oracle audit logging,Oracle Audit 审计功能

最新推荐文章于 2024-06-10 20:54:49 发布
最新推荐文章于 2024-06-10 20:54:49 发布
阅读量184 收藏
点赞数
文章标签: oracle audit logging

仅使用权限、角色、视图甚至细粒度安全策略建立访问控制系统还不能保证数据库的安全。因此,开启审计数据库的使用能让我们知道访问控制机制是否确实像所希望的那样工作。

审计分为标准审计和细粒度审计,标准审计基于语句级、权限级和对象级。而细粒度审计涉及某种粒度的数据访问。比如某个经理应该能够看到为他工作的雇

员工资有关信息。那么,怎样才能知道这位经理是否还查看了他的顶头上司的工资信息?是否要审计这位经理的所有的select语句?这个时候利用细粒度审计

(FGA)可以只审计一个表种的某些行,还可以将FGA作为一种侵入检测装置。

1.启用审计

alter system set audit_trail = DB scope = spfile;

有些网站上写可以scope = both,但是实际修改时无法修改指定的类型,只能修改到spfile重启实例,还望达人指教。

audit_trail主要有如下几个值:

NONE:10g的默认值,表示禁用数据库审计;

OS:将审计记录写到一个操作系统文件中。写入的目录由audit_file_dest参数指定,但是注意:在Windows NT下(我是XP),审计记录不启用这个参数,而是直接写道本地管理日志,需要到管理中查看。

DB:将审计记录写入数据库审计跟踪,棵视为DBA_AUDIT_TRAIL(存储在SYS.AUD$表中)。启用这个参数后注意将相关的几张表以及索引从system表空间下改到另一个表空间。

select * from dba_tables t where t.table_name = 'AUD$';

select * from dba_tables t where t.table_name = 'AUDIT$';

select * from dba_tables t where t.table_name = 'AUDIT_ACTIONS';

alter table aud$ move tablespace TBS_PM;

alter table AUDIT$ move tablespace TBS_PM;

alter table AUDIT_ACTIONS move tablespace TBS_PM;

alter index I_aud1 rebuild tablespace TBS_Index;

alter index i_audit rebuild online tablespace TBS_Index;

alter index i_audit_actions rebuild online tablespace TBS_Index;

另有DBExtened,XML这里不做介绍了,常用的就是以上3个。

2.修改AUDIT_TRAIL后,重启实例,然后指定审计的表和活动。

create table test_audit

(

col1 varchar2(10)

);

audit update on test_audit;

audit insert on test_audit;

insert into test_audit(col1) values ('dfasd3424');

update test_audit t set t.col1 = '132rf';

commit;

select * from dba_common_audit_trail;

1 Standard Audit 19330   8 1 15-9月 -08 12.07.32.343000 上午 +08:00

PREMOBILE     PAUL_XI\Administrator WORKGROUP\PAUL_XI 1416:4828 PAUL_XI

0 PREMOBILE TEST_AUDIT     103 SESSION REC   05002F009C0A0000 0

0        NONE    ------S---------

2 Standard Audit 19353   33 1 15-9月 -08 10.21.02.328000 上午 +08:00

PREMOBILE     PAUL_XI\Administrator WORKGROUP\PAUL_XI 1416:2348 PAUL_XI

0 PREMOBILE TEST_AUDIT     103 SESSION REC   09000F00DA0A0000 0

0        NONE    ------S---S-----

3.为审计使用系统级触发器(个人认为这个已经不是Audit审计功能,而仅仅是触发器)

创建数据库启动触发器

create table logon_audit

(

user_id varchar2(30),

sess_id number(10),

logon_time date,

logoff_time date,

host varchar2(20)

);

create or replace trigger logon_audit_trig

after logon

on database

begin

insert into logon_audit values(user,sys_context('userenv','sessionid'),sysdate,null,sys_context('userenv','host'));

commit;

end;

select * from logon_audit;

1 PREMOBILE 19327 2008-9-14 23:51:22   WORKGROUP\PAUL_XI

2 PREMOBILE 19328 2008-9-14 23:51:35   WORKGROUP\PAUL_XI

3 SYSMAN 0 2008-9-14 23:49:44   PAUL_XI

4 SYSMAN 0 2008-9-14 23:50:49   PAUL_XI

weixin_39707725
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORACLE的数据库审计 audit
微风
08-10 9640
审计功能:监控特定用户在database 的action(操作) 审计种类: 1)标准数据库审计(语句审计、权限审计、对象审计) 2)基于值的审计(Value-Based, 触发器审计) 3)精细审计(FGA)
开启oracle安全审计功能,[Oracle]数据库安全之-审计audit
weixin_28797725的博客
04-03 925
[Oracle]数据库安全之-审计auditOracle审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:Trigger-based Auditing(触发器)Auditing the sys User-(SYS用户审计)Standard Auditing (标准审计)触发器审计下面是一个触发器审计的例子,一旦em...
auditlog-Oracle:mybatis oracle log insert delete update springboot Mybatis-Auditlog-oracle(数据修改日志插件)
05-14
Auditlog-Oracle (mapper数据修改监控插件) Auditlog-Oracle参考了 Auditlog-Oracle 数据修改日志插件对各种mapper的增删改进行监控,且仅需升级最新版本的Druid库并作少量更改即可支持大部分的数据库(目前版本支持ORACLE)。 本插件通过拦截器记录Mybatis下所有Mapper类在进行增删改动作时所影响数据的 oldValue(修改前,插入前,删除前),newValue(修改后,插入后,删除后),并将此类数据日志插入到audit_log数据审计表中,方便运维人员进行数据复原。 使用说明 完成如下两个步骤后,当启动基于mybatis的项目时,将会自动建立数据监控表,监控并记录所有由mapper引起的数据变动。 pom.xml引入 <dependency> <groupId>com.htffund</groupId>
Oracle Audit 审计 说明
热门推荐
David Dai -- Focus on Oracle
10-22 2万+
一. 官网说明1.1 Oracle 11gR2 conceptsFrom:http://download.oracle.com/docs/cd/E11882_01/server.112/e17120/ds_concepts003.htm#ADMIN12108 1.1.1 Database Auditing       Databaseauditing is the monitoring and
如何追踪每一笔记录的来龙去脉:一个完整的Audit Logging解决方案[上篇]
weixin_34061482的博客
04-23 99
一、提出问题 在开发一个企业级 应用的时候,尤其在一个涉及到敏感数据的应用,比如财务系统、物流系统,我们往往有这样的需求:对于数据库中每一笔数据的添加、修改和删除,都需要有一个明确的日志,以便我们可以追踪每一笔记录的来龙去脉——数据的更新是被谁、在什么时候执行的?该操作还涉及到哪些具体的Table?原来的数据是什么?新的数据又是什么? 本Blog的目的就是基于上面提出的要求设计一个Audit ...
ORACLE动态完全数据日志(AUDIT LOG)批处理生成脚本
weixin_30284355的博客
09-15 172
目标: 1)实现对数据更新CRUD的记录 2)可以对动态调整需要做日志的表/列 3)可对比更新前后的数据差别。 4)记录操作的用户和操作方式等等 效果: 1)在T_AUDIT_LOGS中记录动态指定所有的CRUD操作 2)更新后前后数据对比用HTML <TABLE>呈现,比如: 列表值 VALUE TestVal TestVal-修改后 列表...
Oracle审计和日志的记录
互联网知识分享
09-11 3185
数据库提供了审计和日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
mysql audit log_关于MySQL AUDIT(审计)那点事
weixin_35715629的博客
01-19 1667
2017年06月02日MySQL社区版本最新版为MySQL_5.7.18,但是该版本不带AUDIT功能(MySQL Enterprise Edition自带AUDIT功能),因此需要加载plugin(第三方插件),当前插件有以下几种:1、MySQL Enterprise Audit Plugin – This plugin is not open source and is only availa...
Oracle中记录信息
04-11
FGA允许对特定的操作和对象进行精细化审计,而Unified AuditOracle 12c引入的新特性,它整合了多种审计功能,提供统一的审计策略管理和审计日志格式。 在实际应用中,结合使用自治事务和操作信息记录,我们可以...
oracle 12.1 rac to rac adg(maa)搭建保姆级教程
最新发布
weixin_61212661的博客
06-10 983
本文 主要讲述oracle12c rac to rac adg的搭建过程及注意事项
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
Oracle数据库面试题-2
weixin_41312759的博客
06-03 1083
优化器依赖这些统计信息来评估不同执行方案的成本,例如,它会考虑表中的行数、各列的分布、数据类型、索引的存在以及查询的特定操作等因素。物化视图的内容就像一个表,但是它们的数据是通过预先计算和存储在磁盘上来的,而不是在查询运行时动态生成的。RMAN(Recovery Manager)是Oracle数据库的一个关键组件,它是一个强大的工具集,用于备份和恢复Oracle数据库。这对于一个需要全球服务的企业是非常有价值的,因为它减少了数据同步的时间,提高了响应速度,同时也增强了数据的可靠性。
oracle 11g DG 物理搭建 DG切换模式
qq_40195937的博客
11-10 1461
oracle 11g DG 物理搭建 DG切换模式
oracle audit logging,Oracle 审计参数AUDIT_SYSLOG_LEVEL介绍
weixin_31290291的博客
04-03 238
Applies to:Oracle Server – Enterprise Edition – Version: 10.2.0.3 to 11.1.0.7 – Release: 10.2 to 11.1Oracle Audit Vault – Version: 10.2.3 to 10.2.3]Information in this document applies to any platform...
Oracle审计日志设置
一天不看代码浑身难受
04-26 4266
Oracle 11g 安装后会默认开启数据库审计功能,并且日志保存在 SYSTEM 表空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行开启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。根据查询结果可知,已经开启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可开启。
定期清理oracle审计日志
qq_34721505的博客
09-25 1万+
一、ORACLE 审计功能 审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。 u          监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据。
如何追踪每一笔记录的来龙去脉:一个完整的Audit Logging解决方案[下篇]
weixin_34279246的博客
10-31 146
通过第一部分的介绍,我们对这个Audit Logging解决方案的原理有了较为全面的了解,接下来我们将通过一个简单的Sample来进一步介绍如何在一个具体的应用中如何实现这样一个Audit Logging。 我们沿用在Part I提出的Order management 场景,为了简单起见,我们通过一个Console application来模拟。在这个...
审计日志删除 oracle,oracle audit,怎么审计ORACLE日志
weixin_29202687的博客
04-02 390
Oracle审计实在是鸡肋,审计日志增加猛速,而且加大系统负荷,降低系统性能。依我们在生产系统的作法就是禁用审计,禁用后清除审计日志。处理方法:1、查看审计功能是否开启sqlplus "/as sysdba"SQL> show parameter audit;NAME TYPE VALUE-------------------- ------- ...
## linux 系统 auditlog 是什么?
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-12 1376
## linux 系统 auditlog 是什么?
Oracle Audit Vault新手指南:10.2.3.2版详解
Oracle Audit Vault管理员指南是专为Oracle数据库初学者设计的一份实用教程,针对Oracle审计 Vault的管理和配置提供详细的指导。该手册适用于Oracle审计 Vault Release 10.2.3.2版本,发布日期为2012年2月,版权由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值