要针对统一审计(Unified Auditing)的一些基础知识,进行概要的讲解和回顾。审计(Auditing)审计功能(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放指定的地方。...
数据库oracle审计,Oracle数据库审计策略
weixin_39897449的博客
04-02 1563
Oracle数据库审计策略Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库的性能产生影响。Oracle默认安装后审计策略设置默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。audit_sys_operations 值只有TRUE和FALSE两个之分。但是audit_trail值有如下情况:(1)audit_...
oracle审计功能有什么用,Oracle审计功能
weixin_30358181的博客
04-03 1155
本文参考文章:5概述:5审计功能分类:5一、审计相关实例参数6?audit_sys_operations6一..1 linux/unix6一..2 windows7二、标准审计10(一)权限审计(About Privilege Auditing)101.默认审计1011G :如下特权调用时默认会进行审计。102.如何禁用默认审计项目和启用默认审计项目?11启用默认权限审计:11删除默认特权审计...
【Unified AuditingOracle 12c 统一审计基础介绍
SQLplusDB的小院
10-24 3404
Oracle 12c 统一审计(Unified Auditing)的概要介绍
oracle12c的c,Oracle12.2c统一审计(unified auditing)六问
weixin_33462540的博客
04-03 508
概述统一审计体系是Oracle在12c推出的新的日志体系。12.1和12.2虽然都属于该体系,但是12.1与12.2版本相比,明显给人一种半成品的感觉。包括基表,删除行为等方面存在较大差异,有兴趣的可以去了解一下,本文主要以12.2讲述。1.什么是统一审计?2.如何检查统一审计是否开启?3.审计数据落盘策略是什么?4.如何将操作系统上的审计数据写入数据库统一审计文件中?5.删除审计的两种方法?6....
Oracle11g audit审计配置
Asui2233的博客
07-19 917
Oracle 11g audit 审计配置
学习Oracle审计(Auditing)
weixin_33896726的博客
11-22 259
审计Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(audit_file_dest参数决定)。默认情况下审计是没有开启的。 1、审计的类型有四种: Statement Auditing(语句审...
Oracle审计篇——统一审计
jnrjian的博客
03-10 925
正如文章最开始提到的,当无法向数据库写入统一审计结果时(如:数据库正在关闭或者变成了只读模式等),为了防止审计数据丢失,Oracle会把审计数据写入到 $ORACLE_BASE/audit/$ORACLE_SID/ora_audit_nn.bin文件中(nn为随机数值)。12.1.0.2中,ORA_SECURECONFIG审计策略移除了对所有LOGON和LOGOFF的审计,而增加了一个新的审计策略ORA_LOGON_FAILURES,用于仅审计登陆失败的操作。
oracle 11g审计查看,oracle 11g 审计
weixin_39642981的博客
04-13 879
oracle 11g 审计操作审计对象有一下四种statement 语句privileges 权限object 对象network 网络以上前三个个对象的区分参考官方文档Database SQL Language Reference里的audit相关信息network参考Security Guide第九章network部分查看当前的审计项目可以针对以上4个方向SELECT * FR...
ORACLE12C 开启统一审计
11-20
在介绍Oracle数据库12c及更高版本中的统一审计功能时,我们需要首先理解Oracle审计的基本概念和审计的方式。Oracle审计指的是记录数据库活动的过程,以便跟踪和审查数据库中的操作和数据访问。这有助于维护数据的...
Oracle Solaris 11.2 Managing Auditing in Oracle Solaris 11.2-15
06-26
该文档“Managing Auditing in Oracle Solaris 11.2-158”详细阐述了在Oracle Solaris 11.2环境中如何有效地管理和配置审计系统,旨在帮助管理员监控和记录系统的活动,以便于合规性检查、安全分析和问题排查。...
Oracle Solaris 11.3 Managing Auditing in Oracle Solaris 11.3-16
06-26
Oracle Solaris 11.3中,管理审计Auditing)是一项关键的安全功能,它允许系统管理员跟踪和记录系统中的重要活动,以确保合规性、监控潜在的恶意行为并帮助解决问题。本部分将深入探讨Oracle Solaris 11.3的审计...
oracle开启audit(审计)
09-28
除了基本的Audit功能外,Oracle还提供了更高级的Fine-Grained Auditing(FGA),它允许基于条件的审计,使得审计信息更加精确和可控。下面是如何使用DBMS_FGA包来管理FGA策略: 1. **添加FGA策略** 使用`DBMS_FGA...
数据库-建表时是否需要设置外键?有啥影响?
qq_42631788的博客
08-27 706
设置外键适合在生产环境中,尤其是需要确保数据一致性和完整性的场景。这对数据安全、可维护性有很大帮助,但会有一定的性能开销。不设置外键适合在开发环境或特定需求场景下,例如数据迁移或需要高性能的场合。在这些情况下,数据完整性需要通过应用程序逻辑来保证,这可能增加维护的复杂性和风险。最终的选择应根据具体的业务需求、性能要求和团队的技术水平来决定。
TeamTalk消息服务器(群组相关)
最新发布
COOL_jack的博客
08-31 194
后调用 DB_PROXY::getNormalGroupList 函数。db_proxy_server 收到。
openGauss 5.0函数(Function)和过程(Procedure)
zxrhhm的博客
08-28 367
opengauss5.0 函数(Function)和过程(Procedure)
oracle 重做日志(Redo LogBuffer)
睡不醒的每天
08-27 803
重做日志文件用于记录事务操作所引起的数据的变化,包括回滚段事务表、回滚块、数据块上的事务槽、数据行的变化等,当执行DDL、DML操作时,有LGWR进程将日志缓冲区中与事务相关的重做记录写入到重做日志文件中。当丢失或损坏数据库中的数据时,Oracle会根据redo文件中的记录 恢复丢失的数据。
MySQL——基础操作
hu_143的博客
08-31 865
MySQL简单操作,包括增删查改等~~~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辞暮尔尔-烟火年年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值