oracle 对表开审计,Oracle中开启一张表的审计

最新推荐文章于 2023-08-03 16:20:18 发布
最新推荐文章于 2023-08-03 16:20:18 发布
阅读量633 收藏
点赞数
文章标签: oracle 对表开审计

Oracle使用audit_trail参数控制审计是否启用

audit_trail的参数有下面几种:

NONE:不开启审计

OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest决定,如果是Windows 那么由事件查看器决定

DB 或 TRUE :表示审计信息存放在数据库里,也就是sys 用户的aud$ 表。

audit_sys_operations参数的含义:

false:不审计sys用户,默认不审计

true:审计sys用户

审计范围分为session 和 access两种

session:表示用户登录之后执行的相同SQL只记录一次,其他相同SQL不再记录;

access:表示每次执行的SQL都进行审计记录。

详细参考官方文档

http://docs.oracle.com/cd/B19306_01/network.102/b14266/cfgaudit.htm#CIHDICID

1、开启审计参数SQL> show parameter audit

NAME                                        TYPE       VALUE

----------------------------------------------- ------------------------------

audit_file_dest                      string      /u01/app/oracle/admin/mydb/adump

audit_sys_operations                boolean  FALSE

audit_syslog_level                 string

audit_trail                                string     NONE

SQL> alter system setaudit_trail=db,extended scope=spfile;

2、重启数据库

静态参数,为了使参数生效,需要重启数据库SQL> shutdown immediate;

Database closed.

Database dismounted.

ORACLE instance shut down.

SQL> startup

ORACLE instance started.

Total System Global Area  599785472 bytes

Fixed Size              2085776 bytes

Variable Size                192941168 bytes

Database Buffers      398458880 bytes

Redo Buffers                 6299648 bytes

Database mounted.

Database opened.

SQL> show parameter audit

NAME                                        TYPE       VALUE

----------------------------------------------- ------------------------------

audit_file_dest                      string      /u01/app/oracle/admin/mydb/adump

audit_sys_operations                    boolean  FALSE

audit_syslog_level                 string

audit_trail                                string     DB, EXTENDED

3、设置对表进行审计

这样每次有用户对表进行操作,那么都会有相应的记录被添加到aud$中,而Oracle为了方便读取数据,创建了视图。

虽然会记录每个用户对表的操作,但是不会记录sys用户的操作,其他所有用户都会做记录。SQL> conn / as sysdba

Connected.

SQL> audit all on zx.num_t by accesswhenever successful;

Audit succeeded.

SQL> set linesize 200

SQL> select * from dba_obj_audit_opts;

OWNER                             OBJECT_NAME                 OBJECT_TYPE      ALT  AUD   COM   DEL   GRA   IND  INS   LOC  REN   SEL   UPD  REF EXE   CRE   REA     WRI   FBK

------------------------------------------------------------ ----------------- ----- ----- ----- ----- ---------- ----- ----- ----- ----- ----- --- ----- ----- ----- ----- -----

ZX                              NUM_T                               TABLE            A/-   A/-  A/-   A/-   A/-   A/-  A/-   A/-   A/-   A/-   A/-  -/- -/-   -/-   -/-  -/-   A/-

前面列中

A表示access,每次被审计的操作都会记录,比如开启了scott.emp的select审计,那么任何人select这张表都会触发一次审计,并且记录在aud$中。

S表示session,每个会话被审计的操作都记录一次。

使用不同用户对zx.num_t表做不同访问:SQL> conn zx/zx

Connected.

SQL> select count(*) from zx.num_t;

COUNT(*)

----------

0

SQL> insert into zx.num_t (id1)values(1);

1 row created.

SQL> commit;

Commit complete.

SQL> conn scott/tiger

Connected.

SQL> select count(*) from zx.num_t;

COUNT(*)

----------

1

SQL> delete from zx.num_t;

1 row deleted.

SQL> commit;

Commit complete.

SQL> insert into zx.num_t (id2)values(2);

1 row created.

SQL> rollback;

Rollback complete.

4、查询审计记录SQL> alter session setnls_date_format=‘yyyymmdd hh24:mi:ss‘;

Session altered.

SQL> set lines 200

col OS_USERNAME for a10

col USERNAME for a11

col USERHOST for a10

col TERMINAL for a10

col TIMESTAMP for a20

col obj_name for a10

col OWNER for a10

col ACTION_NAME for a11

col TRANSACTIONID for a16

col sql_text for a50

SELECT USERNAME,

USERHOST,

TIMESTAMP,

OWNER,

OBJ_NAME,

ACTION_NAME,

SQL_TEXT

FROM DBA_AUDIT_TRAIL

WHERE OBJ_NAME=‘NUM_T‘

ORDER BY TIMESTAMP;

USERNAME   USERHOST   TIMESTAMP     OWNER      OBJ_NAME   ACTION_NAME SQL_TEXT

----------- ---------- ------------------------------ ---------- -------------------------------------------------------------

ZX         rhel5     20161107 11:57:55    ZX       NUM_T        NOAUDIT OBJ noaudit all on num_t

ECT

ZX         rhel5     20161107 12:00:07    ZX        NUM_T        SELECT     select count(*) from zx.num_t

ZX         rhel5     20161107 12:00:21    ZX       NUM_T        INSERT     insert into zx.num_t (id1) values(1)

SCOTT          rhel5     20161107 12:00:37    ZX       NUM_T        SELECT     select count(*) from zx.num_t

SCOTT          rhel5     20161107 12:00:45    ZX       NUM_T        DELETE     delete from zx.num_t

SCOTT          rhel5     20161107 12:01:27    ZX       NUM_T       INSERT     insert into zx.num_t (id2) values(2)

6 rows selected.

5、取消审计SQL> noaudit all on num_t;

Noaudit succeeded.

6、清空aud$

这张系统表是可以使用TRUNCATE命令截断的。把它删掉之后那么视图中的记录也就相应消失了。SQL> truncate table aud$;

SQL> SELECT * FROM DBA_FGA_AUDIT_TRAIL;

no rows selected

更多详细信息参考官方文档

http://docs.oracle.com/cd/B19306_01/network.102/b14266/cfgaudit.htm#BABCFIHB

原文:http://hbxztc.blog.51cto.com/1587495/1870181

糖小渣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 对表开审计,Oracle开启某张审计(audit)
weixin_42397220的博客
04-04 1492
Oracle数据库通过audit_trail参数来开启标准审计,OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果Oracle数据库通过audit_trail参数来开启标准审计它的参数有下面几种NONE:不开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果是Windows 那么由事件查看器决定DB ...
oracle审计查询记录,Oracle开启某张审计(audit)
weixin_34773479的博客
04-03 1274
Oracle数据库通过audit_trail参数来开启标准审计,OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果Oracle数据库通过audit_trail参数来开启标准审计它的参数有下面几种NONE:不开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果是Windows 那么由事件查看器决定DB ...
Oracle数据库审计功能的使用
AChinesePaPa的博客
09-26 2767
oracle审计功能查看审计功能是否开启开启审计功能:关闭审计功能:审计功能相关视图审计功能的使用数据库打开的语句审计功能数据库打开的权限审计功能数据库审计总体情况数据库语句审计数据库对象审计数据库会话情况审计 查看审计功能是否开启 show parameter audit; audit_sys_operations:默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$,这个很好理解,如果数
oracle导出审计,如何审计Oracle数据库操作
weixin_34816303的博客
04-03 364
如何审计Oracle数据库操作,在应用程序一张基础配置信息,保存着一些字典信息,键值时根据需要由应用程序按序增加的。这在应用程序一张基础配置信息,保存着一些字典信息,键值时根据需要由应用程序按序增加的。这类需求用在主键字段值管理上。现在发现这样一个问题,该字典会新插入相同的键,导致应用取键值时出现多条。我们如何来解决这个问题?能想到的有两点。第一,设置该字典的键字段为唯一约束;第二...
oracle审计详解
eolanda的专栏
11-13 3733
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下总结了Oracle数据库不同类型的审计。审 计 类 型说    明
oracle 11.2.0.1审计AUD$清理,以及迁移审计空间
bing_yuan的博客
07-24 1905
见鬼了,这究竟是为什么呢,于是,想着从dba_objects查询的OWNER,果然,原来是OWNER是SYSTEM,而不是SYS,SYS的只是一个同义词,所以执行trncate table的时候报错了。知道原因后,后面的就好处理,直接改成SYSTEM顺利执行。尝试统计以下aud$的数据量,是可以正常统计出来的。但是报错了,纳闷,不解啊,这是为什么呢?下一步是迁移审计空间。至此,审计清理完成。
Oracle_授权审计Truncate权限.docx
10-07
Oracle 数据库的授权审计是指系统自动生成的审计,用于记录数据库各种操作的审计信息。这些审计信息可以用于跟踪数据库发生的各种操作,提高数据库的安全性。 Truncate 权限是指对审计的 truncate 操作...
oracle系统详解(文).docx
11-29
Oracle数据库系统是数据库管理员(DBA)进行管理和监控数据库的关键工具。这些系统提供了关于数据库对象、用户、权限、空间使用以及性能等全方位的信息。以下是对这些的详细解释: 1. **dba_users**: 这个...
Oracle DML触发器在监视重要的作用.pdf
10-10
Oracle DML触发器在监视重要的作用】 Oracle数据库的DML(Data Manipulation Language)触发器是一种强大的工具,用于在数据修改操作(插入、删除、更新)时自动执行特定的PL/SQL代码块。这些触发器可以...
Oracle通过触发器或者同义词避免用户修改结构
01-14
Oracle数据库管理,保护结构的完整性和稳定性至关重要,特别是对于多用户环境下的系统,我们需要确保用户只能访问数据而不能随意更改结构。本文将详细介绍如何通过触发器和同义词来避免用户修改结构,这两...
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
oracle审计资料
10-11
Oracle 数据库的审计功能是其安全性的重要组成部分,它允许管理员跟踪和记录数据库的使用情况,以便检测潜在的滥用和误用。Oracle 提供了多种审计类型来满足不同级别的监控需求。 1. **语句审计**: 语句审计关注...
oracle审计功能的使用
weixin_43938004的博客
11-23 4849
oracle审计功能的使用 文章目录oracle审计功能的使用一、orecle审计简介二、审计级别三、使用步骤1.查看是否开启审计功能2.开启审计功能四、注意 一、orecle审计简介 用于监视用户所执行的数据库操作(insert、update、delete),默认情况下审计开启审计记录存储在系统空间。 sys.aud$,主要的字段如下: 字段 注释 username 登录的用户 userhost 登录的主机 timestamp 时间戳 owner 操作的所有
Oracle使用审计监控用户执行过的SQL语句
jzgl_cadn的专栏
01-09 446
1.使用管理员用户sys,建立存储过程: [code="sql"]create or replace procedure auditUser(auditUser in varchar2,oper in int) is policyName varchar2(2000); policynum varchar2(20); curso...
oracle补充日志 supplemental log
jnrjian的博客
05-31 2564
Oracleinsert、delete命令在默认情况下产生的重做记录足以明被修改的行的每个字段在被修改前后的值是什么,insert,变更前行不存在,产生的重做记录会记载新行的每个字段的值,delete,变更后不存在,但是由于重做记录也要负责产生撤销数据块的变更,所以行被删除之前的各字段的值也记录在撤销数据块的变更矢量,也就是insert和delete命令的重做记录,能找到整行的所有信息。在update 命令的重做记录添加被修改行的主键字段的旧值,无论是否被修改,都记录。
配置 Oracle 审计(传统审计和统一审计
cxj252的博客
08-03 1112
在19c环境里面想关闭传统审计,只使用同一审计(默认是audit_trail 为 DB,混合审计模式,两者都可以使用);然后就将参数设置为none,结果过了一段时间发现同一审计也是没有记录的(因为没有执行make操作,本文会有操作描述)
oracle 审计结果,Oracle审计
weixin_34017915的博客
04-06 223
AUDIT CREATEEXTERNAL JOB BY ACCESS;AUDIT CREATEANY JOB BY ACCESS;AUDIT GRANTANY OBJECT PRIVILEGE BY ACCESS;AUDIT EXEMPTACCESS POLICY BY ACCESS;AUDIT CREATEANY LIBRARY BY ACCESS;AUDIT GRANTANY PRIVILEG...
Oracle审计AUD$处理方法
热门推荐
' 忍一时风平浪静 退一步海阔天空 '
07-08 1万+
Oracle审计AUD$处理方法 Oracle版本:11.2.0,其他版本要测试DBMS_AUDIT_MGMT能否成功 1. 查询,然后truncate      select count(*) from aud$;      truncate table aud$;      select count(*) from aud$; 2.创建空间 create tablesp
三亚学院考研,30个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
最新发布
07-15
三亚学院考研,30个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
Oracle审计功能
09-21
Oracle审计功能是一种有助于对审计功能的了解的工具。它可以帮助用户监测和记录对数据库的访问和操作,以提高数据库的安全性和合规性。 首先,Oracle审计功能可以根据审计分类进行设置。总体上,Oracle审计功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值