oracle审计脚本,关于ORACLE 审计的一些视图和脚本

最新推荐文章于 2023-03-21 20:59:24 发布
最新推荐文章于 2023-03-21 20:59:24 发布
阅读量158 收藏 1
点赞数
文章标签: oracle审计脚本

审计视图

STMT_AUDIT_OPTION_MAP    -- 审计选项类型代码

AUDIT_ACTIONS    -- action代码

ALL_DEF_AUDIT_OPTS    -- 对象创建时默认的对象审计选项

DBA_STMT_AUDIT_OPTS    -- 当前数据库系统审计选项

DBA_PRIV_AUDIT_OPTS    -- 权限审计选项

DBA_OBJ_AUDIT_OPTS

USER_OBJ_AUDIT_OPTS    -- 对象审计选项

DBA_AUDIT_TRAIL

USER_AUDIT_TRAIL    -- 审计记录

DBA_AUDIT_OBJECT

USER_AUDIT_OBJECT    -- 审计对象列表

DBA_AUDIT_SESSION

USER_AUDIT_SESSION    -- session审计

DBA_AUDIT_STATEMENT

USER_AUDIT_STATEMENT    -- 语句审计

DBA_AUDIT_EXISTS    -- 使用BY AUDIT NOT EXISTS选项的审计

DBA_AUDIT_POLICIES    -- 审计POLICIES

DBA_COMMON_AUDIT_TRAIL    -- 标准审计+精细审计

一些脚本

下面这个脚本可以找出系统开了哪些 系统审计功能(非object 审计)

select nvl(user_name,'SYSTEM WIDE AUDITING')"User_Name",proxy_name "Proxy_Name",audit_option "Audit_Option",

success "Success?",failure "Failure?" from DBA_STMT_AUDIT_OPTS;

例子:

SQL> select nvl(user_name,'SYSTEM WIDE AUDITING')"User_Name",proxy_name "Proxy_Name",audit_option "Audit_Option",

2  success "Success?",failure "Failure?" from DBA_STMT_AUDIT_OPTS;

User_Name                      Proxy_Name                     Audit_Option                             Success?   Failure?

------------------------------ ------------------------------ ---------------------------------------- ---------- ----------

SYSTEM WIDE AUDITING                                          CREATE ANY TABLE                         BY ACCESS  BY ACCESS

SCOTT                                                         CREATE ANY VIEW                          BY ACCESS  BY ACCESS

可以看到系统对任何一个 用户 执行create table 做了审计,对scott 用户做了 create any view 审计

下面这个脚本可以查出系统开了哪些 对象审计功能

select owner || '.' || object_name "Object",object_type "Object_Type",

decode(alt,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Alter",

decode(aud,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Audit",

decode(com,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Commit",

decode(del,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Delete",

decode(gra,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Grant",

decode(ind,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Index",

decode(ins,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Insert",

decode(loc,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Lock",

decode(ren,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Rename",

decode(sel,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Select",

decode(upd,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Update",

decode(ref,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Reference",

decode(exe,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Execute",

decode(cre,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Create",

decode(rea,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Read",

decode(wri,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Write",

decode(fbk,'-/-','NONE','S/-','WHENEVER SUCCESSFUL','-/S','WHENEVER UNSUCCESSFUL','S/S',

'WHENEVER SUCCESSFUL AND UNSUCCESSFUL')"Flashback"

from dba_obj_audit_opts;

由于显示效果不好 ,就不贴执行结果了

下面这个脚本可以查看系统 开了哪些FGA 审计

当然你也可以select * from dba_audit_policies;我只是将其还原回了dbms_fga.add_policies。

declare

cursor fga_defination is

select object_schema, object_name ,policy_name ,policy_text ,

policy_column ,nvl(pf_schema,'NULL') pf_schema ,NVL(pf_package,'NULL') pf_package,nvl(pf_function,'NULL') pf_function,

decode(enabled,'YES','TRUE','NO','FALSE') enabled,

decode(sel||','||ins||','||upd||','||del,'YES,YES,YES,YES','SELECT,INSERT,UPDATE,DELETE','YES,YES,YES,NO','SELECT,INSERT,UPDATE','YES,YES,NO,NO',

'SELECT,INSERT','YES,NO,NO,NO','SELECT','YES,YES,NO,YES','SELECT,INSERT,DELETE','NO,YES,NO,YES','INSERT,DELETE','NO,NO,YES,YES','UPDATE,DELETE',

'YES,NO,NO,YES','SELECT,DELETE','YES,NO,YES,NO','SELECT,UPDATE','YES,NO,YES,YES','SELECT,UPDATE,DELETE',

'NO,YES,YES,YES','INSERT,UPDATE,DELETE','NO,YES,YES,NO','INSERT,UPDATE','NO,YES,NO,NO','INSERT','NO,NO,YES,NO','UPDATE','NO,NO,NO,YES','DELETE') stat,

substr(audit_trail,0,instr(audit_trail,'+')-1) audit_trail1,substr(audit_trail,instr(audit_trail,'+')+1) audit_trail2,policy_column_options from dba_audit_policies;

begin

dbms_output.enable(100000000);

for fga in fga_defination loop

dbms_output.put_line('- - - - - - - - - - - - - - - - - - -  - - - - - - - - - - -  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -');

dbms_output.put_line('    DBMS_FGA.ADD_POLICY(');

dbms_output.put_line('        object_schema     => '''|| fga.object_schema ||''','  );

dbms_output.put_line('        object_name       => '''|| fga.object_name ||''','  );

dbms_output.put_line('        policy_name       => '''|| fga.policy_name ||''','  );

dbms_output.put_line('        audit_condition   => '''|| fga.policy_text ||''','  );

dbms_output.put_line('        audit_column      => '''|| fga.policy_column  ||''','  );

if (fga.pf_schema!='NULL') then

dbms_output.put_line('        handler_schema    => '''|| fga.pf_schema ||''','  );

end if;

if (fga.pf_package!='NULL') then

dbms_output.put_line('        handler_module    => '''|| fga.pf_package ||'.' ||fga.pf_function ||''','  );

end if;

dbms_output.put_line('        enable            =>  ' || fga.enabled  || ','  );

dbms_output.put_line('        statement_types   => '''|| fga.stat ||''',');

if (fga.audit_trail1 IS NULL)  then

dbms_output.put_line('        audit_trail       => '  || 'DBMS_FGA.' ||fga.audit_trail2  || ','  );

else

dbms_output.put_line('        audit_trail       => '  || 'DBMS_FGA.' || fga.audit_trail1 || '+DBMS_FGA.' ||fga.audit_trail2  || ','  );

end if;

dbms_output.put_line('        audit_column_opts => '  || 'DBMS_FGA.' || fga.policy_column_options   );

dbms_output.put_line('                       );' );

end loop;

dbms_output.put_line('- - - - - - - - - - - - - - - - - - -  - - - - - - - - - - -  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -');

end;

/

例子:(部分结果)

Found FGA Audit:ROBINSON4    DBMS_FGA.ADD_POLICY(        object_schema     => 'SCOTT',        object_name       => 'EMP',        policy_name       => 'ROBINSON4',        audit_condition   => 'sal>1000',        audit_column      => 'SAL',        enable            =>  TRUE,        statement_types   => 'INSERT,UPDATE,DELETE',        audit_trail       => DBMS_FGA.DB+DBMS_FGA.EXTENDED,        audit_column_opts => DBMS_FGA.ANY_COLUMNS                       );

知夫者也
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle11g 脚本
08-28
用于初学者,学习oracle 11g数据库。执行脚本后会自动创建表,序列,视图等。
Oracle Database标准审计和细粒度审计功能
xiaoxu oracle专栏
05-11 4767
这篇文章主要简单的讨论一下Oracle审计功能,包括粗粒度审计、细粒度审计(FGA) 一.粗粒度审计功能。 1.审计级别: 语句级审计(stmt):表示只审计某种类型的SQL语句,不指定结构或对象。 权限级审计(privs):表示只审计执行相应动作的系统权限的使用情况。 实体级审计(obj):表示只对指定模式上的实体指定语句的审计。     根据用户语句的执行结果,审计
DBA_Oracle Audit基本概念(概念)
weixin_33860553的博客
09-01 183
2014-08-15 Created By BaoXinjian 1、什么是审计 (1). 简单来讲,就是把对数据库的操作记录下来。不管你是否打开数据库的审计功能,以下这些操作系统会强制记录。 用管理员权限连接Instance 启动数据库 关闭数据库 (2).记录对数据对象的所有操作。什么时候,什么用户对对象做出了什么类型的操作。默认情况下审计是关闭的。 可以记录对数...
Oracle审计功能
demonson的专栏
04-26 3651
Oracle审计功能 1、什么是审计 审计Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库的审计是使能的,在语句执行阶段产生审计记录。 审计记录包含: (1)有审计的操作、 (2)用户执行的操作、 ..
Oracle审计篇——细粒度审计
Hehuyi_In的博客
05-13 2951
Oracle的标准审计默认级别是DB,这个级别不会记下具体sql语句是什么,如果需要记下需要开到DB,extended,但是改这个参数需要重启数据库,影响业务 SQL> show parameter audit_trail NAME TYPE VALUE ----------------------------...
ORACLE数据库管理-审计
oradbm的博客
11-28 561
1 审计类型 强制审计 标准审计 标准审计主要包括: 触发器审计 精细化审计 1 语句级审计,指定数据库对象的所有活动的一种审计。 2 权限级审计审计某种权限。 3 对象级审计审计特定表上面的活动。 初始化参数audit_TRAIL设置为ture,可以启用标准审计。 测试范例: DELETE t1 where nv...
Oracle数据库invoke语句,Oracle Database标准审计和细粒度审计功能
weixin_29863809的博客
04-03 379
这篇文章主要简单的讨论一下Oracle审计功能,包括粗粒度审计、细粒度审计(FGA),另外还将引用一篇文章讨论Oracle默认的SYS用户审计Oracle 11g Database默认开启的审计功能。一.粗粒度审计功能。1.审计级别:语句级审计(stmt):表示只审计某种类型的SQL语句,不指定结构或对象。权限级审计(privs):表示只审计执行相应动作的系统权限的使用情况。实体级审计(obj...
关于ORACLE 审计的一些视图脚本
落落的专栏 专注SQL调优 性能调优
01-21 4885
审计视图STMT_AUDIT_OPTION_MAP    -- 审计选项类型代码AUDIT_ACTIONS    -- action代码ALL_DEF_AUDIT_OPTS    -- 对象创建时默认的对象审计选项DBA_STMT_AUDIT_OPTS    -- 当前数据库系统审计选项DBA_PRIV_AUDIT_OPTS    -- 权限审计选项DBA_OBJ_AUDIT_OPTS   
Oracle 数据库管理脚本命名规范
01-19
当采用Oracle统一安装器(Oracle Universal Installer)创建数据库时,Oracle服务器有关的字典视图脚本最后会被自动安装。但当需要升级目前的Oracle数据库服务器时,数据库管理员必须要手工重新运行创建这些视图...
oracle清除数据库对象的脚本
10-14
oracle清库的脚本,清除数据库的表、视图、存储过程等对象
ORACLE用于编译无效脚本的过程.
04-16
主要用于对数据库升级后无效脚本编译. 将这个脚本放在需要执行的SQL脚本最后面,可自动在执行完脚本后,编译无效对象, 适合用于一键升级
oracle 视图,函数,过程,触发器自动编译脚本
10-23
脚本运行于oracle9i,linux 环境下面 #!/bin/sh nowdir=`pwd` #配置文件的生成日期 nowtime=`date '+%Y%m%d'` nowtime_h=`date '+%Y%m%d%H%M'` #脚本执行的目录 dmpdir=/oracle_script/auto_recompile #初始化...
oracle打开audit,oracle开启audit(审计)
weixin_31716637的博客
04-04 3004
oracle开启audit(审计)时间:2020-02-26 来源:oracle开启audit(审计)1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)SQL> CONN /AS SYSDBASQL> show parameter auditNAME TYPE VALUE---------------------------...
oracle 审计设置,oracle审计简单设置
weixin_34885009的博客
04-10 1144
数据库审计参数:audit_trailSQL> show parameter auditNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_file_dest...
oracle audit_actions,Oracle Audit 功能的使用和说明
weixin_33508272的博客
04-03 434
审计(Audit) 用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员...
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2038
审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
27.Oracle深度学习笔记——ORACLE审计
热门推荐
badman250的专栏
03-08 3万+
27.Oracle深度学习笔记——ORACLE审计 欢迎转载,转载请标明出处: 审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中 不管是否打开数据库的审计功能,用管理员权限连接Instance;
Oracle 审计功能 Audit
白飞飞_Alan
03-11 1250
1、什么是审计 审计Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库的审计是开启的,在语句执行阶段产生
node-v8.8.1-linux-armv7l.tar.xz
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
oracle数据库脚本
05-25
以下是Oracle数据库脚本的示例: 1. 创建表: ``` CREATE TABLE employees ( employee_id NUMBER(10) PRIMARY KEY, first_name VARCHAR2(50...以上是一些Oracle数据库脚本的示例,可以根据具体需求进行修改和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值