oracle10 数据库审计,Oracle10g审计

最新推荐文章于 2021-04-26 11:00:03 发布
最新推荐文章于 2021-04-26 11:00:03 发布
阅读量219 收藏
点赞数
文章标签: oracle10 数据库审计

Oracle10g审计

===========================================================

要使用oracle的审计功能必须先设定初始化参数audit_trail

audit_trail 参数的值可以设置为以下几种:

1. NONE:不开启审计功能。

2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功

能实现的视图已经创建。

Oracle10g审计要使用oracle的审计功能必须先设定初始化参数audit_trail

audit_trail 参数的值可以设置为以下几种:

1. NONE:不开启审计功能。

2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功

能实现的视图已经创建。

3. OS:审计记录写入一个操作系统文件。

4. TRUE:与参数DB效果等同。

5. FALSE:不开启审计功能。

注意此参数不是一个动态参数,需要重启数据库才能生效.

Oracle10g审计比9i在功能上有了加强,9i当中你能看到是谁做的操作,但不能看到具体操作内

容,而10g倪补了这一点,例子如下:

用add_policy过程创建审计任务

begin

dbms_fga.add_policy (

object_schema => 'TEST',

object_name => 'T',

policy_name => 'ACCOUNTS_ACCESS',

audit_column => 'ID',

audit_condition => 'ID>1',

statement_types => 'UPDATE'

);

end;执行语句触发审计:

update t set name = 'aa' where id = 100

这样可以在DBA_FGA_AUDIT_TRAIL视图的SQL_TEXT字段中找到执行的语句

第二种审计方法是使用语句

例如:

想对用户gu的所有表的所有sql跟踪用如下语句

Audit table by gu by access;

想对表test的insert进行跟踪用如下语句

Audit insert on test by access

然后可以在DBA_AUDIT_TRAIL视图中查看审计信息

这种方法记录了事务的transactionid,通过和视图FLASHBACK_TRANSACTION_QUERY连接查询可

以知道记录中实际记录的是什么.

select start_scn, start_timestamp,

commit_scn, commit_timestamp, undo_change#, row_id, undo_sql

from flashback_transaction_query

where xid = '';

这两种方法都有记录操作的SCN,这可以通过”闪回”功能来找回操作之前的数据

Select * from test as of SCN 12345

weixin_39754616
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 10g Audit(审计) --- 记录登录用户在Oracle中的所有操作
红黄蓝的技术生活
03-24 1万+
由于项目平台管理的需要,最近在研究Oracle 10G的审计功能,以便记录和跟踪用户在Oracle数据库系统中的所有操作行为,进而提高Oracle的安全性。现在把审计功能的配置步骤分享出来,供大家参考: 1、以DBA登录Oracle # su - oracle$ sqlplus /nologSQL> conn / as sysdba 2、查看当前审计设置 SQL>
oracle 10g启用审计-1
weixin_33725270的博客
04-07 171
oracle 10g启用审计: 1.启用审计 /* audit_trail可以包含下列参数: none:禁用数据库审计 os:设置将审计结果记录到一个操作系统文件中 DB:指出oracle审计记录写入到数据库审计跟踪;这些审计记录将写入到SYS.AUD$表中,并借助DBA_AUDIT_TRAIL和 USER_AUDIT_TRAIL数据目录视图变...
oracle10 数据库审计,快速实现oracle10g的审计功能
weixin_29356805的博客
04-04 257
快速实现oracle10g的审计功能工作需要,要在一个表上建立审计功能,看了一些文档,摘要如下:1.首先修改参数audit_trail:alter system set audit_trail=DB_EXTENDED scope=spfile ;说明:如果修改成DB参数,无法在sys.aud$表记录执行的sql文本,以及bind数值.使用 audit_trail=DB_EXTENDED可以实现.2...
oracle10g对象审计详解,Oracle 审计详解(一)
weixin_35890173的博客
04-04 191
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
Oracle 审计功能
茄肥猫的窝
07-26 727
Oracle 审计功能(Oracle10g) · 1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没
Oracle审计仓库和数据库防火墙
最新发布
04-07
Oracle审计仓库和数据库防火墙
Oracle数据库审计
05-12
Oracle数据库审计
.net远程连接Oracle数据库打开Oracle数据审计的文章与工具
05-30
.net远程连接Oracle数据库打开Oracle审计的方法以及文章中使用的命令和详细截图,数据库管理工具等
Oracle数据库审计方法的探讨.pdf
10-10
Oracle数据库审计方法的探讨.pdf
基于Oracle数据库安全审计技术探讨.pdf
10-09
基于Oracle数据库安全审计技术探讨.pdf
ORACLE10G 审计操作
06-08
1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/) 或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。 不管你是否打开数据库审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。 2、和审计相关的两个主要参数 S1u/d0默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户) 的操作都会被记录,audit trail不会写在aud$表中,这个很好理解, 如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。 如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。 Audit_trail: None:是默认值,不做审计; 0DB:将audit trail 记录在数据库审计相关表中,如aud$,审计的结果只有连接信息; DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句; W0OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定; T0XML:10g里新增的。 注:这两个参数是static参数,需要重新启动数据库才能生效。
Oracle 10g 审计 (audit) 实验
数据库
02-28 228
1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启用) SQL> SHOW PARAMETER AUDIT_TRAIL NA...
Oracle审计功能
demonson的专栏
04-26 3640
Oracle审计功能 1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库审计是使能的,在语句执行阶段产生审计记录。 审计记录包含: (1)有审计的操作、 (2)用户执行的操作、 ..
oracle audit_trail,Oracle 10g初始化参数AUDIT_TRAIL变化(一)
weixin_36474001的博客
04-05 352
在9i中,初始化参数AUDIT_TRAIL只有NONE、DB和OS三个可选值,而在10g中,Oracle又增加了几个新的选项。这篇介绍XML选项。数据库版本和默认AUDIT_TRAIL参数设置:SQL> select * from v$version;BANNER----------------------------------------------------------------O...
oracle10g审计(转)
congnen9588的博客
05-21 121
审计告知一切 Oracle 数据库 10 g 审计以一种非常详细的级别捕获用户行为,它可以消除手动的、基于触发器的审计 假定用户 Joe 具有更新那张表的权限,并按如下所示的方式更新了表中的一行数据。 u pdate SCOTT...
关于oralce审计开启及表空间设置
weixin_44167712的博客
03-12 995
关于oralce审计设置1 核验审计相关的表2 (oracle10g)审计表移动到其它表空间2.1 查询审计表所在空间2.2 检查索引(附带查询两个表的数据量)2.2.1 检查索引2.2.2 查询索引在的表空间2.2.3 查询数据量2.3 创建新的表空间2.4 迁移到表空间2.4.1 迁移AUD相关基表及索引2.4.2 迁移FGA相关基表及索引2.4.3 迁移FGA_LOG$2.5 查看审计是否启...
oracle 10g开启审计
weixin_34387284的博客
01-24 158
SQL> create user shiyuebi identified by oracle;SQL> create user shiyueerp identified by oracle;SQL> grant connect,resource to shiyuebi;SQL> grant connect,resource to shiyueerp;S...
oracle 10g 增强审计(二)----细粒度访问审计
cuizijian2878的博客
02-16 65
DBMS_FGA:审计变得更为关注某个方面,并且更为精确。通过它,可以知道访问了哪些列,哪些行。程序包DBMS_FGA 具有4 个过程:ADD_POLICY 添加使用谓词和审计列的审计策略DROP_POLICY 删除审计策略DI...
如何开启和关闭oracle数据库中的审计功能?
热门推荐
小北的脚丫
09-17 1万+
第1步:查看审计功能是否开启?
oracle数据库审计策略
05-31
Oracle数据库审计策略涉及到对数据库中的所有活动进行监视和记录,以便确定是否存在安全问题或违规行为。以下是一些常见的Oracle数据库审计策略: 1. 启用审计功能:在Oracle数据库中,可以启用审计功能以记录所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值