审计表的dml oracle,如何审计Oracle数据库中表操作

最新推荐文章于 2023-11-18 13:36:24 发布
最新推荐文章于 2023-11-18 13:36:24 发布
阅读量309 收藏
点赞数
文章标签: 审计表的dml oracle

匿名用户

1级

2016-11-09 回答

1 、如何启用审计?

修改数据库的初始化参数audit_trail ,从none 修改为你需要的值。

它的可选项有很多,如下所示:

AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }

我们选择db 值作为该参数值。使得审计功能处于打开状态,将审计记录保存在数据库sys.aud$表中。

修改初始化参数文件spfile 中的此参数配置值

ALTER SYSTEM SET audit_trail=db SCOPE=SPFILE sid='*';

注意,这个参数需要数据库实例重启之后才能生效。

2 、审计有哪些功能

可以审计数据库对象的DML 和DDL 操作,以及查询、执行和一些系统事件如登录和退出。

如下所示:

DDL (CREATE, ALTER & DROP of objects)

DML (INSERT UPDATE, DELETE)

SELECT

EXECUTE

SYSTEM EVENTS (LOGON, LOGOFF etc)

每个功能还有选项,如在每个会话还是每个访问中审计,是成功或不成功时审计。

完整的audit 的语法如下:

AUDIT

{ sql_statement_clause | schema_object_clause | NETWORK }

[ BY { SESSION | ACCESS } ]

[ WHENEVER [ NOT ] SUCCESSFUL ] ;

3 、如何审计某表的数据插入操作

现在的问题是找出什么应用向表插入了记录。在应用程序的逻辑上,这个表的数据只会更新,不会插入。

因此,在审计功能打开后,使用这个下列命令审计某表的插入操作。

audit insert on table_name by access;

执行成功后,此表上每一次插入操作都会被记录在sys.aud$ 表中。

4 、如何查看审计结果

可以查询dba_audit_trail 系统视图,该视图显示就是sys.aud$ 表保存的审计结果。这个表的存储空间是system ,如果你需要大量长期审计某些操作,请注意维护这张表。

一般维护方法有两个,定期执行truncate 操作和将表的存储表空间移植到一个新建的独立表空间上。

5 、如何取消审计

使用noaudit 代替audit 命令符就可, 如noaudit insert on table_name by access;

夏子集
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORACLE中查找定位最后DML操作的时间小结
09-09
Oracle数据库中,定位的最后一次DML(数据修改语言)操作的时间是一项重要的任务,尤其在追踪数据变化或进行故障排查时。本文将介绍三种方法来实现这一目标,并分析它们的局限性。 首先,我们可以通过使用`ORA_...
Oracle DMLDDL审计
blog
10-24 350
DBA skill
【简单易懂】Oracle审计功能
最新发布
HQC66666的博客
11-18 4312
设置为true那么sys用户的操作也会被审计,但此值默认为false,此参数控制以sysdba和sysoper权限登陆的用户以及sys用户本身的登陆,审计记录一定会写在操作系统文件中(无论AUDIT_TRAIL参数如何设置)。
Oracle审计篇——统一审计
Hehuyi_In的博客
09-15 5958
一、 统一审计作用 统一审计跟踪从各种来源捕获审计信息。通过统一审计,您可以从以下来源捕获审计记录: 来自统一审计策略和AUDIT设置中的审计记录(包括sys的审计记录) 来自DBMS_FGA的细粒度审计记录 Oracle Database Real Application Security审计记录 Oracle Recovery Manager审计记录 Oracle Database...
审计dml oracle,使用Trigger审计一张DML操作
weixin_33203970的博客
04-05 162
最近ogg的灾备端复制进程中的一张老是报错ORA-04031,但是又查不到原因,于是想用审计的方法来看到底这张是被谁做了DML操作,把数据搞没了。本来想用数据库自带的审计功能参考:http://www.linuxidc.com/Linux/2017-01/139269.htm但是需要重启数据库,就放弃了,上网查资料看到有人用触发器来实现这个功能,于是自己也做了尝试。平台11.2.0.4sys@...
Oracle DML触发器在监视重要中的作用.pdf
10-10
Oracle数据库中的DML(Data Manipulation Language)触发器是一种强大的工具,用于在数据修改操作(插入、删除、更新)时自动执行特定的PL/SQL代码块。这些触发器可以监控对操作,实时记录用户的修改行为,这...
Oracle 细粒度审计(FGA)初步认识
09-10
Oracle 细粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详细信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
Oracle数据库审计(五)
Keep_Trying_Go的博客
10-01 3765
Oracle数据库审计(五)
oracle审计,Oracle中开启某张审计(audit)
weixin_42397220的博客
04-04 1492
Oracle数据库通过audit_trail参数来开启标准审计,OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果Oracle数据库通过audit_trail参数来开启标准审计它的参数有下面几种NONE:不开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果是Windows 那么由事件查看器决定DB ...
oracle 审计结果,Oracle审计
weixin_34017915的博客
04-06 223
AUDIT CREATEEXTERNAL JOB BY ACCESS;AUDIT CREATEANY JOB BY ACCESS;AUDIT GRANTANY OBJECT PRIVILEGE BY ACCESS;AUDIT EXEMPTACCESS POLICY BY ACCESS;AUDIT CREATEANY LIBRARY BY ACCESS;AUDIT GRANTANY PRIVILEG...
关于Oracle数据库审计、诊断文件及跟踪文件操作
u011868279的博客
11-20 1376
关于Oracle数据库审计、诊断文件及跟踪文件操作
oracle11g 审计单张,Oracle11g 审计介绍
weixin_36332616的博客
04-10 190
审计是记录数据库上方方面面操作、事件等信息,是数据安全管理的重要手段。开启审计,虽然不同级别的审计会有不同,但是对数据库的性能是有影响的,并且占用存储空间。--1、创建审计数据专用空间create tablespace tbs_audit datafile '/u01/app/oracle/oradata/audit/df_audit01.dbf' size 2g autoextend on ...
精细审计
好记性不如烂博客
10-05 1198
精细审计 精细审计FGA(Fined-Grained Aiditing)能实现比标准审计粒度更细化的审计功能,如当用户对满足指定条件的数据行或列进行了操作才进行审计。 FGA的实现通过dbms_fga包进行。审计结果放在fga_log$中,可通过系统视图dba_fga_audit_trail进行查询。 SQL> begin  2  dbms_fga.add_policy  3  (obj
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2131
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system空间中的SYS.AUD$中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
oracle审计详解
eolanda的专栏
11-13 3734
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
oracle导出审计,如何审计Oracle数据库中表操作
weixin_34816303的博客
04-03 364
如何审计Oracle数据库中表操作,在应用程序中一张基础配置信息,保存着一些字典信息,键值时根据需要由应用程序按序增加的。这在应用程序中一张基础配置信息,保存着一些字典信息,键值时根据需要由应用程序按序增加的。这类需求用在主键字段值管理上。现在发现这样一个问题,该字典会新插入相同的键,导致应用取键值时出现多条。我们如何来解决这个问题?能想到的有两点。第一,设置该字典的键字段为唯一约束;第二...
如何审计Oracle数据库中表操作
miki西游 不积跬步,无以至千里;不积小流,无以成江海
06-07 454
在应用程序中一张基础配置信息,保存着一些字典信息,键值时根据需要由应用程序按序增加的。这类需求用在主键字段值管理上。现在发现这样一个问题,该字典会新插入相同的键,导致应用取键值时出现多条。 我们如何来解决这个问题?能想到的有两点。第一,设置该字典的键字段为唯一约束;第二,启用审计功能,找出是什么应用程序插入了相同名称的记录。 前者治标,后者治本, 我们既要治标,又要治本。因此,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值