audit基本设置

最新推荐文章于 2024-08-19 10:21:06 发布
最新推荐文章于 2024-08-19 10:21:06 发布
阅读量3k 收藏 1
点赞数
分类专栏: oracle

audit基本设置

平台:10gR2:

1.开启审计:
alter system set audit_sys_operations=truescope=spfile;
alter system set audit_trail=db_extended scope=spfile;
重启database

2.基本概念
审计3个级别:
a) statement语句审计
查询:DBA_STMT_AUDIT_OPTS
定义:STMT_AUDIT_OPTION_MAP

b) privilege权限审计
查询:DBA_PRIV_AUDIT_OPTS
定义:system_privilege_map

c) object对象审计
查询:DBA_OBJ_AUDIT_OPTS
定义:sys.tab$.audit$

3.其它选项:
by access / by session (default)
by access 每个审计记录一条
by session 一个session一类audit记录一条
建议都用by access

whenever [not] successful
对应dba_audit_trial.returncode,无not则不记录操作失败的记录
default 为有not

4.相关视图和表:
可通过select * from dict where table_name like '%AUDIT%'; 查看所有视图
重要视图:
select * from dba_audit_mgmt_config_params;--查看配置参数
select * from DBA_STMT_AUDIT_OPTS;--查看语句审计设置
select * from DBA_PRIV_AUDIT_OPTS;--查看权限审计设置
select * from DBA_OBJ_AUDIT_OPTS;--查看对象审计设置
select * from DBA_AUDIT_POLICIES;--查看FGA设置
select * from DBA_COMMON_AUDIT_TRAIL;--审计日志,DBA_AUDIT_TRAIL和DBA_FGA_AUDIT_TRAIL的集合体

重要表:
sys.audit$
sys.aud$
sys.fga_log$


5.示例:
a) 添加一个statement审计:
查找STMT_AUDIT_OPTION_MAP找到你想要的审计类型,如:CREATE ANY TABLE
SQL> audit CREATE ANY TABLE by access;
Audit succeeded
查看DBA_STMT_AUDIT_OPTS就能找到该审计设置
查看DBA_COMMON_AUDIT_TRAIL看审计结果
SQL> noaudit CREATE ANY TABLE;
Noaudit succeeded
取消审计

b) 添加一个object审计:(qxy1为表)
SQL> audit insert,delete,update on qxy1 by access;
Audit succeeded
查看DBA_OBJ_AUDIT_OPTS找到审计设置
查看DBA_COMMON_AUDIT_TRAIL看审计结果
SQL> noaudit all on qxy1;
Noaudit succeeded
取消审计

c) 设置FGA(细粒度审计)
增加FGA策略:
begin
  dbms_fga.add_policy(object_name     => 'qxy1',
                      policy_name     => 'chk_qxy1',
                      statement_types => 'insert,update,delete');

end;
通过DBA_AUDIT_POLICIES查看FGA策略
通过DBA_COMMON_AUDIT_TRAIL查看审计日志

删除FGA策略:
begin
  dbms_fga.drop_policy(object_name => 'qxy1', policy_name => 'chk_qxy1');
end;


6.审计管理:
a) 移动日志的存放位置:
主要涉及两张log表:sys.aud$ 、sys.fga_log$,可通过dba_audit_mgmt_config_params查看存放位置,默认为sysaux
sys.aud$可直接用alter table .. move tablespace ..实现,但建议采用如下方式:
BEGIN
  IF NOT
      DBMS_AUDIT_MGMT.IS_CLEANUP_INITIALIZED(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD) THEN
    DBMS_AUDIT_MGMT.INIT_CLEANUP(audit_trail_type         => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
                                 default_cleanup_interval => 48 /* hours */);
  END IF;
END;
/
BEGIN
  IF NOT
      DBMS_AUDIT_MGMT.IS_CLEANUP_INITIALIZED(DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD) THEN
    DBMS_AUDIT_MGMT.INIT_CLEANUP(audit_trail_type         => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,
                                 default_cleanup_interval => 48 /* hours */);
  END IF;
END;
/

begin
  sys.DBMS_AUDIT_MGMT.set_audit_trail_location(audit_trail_type           => sys.DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
                                               audit_trail_location_value => 'USERS');
end;
/
begin
  sys.DBMS_AUDIT_MGMT.set_audit_trail_location(audit_trail_type           => sys.DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,
                                               audit_trail_location_value => 'USERS');
end;
/


b) 审计日志的清理
可直接delete、truncate 两张日志表sys.aud$ 、sys.fga_log$
或通过DBMS_AUDIT_MGMT.INIT_CLEANUP设置保存策略

更多的DBMS_AUDIT_MGMT操作参看:
http://download.oracle.com/docs/cd/E11062_01/admin.1023/e11059/avadm_app_d_audit_mgmt.htm#BABDAHBG

#Oracle
sxtobj
关注
专栏目录
Linux安全基线-audit审计规则配置7小项(CentOS8)
bigwood99的博客
09-30 1490
监视与文件和文件属性的删除或重命名关联的系统调用的使用。此配置语句设置对unlink(删除文件),unlinkat(删除文件属性),rename(重命名文件)和renameat(重命名文件属性)系统调用的监视,并使用标识符“delete”对其进行标记。以下参数监视sethostname(设置系统主机名)或setdomainname(设置系统域名)系统调用,并在系统调用出口上写入审核事件。并且将审核记录写入文件/var/log/audit.log,并用标识符“ time-change”标记记录。
linux audit原理,Wauzh原理简析及audit规则风险评估
weixin_39646412的博客
05-13 825
HIDS基本原理熟悉HIDS的朋友应该了解,服务器的shell监控一般有两种,一种依靠Linux的audit审计功能,比如Wazuh,一种是重编译和替换bash二进制文件,将shell上执行的命令实时通过socket传递到服务端。前一种方法优点是记录完整,缺点是会产生大量的日志,以及audit.rules配置失误的话导致服务器宕机。后一种方式虽然日志简洁,但如果通过命令远程执行漏洞不走服务器的sh...
audit详细使用配置
张无忌
05-09 3714
Linux audit通过分析系统上正在发生的细节信息,能够有效帮助您提高系统的安全。但是,它本身不提供额外的安全性保障----它不会保护你的系统免受代码故障或者任何类型的漏洞攻击。Audit服务对跟踪这些安全问题非常有用,并且有效帮助我们采取何种针对性的安全措施。
Graudit 使用教程
最新发布
gitblog_00660的博客
08-19 248
Graudit 使用教程 grauditgrep rough audit - source code auditing tool项目地址:https://gitcode.com/gh_mirrors/gr/graudit 1. 项目的目录结构及介绍 Graudit 是一个用于源代码审计的工具,它使用 GNU 工具 grep 来查找潜在的安全漏洞。以下是 Graudit 项目的目录结构及其介绍: ...
audit安装配置及使用
weixin_45630387的博客
04-14 2279
官网链接:https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/security_guide/chap-system_auditing。
Linux audit【daemon配置篇】
u010154760的专栏
04-08 2115
本文主要介绍auditd的配置。     audit daemon的主要配置文件有两个,一个是/etc/sysconfig/auditd, 另一个是/etc/audit/auditd.conf. /etc/sysconfig/auditd---->配置auditd运行时的环境 AUDITD_LANG--->auditd运行时的locale AUDITD_DISABLE_
oracle学习笔记(14)——安全管理
成长的足迹
10-28 6393
数据库的安全性主要包括两个方面的含义:一方面是防止非法用户对数据库的访问,未授权的用户不能登录数据库;另一方面是每个数据库用户都有不同的操作权限,只能进行自己权限范围内的操作。Oracle数据库的安全可以分为两类:        1)系统安全性              系统安全性是指在系统级控制数据库的存取和使用的机制,包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库
oracle开启audit(审计)
09-28
除了基本Audit功能外,Oracle还提供了更高级的Fine-Grained Auditing(FGA),它允许基于条件的审计,使得审计信息更加精确和可控。下面是如何使用DBMS_FGA包来管理FGA策略: 1. **添加FGA策略** 使用`DBMS_FGA...
SAP Audit Approach
06-22
本文将详细介绍SAP审计的基本概念、授权管理以及初始设置等方面的知识点。 #### SAP 审计简介 SAP审计主要是指对SAP系统的安全性、完整性和合规性进行检查的过程。通过审计,可以发现潜在的安全漏洞,评估控制措施...
audit:golang的安全审核工具
02-20
除了基本的代码审计,`audit`还与其他工具集成,如`gosec`(Go Security Checker),这进一步增强了其安全检查能力。`gosec`专注于检测Go代码中的安全问题,如使用未初始化的变量、弱密码哈希算法等。通过结合使用...
audit_tree.rar_One Tree
09-23
过滤规则可以根据进程ID、用户ID、系统调用等条件进行设置。 在维护审计树时,内核会定期进行垃圾收集,以释放不再使用的chunk,防止内存泄漏。这通常涉及到复杂的生命周期管理和内存管理策略。 总的来说,"audit_...
ORACLE审计小结
坤哥的专栏
12-18 979
 1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库的审计功能,以下这些操
oracle审计脚本,关于ORACLE 审计的一些视图和脚本
weixin_35836574的博客
04-06 219
审计视图STMT_AUDIT_OPTION_MAP -- 审计选项类型代码AUDIT_ACTIONS -- action代码ALL_DEF_AUDIT_OPTS -- 对象创建时默认的对象审计选项DBA_STMT_AUDIT_OPTS -- 当前数据库系统审计选项DBA_PRIV_AUDIT_OPTS -- 权限审计选项DBA_OBJ_AUDIT_OPTSUSER_O...
Oracle审计功能
demonson的专栏
04-26 4100
Oracle审计功能 1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库的审计是使能的,在语句执行阶段产生审计记录。 审计记录包含: (1)有审计的操作、 (2)用户执行的操作、 ..
Oracle Audit
基于Oracle11G
04-05 3458
Oracle Audit
sysaux表空间中,审计信息表aud$过大清理实例
08-02 1582
巡检发现系统system表空间达到26G,正常情况下其大小最多几个G。这里发现其只要原因是aud$信息过大导致。 oracle 11g 是默认开启审计DB,在数据库运行过程中,会将审计信息放入aud$中,system表空间就会...
Oracle Audit 功能的使用和说明
Data & Analysis
07-10 3042
审计(Audit) 用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管...
oracle数据库审计(audit
hanruiding的博客
07-19 6420
oracle数据库审计(auditaudit是否开启audit参数1、audit_file_dest2、audit_sys_operations3、audit_syslog_level4、audit_trail审计级别1、Statement2、Privilege3、Object4、其他选项审计相关视图dba_audit_traildba_stmt_audit_optsall_def_audit_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值