oracle 对象的审计,Oracle11g审计--权限审计+对象审计

最新推荐文章于 2023-08-11 17:36:06 发布
最新推荐文章于 2023-08-11 17:36:06 发布
阅读量334 收藏
点赞数
文章标签: oracle 对象的审计

2> 权限审计: 对某一个系统权限的使用状况进行审计。这里强调系统权限()。

a. 使用audit语句定义权限审计语法如下:

audit privilege_name [by user_name]| [by session|access] [whenever [not] successful]

privilege_name: 表示系统权限名称

user_name:表示用户名

例如:audit create table 可以表示对涉及creat table 权限的操作进行审计。

b. 使用noaudit语句取消权限审计

如:noaudit alter table by scott;

查看对哪些用户进行了权限Audit

select user_name, privilege,success,failure from dba_priv_audit_opts order by user_name;

3> 对象Audit:监视所有用户对某一个对象(表,视图...)的访问情况。对一个特殊模式对象上的DML(Data Manipulation Language)语句进行审计。记录作用在指定对象上的操作。

例如:audit select on scott.dept语句,表示对指定scott用户的dept表,Audit对其进行的select语句。

audit select,update,delete on scott.dept;

设置对象审计

audit schema_object_clause on schema [by session|access] [whenever [not] successful]

schema_object_clause: 指定对象访问的类型以及访问对象;

schema:表示所属的用户名,或者所属的用户模式名称。

停止对用户对象进行审计: 使用noaudit

查询对象审计的信息:select username,timestamp,owner,action_name,obj_name from dba_audit_object;

审计相关的视图

dba_audit_trail:保存所有的audit trail,实际上它只是一个基于aud$的视图。其它的视图dba_audit_session,dba_audit_object,dba_audit_statement都只是dba_audit_trail的一个子集。

dba_stmt_audit_opts:可以用来查看statement审计级别的audit options,即数据库设置过哪些statement级别的审计。

dba_obj_audit_opts,dba_priv_audit_opts视图功能与之类似

all_def_audit_opts:用来查看数据库用on default子句设置了哪些默认对象审计。

孙建康
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle_授权审计表Truncate权限.docx
10-07
Oracle_授权审计表Truncate权限
oracle审计详解
eolanda的专栏
11-13 3699
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
Oracle数据库审计
最新发布
干货满满~
08-11 1019
审计是用来监控和记录用户的数据库操作的。
Oracle数据库之审计(五)
Keep_Trying_Go的博客
10-01 3652
Oracle数据库之审计(五)
审计表的dml oracle,针对Oracle审计方案
weixin_42459611的博客
04-05 214
主题:针对Oracle审计方案数据库环境:Oracle 11g数据库审计需求:1.需要对连接数据库的行为进行审计需要对连接数据库的行为进行审计,其中包含例如审计那些错误密码登录等失败的登录行为。主要关注查询的表就是aud$。比如查询最近一天使用错误密码登录的行为;--aud$select sessionid, userid, userhost, comment$text, spare1, nti...
oracle数据库操作—DML
qq_43114229的博客
11-15 868
departments表中有四个字段 department_id 、department_name 、manager_id (可为null)、localtion id (可为null)查看表结构:表中有四个字段 department_id 、department_name 、manager_id 、localtion id。注:如果要指定列,取默认直使用default。注: 不指定列可以忽略,系统自动给默认值。salary设置默认值为1000。隐式方法: 省略字段列表中的列。
Oracle_审计表_sys.aud$_授权给用户Truncate权限.docx
04-19
Oracle_审计表_sys.aud$_授权给用户Truncate权限
ORACLE10G 审计操作
06-08
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/) 或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit...
ORACLE审计小结
08-27
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_...
官方资料:Oracle11g安全概述.pdf
06-19
官方资料:Oracle11g安全概述 Oracle Database Vault(权限用户访问控制•多因子授权) Oracle Audit Vault(•安全审计存储•整合审计日志•报表及告警) Oracle 标签安全(•行级别数据安全) Oracle 高级安全(•...
oracle10g对象审计详解,Oracle 审计详解(一)
weixin_35890173的博客
04-04 189
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
oracle 对象审计,Oracle中开启某张表的审计(audit)
weixin_34751996的博客
04-02 318
Oracle数据库通过audit_trail参数来开启标准审计它的参数有下面几种NONE:不开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果是Windows 那么由事件查看器决定DB 或 TRUE :表示审计信息存放在数据库里,也就是sys 用户的aud$ 表。审计范围分为session 和 access两种session:表示用户登录之后执...
oracle10g对象审计详解,Oracle 10g审计(audit)实验
weixin_36114835的博客
04-04 187
Oracle 10g审计(audit)实验 1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启Oracle 10g审计(audit)实验  1、...
oracle 对象审计,初识!聊聊ORACLE审计功能
weixin_42460182的博客
04-02 306
顺着这样的思路去学习。1、审计可以达到怎样的效果?我用来做什么?2、任何概念都该有分类的吧,审计也不例外?3、如何启用审计?数据库一级。4、如何设定我所需要的审计?针对某个特定的监视目标了。5、如何看审计的结果?6、论坛上一些常见的问题,自己认为比较难理解的问题。[@more@]初识ORACLE审计功能顺着这样的思路去学习。1、审计可以达到怎样的效果?我要来做什么?2、有分类吗?3、如何启用审计...
oracle 对象审计,谈一谈Oracle11gR2的审计管理
weixin_35625324的博客
04-02 270
谈一谈Oracle11gR2的审计管理作者:赵全文 网名:guestart在Oracle数据库的安全特性当中,审计被作为特别重要的一个方面。数据库的审计功能主要是用来审计各种类型的DDL和DML语句,而审计管理作为一项新特性被引进到Oracle的11g R1版本当中,此时它的审计功能并不强大而且还有许多bug,然而到了11gR2时,已经修复了很多bug及它的审计功能进一步增强。今天我和大家分享一下...
Oracle教程之Oracle管理审计(二)--Oracle审计对象
weixin_34414196的博客
04-10 526
ORACLE支持三种审计类型: 语句审计,对某种类型的SQL语句审计,不指定结构或对象。 特权审计,对执行相应动作的系统特权的使用审计对象审计,对一特殊模式对象上的指定语句的审计。1、语句审计语句审计用于审计特定语句相关的sql操作指定了语句审计后只对将来的会话起作用,对当前会话不生效。(1)设置语句审计03:23:33 SQL> au...
深入解析:DBA_OBJECTS中的OBJECT_ID与DATA_OBJECT_ID的区别
Enmotech的博客
04-20 1087
墨墨导读:在Oracle dba_objects视图中存在object_id和data_oubject两个列,已经存在object_id列了为什么还会有一个data_object_id列...
Oracle11g审计--权限审计+对象审计
VipWangJian的博客
08-25 954
[code="java"] 2> 权限审计: 对某一个系统权限的使用状况进行审计。这里强调系统权限()。 a. 使用audit语句定义权限审计语法如下: audit privilege_name [by user_name]| [by session|access] [whenever [not] successful] privilege_name: 表示系统权限名称 user_nam...
对象审计+查看审计内容+查看对哪些用户对象进行对象审计+取消对象审计
weixin_33872566的博客
05-27 234
对象审计 对象审计就是监视所有用户对某一个对象的访问情况。 语法 audit schema_object_clause on schema 【by 【session | access】】 【whenever 【not】 successful】; schema_object_clause:对象访问的类型以及访问的而对象 by access :存取方式...
oracle 审计
07-27
审计可以跟踪和记录数据库中发生的各种操作,如登录、查询、修改、删除等,以及对数据库对象的访问和权限控制。通过审计,可以追踪数据库的使用情况,发现潜在的安全风险和数据泄露,并且满足合规要求。 Oracle提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值