oracle开审计记录变动的表,oracle审计设置说明

最新推荐文章于 2023-04-26 16:17:17 发布
最新推荐文章于 2023-04-26 16:17:17 发布
阅读量235 收藏
点赞数
文章标签: oracle开审计记录变动的表

ORACLE 数据库审计配置说明

1.审计开启选项

None :默认值,不做审计

DB :将audit trail 记录在数据库的审计相关表中,如aud$

OS :将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定

2.审计级别

当开启审计功能后(audit_trail=DB/OS),可在三个级别对数据库进行审计:

Statement(语句)

按语句来审计,比如audit table 会审计数据库中所有的create table,drop table,truncate table语句,alter session by cmy会审计cmy用户所有的数据库连接。

Privilege(权限)

按权限来审计,当用户使用了该权限则被审计,如执行grant select any table to a; audit select any table;语句后,当用户a 访问了用户b的表时(如select * from b.t;)会用到select any table权限,故会被审计。注意用户是自己表的所有者,所以用户访问自己的表不会被审计

object(对象)

按对象审计,只审计on关键字指定对象的相关操作,如aduit alter,delete,drop,insert on cmy.t by scott; 这里会对cmy用户的t表进行审计,但同时使用了by子句,所以只会对scott用户发起的操作进行审计.注意Oracle没有提供对schema中所有对象的审计功能,只能一个一个对象审计,对于后面创建的对象,Oracle则提供on default子句来实现自动审计,比如执行audit drop on default by access;后,对于随后创建的对象的drop操作都会审计。但这个default会对之后创建的所有数据库对象有效,似乎没办法指定只对某个用户创建的对象有效,想比trigger可以对schema的DDL进行“审计”,这个功能稍显不足。

3.其他选项

Fay-颜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle检测数据变化,Oracle 检查的数据变动
weixin_35682009的博客
04-05 3900
本知识点仅适用于Oracle 9i以上的版本。查看的数据变动情况请使用SQL语句:select * from user_tab_modifications;user_tab_modifications的字段如下,从这个中能够轻松找到中做的修改,删除,增加记录的情况注意以及使用方法:1、但这张不是实时更新的,默认情况15分钟更新一次,所以你更新一张,可能在 user_tab_modifi...
oracle 审计设置,oracle数据库审计设置
weixin_42510262的博客
04-10 905
--oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容审计没有启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,启的SQL命令如下:SQ...
oracle审计某张,oracle9审计功能简介
weixin_39762001的博客
04-09 155
最近对oracle9的审计功能作了一些学习,现在把一些学习心得写下来供大家参考。第一,在做审计之前,应该先对自己要审计的方向内容作出一个初步的判定,比如,是希望审计数据库非法连接,还是对某张的恶意修改删除。也就是说应该有一个初步的审计方案。这样可以节约SYSTEM空间(因为每做一次审计,都会在SYS.AUD$中增加一条记录),同时避免过多无谓的信息干扰审计分析。第二,缺省情况下,oracle的...
oracle查询最近更改的数据
12-22 6077
查看一张最近被更改的记录,可以查回滚段,下面是一个例子:    create table test(id number,name varchar2(10),gender varchar2(5));    insert into test values(1,'宋春风','男');    insert into test values(2,'叶民','男');    insert into t
oracle 发生了变化,如何比较数据库中哪个那个记录发生了变化
weixin_27028301的博客
04-04 472
我写了一个对两个schema对象的比较的过程(用户操作之前先copy一份schema的),发现有大对象(clob,blob,log)的不能做minus操作,请问有什么其他办法吗?create or replace procedure sp_comp_object(po_err_msg out varchar2) iscursor fetch_table isselect TABLE_NAMEf...
Oracle审计日志设置
最新发布
一天不看代码浑身难受
04-26 4057
Oracle 11g 安装后会默认启数据库审计功能,并且日志保存在 SYSTEM 空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,审计功能为关闭的状态。根据查询结果可知,已经启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可启。
利用Oracle审计功能记录数据库操作.docx
01-12
Oracle审计功能记录数据库操作 Oracle审计功能是记录数据库操作的重要工具,用于监视用户所执行的数据库操作。下面是Oracle审计功能的知识点总结: 一、什么是审计(Audit) 审计是指对用户所执行的数据库操作的...
ORACLE查询最近更改数据的方法
12-16
Oracle数据库管理中,了解如何查询的最近更改数据对于跟踪和审计数据库的变化至关重要。当进行项目修改,如增加字段、删除字段或修改的注释等操作时,记录这些变动变得尤为重要,尤其是在多版本环境或者团队...
oracle监控某变动触发器例子(监控增,删,改)
09-10
在本例中,我们将讨论如何创建一个触发器来监控的增、删、改操作,并将这些变动记录到另一个中。 首先,让我们看下提供的触发器代码: ```sql create or replace trigger test_trigger before insert or ...
oracle 清理审计记录,Oracle FGA审计记录的清理步骤
weixin_39836803的博客
04-08 449
一、确认有哪些fga审计策略,从select * from dba_audit_policies就可以查询到审计策略,请注意,查询结果中的每一行,就是一个审计策略。另外,fga审计记录存放在这个视图中:select * from dba_fga_audit_trail该视图对应的后台基为:sys.fga_log$,见如下的视图。注意,fga审计策略不是存放在sys.aud$中!!!---摘录...
oracle对某进行审计,观察对这个的增删改查等sql操作.txt
08-02
oracle对某进行审计,观察对这个的增删改查等sql操作
oracle数据库审计设置
weixin_33963189的博客
04-24 395
--oracle审计su - oraclesqlplus / as sysdbaSQL> show parameter audit--看到有下面的内容审计没有启audit_sys_operations 4 Type boolean FALSEaudit_trail 4 NONE--ORACLE实例采用spfile启动下,启...
oracle查看的操作记录信息
热门推荐
liubinbin950125的博客
12-05 1万+
查找的历史操作记录 select * from v$sqlarea a where a.SQL_TEXT like '%chen_table_name%' 从查询记录中获取update语句对应sql_id值 select * from v$sqltext a,v$sqlarea b where a.SQL_ID=b.SQL_ID and a.SQL_ID in('2c3b53b0tmndu') order by b.LAST_ACTIVE_TIME desc 从第二步查询记录找到最新的sql执行信
Oracle审计sys操作记录到操作系统系统日志中
lk的窝
04-21 8443
此次以Linux系统为例! 1、查看当前数据库版本及状态信息 SQL> select * from v$version; BANNER -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Rel
Oracle 检查的数据变动
liuhongshuo2012的专栏
06-09 985
本知识点仅适用于Oracle 9i以上的版本。 查看的数据变动情况请使用SQL语句:select * from user_tab_modifications; user_tab_modifications的字段如下,从这个中能够轻松找到中做的修改,删除,增加记录的情况 注意以及使用方法: 1、但这张不是实时更新的,默认情况15分钟更新一次,所以你更新一张,可能在
oracle 启了审计日志没有日志_日志审计系统
weixin_39977586的博客
12-08 807
产品简介中安威士日志审计系统(简称VS-LS),采用业界领先的大数据技术,在克服海量数据的采集、存储、索引和运算的瓶颈之上,摒弃繁琐的多控制台界面,充分挖掘各类安全警告,通过大数据关联分析,清洗大量的误报信息。结合云端威胁情报和企业内网威胁情报,将在大规模网络环境中能够引起企业安全态势变化的要素进行获取、理解、呈现和趋势预测。产品功能1. 海量安全日志、告警的汇聚、统计、分析、挖掘 可对本地全量安...
oracle 审计
yaoshixian的博客
03-28 3278
--修改参数,启动 sys 审核 和 sql sqlplus / as sysdba show parameter audit alter system set audit_sys_operations = true scope=spfile; alter system set audit_trail = db,extended scope = spfile; startup force 创建...
Oracle 审计文件
weixin_33758863的博客
11-15 652
Oracle审计功能: Oracle11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 一、审计功能关闭 1、查看审计功能是否启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trail NAM...
Oracle数据库审计详解
审计记录存储在SYS模式的AUD$或操作系统审计日志中。” Oracle数据库的审计功能是安全管理的重要组成部分,它允许DBA监控和记录数据库中的各种操作,以便追踪潜在的安全问题、合规性需求或性能瓶颈。审计功能分为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值