学习Oracle的审计(Auditing)

最新推荐文章于 2023-11-11 20:55:22 发布
最新推荐文章于 2023-11-11 20:55:22 发布
阅读量259 收藏 1
点赞数
文章标签: 数据库 操作系统
原文链接:https://yq.aliyun.com/articles/529622
版权

审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(audit_file_dest参数决定)。默认情况下审计是没有开启的。

1、审计的类型有四种:

  • Statement Auditing(语句审计):在语句级别进行审计,如审计执行SELECT TABLE的语句,而不针对某一单独的对象。

  • Privilege Auditing(权限审计):审计某一系统权限的使用情况,如果审计在创建表时用到的CREATE ANY TABLE权限。

  • Schema Object Auditing(对象审计):审计对指定对象上的操作,如审计对表scott.emp的INSERT操作。

  • Fine-Grained Auditing(细粒度审计):用于指定更细粒度的审计,用DBMS_FGA包来实现。

2、相关参数:

AUDIT_TRAIL参数

这参数决定数据库审计的开启和关闭。可以被赋与如下值

  • DB,启用数据库审计,并把审计记录记录到数据库中的SYS.AUD$

  • XML,启用数据库审计,并把审计记录在文件系统以XML文件的开始存放

  • DB,EXTENDED,具有与DB一样的功能,并在必要时在SYS.AUD$中记录SQL bind and SQL text CLOB-type columns。

  • XML,EXTENDED,具有与XML一样的功能,并在可用时在XML文件中记录SQL bind and SQL text CLOB-type columns。

  • OS,启用数据库审计,并把审计记录记录到操作系统的文件中。

  • NONE,不启用数据库审计,默认值。

AUDIT_FILE_DEST参数

如果AUDIT_TRAIL=OS,则审计记录的文件,存放在AUDIT_FILE_DEST指定的目录中。

AUDIT_SYS_OPERATIONS参数

指定是否启用对SYS用户的审计。默认为FALSE,启用设置为TRUE。记录不存放在AUD$中,而是记录在其它地方。如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。

3、启用和停用数据库审计

使用ALTER SYSTEM语句设置AUDIT_TRAIL参数,这个参数不可在线修改,修改后需重库数据库实例生效。例句如下:

ALTER SYSTEM SET AUDIT_TRAIL=DB,EXTENDED SCOPE=SPFILE;

停用数据库审计使用如下语句,重启数据库生效

ALTER SYSTEM SET AUDIT_TRAIL=NONE SCOPE=SPFILE;

4、启用和停止审计功能的语法:

1)启用审计使用AUDIT语句

wKiom1j-EfDxoTsbAAGXMKVir5E923.png

2)停止审计功能

要停用审计功能把上面的AUDIT改为NOAUDIT。

在启用审计功能前,必须先设置AUDIT_TRAIL参数为非NONE,否则数据库不会进行审计。

5、使用审计功能的示例

启用数据库审计

1
2
3
sys@TEST> alter  system  set  audit_trail=DB scope=spfile;
 
System altered.

1)Statement Auditing(语句审计)

审计由SCOTT用户发出的所有SELECT TABLE

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
sys@TEST>audit  select  table  by  scott;
 
Audit succeeded.
 
sys@TEST> select  from  dba_stmt_audit_opts;
 
USER_NAME              PROXY_NAME              AUDIT_OPTION             SUCCESS               FAILURE
------------------------------ ------------------------------ ------------------------------ ------------------------------ ------------------------------
SCOTT                                  SELECT  TABLE             BY  SESSION           BY  SESSION
 
scott@TEST> select  count (*)  from  emp;
 
   COUNT (*)
----------
     14
     
sys@TEST> select  timestamp ,sql_text  from  dba_audit_trail;
 
TIMESTAMP        SQL_TEXT
------------------- --------------------------------------------------------------------------------
2017-04-24 23:07:47  select  count (*)  from  emp

2)Privilege Auditing(权限审计)

审计所有系统权限

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
sys@TEST>audit  all  privileges ;
 
Audit succeeded.
 
sys@TEST> select  from  dba_priv_audit_opts;
 
USER_NAME              PROXY_NAME              PRIVILEGE           SUCCESS               FAILURE
------------------------------ ------------------------------ ------------------------------ ------------------------------ ------------------------------
                                   FLASHBACK ARCHIVE ADMINISTER    BY  ACCESS               BY  ACCESS
                                   CREATE  SESSION                  BY  ACCESS              BY  ACCESS
......
 
[oracle@rhel6 ~]$ sqlplus scott/tiger
......
sys@TEST> select  username, timestamp ,priv_used  from  dba_audit_trail  where  priv_used  is  not  null ;
 
USERNAME                TIMESTAMP     PRIV_USED
------------------------------ ------------------- ------------------------------------------------------------------------------------------------------------------------
SCOTT                  2017-04-24 23:18:02  CREATE  SESSION

3)Schema Object Auditing(对象审计)

审计对SCOTT.EMP表的select操作

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
sys@TEST>audit  select  on  scott.emp;
 
Audit succeeded.
 
sys@TEST> select  from  dba_obj_audit_opts;
 
OWNER      OBJECT_NAM OBJECT_TYPE            ALT   AUD   COM   DEL   GRA   IND     INS   LOC   REN   SEL     UPD   REF   EXE   CRE     REA   WRI   FBK
---------- ---------- ------------------------------ ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- -----
SCOTT      EMP          TABLE                 -/-   -/-   -/-   -/-   -/-   -/-     -/-   -/-   -/-   S/S     -/-   -/-   -/-   -/-     -/-   -/-   -/-
 
scott@TEST> select  ename  from  emp;
 
ENAME
------------------------------
SMITH
ALLEN
......
 
sys@TEST> select  timestamp ,sql_text  from  dba_audit_trail;
 
TIMESTAMP        SQL_TEXT
------------------- --------------------------------------------------------------------------------
2017-04-24 23:24:28  select  ename  from  emp

AUD$位于SYSTEM表空间,基于Oracle的稳定性及性能考虑,可以将审计相关的表移动到其他表空间。

alter table audit$ move tablespace <tablespace_name>;
alter index i_audit rebuild online tablespace <tablespace_name>;
alter table audit_actions move tablespace <tablespace_name>;
alter index i_audit_actions rebuild online tablespace <tablespace_name>;


官方文档:http://docs.oracle.com/cd/B19306_01/network.102/b14266/auditing.htm#CHDJBDHJ

http://docs.oracle.com/cd/B19306_01/network.102/b14266/cfgaudit.htm#BABCFIHB

http://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_4007.htm#i2059073

参考:http://blog.itpub.net/9399028/viewspace-712457/





      本文转自hbxztc 51CTO博客,原文链接:http://blog.51cto.com/hbxztc/1919030,如需转载请自行联系原作者






weixin_33896726
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 12c 审计日志,Oracle 12c 统一审计(Unified Auditing)--基础篇
weixin_42492233的博客
04-03 1022
Oracle 12c 统一审计(Unified Auditing)版权声明:本文为博主原创文章,转载请注明出处,谢谢。http://blog.csdn.net/lukeunique本章主要针对统一审计(Unified Auditing)的一些基础知识,进行概要的讲解和回顾。审计(Auditing)审计功能(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放指定的地方。...
fag oracle 审计_oracle审计
weixin_39805409的博客
12-18 547
审计1.审计是什么?审计就是对选定用户在数据库中操作进行监控和记录。包括数据库用户和非数据库层次用户。(非数据库层次用户就是使用client_identifier属性标识的应用用户。要对这些用户进行审计,可以使用fine-grained audit policy)。可以对单个操作进行审计,比如sql语句的执行类型,或者包括用户名、应用、时间等的结合。你既可以审计成功的活动,也可以审计失败的。要使用...
oracle审计资料
10-11
oracle审计资料,关于oracle数据库审计的基本资料
Oracle auditing
异道的专栏
10-08 455
<br />1、types:standard,fine-grained(细粒度),administrator<br /> 2、信息存放在os日志文件或db中(sys.aud$)<br /> <br /> <br />数据字典:<br />dba_audit_trail<br /> dba_common_audit_trail<br /> dba_audit_(trail|exists|object|session|statement)
Oracle(18)Auditing
最新发布
不会编程的猫星人
11-11 322
Auditing审计
ORACLE12C 开启统一审计
11-20
在介绍Oracle数据库12c及更高版本中的统一审计功能时,我们需要首先理解Oracle审计的基本概念和审计的方式。Oracle审计指的是记录数据库活动的过程,以便跟踪和审查数据库中的操作和数据访问。这有助于维护数据的...
数据库oracle审计,Oracle数据库审计策略
weixin_39897449的博客
04-02 1563
Oracle数据库审计策略Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库的性能产生影响。Oracle默认安装后审计策略设置默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。audit_sys_operations 值只有TRUE和FALSE两个之分。但是audit_trail值有如下情况:(1)audit_...
Oracle Solaris 11.2 Managing Auditing in Oracle Solaris 11.2-15
06-26
该文档“Managing Auditing in Oracle Solaris 11.2-158”详细阐述了在Oracle Solaris 11.2环境中如何有效地管理和配置审计系统,旨在帮助管理员监控和记录系统的活动,以便于合规性检查、安全分析和问题排查。...
ORACLE_基础十四(Privileges Auditing)
夜归人
04-05 680
Two  types of Oracle user privileges: 1.System: Enable users to perform particular actions in the dtabase 2.Object : Enables users to access and manipulate a specific object System privileges
oracle审计类型列,[多选] Oracle数据库审计类型有()
weixin_32085599的博客
04-03 481
[多选] Oracle数据库审计类型有()更多相关问题特征检测即确定一些入侵活动的典型特征,通过比较现在的活动是否与这些特征匹配来检测是否有入SELECT语句可以不需要FROM子句就能独立的访问数据库中某一数据表。()把外存中的作业按一定的方式组织成队列形式,称为后备队列。()SQL语句中WHERE子句主要是指定查询的各种条件。()将代码和数据的逻辑地址转换为物理地址,这个转换操作称为地址变换。...
Oracle 审计详解(一)
weixin_33795743的博客
09-06 379
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只...
oracleaudit,oracle audit(审计) 简单介绍
weixin_30855745的博客
04-03 336
1、审计介绍审计是把对oracle数据库的操作记录下来注意:不管审计功能是否打开,一些特殊情况都要强制记录:a、用管理员权限连接instanceb、启动数据库和关闭数据库2、与审计相关的参数Audit_sys_operations默认为false,当设置为true时,所有的sys用户的操作都会被记录下来。Audit_trail默认取值为None,有三个可用值a、None,即不做审计b、DB,将au...
ORACLE数据库审计 audit
微风
08-10 9640
审计的功能:监控特定用户在database 的action(操作) 审计种类: 1)标准数据库审计(语句审计、权限审计、对象审计) 2)基于值的审计(Value-Based, 触发器审计) 3)精细审计(FGA)
Oracle学习(12)---审计Audit
alpha的专栏
07-06 698
1 审计Audit)用于监视用户所执行的数据库操作,并且oracle会将审计跟踪结果存放到OS文件或数据库中   2 激活审计 ①查看审计参数 sql>show parameter audit_sys_operations; sql>show parameter audit_trail   ②激活审计 sql>alter system set audit_sys_operat
ORACLE审计
朝着梦想 渐行前进
10-24 6074
1、什么是审计审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库审计功能,以下这些操作系统会强制
oracle查看表的操作记录信息
热门推荐
liubinbin950125的博客
12-05 1万+
查找表的历史操作记录 select * from v$sqlarea a where a.SQL_TEXT like '%chen_table_name%' 从查询记录中获取update语句对应sql_id值 select * from v$sqltext a,v$sqlarea b where a.SQL_ID=b.SQL_ID and a.SQL_ID in('2c3b53b0tmndu') order by b.LAST_ACTIVE_TIME desc 从第二步查询记录找到最新的sql执行信
oracle audit 审计级别,oracle audit(审计) 简单介绍
weixin_33622085的博客
04-07 1184
1、审计介绍审计是把对oracle数据库的操作记录下来注意:不管审计功能是否打开,一些特殊情况都要强制记录:a、用管理员权限连接instanceb、启动数据库和关闭数据库2、与审计相关的参数Audit_sys_operations默认为false,当设置为true时,所有的sys用户的操作都会被记录下来。Audit_trail默认取值为None,有三个可用值a、None,即不做审计b、DB,将au...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值