Oracle11g audit审计配置

于 2024-07-19 15:28:31 发布
阅读量1k 收藏 12
点赞数 8
分类专栏: Oracle 文章标签: oracle 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44965990/article/details/136929790
版权

文章目录

一、audit是什么?

Oracle的审计功能允许数据库管理员跟踪和记录对数据库的操作,以确保数据库的安全性、合规性和完整性。Oracle提供了多种审计功能和方法,可以针对不同的需求和场景进行配置和使用,主要包括:

  • 标准审计(Standard Auditing):用于审计特定的SQL语句、特权、对象和操作。
  • 细粒度审计(Fine-Grained Auditing, FGA):允许对表级别的数据访问进行细粒度控制和审计。
  • 统一审计(Unified Auditing):Oracle 12c引入的新特性,整合了标准审计、FGA等多种审计方式。

二、启用audit

要启用数据库审计,需要初始化参数 AUDIT_TRAIL :

参数值含义
none默认值,不做审计
db启用数据库审计并将所有审计记录指向数据库审计跟踪 (SYS.AUD$) 中
db_extended完成 AUDIT_TRAIL=DB 的全部操作并填充 SYS.AUD$ 表的 SQL 绑定和 SQL 文本列
xml启用数据库审计并将所有审计记录以 XML 格式指向一个操作系统文件
os启用数据库审计并将所有审计记录指向一个操作系统文件

此外,还应设置以下数据库参数:

  • AUDIT_FILE_DEST :指定操作系统审计跟踪位置的动态参数,默认位置为 $ORACLE_BASE/admin/$ORACLE_SID/adump。
  • AUDIT_SYS_OPERATIONS :启用对用户 SYS 以及使用 SYSDBA、SYSOPER、SYSASM、SYSBACKUP、SYSKM 和 SYSDG 权限进行连接的用户发出的操作的审计,该参数应当设为 true。

可以通过以下命令修改参数

alter system set audit_sys_operations=TRUE scope=spfile;
alter system set audit_trail=db_extended scope=spfile;

重启数据库才能生效

shutdown immediate;
startup;

查看是否启动了审计功能

show parameter audit;

三、配置标准审计

标准审计是 Oracle 数据库的基本审计级别,可对数据库对象(如表、视图、过程等)的操作进行审计。审计记录包括对 DDL 和 DML 操作的记录,例如对表的 SELECT、UPDATE、INSERT 或 DELETE 操作进行记录。标准审计可以通过 AUDIT 和 NOAUDIT 命令进行配置。

AUDIT语法

AUDIT action [, action, ...] on object_name [by user] [whenever condition];
  • action: 指定要审计的操作,可以是单个操作(如 SELECT、INSERT、UPDATE、DELETE)或多个操作的组合。
  • object_name: 指定要审计的对象,可以是表、视图、过程等数据库对象。
  • BY user: 可选项,指定要审计的用户。如果不指定,默认为当前用户。
  • WHENEVER condition: 可选项,指定触发审计的条件,例如成功或失败。
    AUDIT 参数说明
  • action:
    单个操作:SELECT、INSERT、UPDATE、DELETE、ALTER、DROP、CREATE、SYSTEM AUDIT、SESSION AUDIT等。
    多个操作组合:用逗号分隔,例如 SELECT, INSERT, UPDATE 表示同时审计这三种操作。
  • object_name:
    表示要审计的对象,可以是表名、视图名、过程名等数据库对象。
    也可以使用 ALL 来审计所有对象,或者使用通配符 % 来匹配多个对象。
  • by user:
    指定要审计的用户,可以是具体用户名或者 PUBLIC(对所有用户生效)。
    如果不指定 BY user,默认为当前用户。
  • whenever condition:
    可以用来指定触发审计的条件,常见的条件包括 SUCCESSFUL(成功操作)和 NOT SUCCESSFUL(失败操作)。
    例如,WHENEVER SUCCESSFUL 表示只审计成功的操作,而 WHENEVER NOT SUCCESSFUL 表示只审计失败的操作。

示例:
审计对特定表的SELECT操作:

AUDIT SELECT ON employees;

审计特定用户对特定表的SELECT操作:

AUDIT SELECT ON employees BY hr_user;

审计对特定表的失败的SELECT操作:

AUDIT SELECT ON employees WHENEVER NOT SUCCESSFUL;

可以通过以下查询显示已启用的审计选项和配置,以及审计的状态信息。

SELECT * FROM DBA_PRIV_AUDIT_OPTS; -- 查看特权操作的审计配置
SELECT * FROM DBA_STMT_AUDIT_OPTS; -- 查看语句级操作的审计配置
SELECT * FROM DBA_OBJ_AUDIT_OPTS;  -- 查看对象级操作的审计配置

通过使用 AUDIT 语句,管理员可以灵活地配置审计策略,跟踪和记录数据库中特定操作的执行情况,以确保数据库的安全性和合规性。

四、审计记录管理

审计记录管理包括查看、存档和清理审计记录。

1.查看审计记录

可以通过以下视图查看审计记录:

DBA_AUDIT_TRAIL:查看标准审计记录。
DBA_FGA_AUDIT_TRAIL:查看细粒度审计记录。
UNIFIED_AUDIT_TRAIL:查看统一审计记录。

2.清理审计记录

可以定期清理过期的审计记录,以避免占用过多的存储空间。例如:

删除30天前的标准审计记录:

DELETE FROM SYS.AUD$ WHERE TIMESTAMP# < SYSDATE - 30;

删除30天前的细粒度审计记录:

DELETE FROM DBA_FGA_AUDIT_TRAIL WHERE TIMESTAMP < SYSDATE - 30;

请注意,开启审计功能可能会对数据库性能产生一定影响,因此应根据实际需求和安全政策来配置审计选项,并定期维护审计记录以保证数据库的安全性和合规性。

Asui2233
关注
专栏目录
Oracle 11g学习笔记--审计
坚持,唯1.
10-24 2326
Oracle数据库包含审计功能,这些功能可以跟踪数据库操作,有些操作可能在高级别上审计
静默安装oracle 11g及参数配置优化详解
热门推荐
ZoneJ的博客
02-17 1万+
书本及网上的很多知识较零散,或者很多参数解释的不是很清楚,这里自己通过基础实验归纳总结了一番,实际上是Oracle DBA的初学者希望不足之处能够指出!   一、安装前准备工作 1、修改主机名 #vi /etc/hosts   //并添加内网IP地址对应的hostname,如下 127.0.0.1           localhost ::1                   lo
Oracle审计日志设置
一天不看代码浑身难受
04-26 4430
Oracle 11g 安装后会默认开启数据库审计功能,并且日志保存在 SYSTEM 表空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行开启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。根据查询结果可知,已经开启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可开启
Oracle 11g 默认审计选项 说明
ijavagos
08-22 203
一. Oracle 11g 默认审计说明 之前整理的一篇有关审计的说明: Oracle Audit 审计 说明 http://blog.csdn.net/tianlesoftware/article/details/4712932 在Maclean 的blog上看到了2篇介绍Oracle 11g 默认审计的文章,原文链接如下: 11g默认审计选项 http://www.oracle...
Oracle 11g 审计功能的使用 —— 筑梦之路
筑梦之路
05-25 1941
--启用sys审计 alter system set audit_sys_operations='TRUE' --启用db审计 alter system set audit_trail='DB_EXTENDED' scope=spfile ; --迁移aud$表到用户自定义表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, .
oracle11g 开启审计
ggboy的博客
09-27 1368
查看是否开启审计 SQL> show parameter audit NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string E:\ORACLE\DATABASE\ADMIN\ORCL\ADUM
oracle 11g审计查看,oracle 11g 审计
weixin_39642981的博客
04-13 889
oracle 11g 审计操作审计对象有一下四种statement 语句privileges 权限object 对象network 网络以上前三个个对象的区分参考官方文档Database SQL Language Reference里的audit相关信息network参考Security Guide第九章network部分查看当前的审计项目可以针对以上4个方向SELECT * FR...
Oracle审计功能Audit.pdf
10-01
对于Oracle10g及以上版本,文件中提到了增强的审计功能,比如使用LogMiner工具进行审计日志的分析,以及实现审计数据的XML格式化输出。 此外,文件中还提及了审计文件存放的目录,这是通过audit_file_dest参数来...
Oracle Audit 审计
07-01
Oracle Audit 审计Oracle数据库管理系统中的一种安全特性,它允许管理...通过精细的审计配置,可以监控关键操作,防止数据泄露或恶意活动。同时,合理管理和分析审计数据对于提升数据库管理的透明度和效率至关重要。
UOS统信服务器版本V20 1070A安装部署Oracle11g数据库
最新发布
limin741231475963的博客
07-15 1449
UOS统信服务器版本V20 1070A安装部署Oracle11g数据库
oracle登录时报错1017,Oracle 审计失败的用户登陆(Oracle audit)
weixin_33526828的博客
04-02 2297
对于在线交易系统,且Oracle用户在使用缺省的profile的情形下,多用户共享相同的数据库用户及密码,任意用户输入错误密码累计达到10次以上,其帐户会被自动锁定使得交易被迫临时终止将产生不小的损失。故有必要对那些失败的帐户登陆进行分析以预估是否存在恶意***等。Oracle提供了审计功能用于审计那些失败的Oracle用户登陆来进行风险评估。本文即是描述如何开启审计失败的用户登陆。本文不涉及审计...
oracle 11g 审计功能
ciyixi4265的博客
01-13 190
查看审计的对象 select user_name,audit_option,success,failurefrom dba_stmt_audit_opts union select USER_NAME,pri...
ORACLE 11G开启审计监控数据库
ciqingloveless的博客
05-26 2373
Oracle 11G 开启审计监控数据库 1 创建审计数据专用表空间 由于审计数据可能占用大量空间,所以放入默认的system表空间显然是不合理的,所以我们应该创建专门的表空间以及用户来保存审计数据,这样才是一个比较合理的规划。 CREATE TABLESPACE AUDIT_TBS DATAFILE '/data2/app/oracle/datafile/AUDIT_TBS1'SIZE 2048M AUTOEXTEND ON NEXT 512M MAXSIZE UNLIMITED, '/d.
oracle11g audit使用,Oracle11gAudit功能的使用和说明
weixin_42348371的博客
04-13 540
审计(Audit) 用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。不管你是否打开数据库审计功能,以下这些操作系统会强制记录:用管理员...
oracle11g审计
cool1899的博客
06-13 251
oracle11g中,数据库审计功能是默认开启的(这和oracle10g的不一样,10g默认是关闭的),oracle11gR2的官方文档上写的是错的,当上说default是none,而且是审计到DB级别的,这样就会往a...
Oracle 11g 审计跟踪管理
weixin_33775572的博客
04-01 172
Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能。如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中。例如类似下面代码实现: create or replace trigger sys.ddl_trigger after DDL on database BE...
oracle 11g 审计
charels
11-10 861
oracle 11g 审计 audit fga
oracle 11g审计查看,oracle 11g 审计测试
weixin_33736386的博客
04-13 597
oracle 11g 审计测试1.开启审计(db_Extended方式)alter system set audit_trail=db_extended scope=spfile;shutdown immediatestartup2.查看是否开启审计SQL> show parameter auditNAME TYPE ...
Oracle10G审计配置与选项解析
"Oracle 10G 审计操作详解" Oracle数据库审计功能是一种强大的监控工具,用于...Oracle 10G的审计功能提供了全面的数据库活动监控能力,通过合理的配置,可以实现对关键操作的追踪,以保障数据库的安全性和合规性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值