Oracle(98)如何启用审计?

于 2024-09-01 11:00:06 发布
阅读量167 收藏 2
点赞数 6
分类专栏: Oracle 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43012298/article/details/139479634
版权

启用审计(Auditing)功能可以帮助数据库管理员监控和记录数据库系统中的用户活动。下面将详细介绍如何在Oracle数据库中启用审计功能,并通过代码示例展示具体操作步骤。

启用审计的步骤

  1. 配置审计设置
  2. 重启数据库实例
  3. 配置审计策略
  4. 查看审计记录

详细步骤和代码示例

1. 配置审计设置

首先,需要启用数据库的审计功能。为了启用标准审计功能,可以将audit_trail参数设置为DBDB,EXTENDEDXMLXML,EXTENDED

  • DB:将审计记录存储在数据库表中。
  • DB,EXTENDED:存储在数据库表中,并包括SQL语句文本和绑定变量。
  • XML:将审计记录存储在XML文件中。
  • XML,EXTENDED:存储在XML文件中,并包括SQL语句文本和绑定变量。
-- 连接到数据库
sqlplus sys as sysdba

-- 启用数据库审计,将审计记录存储在数据库表中
ALTER SYSTEM SET audit_trail=DB SCOPE=SPFILE;

-- 或者启用扩展数据库审计,记录SQL文本和绑定变量
-- ALTER SYSTEM SET audit_trail=DB,EXTENDED SCOPE=SPFILE;

-- 如果希望将审计记录存储在XML文件中
-- ALTER SYSTEM SET audit_trail=XML SCOPE=SPFILE;

-- 如果希望启用扩展XML审计
-- ALTER SYSTEM SET audit_trail=XML,EXTENDED SCOPE=SPFILE;
2. 重启数据库实例

更改audit_trail参数后,需要重启数据库实例以使更改生效。

-- 重启数据库实例
SHUTDOWN IMMEDIATE;
STARTUP;
3. 配置审计策略

使用AUDIT语句配置具体的审计策略。可以审计特定的SQL语句、对象访问以及权限使用。

审计SQL语句
-- 审计所有连接尝试
AUDIT SESSION;

-- 审计所有成功和失败的登录尝试
AUDIT CONNECT WHENEVER SUCCESSFUL;
AUDIT CONNECT WHENEVER NOT SUCCESSFUL;
审计对象访问
-- 审计对特定表的所有DML操作
AUDIT SELECT, INSERT, UPDATE, DELETE ON my_schema.my_table;
审计权限使用
-- 审计用户的系统权限使用
AUDIT CREATE TABLE BY my_user;
4. 查看审计记录

生成审计记录后,可以通过查询数据字典视图来查看审计日志。

-- 查询标准审计日志
SELECT * FROM dba_audit_trail;

-- 查询会话审计日志
SELECT * FROM dba_audit_session;

-- 查询对象审计日志
SELECT * FROM dba_audit_object;

-- 查询权限使用审计日志
SELECT * FROM dba_audit_privs;

示例脚本

以下是一个完整的示例脚本,展示如何启用审计、配置审计策略、查看和管理审计记录。

-- 连接到数据库
sqlplus sys as sysdba

-- 启用数据库审计,将审计记录存储在数据库表中
ALTER SYSTEM SET audit_trail=DB SCOPE=SPFILE;

-- 重启数据库实例
SHUTDOWN IMMEDIATE;
STARTUP;

-- 配置审计策略

-- 审计所有连接尝试
AUDIT SESSION;

-- 审计所有成功和失败的登录尝试
AUDIT CONNECT WHENEVER SUCCESSFUL;
AUDIT CONNECT WHENEVER NOT SUCCESSFUL;

-- 审计对特定表的所有DML操作
AUDIT SELECT, INSERT, UPDATE, DELETE ON my_schema.my_table;

-- 审计用户的系统权限使用
AUDIT CREATE TABLE BY my_user;

-- 生成一些审计记录(假设已有用户活动)

-- 查询审计日志
SELECT * FROM dba_audit_trail;
SELECT * FROM dba_audit_session;
SELECT * FROM dba_audit_object;
SELECT * FROM dba_audit_privs;

-- 管理审计记录

-- 删除特定时间之前的审计记录
DELETE FROM sys.aud$ WHERE timestamp# < SYSDATE - 30;

-- 提交删除操作
COMMIT;

总结

通过上述步骤和代码示例,可以启用Oracle数据库的审计功能,并配置具体的审计策略。启用审计功能后,数据库管理员可以监控和记录用户活动,识别潜在的安全威胁,并确保数据库系统的安全性和合规性。定期查看和管理审计记录,有助于维护系统的高效运行。

辞暮尔尔-烟火年年
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oracle数据库 开启审计功能,oracle数据库审计功能
weixin_42310348的博客
04-14 1480
eg:[root@oracle-one ~]# su - oracle[oracle@oracle-one ~]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Fri Aug 16 02:43:02 2013Copyright (c) 1982, 2009, Oracle. All rights reserved.Co...
oracle 对表开审计,Oracle中开启一张表的审计
weixin_27283495的博客
04-04 683
Oracle使用audit_trail参数控制审计是否启用audit_trail的参数有下面几种:NONE:不开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest决定,如果是Windows 那么由事件查看器决定DB 或 TRUE :表示审计信息存放在数据库里,也就是sys 用户的aud$ 表。audit_sys_operations参数的含义:false:不...
如何检查oracle是否开启审计,打开Oracle审计功能
weixin_39530149的博客
04-03 3737
sqlplus "/ as sysdba"SQL*Plus: Release 10.2.0.3.0 - Production on Thu Jun 18 09:51:28 2009Copyright (c) 1982, 2006, Oracle. All Rights Reserved.Connected to:Oracle Database 10g Release 10.2.0.3.0 - 6...
Oracle数据库审计功能使用简介
geriletuma
07-12 764
Oracle数据库审计功能使用简介及示例说明。
oracle11g 开启审计
ggboy的博客
09-27 1347
查看是否开启审计 SQL> show parameter audit NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string E:\ORACLE\DATABASE\ADMIN\ORCL\ADUM
如何检查oracle是否开启审计,肿么查看windows下的oracle是否开启审计功能
weixin_33307540的博客
04-03 779
一、进入待替换的故障ONU所注册的单板interfaceepon0/1//此处可以通过查看PON口下设备状态来获取需要替换的ONUID.假设故障设备位于2端口,ID为6ontmodify26mac1111-1111-1111//替换设备.MA5680T(config)#switchlanguage-mode中英文切换MA5680T(config)#displayboard0查看所有的单板0是框号M...
oracle开启审计没有文件,oracle 审计功能开启
weixin_39631007的博客
04-02 264
大家好,我用下面的方法开启升级戏以后,发现有些已经打开了,但是没用,下面是我步骤登录数据库1.sqlplus /nolog2.connect / as sysdba;3.修改审计表,以及索引的表空间sql>alter table aud$ move tablespace SJJAUDITTBS;sql>alter index I_aud1 rebuild online tablespa...
查看mysql是否启用安全审计_如何查看oracle是否开启了审计功能?
weixin_39827850的博客
02-05 2285
1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)SQL>CONN/ASSYSDBASQL>showparameterauditNAMETYPEVALUE--------------------------------------...
oracle10 数据库审计,Oracle10g审计
weixin_39754616的博客
04-04 238
Oracle10g审计===========================================================要使用oracle审计功能必须先设定初始化参数audit_trailaudit_trail 参数的值可以设置为以下几种:1. NONE:不开启审计功能。2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功能实现的视图已经创建...
ORACLE12C 开启统一审计
11-20
在统一审计开启之后,可以通过Oracle提供的企业管理工具或SQL命令来配置和管理审计策略。例如,可以设置审计策略来审计特定用户、特定的SQL语句或特定的数据库对象。 统一审计还支持归档功能,这意味着审计记录可以...
oracle开启audit(审计)
09-28
### Oracle 开启 Audit(审计):详尽指南与实践 #### 概述 在Oracle数据库管理中,开启Audit(审计)是一项重要的安全措施,用于跟踪和记录用户活动、权限使用情况以及系统操作,以增强安全性并满足合规性要求。...
数据库-建表时是否需要设置外键?有啥影响?
qq_42631788的博客
08-27 706
设置外键适合在生产环境中,尤其是需要确保数据一致性和完整性的场景。这对数据安全、可维护性有很大帮助,但会有一定的性能开销。不设置外键适合在开发环境或特定需求场景下,例如数据迁移或需要高性能的场合。在这些情况下,数据完整性需要通过应用程序逻辑来保证,这可能增加维护的复杂性和风险。最终的选择应根据具体的业务需求、性能要求和团队的技术水平来决定。
TeamTalk消息服务器(群组相关)
COOL_jack的博客
08-31 192
后调用 DB_PROXY::getNormalGroupList 函数。db_proxy_server 收到。
openGauss 5.0函数(Function)和过程(Procedure)
zxrhhm的博客
08-28 367
opengauss5.0 函数(Function)和过程(Procedure)
oracle 重做日志(Redo LogBuffer)
睡不醒的每天
08-27 803
重做日志文件用于记录事务操作所引起的数据的变化,包括回滚段事务表、回滚块、数据块上的事务槽、数据行的变化等,当执行DDL、DML操作时,有LGWR进程将日志缓冲区中与事务相关的重做记录写入到重做日志文件中。当丢失或损坏数据库中的数据时,Oracle会根据redo文件中的记录 恢复丢失的数据。
MySQL——基础操作
hu_143的博客
08-31 865
MySQL简单操作,包括增删查改等~~~
MySQL学习记录
最新发布
R的博客
08-31 1418
类似于查看数据库,查看表,修改数据库名字,修改表属性等操作都是DDL操作。但是由于非常不方便,而且现在的图形化MySQL操作界面非常发达,所以通常我们都选择使用图形化界面来操作数据库,感兴趣的可以了解一下DDL。
Oracle ADG切换检查及操作
听雪楼主
08-29 906
Oracle ADG切换检查及操作
oracle数据库开启审计策略
05-31
Oracle数据库中,可以通过以下步骤开启审计策略: 1. 确认审计参数:使用以下SQL查询语句查看是否启用审计功能并确定审计参数的设置。 ``` SELECT * FROM dba_audit_mgmt_config_params; ``` 2. 创建审计策略:使用以下SQL语句创建审计策略,其中包括审计级别、审计选项、审计对象等。 ``` BEGIN DBMS_AUDIT_MGMT.create_audit_policy ( audit_policy_name => 'my_audit_policy', audit_trail => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, audit_condition => 'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''HR''', audit_column => 'SALARY', handler_schema => NULL, enable => TRUE, statement_types => DBMS_AUDIT_MGMT.ALL_STATEMENTS, audit_column_opts => DBMS_AUDIT_MGMT.DB_EXTENDED, audit_object_opts => DBMS_AUDIT_MGMT.AUDIT_OPT_OBJECT_SCHEMA, audit_object => 'HR' ); END; ``` 上述SQL语句创建了一个名为“my_audit_policy”的审计策略,该策略审计HR用户对SALARY列的所有活动,包括SELECT、INSERT、UPDATE和DELETE操作。 3. 启用审计策略:使用以下SQL语句启用审计策略。 ``` BEGIN DBMS_AUDIT_MGMT.enable_audit_policy ( audit_policy_name => 'my_audit_policy', success => TRUE, failure => TRUE ); END; ``` 上述SQL语句启用了名为“my_audit_policy”的审计策略,并记录成功和失败的活动。 需要注意的是,Oracle数据库审计策略应该根据具体的安全需求和风险情况进行制定和调整。同时,审计记录的保护和访问控制也是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辞暮尔尔-烟火年年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值