oracle的审计属于进程吗,ORACLE审计

最新推荐文章于 2021-07-06 17:32:45 发布
最新推荐文章于 2021-07-06 17:32:45 发布
阅读量110 收藏
点赞数
文章标签: oracle的审计属于进程吗

审计分类:

Oracle中审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监测成功或失败的登录要求、监测GRANT和REVOKE操作以及其他数据库级权限下的操作。

二、    标准审计:

2.1 分类:

在ORACLE中分别支持以下三种标准审计类型:

?          语句审计,对某种类型的SQL语句审计,不指定结构或对象。

?          特权审计,对执行相应动作的系统特权的使用审计。

?          对象审计,对一特殊模式对象上的指定语句的审计。

这三种标准审计类型分别对如下3方面进行审计:

?          审计语句的成功执行、不成功执行,或者其两者。

?          对每一用户会话审计语句执行一次或者对语句每次执行审计一次。

?          对全部用户或指定用户的活动的审计。

当数据库的审计功能打开后,在语句执行阶段产生审计记录。审计记录包含有审计的操作、用户执行的操作、操作的日期和时间等信息。审计记录可存在数据字典表(称为审计记录)或操作系统审计记录中。数据库审计记录是在SYS模式的AUD$表中。

2.2设置ORACLE标准审计:

下列步骤可以设置ORACLE的标准审计功能:

1.    修改初始化参数文件(init.ora)

如果使用服务器参数文件使用alter system set = scope=spfile|both,详情参照1.1节中关于参数文件的介绍),设置 AUDIT_TRAIL参数,并且重启数据库。AUDIT_TRAIL的取值如下:

?         DB/TRUE:启动审计功能,并且把审计结果存放在数据库的 SYS.AUD$ 表中

?         OS:启动审计功能,并把审计结果存放在操作系统的审计信息中

?         DB_EXTENDED:具有DB/TRUE的功能,另外填写AUD$的SQLBIND和SQLTEXT字段

?         NONE/FALSE:关闭审计功能

2.设置AUDIT_TRAIL参数:

如果设置 AUDIT_TRAIL = OS, 还需要修改参数AUDIT_FILE_DEST。

如果操作系统支持设置AUDIT_TRAIL=OS,文件会自动存放在AUDIT_FILE_DEST所指定的目录下,并且文件名包含进程的PID。

默认的是记录到DB里。

下面来做个简单的实验。

SQL>

SQL>

SQL> show parameter audit

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

audit_file_dest                      string      D:\APP\WENTBAI\ADMIN\ORCL\ADUM

P

audit_sys_operations                 boolean     FALSE

audit_trail                          string      DB

SQL> grant audit system to a;

授权成功。

SQL> conn a/a

已连接。

SQL> audit session;

审计已成功。

SQL> noaudit session;

审计未成功。

SQL> select * from tab;

未选定行

SQL> create table mytab (a number,name char);

create table mytab (a number,name char)

*

第 1 行出现错误:

ORA-01031: 权限不足

SQL> conn / as sysdba

已连接。

SQL> grant create table to a;

授权成功。

SQL> conn a/a

已连接。

SQL> create table mytab (a number,name char);

表已创建。

SQL> audit alter,update on mytab;

审计已成功。

SQL> insert into mytab values(1,'B');

insert into mytab values(1,'BAI')

*

第 1 行出现错误:

ORA-01950: 对表空间 'USERS' 无权限

SQL> conn / as sysdba

已连接。

SQL> alter user a quota unlimited on  users ;

用户已更改。

SQL> conn a/a

已连接。

SQL> insert into mytab values(1,'B');

已创建 1 行。

SQL> update mytab set a=2 where a=1;

已更新 1 行。

SQL> commit;

提交完成。

SQL>

SQL> l

1* select * from aud$ where OBJ$NAME='MYTAB'

SQL> /

313806          1         12                A

ORADEV\WENTBAI-CN

WENTBAI-CN

103          0 A

MYTAB

----------S-----         74866

WENTBAI-CN\wentbai

04-9月 -14 12.39.16.210000 上午                                                      0 3696:13184 03000F00C5040000                                                                     1523177 1384558118

简森刘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 细粒度审计(FGA)初步认识
09-10
FGA的工作原理是通过服务器进程(Server Process)在执行递归SQL时进行审计,而不是依赖后台进程。这使得审计记录与数据库活动同步,提高了实时性和准确性。为了深入了解FGA的运作,可以启用10046事件进行跟踪分析。...
关闭oracle审计进程,开启和关闭oracle数据库中的审计功能
weixin_34266692的博客
04-03 583
开启和关闭oracle数据库中的审计功能第1步:查看审计功能是否开启?SQL>showparameteraudit;NAMETYPEVALUE--------------------------------------------------------------------audit_file_deststring...
oracle审计程序,Oracle审计
weixin_30166291的博客
04-04 192
审计Oracle数据库系统提供对其内部的活动进行审计功能,简单来说,就是Oracle系统对任何用户所做的登录、操作数据库对象进行自动登记,以便使数据库管理者在事后进行监督和检查。通常对以下3种情况进行审计:设计类型说明登录审计对每一个企图登录到Oracle的用户进行审计(无论其登录是否成功)数据活动审计对任何涉及数据库对象的活动都被审计,如连接oracle、建表、建立角色、建立表空间等都被审计对...
oracle审计详解
eolanda的专栏
11-13 3761
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
Oracle审计功能
热门推荐
javacoffe的专栏
05-27 4万+
Oracle审计功能一、    审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作
关闭oracle审计进程,Oracle关闭审计功能
weixin_30599809的博客
04-03 132
[root@fossdb ~]# su - oracle[oracle@fossdb ~]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.3.0 Production on Wed Jul 12 09:54:57 2017Copyright (c) 1982, 2011, Oracle. All rights reserved.Connected to...
Oracle GoldenGate进程的合并与拆分规范
12-17
Oracle GoldenGate实施过程中,抽取进程的合并与拆分是十分重要的一个环节。抽取进程(Extract process)是GoldenGate中的核心组件之一,负责捕获源数据库的事务日志,并生成用于数据复制的数据提取文件。为了满足...
Oracle基于系统级触发器的审计功能
04-14
- `BG_JOB_ID`:如果当前的SESSION是由ORACLE后台进程启动的,则返回JOB_ID;否则返回空值。 #### 实现案例 假设我们需要创建一个审计触发器,用于记录所有DDL操作,以及操作者的IP地址和用户名。可以采用如下步骤...
Oracle OPatch 12.2.0.1.39
最新发布
08-23
Oracle OPatch 12.2.0.1.39 是一个重要的软件更新工具,专门用于处理基于Oracle Universal Installer (OUI) 的Oracle Home环境。这个版本的OPatch旨在提高Oracle产品的稳定性和性能,同时也解决了之前版本可能存在的...
基于安全审计与访问控制的Oracle SE系统的设计.pdf
10-09
基于安全审计与访问控制的Oracle SE系统设计的研究,主要围绕着如何提高Oracle数据库的安全性进行探讨。Oracle数据库作为一款功能强大的关系型数据库管理系统,其在各个行业得到了广泛应用,但同时也面临着严峻的...
Oracle审计表AUD$数据过大问题
欧辰的专栏
11-29 7513
How to truncate or delete rows from audit trail table sys.aud$ 1)Only appropriate privileged user can do delete operation on SYS.AUD$ table. The user must have either of the following privileges.
Oracle数据库审计启停规范
淡定波的博客
07-06 346
概述 由于Oracle数据库开启和关闭审计需要重启数据库实例,所以DBA需要提前安排停机维护时间窗口,还要注意为与审计相关的表准备充足的表空间。 1、数据库审计启停前的检查 1.1. 检查审计功能是否启动 SQL> show parameter audit; 1.2. 修改审计表,以及索引的表空间 sql>alter table aud$ move tablespace Tablespacename; sql>alter index I_aud1 rebuild online tabl
oracle各后台进程简介
数据库
12-06 411
oracle后台进程 后台进程用来执行保证数据库运行所需的实际维护任务。如:某个后台进程维护缓冲区缓存,根据需要将块写出到数据文件. 另个进程负责在线重做日志文件写满时将它自己复制到一个归档目标. 可以通过查询v$bgprocess视图看服务器当前后台进程 SQL> select paddr,name,description from v$bgprocess where pa...
关闭oracle审计进程,Oracle11g数据库审计功能的关闭和开启-Go语言中文社区
weixin_42358261的博客
04-03 352
oracle11g中,数据库的审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的)。1.查看审计功能是否开启:audit_trail 的value值为NONE表示不开启;audit_trail 的value值为FALSE表示不开启;audit_trail 的value值为DB表示开启;audit_trail 的value值为TURE表示开启;audit_trail 的val...
Oracle审计篇——统一审计[转]
Lissen_Gan的博客
06-22 1608
一、 统一审计作用 统一审计跟踪从各种来源捕获审计信息。通过统一审计,您可以从以下来源捕获审计记录: 来自统一审计策略和AUDIT设置中的审计记录(包括sys的审计记录)来自DBMS_FGA的细粒度审计记录Oracle Database Real Application Security审计记录Oracle Recovery Manager审计记录Oracle Database Vault审计记录Oracle ...
ORACLE审计
henrybai的专栏--大亨利白--大码
09-04 1612
审计分类: Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监
oracle审计导致的系统性能故障一例
weixin_34405332的博客
07-06 622
昨天数据库主机接连出现几次CPU资源占用率过高报警,导致主机性能低下,经过一番调查最终找出问题的原因,解决了这一故障,具体过程如下: 环境:主机SUSE LINUX 10 (64位)  ORACLE11G(64位) 一、报警信息(故障呈现)  •suselinux服务器CPU利用率当前值为:90.93,  阀值范围为[90-100],发生时间11:17:01 •suselinux服务器...
经验教训,慎用Oracle审计
css48419的博客
03-25 303
环境:AIX5.3 Oracle10.2.0.1.0 今天刚上班,就有领导说系统登陆上不去了。赶紧查看alert_SID.log日志: Wed Mar 25 06:51:34 2009 ORA-1653...
Oracle审计
renyanjie123的博客
07-12 1532
Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明语句审计按照语句类型审计SQL语句,而不论访问何种特定的模式对象。也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户权限审计审计系统权限,例如CREATE TABLE或...
Oracle数据库审计深入解析
"这篇教程主要关注的是Oracle数据库的审计功能,这是数据库管理中的一项重要任务,用于跟踪和记录数据库的活动。Oracle提供了多种审计机制,包括审计基表SYS.AUD$,以及通过初始化参数AUDIT_TRAIL设定的不同审计模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值