oracle10g对象审计详解,Oracle 10g审计(audit)实验

最新推荐文章于 2022-10-01 19:45:25 发布
最新推荐文章于 2022-10-01 19:45:25 发布
阅读量194 收藏
点赞数
文章标签: oracle10g对象审计详解

Oracle 10g审计(audit)实验 1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启

Oracle 10g审计(audit)实验  1、AUDIT 的功能

AUDIT 用于监控用户在 DATABASE 的 ACTION

2、AUDIT 的分类

SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认)

ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果

3、启用 AUDIT (默认不启用)

SQL> SHOW PARAMETER AUDIT_TRAIL

NAME                                 TYPE                              VALUE

------------------------------------ --------------------------------- ------------------------------

AUDIT_TRAIL                          STRING                            NONE

SQL> ALTER SYSTEM SET AUDIT_TRAIL=DB SCOPE=SPFILE;

SYSTEM ALTERED.

SQL> SHUTDOWN IMMEDIATE;

DATABASE CLOSED.

DATABASE DISMOUNTED.

ORACLE INSTANCE SHUT DOWN.

SQL> STARTUP

ORACLE INSTANCE STARTED.

TOTAL SYSTEM GLOBAL AREA  171966464 BYTES

FIXED SIZE                  1279144 BYTES

VARIABLE SIZE              96471896 BYTES

DATABASE BUFFERS           71303168 BYTES

REDO BUFFERS                2912256 BYTES

DATABASE MOUNTED.

DATABASE OPENED.

SQL> SHOW PARAMETER AUDIT_TRAIL

NAME                                 TYPE                              VALUE

------------------------------------ --------------------------------- ------------------------------

AUDIT_TRAIL                          STRING                            DB

AUDIT_TRAIL 参数的取值及含义

AUDIT_TRAIL ENABLES OR DISABLES DATABASE AUDITING.

VALUES:

NONE

DISABLES DATABASE AUDITING.

?

OS

ENABLES DATABASE AUDITING AND DIRECTS ALL AUDIT RECORDS TO THE OPERATING SYSTEM'S AUDIT TRAIL.

?

DB

ENABLES DATABASE AUDITING AND DIRECTS ALL AUDIT RECORDS TO THE DATABASE AUDIT TRAIL (THE SYS.AUD$ TABLE)。

?

DB,EXTENDED

ENABLES DATABASE AUDITING AND DIRECTS ALL AUDIT RECORDS TO THE DATABASE AUDIT TRAIL (THE SYS.AUD$ TABLE)。 IN ADDITION, POPULATES THE SQLBIND AND SQLTEXT CLOB COLUMNS OF THE SYS.AUD$ TABLE.

?

XML

ENABLES DATABASE AUDITING AND WRITES ALL AUDIT RECORDS TO XML FORMAT OS FILES.

?

XML,EXTENDED

ENABLES DATABASE AUDITING AND PRINTS ALL COLUMNS OF THE AUDIT TRAIL, INCLUDING SQLTEXT AND SQLBIND VALUES.

YOU CAN USE THE SQL STATEMENT AUDIT TO SET AUDITING OPTIONS REGARDLESS OF THE SETTING OF THIS PARAMETER.

4、审计的对象:(默认情况:SESSION,对成功和不成功的同时审计)

语句审计

SQL> AUDIT TABLE;

AUDIT SUCCEEDED.

SQL> AUDIT TABLE BY SCOTT;

AUDIT SUCCEEDED.

SQL> AUDIT TABLE BY SCOTT WHENEVER SUCCESSFUL;

AUDIT SUCCEEDED.

----------查看审计设置

SQL> SELECT USER_NAME,AUDIT_OPTION FROM DBA_STMT_AUDIT_OPTS;

USER_NAME            AUDIT_OPTION

-------------------- --------------------

TABLE

SCOTT                TABLE

SQL> CONN SCOTT/TIGER

CONNECTED.

SQL> DROP TABLE RECOVER_TEST;

TABLE DROPPED.

SQL> CREATE TABLE DEPT1 AS SELECT * FROM DEPT;

TABLE CREATED.

SQL> CREATE TABLE EMP1 AS SELECT * FROM EMP;

TABLE CREATED.

SQL> ALTER TABLE DEPT1 ADD CONSTRAINT DEPTNO_PK PRIMARY KEY(DEPTNO);

TABLE ALTERED.

SQL> ALTER TABLE EMP1 ADD CONSTRAINT EMPNO_PK PRIMARY KEY (EMPNO);

TABLE ALTERED.

SQL> ALTER TABLE EMP1 ADD CONSTRAINT DEPTNO_FK FOREIGN KEY (DEPTNO) REFERENCES DEPT1(DEPTNO);

TABLE ALTERED.

SQL> DROP TABLE DEPT1;

DROP TABLE DEPT1

*

ERROR AT LINE 1:

ORA-02449: UNIQUE/PRIMARY KEYS IN TABLE REFERENCED BY FOREIGN KEYS

SQL> DROP TABLE DEPT1 CASCADE CONSTRAINT PURGE;

TABLE DROPPED.

SQL> CREATE USER TOM IDENTIFIED BY TOM;

SQL> CONN / AS SYSDBA

CONNECTED.

SQL> GRANT CREATE SESSION,RESOURCE TO TOM;

GRANT SUCCEEDED.

SQL> CONN TOM/TOM

CONNECTED.

SQL> CREATE TABLE TEST(ID NUMBER(2));

TABLE CREATED.

SQL> DROP TABLE TEST;

TABLE DROPPED

SQL> CONN / AS SYSDBA

CONNECTED.

SQL> CONN / AS SYSDBA

CONNECTED.

SQL> ALTER SESSION SET NLS_DATE_FORMAT='YYYYMMDD HH24:MI:SS';

SESSION ALTERED.

SQL> DESC DBA_AUDIT_TRAIL;

NAME                                      NULL?    TYPE

----------------------------------------- -------- ----------------------------

OS_USERNAME                                        VARCHAR2(255)

USERNAME                                           VARCHAR2(30)

USERHOST                                           VARCHAR2(128)

TERMINAL                                           VARCHAR2(255)

TIMESTAMP                                          DATE

OWNER                                              VARCHAR2(30)

OBJ_NAME                                           VARCHAR2(128)

ACTION                                    NOT NULL NUMBER

ACTION_NAME                                        VARCHAR2(28)

NEW_OWNER                                          VARCHAR2(30)

NEW_NAME                                           VARCHAR2(128)

OBJ_PRIVILEGE                                      VARCHAR2(16)

SYS_PRIVILEGE                                      VARCHAR2(40)

ADMIN_OPTION                                       VARCHAR2(1)

GRANTEE                                            VARCHAR2(30)

AUDIT_OPTION                                       VARCHAR2(40)

SES_ACTIONS                                        VARCHAR2(19)

LOGOFF_TIME                                        DATE

LOGOFF_LREAD                                       NUMBER

LOGOFF_PREAD                                       NUMBER

LOGOFF_LWRITE                                      NUMBER

LOGOFF_DLOCK                                       VARCHAR2(40)

COMMENT_TEXT                                       VARCHAR2(4000)

SESSIONID                                 NOT NULL NUMBER

ENTRYID                                   NOT NULL NUMBER

STATEMENTID                               NOT NULL NUMBER

RETURNCODE                                NOT NULL NUMBER

PRIV_USED                                          VARCHAR2(40)

CLIENT_ID                                          VARCHAR2(64)

ECONTEXT_ID                                        VARCHAR2(64)

SESSION_CPU                                        NUMBER

EXTENDED_TIMESTAMP                                 TIMESTAMP(6) WITH TIME ZONE

PROXY_SESSIONID                                    NUMBER

GLOBAL_UID                                         VARCHAR2(32)

INSTANCE_NUMBER                                    NUMBER

OS_PROCESS                                         VARCHAR2(16)

TRANSACTIONID                                      RAW(8)

SCN                                                NUMBER

SQL_BIND                                           NVARCHAR2(2000)

SQL_TEXT                                           NVARCHAR2(2000)

SQL> SELECT USERNAME,USERHOST,TIMESTAMP,OBJ_NAME,ACTION_NAME FROM DBA_AUDIT_TRAIL;

USERNAME             USERHOST             TIMESTAMP            OBJ_NAME             ACTION_NAME

-------------------- -------------------- -------------------- -------------------- ---------------

TOM                  SUN10G               20120915 09:55:14    TEST                 CREATE TABLE

SCOTT                SUN10G               20120914 23:21:24    EMP1                 CREATE TABLE

SCOTT                SUN10G               20120914 23:21:01    DEPT1                CREATE TABLE

TOM                  SUN10G               20120915 09:55:26    TEST                 DROP TABLE

SCOTT                SUN10G               20120915 09:51:23    DEPT1                DROP TABLE

SCOTT                SUN10G               20120915 09:50:57    DEPT1                DROP TABLE

SCOTT                SUN10G               20120914 23:06:26    RECOVER_TEST         DROP TABLE

-------------审计结果存放在名为 AUD$ 的基表中,可以通过 DBA_AUDIT_TRAIL 视图查询

SQL> SELECT COUNT(*) FROM AUD$;

COUNT(*)

----------

7

SQL> DESC AUD$;

--------------删除审计结果

SQL> DELETE FROM AUD$;

7 ROWS DELETED.

SQL> COMMIT;

COMMIT COMPLETE.

--------------关闭审计

SQL> NOAUDIT TABLE;

NOAUDIT SUCCEEDED.

2、权限审计

SQL> AUDIT CREATE TABLE;

AUDIT SUCCEEDED.

SQL> AUDIT SELECT ANY TABLE, CREATE ANY TRIGGER;

AUDIT SUCCEEDED.

SQL> AUDIT SELECT ANY TABLE BY HR BY SESSION;

AUDIT SUCCEEDED.

SQL> CONN SCOTT/TIGER

CONNECTED.

SQL> SELECT TABLE_NAME FROM USER_TABLES;

TABLE_NAME

------------------------------------------------------------------------------------------

DEPT

EMP

BONUS

SALGRADE

EMP1

SQL> CREATE TABLE DEPT1 AS SELECT * FROM DEPT;

TABLE CREATED.

SQL> CONN / AS SYSDBA

CONNECTED.

-------- CREATE TABLE 操作审计

白澤 SaMa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 10g 审计 (audit) 实验
DBA never sleep-DBA,永不眠
02-28 3403
1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启用) SQL> SHOW PARAMETER AUDIT_TRAI
linux 审计oracle,开启和关闭oracle数据库中的审计功能
weixin_35710158的博客
04-04 577
开启和关闭oracle数据库中的审计功能第1步:查看审计功能是否开启?SQL>showparameteraudit;NAMETYPEVALUE--------------------------------------------------------------------audit_file_deststring...
Oracle教程之Oracle管理审计(二)--Oracle审计对象
weixin_34414196的博客
04-10 541
ORACLE支持三种审计类型: 语句审计,对某种类型的SQL语句审计,不指定结构或对象。 特权审计,对执行相应动作的系统特权的使用审计对象审计,对一特殊模式对象上的指定语句的审计。1、语句审计语句审计用于审计特定语句相关的sql操作指定了语句审计后只对将来的会话起作用,对当前会话不生效。(1)设置语句审计03:23:33 SQL> au...
oracle 对象审计,谈一谈Oracle11gR2的审计管理
weixin_35625324的博客
04-02 283
谈一谈Oracle11gR2的审计管理作者:赵全文 网名:guestart在Oracle数据库的安全特性当中,审计被作为特别重要的一个方面。数据库的审计功能主要是用来审计各种类型的DDL和DML语句,而审计管理作为一项新特性被引进到Oracle的11g R1版本当中,此时它的审计功能并不强大而且还有许多bug,然而到了11gR2时,已经修复了很多bug及它的审计功能进一步增强。今天我和大家分享一下...
oracle 对象审计,初识!聊聊ORACLE审计功能
weixin_42460182的博客
04-02 323
顺着这样的思路去学习。1、审计可以达到怎样的效果?我用来做什么?2、任何概念都该有分类的吧,审计也不例外?3、如何启用审计?数据库一级。4、如何设定我所需要的审计?针对某个特定的监视目标了。5、如何看审计的结果?6、论坛上一些常见的问题,自己认为比较难理解的问题。[@more@]初识ORACLE审计功能顺着这样的思路去学习。1、审计可以达到怎样的效果?我要来做什么?2、有分类吗?3、如何启用审计...
oracle 对象审计,Oracle11g审计--权限审计+对象审计
weixin_42297519的博客
04-02 336
2> 权限审计: 对某一个系统权限的使用状况进行审计。这里强调系统权限()。a. 使用audit语句定义权限审计语法如下:audit privilege_name [by user_name]| [by session|access] [whenever [not] successful]privilege_name: 表示系统权限名称user_name:表示用户名例如:audit cre...
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
Oracle 11g如何清理数据库的历史日志详解
09-09
Oracle 11g数据库在运行过程中会产生大量的日志文件,这些日志对于系统监控、故障排查和审计至关重要。然而,随着时间的推移,过多的日志文件会占用大量磁盘空间,因此定期清理历史日志是数据库管理员的重要工作之一...
Oracle审计功能.docx
05-02
2. 细粒度审计(基于政策的审计):自Oracle 10g起,此功能得到了显著增强,允许更详细的审计控制,例如对特定列或特定条件的审计。 二、标准审计详解 1. 语句审计审计特定类型的SQL语句,不指定特定的对象或...
oracle系统表详解(中文).docx
最新发布
11-29
14. **dba_audit_trail, dba_stmt_audit_opts, dba_audit_object, dba_audit_session**: 与审计功能相关,用于跟踪数据库活动、审计设置和审计结果。 15. **dba_indexes, user_indexes, all_indexes, index_stats**...
ORACLE10G 审计操作
06-08
1、什么是审计 审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/) 或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。 不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。 2、和审计相关的两个主要参数 S1u/d0默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户) 的操作都会被记录,audit trail不会写在aud$表中,这个很好理解, 如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。 如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。 Audit_trail: None:是默认值,不做审计; 0DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息; DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句; W0OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定; T0XML:10g里新增的。 注:这两个参数是static参数,需要重新启动数据库才能生效。
Oracle 审计功能(Oracle10g
06-06
Oracle审计功能,审计是对选定的用户动作的监控和记录。
Oracle数据库之审计(五)
Keep_Trying_Go的博客
10-01 3758
Oracle数据库之审计(五)
Oracle 10g Audit审计) --- 记录登录用户在Oracle中的所有操作
热门推荐
红黄蓝的技术生活
03-24 1万+
由于项目平台管理的需要,最近在研究Oracle 10G审计功能,以便记录和跟踪用户在Oracle数据库系统中的所有操作行为,进而提高Oracle的安全性。现在把审计功能的配置步骤分享出来,供大家参考: 1、以DBA登录Oracle # su - oracle$ sqlplus /nologSQL> conn / as sysdba 2、查看当前审计设置 SQL>
oracle 10g启用审计-1
weixin_33725270的博客
04-07 177
oracle 10g启用审计: 1.启用审计 /* audit_trail可以包含下列参数: none:禁用数据库审计 os:设置将审计结果记录到一个操作系统文件中 DB:指出oracle审计记录写入到数据库审计跟踪;这些审计记录将写入到SYS.AUD$表中,并借助DBA_AUDIT_TRAIL和 USER_AUDIT_TRAIL数据目录视图变...
oracle10 数据库审计,快速实现oracle10g审计功能
weixin_29356805的博客
04-04 265
快速实现oracle10g审计功能工作需要,要在一个表上建立审计功能,看了一些文档,摘要如下:1.首先修改参数audit_trail:alter system set audit_trail=DB_EXTENDED scope=spfile ;说明:如果修改成DB参数,无法在sys.aud$表记录执行的sql文本,以及bind数值.使用 audit_trail=DB_EXTENDED可以实现.2...
oracle 10g启用审计-2
yangzhawen
04-07 1万+
启用审计并将审计结果保存到OS中 SQL> show parameters audit_trail; NAME                                 TYPE        VALUE ------------------------------------ ----------- ------------------------------ audit_
oracle10 数据库审计,Oracle10g审计
weixin_39754616的博客
04-04 227
Oracle10g审计===========================================================要使用oracle审计功能必须先设定初始化参数audit_trailaudit_trail 参数的值可以设置为以下几种:1. NONE:不开启审计功能。2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功能实现的视图已经创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值