oracle审计程序,Oracle审计

最新推荐文章于 2023-09-11 15:05:26 发布
最新推荐文章于 2023-09-11 15:05:26 发布
阅读量179 收藏 1
点赞数
文章标签: oracle审计程序

审计

Oracle

数据库系统提供对其内部的活动进行审计的功能,简单来说,就是

Oracle

系统对任何用户所做的登录、操作数据库对象进行自动登记,以便使数据库管理者在事后进行监督和检查。

通常对以下

3

种情况进行审计:

设计类型

说明

登录审计

对每一个企图登录到

Oracle

的用户进行审计(无论其登录是否成功)

数据活动审计

对任何涉及数据库对象的活动都被审计,如连接

oracle

、建表、建立角色、建立表空间等都被审计

对象审计

任何用户对表的操作都可以进行审计,如对表

select,insert,update,delete

操作可被审计

审计环境设置

在默认情况下,系统为了节省资源、减少

I/O

操作,其数据库的审计功能是关闭的。若要启用审计功能,

Oracle

系统管理员要对审计有关的参数进行设置,将

Audit_trail

设置为

TRUE.

1

)

查看数据库审计参数

SQL> show parameters audit_trail

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

audit_trail                          string      NONE

2)

修改audit_trail参数,为使生效,重启数据库。

SQL> alter system set audit_trail=DB,extended scope=spfile;

System altered

SQL> shutdown immediate

数据库已经关闭。

已经卸载数据库。

ORACLE

例程已经关闭。

SQL> startup

ORACLE

例程已经启动。

Total System Global Area  591396864 bytes

Fixed Size                  1250308 bytes

Variable Size             180358140 bytes

Database Buffers          402653184 bytes

Redo Buffers                7135232 bytes

数据库装载完毕。

数据库已经打开。

Settings for the AUDIT_TRAIL Initialization Parameter

说明:audit_trail = { none | os | db [,extended ] | xml [,extended ] }详细可以参考

none

:

默认值,不做审计

db

:

将audit trail记录在数据库的审计相关表中,如aud$

db,extended

: Behaves the same as

AUDIT_TRAIL=DB, but also populates

the SQL bind and SQL text CLOB-type columns

of the

SYS.AUD$

table

os

:

将oracle audit trail记录在操作系统文件中,文件名有audit_file_dest参数指定。对sys用户审计必须选OS

xml

:

Writes

to the operating system audit record file in XML format.

xml,extended:

Behaves the same

as

AUDIT_TRAIL=XML

, but also includes SQL text and SQL bind information in the operating system XML audit files.

一般情况下,Oracle 11g安装完毕后审计视图会自动建立。有些oracle版本可能没有建立这些视图。如果要建立相应的审计视图,以sysdba运行/oracle_home/rdbms/admin/cataudit.sql

SQL> start D:\oracle\product\10.2.0\db_1\RDBMS\ADMIN\cataudit.sql

Table dropped

Table created

Comment added

……

(

此处省略若干行)

Grant succeeded

Comment added

SQL>

运行完成毕后创建的对象

数据字典

说明

SIMT_AUDIT_OPTION_MAP

存放审计类型代码,如66表示insert table

AUDIT_ACTIONS

审计跟踪活动类型代码,可从类型号得到活动类型代码

ALL_DEF_AUDIT_OPTS

包含对象审计选项

DBA_SIMT_AUDIT_OPTS

描述通过系统并由用户审计的当前系统审计选项

USER_OBJ_AUDIT_OPTS

列出一个用户所有对象的审计选项

DBA_OBJ_AUDIT_OPTS

列出所有用户所有对象的审计选项

USER_AUDIT_TRAIL

与用户有关的审计跟踪条目

DBA_AUDIT_TRAIL

与所有用户有关的审计跟踪条目

USER_AUDIT_SESSION

系统中用户对象的审计跟踪记录

DBA_AUDIT_SESSION

系统中所有对象的审计跟踪记录

USER_AUDIT_STATEMENT

列出用户关于grant,revoke,audit,noaudit,alter system语句的审计跟踪信息

DBA_AUDIT_STATEMENT

列出所有用户grant,revoke,audit,noaudit,alter system语句的审计跟踪信息

USER_AUDIT_OBJECT

系统中用户对象的审计跟踪记录

DBA_AUDIT_OBJECT

系统中所有对象的审计跟踪记录

DBA_AUDIT_EXIST

列出audit not exists和audit exists产生的审计跟踪

V$XML_AUDIT_TRAIL

在Oracle 11g下,显示标准的精细审计并以XML写到操作系统路径下

如果不再需要审计,可运行/oracle_home/rdbms/admin/catnoaudit.sql脚本完成对审计视图的清除。但一般不建议这样做,一般建议如下:用sysdba执行alter system set audit_trail=FLASH scope=spfile,再重启实例即可,不必删除审计视图。

1

、登录审计

a)

设置登录审计

SQL> audit session;

审计已成功。//每一个与oracle连接的活动均需审计

SQL> audit session whenever successful;

审计已成功。//每一个与oracle连接成功的活动均需审计

SQL> audit session whenever not successfu

审计已成功。//每一个与oracle连接不成功的活动均需审计

SQL>

b)

查询审计信息

decode(returncode,'0','connected','1005','failed null','1017','failed',returncode) TYPE,

to_char(timestamp,'yyyy.mm.dd hh24:mi:ss')

登录时间,

to_char(logoff_time,'yyyy.mm.dd hh24:mi:ss')

退出时间

from dba_audit_session;

OS_USERNAME               USERNAME   TERMINA TYPE

登录时间退出时间

------------------------- ---------- ------- ---------- ------------------- -------------------

NT AUTHORITY\SYSTEM       DBSNMP     IBMT400 connected  2013.01.05 23:41:12 2013.01.05 23:41:11

IBMT400\FROG HONG         SCOTT      IBMT400 connected  2013.01.05 23:43:15 2013.01.05 23:43:17

IBMT400\FROG HONG         SCOTT      IBMT400 connected  2013.01.05 23:43:43

c)

取消登录审计

SQL> noaudit session;

Noaudit succeeded

2

、数据活动审计

进行create any table、drop any table、create any index, create procedure的操作进行审计

a)

语法

[no]audit { [,

] | [,

] } [ by [,

]] [by {session | access }] [whenever [not] successful];

system_priv:

表示oracle系统权限

by :

表示按照用户来登记

by session | access:

表示按照会话或访问来登记

whenever [not] successful:

表示成功与否

b)

设置使用数据活动的审计

SQL> audit delete any table by access whenever not successful;

Audit succeeded

SQL> audit execute any procedure whenever not successful;

Audit succeeded

c)

取消数据活动的审计

SQL> noaudit delete any table;

Noaudit succeeded

SQL> noaudit execute any procedure;

Noaudit succeeded

3

、对象审计

任何用户对表进行操作都可以进行审计,如对表select,insert,update,delete操作可被审计。

a)

语法

[no]audit { [,

] on { | default } [by {session | access }] [whenever [not]] successful];

其中:

object:

表示要审计的对象

by session | access:

表示按照会话或访问来登记,by session表示多次做同一操作只记录一次,如用户对emp表做了4次update,则只记录一次。by access表示每次操作均记录。

b)

设置对象emp表的审计

SQL> audit insert on scott.emp;       //

对emp表插入进行审计

Audit succeeded

SQL> audit all on scott.emp;        //

对emp表询、插入、修改、删除进行审计

Audit succeeded

SQL> audit delete on scott.emp by session;  //

连续对emp表进行删除多次只登记一次(按照会话登记)

Audit succeeded

c)

取消对象emp表的审计

SQL> noaudit insert on scott.emp;

Noaudit succeeded

SQL> noaudit all on scott.emp;

Noaudit succeeded

SQL> delete from sys.aud$ where obj$name='EMP';

0 rows deleted

SQL> truncate table sys.aud$;

Table truncated

5

、查询审计信息

SQL> select userid,userhost,terminal,obj$name,obj$creator,ses$actions from aud$;

审计是一把双刃剑,它能自动捕获很多信息,但是也会对系统性能和空间造成负面影响。

张楚珩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle审计功能介绍.docx
11-28
Oracle审计功能介绍 Oracle审计功能是一种强大的工具,用于跟踪和记录数据库中的各种操作活动,以确保数据库的安全和完整性。本文将对Oracle审计功能进行详细的介绍,包括审计分类、标准审计、细粒度审计审计类型...
Oracle审计仓库和数据库防火墙
最新发布
04-07
Oracle审计仓库和数据库防火墙
Oracle Audit 审计 说明
热门推荐
David Dai -- Focus on Oracle
10-22 2万+
一. 官网说明1.1 Oracle 11gR2 conceptsFrom:http://download.oracle.com/docs/cd/E11882_01/server.112/e17120/ds_concepts003.htm#ADMIN12108 1.1.1 Database Auditing       Databaseauditing is the monitoring and
oracle审计属于进程吗,ORACLE审计
weixin_32859459的博客
04-16 105
审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监测成...
oracle精细审计
甲骨虫的家
03-20 1563
建立精细审计: EXEC dbms_fga.add_policy(object_schema=>'schema_name',object_name=>'table_name',policy_name=>'CHK_table_name',statement_types=>'SELECT,INSERT,DELETE,UPDATE'); 查看已设置的精细审计: SELECT * FROM DBA_
Oracle fgs(精细审计)使用
goodboychen的专栏
01-06 1549
<br />1)grant execute on dbms_fga to scott <br />2)添加审计策略(scott)<br />begin<br />DBMS_FGA.ADD_POLICY(<br />object_schema => 'scott',<br />object_name => 'emp',<br />policy_name=> 'chk_hr_emp2',<br />audit_condition => 'job = ''SALESMAN'' ',<br />audit_colu
关闭oracle审计进程,开启和关闭oracle数据库中的审计功能
weixin_34266692的博客
04-03 546
开启和关闭oracle数据库中的审计功能第1步:查看审计功能是否开启?SQL>showparameteraudit;NAMETYPEVALUE--------------------------------------------------------------------audit_file_deststring...
Oracle审计功能解读
09-25
Oracle审计功能解读,用于记录数据库中表的数据变化,如增、删除、改、查等操作记录。可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
Oracle安全审计技术设计
07-04
Oracle数据库自身没有针对安全审计数据的分析工具,为了改进与完善Oracle当前安全审计机制,采用了数据挖掘技术,将数据挖掘技术应用至Oracle数据库安全审计中来,对数据库的记录特点进行分析,通过审计记录的分析,提出了...
Oracle审计功能.docx
05-02
Oracle审计分为两种主要类型:标准审计和细粒度审计。 一、审计分类 1. 标准审计:这是Oracle的基础审计机制,分为用户级审计和系统级审计。用户级审计允许普通用户审计他们自己的对象,如表和视图,记录所有对...
oracle审计程序,ORACLE审计
weixin_36330148的博客
04-04 68
audit 用于监视用户所执行的数据库操作,审计记录可以存在数据字典表中,也就是system表空间中的sys.aud$表中,可以通过视图dba_audit_trail查看。或者是操作系统中的审计记录的文件中:默认地址:$ORACLE_BASE/admin/$ORACLE_SID/adump中。oracle11g的审计默认情况下是开启的。查看审计功能是否开启: audit_trail的值是DB:审计...
oracle怎么开启精细审计,oracle精细审计
weixin_36355328的博客
04-04 126
建立精细审计:EXEC dbms_fga.add_policy(object_schema=>'schema_name',object_name=>'table_name',policy_name=>'CHK_table_name',statement_types=>'SELECT,INSERT,DELETE,UPDATE');查看已设置的精细审计:SELECT * FRO...
oracle 对象的审计,Oracle中开启某张表的审计(audit)
weixin_34751996的博客
04-02 327
Oracle数据库通过audit_trail参数来开启标准审计它的参数有下面几种NONE:不开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果是Windows 那么由事件查看器决定DB 或 TRUE :表示审计信息存放在数据库里,也就是sys 用户的aud$ 表。审计范围分为session 和 access两种session:表示用户登录之后执...
oracle怎么开启精细审计,Oracle fgs(精细审计)使用
weixin_36187176的博客
04-04 165
Oracle fgs(精细审计)使用1)grant execute on dbms_fga to scott2)添加审计策略(scott)beginDBMS_FGA.ADD_POLICY(object_schema => 'scott',object_name => 'emp',policy_name=> 'chk_hr_emp2',audit_condition => '...
Oracle sys.dba_audit_session查询慢
只是甲的博客
07-14 4184
备注: Oracle 11.2.0.4 一.问题描述 从awr报告可以看到这个EM相关的sql消耗了大量的IO。 也可以通过消耗IO的sql来查找: --找出消耗物理IO资源最大的的SQL语句 select disk_reads, substr(sql_text,1,4000) from v$sqlarea order by disk_reads desc; 具体的慢SQL如下: SELECT TO_CHAR(current_timestamp AT TIME ZONE 'GMT', 'YYYY-MM
Oracle数据库之审计(五)
Keep_Trying_Go的博客
10-01 3742
Oracle数据库之审计(五)
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2107
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
oracle审计详解
eolanda的专栏
11-13 3731
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
Oracle审计和日志的记录
互联网知识分享
09-11 2713
数据库提供了审计和日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值