oracle数据库审计优点缺点,Oracle数据库安全性:标准数据库审计

最新推荐文章于 2023-09-11 15:05:26 发布
最新推荐文章于 2023-09-11 15:05:26 发布
阅读量411 收藏 1
点赞数
文章标签: oracle数据库审计优点缺点

Oracle 数据库在其标准版和企业版数据库中均提供了强健的审计支持。审计记录包括有关已审计的操作、执行操作的用户以及操作的时间和日期的信息。审计记录可以存储在数据库审计线索中或操作系统上的文件上。标准审计包括有关权限、模式、对象和语句的操作。

Oracle 建议将审计线索写入到操作系统文件中,这是因为这种配置在源数据库系统上造成的开销最小。要启用数据库审计,应将初始化参数 AUDIT_TRAIL 设置为以下任一值:

AUDIT_TRAIL 设置

参数值 含义

DB:启用数据库审计并将所有审计记录指向数据库审计线索 (SYS.AUD$) 中,始终写入到操作系统审计线索的记录除外

DB_EXTENDED:完成 AUDIT_TRAIL=DB 的全部操作并填充 SYS.AUD$ 表的 SQL 绑定和 SQL 文本列

XML:启用数据库审计并将所有审计记录以 XML 格式指向一个操作系统文件

XML_EXTENDED:完成 AUDIT_TRAIL=XML 的全部操作,添加 SQL 绑定和 SQL 文本列

OS(推荐):启用数据库审计并将所有审计记录指向一个操作系统文件

此外,应设置以下数据库参数:

Init.ora 参数:AUDIT_FILE_DEST — 指定操作系统审计线索位置的动态参数。Unix/Linux 上的默认位置为 $OH/admin/$ORACLE_SID/adump。Windows 上默认为事件日志。为获得最佳性能,它应当引用磁盘上的一个目录,该目录在本地附加到运行 Oracle 实例的主机上。

Init.ora 参数:AUDIT_SYS_OPERATIONS — 启用对用户 SYS 以及使用 SYSDBA 或 SYSOPER 权限进行连接的用户发出的操作的审计。审计线索数据写入到操作系统审计线索中。该参数应当设为 true。

有关 Oracle 数据库审计的更多信息和最佳实践,请阅读 Oracle Audit Vault OTN 页面上的最佳实践白皮书。有关数据库审计的详细信息,见介绍性的 Oracle 数据库两日速成和安全性指南以及 Oracle 数据库安全性指南。

d9ef0670179892b2a8a761305d00811e.gif

桃子酒不加冰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle性能优化以及跟踪、诊断、审计应用
04-07
NULL 博文链接:https://yale.iteye.com/blog/1477771
【内容安全】虚拟化及云环境下数据库审计缺点分析 ...
测试0901-1
03-22 617
原标题:虚拟化及云环境下数据库审计技术探讨随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很...
oracle审计功能弊端,经验教训,慎用Oracle审计
weixin_35706255的博客
04-03 385
环境:AIX5.3 Oracle10.2.0.1.0今天刚上班,就有领导说系统登陆上不去了。赶紧查看alert_SID.log日志:Wed Mar 25 06:51:34 2009ORA-1653: unable to extend table SYS.FGA_LOG$ by 128 intablespace SYSTEMORA-1653: unable to extend table SYS....
oracle+审计的影响,oracle 审计(一)
weixin_39574065的博客
04-03 415
oracle 审计(一) 一、何谓数据库审计数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以...
Oracle Database标准审计和细粒度审计功能
xiaoxu oracle专栏
05-11 4806
这篇文章主要简单的讨论一下Oracle审计功能,包括粗粒度审计、细粒度审计(FGA) 一.粗粒度审计功能。 1.审计级别: 语句级审计(stmt):表示只审计某种类型的SQL语句,不指定结构或对象。 权限级审计(privs):表示只审计执行相应动作的系统权限的使用情况。 实体级审计(obj):表示只对指定模式上的实体指定语句的审计。     根据用户语句的执行结果,审计
Oracle数据库的备份与恢复策略研究 (1).pdf
10-10
Oracle数据库的备份与恢复策略是确保数据安全性的重要环节,尤其是在面临硬件故障、软件错误、恶意攻击或用户误操作等风险时,能够快速恢复数据库至正常状态,避免重大损失。本文主要探讨Oracle数据库的三种备份模式...
Oracle RAC数据库架构分析与实战攻略
01-05
- **RAC** 的优点在于解决了单点故障问题并实现了负载均衡,但其缺点是数据只有一份,存在单点故障风险。 - **Dataguard** 通过冗余数据提供数据保护,支持多种同步模式,适合于异地容灾。 - **Streams** 更适合于...
Oracle数据库管理员技术指南
05-23
安全性方面,Oracle提供了精细的权限和角色管理机制。DBA需要学会如何创建用户、分配权限、设置角色以及管理访问控制列表(ACL)。理解SQL的GRANT和REVOKE命令是至关重要的,同时,了解如何使用审计功能来跟踪...
ORACLE数据库平台开发配置指南.docx
10-14
- **安全性和隐私**:涉及用户权限管理、数据加密、审计跟踪等方面,以保障数据安全和合规性。 - **扩展性和可维护性**:设计时应考虑未来可能的扩展,如表空间、索引的动态调整,以及维护过程中的便捷性。 本...
oracle数据库管理指南
08-27
在本文中,我们将深入讨论Oracle数据库的核心概念、安装与配置、性能优化、安全性、备份与恢复以及故障排查等多个方面。 一、Oracle数据库核心概念 Oracle数据库是世界上最广泛使用的数据库管理系统之一,它基于...
Oracle绑定变量和审计功能影响性能吗?Python告诉你
Enmotech的博客
05-21 602
墨墨导读:SQL中使用绑定变量,以及开通审计功能对数据库影响有多大?本文来自读者投稿,作者用Python进行了一番测试,欢迎评论区交流互动。一、概述dba在工作中避不开的两个问题,sql...
数据库三层架构审计解密【数据库审计
weixin_34216107的博客
03-20 958
1、什么叫三层架构? 所谓三层体系结构,是在客户端与数据库之间加入了一个“中间层”,也叫组件层。三层架构隔离出两块区域,客户端到组件层之间称为应用层区域,组件层到数据库之间称为数据库层区域。 这里所说的三层体系,不是指物理上的三层,不是简单地放置三台机器就是三层体系结构,也不仅仅有B/S应用才是三层体系结构,三层是指逻辑上的三层,即把这三个层放置到一台机...
数据库审计
Poli Liu's Oracle World
10-07 1025
背景: 数据库审计,顾名思义,就是捕捉和存储发生在数据库内部的事件信息。本文档重点关注, 1:标准数据库审计(Standard database auditing) 通过初始化参数AUDIT_TRAIL控制实例级别的审计。 2:基于值的审计 (Value-based auditing) 它拓展了标准数据库审计,不仅捕捉审计事件,还捕捉那些被insert,update和delete的值。
Oracle_Audit_审计
zll4859291的博客
03-29 848
之前的版本,使用触发器虽然对于以行级跟踪用户初始的更改是没有吸引力的选择,但它也是唯一可靠的方法。会对之后创建的所有数据库对象有效,似乎没办法指定只对某个用户创建的对象有效,想比。注重用户是自己表的所有者,所以用户访问自己的表不会被审计审计以一种非常具体的级别捕捉用户行为,它可以消除手动的、基于触发器的审计。要捕捉如此具体的更改,您将不得不编写您自己的触发器来捕捉更改前的值,或使用。中所有对象的审计功能,只能一个一个对象审计,对于后面创建的对象,身份登录的用户)的操作都会被记录,
Oracle审计和日志的记录
最新发布
互联网知识分享
09-11 2857
数据库提供了审计和日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
市面上出现的两种数据库审计技术有何差别
weixin_34342992的博客
11-01 439
在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。 本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。 概括来讲,两类数据库审计的技术路线区别,根本来自于两者的部署方...
oracle审计
DBDoctor的博客
06-22 8333
oracle audit
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4727
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
ORACLE审计管理
IIOOHHHSSSS的博客
01-04 1954
审计(audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表,存储在system表空间中的 sys.aud$表中,可通过视图dba_audit_trail查看 默认位置为$oracle_base/admin/$oracle_sid/adump/ oracle 10g 默认情况下审计是没有开启的 oracle 11g 默认情况下审计是开启的 审计的三个视图 dba_audit_trail:保存所有的audit trail,实际上它只是一个基于aud$的视图。其它的视图dba_audit_sess
Oracle数据库有什么优缺点,请详细一点
06-07
2. 安全性高:Oracle数据库有强大的安全性功能,如权限管理、加密、审计等,可以保护企业数据的安全性。 3. 强大的数据处理能力:Oracle数据库有高效的数据处理能力,能够处理大规模的数据,支持实时查询和复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值