oracle 审计授权,Oracle Audit审计功能

最新推荐文章于 2023-11-16 14:22:27 发布
最新推荐文章于 2023-11-16 14:22:27 发布
阅读量302 收藏
点赞数
文章标签: oracle 审计授权

仅使用权限、角色、视图甚至细粒度安全策略建立访问控制系统还不能保证数据库的安全。因此,开启审计数据库的使用能让我们知道访问控制机制是否确实像所希望的那样工作。

审计分为标准审计和细粒度审计,标准审计基于语句级、权限级和对象级。而细粒度审计涉及某种粒度的数据访问。比如某个经理应该能够看到为他工作的雇员工资有关信息。那么,怎样才能知道这位经理是否还查看了他的顶头上司的工资信息?是否要审计这位经理的所有的select语句?这个时候利用细粒度审计 (FGA)可以只审计一个表种的某些行,还可以将FGA作为一种侵入检测装置。

1.启用审计

alter system set audit_trail = DB scope = spfile;

有些网站上写可以scope = both,但是实际修改时无法修改指定的类型,只能修改到spfile重启实例,还望达人指教。

audit_trail主要有如下几个值:

NONE:10g的默认值,表示禁用数据库审计;

OS:将审计记录写到一个操作系统文件中。写入的目录由audit_file_dest参数指定,但是注意:在Windows NT下(我是XP),审计记录不启用这个参数,而是直接写道本地管理日志,需要到管理中查看。

DB:将审计记录写入数据库审计跟踪,棵视为DBA_AUDIT_TRAIL(存储在SYS.AUD$表中)。启用这个参数后注意将相关的几张表以及索引从system表空间下改到另一个表空间。

select * from dba_tables t where t.table_name = ‘AUD$’;

select * from dba_tables t where t.table_name = ‘AUDIT$’;

select * from dba_tables t where t.table_name = ‘AUDIT_ACTIONS’;

alter table aud$ move tablespace TBS_PM;

alter table AUDIT$ move tablespace TBS_PM;

alter table AUDIT_ACTIONS move tablespace TBS_PM;

alter index I_aud1 rebuild tablespace TBS_Index;

alter index i_audit rebuild online tablespace TBS_Index;

alter index i_audit_actions rebuild online tablespace TBS_Index;

另有DBExtened,XML这里不做介绍了,常用的就是以上3个。

2.修改AUDIT_TRAIL后,重启实例,然后指定审计的表和活动。

create table test_audit

(

col1 varchar2(10)

);

audit update on test_audit;

audit insert on test_audit;

insert into test_audit(col1) values (‘dfasd3424’);

update test_audit t set t.col1 = ‘132rf’;

commit;

select * from dba_common_audit_trail;

1 Standard Audit 19330   8 1 15-9月 -08 12.07.32.343000 上午 +08:00   PREMOBILE     PAUL_XIAdministrator WORKGROUPPAUL_XI 1416:4828 PAUL_XI 0 PREMOBILE TEST_AUDIT     103 SESSION REC   05002F009C0A0000 0 0        NONE    ——S———

2 Standard Audit 19353   33 1 15-9月 -08 10.21.02.328000 上午 +08:00   PREMOBILE     PAUL_XIAdministrator WORKGROUPPAUL_XI 1416:2348 PAUL_XI 0 PREMOBILE TEST_AUDIT     103 SESSION REC   09000F00DA0A0000 0 0        NONE    ——S—S—–

3.为审计使用系统级触发器(个人认为这个已经不是Audit审计功能,而仅仅是触发器)

创建数据库启动触发器

create table logon_audit

(

user_id varchar2(30),

sess_id number(10),

logon_time date,

logoff_time date,

host varchar2(20)

);

create or replace trigger logon_audit_trig

after logon

on database

begin

insert into logon_audit values(user,sys_context(‘userenv’,’sessionid’),sysdate,null,sys_context(‘userenv’,’host’));

commit;

end;

select * from logon_audit;

1 PREMOBILE 19327 2008-9-14 23:51:22   WORKGROUPPAUL_XI

2 PREMOBILE 19328 2008-9-14 23:51:35   WORKGROUPPAUL_XI

3 SYSMAN 0 2008-9-14 23:49:44   PAUL_XI

4 SYSMAN 0 2008-9-14 23:50:49   PAUL_XI

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

企查查
关注
oracle打开audit,oracle开启audit(审计)
weixin_31716637的博客
04-04 3093
oracle开启audit(审计)时间:2020-02-26 来源:oracle开启audit(审计)1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)SQL> CONN /AS SYSDBASQL> show parameter auditNAME TYPE VALUE---------------------------...
oracle审计查询记录,Oracle中开启某张表的审计(audit)
weixin_34773479的博客
04-03 1347
Oracle数据库通过audit_trail参数来开启标准审计,OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果Oracle数据库通过audit_trail参数来开启标准审计它的参数有下面几种NONE:不开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果是Windows 那么由事件查看器决定DB ...
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
oracle 审计授权,Oracle审计授予dba角色
weixin_32147929的博客
04-02 236
在XP SP2虚拟机中运行Oracle 11gR1.完全披露:这是一项任务.我试图在用户被授予DBA角色时进行审核,并在事件发生时触发电子邮件.我相信命令AUDIT DBA;将审核对DBA角色执行的所有操作.我有一个完整的工作程序,它将处理电子邮件部分,但我不知道标准审计的方式可以像细粒度的审计策略一样触发程序.我试过使用这个政策begindbms_fga.drop_policy(object_s...
Oracle审计
renyanjie123的博客
07-12 1551
Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明语句审计按照语句类型审计SQL语句,而不论访问何种特定的模式对象。也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户权限审计审计系统权限,例如CREATE TABLE或...
Oracle学习(十六)之建表和审计以及权限管理
lzg1169350237的专栏
07-07 1392
1、创建表,要求如下: 1)以system用户登录,创建表,要求如下, 2)– 表名为“EMP_EDCG4”, 3)– 表的说明为“员工基本信息(普通表)”, 4)– 以下为字段信息,根据描述确定合适的类型及宽度, 5)~~ (1)字段名为“emp_no”, 6)~~ (1)字段说明为“员工编号”, 7)~~
Oracle11g审计--权限审计+对象审计
VipWangJian的博客
08-25 1003
[code="java"] 2> 权限审计: 对某一个系统权限的使用状况进行审计。这里强调系统权限()。 a. 使用audit语句定义权限审计语法如下: audit privilege_name [by user_name]| [by session|access] [whenever [not] successful] privilege_name: 表示系统权限名称 user_nam...
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
Oracle审计功能Audit.pdf
10-01
Oracle数据库的审计功能是数据库管理员用以监控和记录用户对数据库的操作活动,以确保数据库操作的合规性和安全性。...正确使用这些审计功能可以帮助数据库管理员提升数据库的安全性,防止未授权访问,并满足合规要求。
orale开启审计功能,然后把审计的查询权限赋予一个普通用户
hahahajingzi的博客
08-30 1915
第一步、开启审计 1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计) SQL> CONN /AS SYSDBA SQL> show parameter audit   NAME                                 TYPE        VALUE ----------------------...
Oracle_审计表_sys.aud$_授权给用户Truncate权限.docx
04-19
Oracle_审计表_sys.aud$_授权给用户Truncate权限
oracle 权限审计选项,【Oracle】表空间、用户、权限、角色、审计
weixin_36455001的博客
04-09 368
觉得oracle很难深入。每天一二小时,坚持吧! ---结构体系与原理Dba_data_files:数据文件Dba_tablespaces:表空间Dba_segments:段信息Dba_extents:块信息Dba_free_space:表空间可用信息Dba_objects:对象信息V$datafile:来自控制文件的信息用户权限与系统权限视图:查看用户角色:select*fromdba_r...
简单使用oracle审计语句
css48419的博客
10-20 434
审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件或数据库中。 1、使用审计,需要激活审计SQL> conn /as sysdba已连接。SQL> show...
Oracle学习笔记9_管理用户,权限,角色以及审计
最新发布
m0_62902783的博客
11-16 499
CONNECT连接数据库、创建集群、数据库链接、序列、同义词、表和视图以及修改会话的特权。RESOURCE特权,用于创建集群、表和序列,以及创建可编程对象,如过程、函数、包、索引类型、类型、触发器和操作符。DBA所有的系统特权都带有ADMIN选项,所以是系统特权可以授予数据库的其他用户或角色。查询字典视图和表的能力。执行字典包(sys拥有的包)的权限。删除或重新创建字典包的能力。同样,当您运行catproc。SQL脚本作为数据库创建的一部分,脚本执行catexp。
Oracle Database标准审计和细粒度审计功能
xiaoxu oracle专栏
05-11 4874
这篇文章主要简单的讨论一下Oracle审计功能,包括粗粒度审计、细粒度审计(FGA) 一.粗粒度审计功能。 1.审计级别: 语句级审计(stmt):表示只审计某种类型的SQL语句,不指定结构或对象。 权限级审计(privs):表示只审计执行相应动作的系统权限的使用情况。 实体级审计(obj):表示只对指定模式上的实体指定语句的审计。     根据用户语句的执行结果,审计
ORACLE审计使用
乡下人
12-30 646
1 标准审计 标准审计必须是数据库级别的,设置好后必须重启数据库。 (1)alter system set audit_trail =XXXXX scope=spfile|both; (2)其中autdit_trail取值有以下几种情况:  DB/TRUE:启动审计功能,并把审计结果放在数据库中的sys.aud$中  OS:启动审计功能,并把审计结果存放在操作系统的审计信息中  DB_
oracle audit
huangliang0703的专栏
12-13 1774
文章来自:http://blog.chinaunix.net/uid-22948773-id-2600906.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。 下表中总结了Oracle数据库中不同类型的审计。 审 计 类 型 说    明
Oracle数据库管理(6)——用户和权限管理
不绝顶程序猿的博客
09-06 982
一、oracle的默认账户 1、sys——主要用来维护系统信息和管理实例 数据库中所有数据字典表和视图都存在sys模式中。数据字典表简单的说就是一个数据库中有多少张表、没张表有多少列、每列的属性等。动态视图就是oracle运行时每时每刻的情况。 sys用户时数据库中权限最大的用户,类似于root用户在Linux系统中的地位。 对数据库的调优主要就是利用sys用户来完成的。 2、system——默认的系统管理员 system用户拥有oracle管理工具使用的内部表和视图。通常利用system用户管理数据库用户
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4978
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
Oracle 10g审计功能详解与实施
"Oracle审计功能主要关注对数据库操作的监控和记录,旨在追踪特定用户活动,以便于审查可疑行为、收集数据库活动数据。在Oracle 10g中,审计记录可以存储在数据字典的SYS.AUD$表或操作系统日志中。默认情况下,审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值