DBA_Oracle Audit基本概念(概念)

最新推荐文章于 2023-09-11 15:05:26 发布
最新推荐文章于 2023-09-11 15:05:26 发布
阅读量183 收藏
点赞数
文章标签: 数据库 操作系统

2014-08-15 Created By BaoXinjian

1、什么是审计

(1). 简单来讲,就是把对数据库的操作记录下来。不管你是否打开数据库的审计功能,以下这些操作系统会强制记录。

  • 用管理员权限连接Instance
  • 启动数据库
  • 关闭数据库

(2).记录对数据对象的所有操作。什么时候,什么用户对对象做出了什么类型的操作。默认情况下审计是关闭的。

  • 可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
  • 但是无法得知操作的细节,比如到底数据更新成了1还是2。
  • 不过现在新出现的精细审计(Fine grained Auditing),好像也可以记录DML语句了。

(3). 审计的一些理解

1. 对于权限审计和大部分语句,by session无效,无论指定by session/by access还是不指定,审计都自动为by access。

2. 审计的语句级可以指定ALL,但是ALL只包括大部分语句,它不包括下面这些语句。

ALTER SEQUENCE,ALTER TABLE, COMMENT TABLE, DELETE TABLE, EXECUTE PROCEDURE, GRANT DIRECTORY, GRANT PROCEDURE, GRANT SEQUENCE, GRANT TABLE, GRANT TYPE, INSERT TABLE, LOCK TABLE, SELECT SEQUENCE, SELECT TABLE, UPDATE TABLE

3. 对于语句和权限审计,生效从执行语句后下一个登陆用户开始,当前的所有session不受影响。而对象的审计,则从审计语句开始后对当前所有的用户生效。

4. 可以使用NOAUDIT ALL、NOAUDIT ALL PRIVILEGE取消所有的语句、权限的审计,但是如果在审计的时候指定了用户,则NOAUDIT ALL或NOAUDIT ALL PRIVILEGE的时候,不会取消这些明确用户的审计,必须在NOAUDIT的时候也明确的指出相应的用户。

 

2、和审计相关的三个主要参数

(1). Audit_sys_operations

默认为false,当设置为true时,所有(注意是所有!)sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录

audit trail不会写在aud$表中,这个很好理解,如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。

如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中

(2). Audit_trail

有三个取值

  • None :默认值,不做审计
  • DB :将audit trail 记录在数据库的审计相关表中,如aud$
  • OS :将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定

注:这两个参数是static参数,需要重新启动数据库才能生效。

(3). Audit_file_dest

存放审计日志的目录

 

3、审计级别

当开启审计功能后(audit_trail=DB/OS),可在三个级别对数据库进行审计:Statement(语句)    、Privilege(权限)、object(对象)

(1). Statement

按语句来审计,

比如audit table 会审计数据库中所有的create table,drop table,truncate table语句,alter session by cmy会审计cmy用户所有的数据库连接。

(2). Privilege

按权限来审计,当用户使用了该权限则被审计,

如执行grant select any table to a; audit select any table;语句后,当用户a 访问了用户b的表时(如select * from b.t;)会用到select any table权限,故会被审计。注意用户是自己表的所有者,所以用户访问自己的表不会被审计。

(3). Object

按对象审计,只审计on关键字指定对象的相关操作,

如aduit alter,delete,drop,insert on cmy.t by scott; 这里会对cmy用户的t表进行审计,但同时使用了by子句,所以只会对scott用户发起的操作进行审计.

注意Oracle没有提供对schema中所有对象的审计功能,只能一个一个对象审计,对于后面创建的对象,Oracle则提供on default子句来实现自动审计,比如执行audit drop on default by access;后, 对于随后创建的对象的drop操作都会审计。

但这个default会对之后创建的所有数据库对象有效,似乎没办法指定只对某个用户创建的对象有效,想比trigger可以对schema的DDL进行“审计”,这个功能稍显不足。

 

4、审计的一些其他选项

by access / by session

:by access 每一个被审计的操作都会生成一条audit trail。 by session,一个会话里面同类型的操作只会生成一条audit trail。 默认为by session

whenever [ not ] successful

:whenever successful 操作成功(dba_audit_trail中returncode字段为0) 才审计,whenever not successful反之。 省略该子句的话,不管操作成功与否都会审计。

 

Syntax Auditing SQL:  

    AUDIT ALL|ALL PRIVILEGES|sql_statement|system_priv [options]  

    Options:    

        BY user    

        BY proxy [ON BEHALF OF ANY|user]    

        BY ACCESS|SESSION [WHENEVER [NOT] SUCCESSFUL]

Syntax for Auditing Objects:  

   AUDIT action on schema.object BY ACCESS|SESSION [WHENEVER [NOT] SUCCESSFUL]  

   AUDIT action on DEFAULT BY ACCESS|SESSION [WHENEVER [NOT] SUCCESSFUL]  

   AUDIT action on DIRECTORY dir_name BY ACCESS|SESSION [WHENEVER [NOT] SUCCESSFUL]    

      Where actions is any of     

         ALTER, AUDIT, COMMENT, DELETE, EXECUTE, GRANT, INDEX, INSERT, LOCK, RENAME, SELECT, UPDATE

 

5、和审计相关的视图

(1). dba_audit_trail

保存所有的audit trail,实际上它只是一个基于aud$的视图。其它的视图dba_audit_session,dba_audit_object,dba_audit_statement都只是dba_audit_trail的一个子集。

(2). dba_stmt_audit_opts

可以用来查看statement审计级别的audit options,即数据库设置过哪些statement级别的审计。dba_obj_audit_opts,dba_priv_audit_opts视图功能与之类似

(3). all_def_audit_opts

用来查看数据库用on default子句设置了哪些默认对象审计。

(4). 其他视图表

DBA_OBJ_AUDIT_OPTS: 视图,表以及其他数据库对象的审计信息;

DBA_PRIV_AUDIT_OPTS:所有特权的审计信息

DBA_STMI_AUDIT_OPTS:所有语句的审计信息;

DBA_DEP_AUDIT_OPTS:缺省的审计列表;

 

SYS.AUD$              是唯一保留审计结果的表。其它的都是视图。

 

STMT_AUDIT_OPTION_MAP 包含有关审计选项类型代码的信息由SQL.BSQ 脚本在CREATEDATABASE 的时候创建

AUDIT_ACTIONS         包含对审计跟踪动作类型代码的说明

ALL_DEF_AUDIT_OPTS    包含默认对象审计选项。当创建对象时将应用这些选项

 

DBA_STMT_AUDIT_OPTS   描述由用户设置的跨系统的当前系统审计选项

DBA_PRIV_AUDIT_OPTS   描述由用户正在审计的跨系统的当前系统权限

DBA_OBJ_AUDIT_OPTS    描述在所有对象上的审计选项

USER_OBJ_AUDIT_OPTS   USER 视图描述当前用户拥有的所有对象上的审计选项

 

以下是审计记录

DBA_AUDIT_TRAIL       列出所有审计跟踪条目

USER_AUDIT_TRAIL      USER视图显示与当前用户有关的审计跟踪条目

 

DBA_AUDIT_OBJECT      包含系统中所有对象的审计跟踪记录

USER_AUDIT_ OBJECT    USER 视图列出一些审计跟踪记录而这些记录涉及当前用户可以访问的对象的语句

 

DBA_AUDIT_SESSION     列出涉及CONNECT 和DISCONNECT 的所有审计跟踪记录

USER_AUDIT_ SESSION   USER视图列出涉及当前用户的CONNECT 和DISCONNECT 的所有审计跟踪记录

 

DBA_AUDIT_STATEMENT     列出涉及数据库全部的GRANT REVOKE AUDIT NOAUDIT 和ALTER SYSTEM 语句的审计跟踪记录

USER_ AUDIT_ STATEMENT  对于USER 视图来说这些语句应是用户发布的

 

DBA_AUDIT_EXISTS      列出BY AUDIT NOT EXISTS 产生的审计跟踪条目

 

下面的视图用于细粒度审计

DBA_AUDIT_POLICIES 显示系统上的所有审计策略

DBA_FGA_AUDIT_TRAIL 列出基于值的审计的审计跟踪记录

 

6、取消审计

将对应审计语句的audit改为noaudit即可,如audit session whenever successful;取消审计noaudit session whenever successful;

 

7. 启动Audit

SQLPLUS> connect / AS SYSDBA

SQLPLUS> select * from sys.aud$;     --没有记录返回 

SQLPLUS> select * from dba_audit_trail;   - 没有记录返回

如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。

 

SQLPLUS> connect / as sysdba

SQLPLUS> @$ORACLE_HOME/rdbms/admin/cataudit.sql

审计表安装在SYSTEM表空间。所以要确保SYSTEM表空间又足够的空间存放审计信息。

安装后要重启数据库

 

7. Audit策略实现

案例:创建测试表,通过Insert, Update, Delete加入Audit策略,监控表的增删改情况

Step1. 创建测试表

CREATE TABLE bxj_test_audit
(
   invoice_id     NUMBER,
   invoice_num    VARCHAR (50),
   invoice_desc   VARCHAR (200)
)

 

Step2. 加入细粒度监控Audit Polocy

 
BEGIN
   DBMS_FGA.ADD_POLICY (object_schema     => 'APPS',
                        object_name       => 'BXJ_TEST_AUDIT',
                        policy_name       => 'TEST_AUD_INSERT',
                        audit_column      => 'invoice_id, invoice_num,invoice_desc',
                        enable            => FALSE,
                        statement_types   => 'INSERT');
END;

BEGIN
   DBMS_FGA.ADD_POLICY (object_schema     => 'APPS',
                        object_name       => 'BXJ_TEST_AUDIT',
                        policy_name       => 'TEST_AUD_UPDATE',
                        audit_column      => 'invoice_id, invoice_num,invoice_desc',
                        enable            => FALSE,
                        statement_types   => 'UPDATE');
END;

BEGIN
   DBMS_FGA.ADD_POLICY (object_schema     => 'APPS',
                        object_name       => 'BXJ_TEST_AUDIT',
                        policy_name       => 'TEST_AUD_DELETE',
                        audit_column      => 'invoice_id, invoice_num,invoice_desc',
                        enable            => FALSE,
                        statement_types   => 'DELETE');
END;

 

Step3. 启用细粒度监控Audit Polocy 

BEGIN
   DBMS_FGA.ENABLE_POLICY (object_schema   => 'APPS',
                           object_name     => 'BXJ_TEST_AUDIT',
                           policy_name     => 'TEST_AUD_INSERT');
END;

BEGIN
   DBMS_FGA.ENABLE_POLICY (object_schema   => 'APPS',
                           object_name     => 'BXJ_TEST_AUDIT',
                           policy_name     => 'TEST_AUD_UPDATE');
END;

BEGIN
   DBMS_FGA.ENABLE_POLICY (object_schema   => 'APPS',
                           object_name     => 'BXJ_TEST_AUDIT',
                           policy_name     => 'TEST_AUD_DELETE');
END;

 

Step4. 对表进行增删改

insert into bxj_test_audit values (2,'2014-08-22 001', 'PAY THE TAXI FOR 2014-0822');

update bxj_test_audit set invoice_id = 1 where invoice_id = 2;

delete from bxj_test_audit where invoice_id = 1;

 

Step5. 查看监控表

 

Step6. 关闭细粒度监控策略

SQL> exec DBMS_FGA.DISABLE_POLICY(object_schema=>'LPPMTEST'   ,object_name=>'TEST'   ,policy_name=>'TEST_AUD');

SQL> EXEC DBMS_FGA.DROP_POLICY(object_schema=>'LPPMTEST'   ,object_name=>'TEST'   ,policy_name=>'TEST_AUD');

 

Thanks and Regards

weixin_33860553
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
ORACLE审计管理
IIOOHHHSSSS的博客
01-04 1830
审计(audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表,存储在system表空间中的 sys.aud$表中,可通过视图dba_audit_trail查看 默认位置为$oracle_base/admin/$oracle_sid/adump/ oracle 10g 默认情况下审计是没有开启的 oracle 11g 默认情况下审计是开启的 审计的三个视图 dba_audit_trail:保存所有的audit trail,实际上它只是一个基于aud$的视图。其它的视图dba_audit_sess
oracle 开启审计
huyunfei的专栏
05-07 2313
本地连接 sqlplus /nolog conn /as sysdba 配置 SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆) SQL> alter system set audit_trail=db,extended scope=spfile; 重...
配置Oracle安全审计选项audit
weixin_34080903的博客
01-26 319
2019独角兽企业重金招聘Python工程师标准>>> ...
Oracle数据库审计规则,oracle数据库审计设置
weixin_33460449的博客
04-03 379
--开启oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容表示审计没有开启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,开启的SQL命令如下:SQ...
Oracle审计功能
热门推荐
javacoffe的专栏
05-27 4万+
Oracle审计功能一、    审计分类:Oracle中审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作
Oracle Real World DBA Best Practice
06-06
DBA Best Practices from real world experiences on Rman Backup Restore; Auditting, CPU usage analyzing, User activities and tracing.
ORACLE数据库日常维护知识点总结
01-21
首先要说的是,不同版本数据库提供的系统表会有不同,你可以根据数据字典查看该版本数据库所提供的表 like this: select * from dict where table_...PROGRAM, A.NAME FROM V$SESSION S, AUDIT_ACTIONS A WHERE S.C
ORACLE审计小结
08-27
并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。 ...
ORACLE10G 审计操作
06-08
数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。 不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动...
Oracle 数据库审计
fangchao3652
05-18 2038
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。 Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL
oracle 审计设置,oracle数据库审计设置
weixin_42510262的博客
04-10 891
--开启oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容表示审计没有开启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,开启的SQL命令如下:SQ...
audit基本设置
sxtobj的专栏
05-06 2965
audit基本设置 平台:10gR2: 1.开启审计: alter system set audit_sys_operations=truescope=spfile; alter system set audit_trail=db_extended scope=spfile; 重启database 2.基本概念 审计3个级别: a) statement语句审计 查询:DBA_
oracle学习笔记(14)——安全管理
成长的足迹
10-28 6171
数据库的安全性主要包括两个方面的含义:一方面是防止非法用户对数据库的访问,未授权的用户不能登录数据库;另一方面是每个数据库用户都有不同的操作权限,只能进行自己权限范围内的操作。Oracle数据库的安全可以分为两类:        1)系统安全性              系统安全性是指在系统级控制数据库的存取和使用的机制,包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库
Audit 功能的使用方法介绍
clare0807的博客
02-28 3393
收藏...[@more@]一. 视图说明:1. SYS.AUD$审计功能的底层视图,如果需要对数据进行删除,只需要对aud$视图进行删除既可,其他视图里的数据都是由aud$所得.2. DBA_AUDIT_EXISTS列出audi...
ORACLE 数据库DBA)之 标准审计AUDITING (审计)
Jaxber’s
11-08 1574
关于ORACLE DBAAUDITING,我简单的介绍一下 AUDITING 就是来监测Monitoring 和 记录 Recording 用户在数据库中的各种活动,甚至包括启动,关机等日志都可以记录下来。 AUDITING 有2种级别:  标准Auditing(Standard auditing) 和 细节auditing (Fine-grained auditing) 另外,如果我们想
Oracle审计和日志的记录
最新发布
互联网知识分享
09-11 2134
数据库提供了审计和日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
oracle数据字典视图及其功能
枫$叶的专栏
10-24 2981
!前面的为部分翻译,中间为比较实用的部分视图, 后面为具体的全部原版-----------DBA_DBA_2PC_NEIGHBORS                包含待处理事务进入连接和退出连接信息。DBA_2PC_PENDING                 包含等待恢复的分布式事务的信息。DBA_ALL_TABLES                 显示数据库中所有表(对象表和关系表)
oracle审计脚本,关于ORACLE 审计的一些视图和脚本
weixin_42525601的博客
04-06 201
关于ORACLE 审计的一些视图和脚本审计视图STMT_AUDIT_OPTION_MAP -- 审计选项类型代码AUDIT_ACTIONS -- action代码ALL_DEF_AUDIT_OPTS -- 对象创建时默认的对象审计选项DBA_STMT_AUDIT_OPTS -- 当前数据库系统审计选项DBA_PRIV_AUDIT_OPTS -- 权限审计选项DBA_O...
oracle查看数据库历史操作用户
02-06
可以使用 Oracle 自带的 DBA_AUDIT_TRAIL 视图来查看数据库中的审计日志。DBA_AUDIT_TRAIL 视图包含了所有在数据库中进行的审计操作的详细信息,其中包括操作用户的用户名、操作时间、操作类型以及其他相关信息。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值