Oracle 10g 审计 (audit) 实验

最新推荐文章于 2021-04-04 21:03:09 发布
最新推荐文章于 2021-04-04 21:03:09 发布
阅读量3.4k 收藏 2
点赞数 2
分类专栏: Oracle Database Architecture Oracle Troubleshooting Oracle 11g OCP Certification 文章标签: Oracle 审计 日志挖掘 audit auditing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangsir/article/details/8623350
版权
本文介绍了在Oracle 10g中进行审计(audit)操作的实验过程,包括如何更新数据以及审计跟踪的重要性。通过审计,可以详细记录数据库中的数据修改行为,如示例中将员工7788的薪水更新为7000。对于日志挖掘和审计分析具有参考价值。
摘要由CSDN通过智能技术生成
1、AUDIT 的功能
AUDIT 用于监控用户在 DATABASE 的 ACTION


2、AUDIT 的分类
SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认)
ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果


3、启用 AUDIT (默认不启用)
SQL> SHOW PARAMETER AUDIT_TRAIL


NAME                                 TYPE                              VALUE
------------------------------------ --------------------------------- ------------------------------
AUDIT_TRAIL                          STRING                            NONE


SQL> ALTER SYSTEM SET AUDIT_TRAIL=DB SCOPE=SPFILE;


SYSTEM ALTERED.


SQL> SHUTDOWN IMMEDIATE;
DATABASE CLOSED.
DATABASE DISMOUNTED.
ORACLE INSTANCE SHUT DOWN.


SQL> STARTUP
ORACLE INSTANCE STARTED.


TOTAL SYSTEM GLOBAL AREA  171966464 BYTES
FIXED SIZE                  1279144 BYTES
VARIABLE SIZE              96471896 BYTES
DATABASE BUFFERS           71303168 BYTES
REDO BUFFERS                2912256 BYTES
DATABASE MOUNTED.
DATABASE OPENED.
SQL> SHOW PARAMETER AUDIT_TRAIL


NAME                                 TYPE                              VALUE
------------------------------------ --------------------------------- ------------------------------
AUDIT_TRAIL                          STRING                            DB


AUDIT_TRAIL 参数的取值及含义
AUDIT_TRAIL ENABLES OR DISABLES DATABASE AUDITING.
 
VALUES:
NONE
DISABLES DATABASE AUDITING.
 

OS
ENABLES DATABASE AUDITING AND DIRECTS ALL AUDIT RECORDS TO THE OPERATING SYSTEM'S AUDIT TRAIL.
 

DB
ENABLES DATABASE AUDITING AND DIRECTS ALL AUDIT RECORDS TO THE DATABASE AUDIT TRAIL (THE SYS.AUD$ TABLE).
 

DB,EXTENDED 
ENABLES DATABASE AUDITING AND DIRECTS ALL AUDIT RECORDS TO THE DATABASE AUDIT TRAIL (THE SYS.AUD$ TABLE). IN ADDITION, POPULATES THE SQLBIND AND SQLTEXT CLOB COLUMNS OF THE SYS.AUD$ TABLE.
 

XML 
ENABLES DATABASE AUDITING AND WRITES ALL AUDIT RECORDS TO XML FORMAT OS FILES.
 

XML,EXTENDED 
ENABLES DATABASE AUDITING AND PRINTS ALL COLUMNS OF THE AUDIT TRAIL, INCLUDING SQLTEXT AND SQLBIND VALUES.
 
YOU CAN USE THE SQL STATEMENT AUDIT TO SET AUDITING OPTIONS REGARDLESS OF THE SETTING OF THIS PARAMETER.




4、审计的对象:(默认情况:SESSION,对成功和不成功的同时审计)
语句审计
SQL> AUDIT TABLE;
AUDIT SUCCEEDED.


SQL> AUDIT TABLE BY SCOTT;
AUDIT SUCCEEDED.


SQL> AUDIT TABLE BY SCOTT WHENEVER SUCCESSFUL;
AUDIT SUCCEEDED.


----------查看审计设置
SQL> SELECT USER_NAME,AUDIT_OPTION FROM DBA_STMT_AUDIT_OPTS;


USER_NAME            AUDIT_OPTION
-------------------- --------------------
                     TABLE
SCOTT                TABLE


SQL> CONN SCOTT/TIGER
CONNECTED.


SQL> DROP TABLE RECOVER_TEST;
TABLE DROPPED.


SQL> CREATE TABLE DEPT1 AS SELECT * FROM DEPT;
TABLE CREATED.


SQL> CREATE TABLE EMP1 AS SELECT * FROM EMP;
TABLE CREATED.


SQL> ALTER TABLE DEPT1 ADD CONSTRAINT DEPTNO_PK PRIMARY KEY(DEPTNO);
TABLE ALTERED.


SQL> ALTER TABLE EMP1 ADD CONSTRAINT EMPNO_PK PRIMARY KEY (EMPNO);
TABLE ALTERED.


SQL> ALTER TABLE EMP1 ADD CONSTRAINT DEPTNO_FK FOREIGN KEY (DEPTNO) REFERENCES DEPT1(DEPTNO);
TABLE ALTERED.




SQL> DROP TABLE DEPT1;
DROP TABLE DEPT1
           *
ERROR AT LINE 1:
ORA-02449: UNIQUE/PRIMARY KEYS IN TABLE REFERENCED BY FOREIGN KEYS


SQL> DROP TABLE DEPT1 CASCADE CONSTRAINT PURGE;
TABLE DROPPED.
SQL> CREATE USER TOM IDENTIFIED BY TOM;


SQL> CONN / AS SYSDBA
CONNECTED.
SQL> GRANT CREATE SESSION,RESOURCE TO TOM;
GRANT SUCCEEDED.


SQL> CONN TOM/TOM
CONNECTED.
SQL> CREATE TABLE TEST(ID NUMBER(2));
TABLE CREATED.


SQL> DROP TABLE TEST;
TABLE DROPPED


SQL> CONN / AS SYSDBA
CONNECTED.




SQL> CONN / AS SYSDBA
CONNECTED.
SQL> ALTER SESSION SET NLS_DATE_FORMAT='YYYYMMDD HH24:MI:SS';
SESSION ALTERED.




SQL> DESC DBA_AUDIT_TRAIL;
 NAME                                      NULL?    TYPE
 ----------------------------------------- -------- ----------------------------
 OS_US
最低0.47元/天 解锁文章
冰释镜湖
关注
专栏目录
Oracle 10g Audit审计) --- 记录登录用户在Oracle中的所有操作
红黄蓝的技术生活
03-24 1万+
由于项目平台管理的需要,最近在研究Oracle 10G审计功能,以便记录和跟踪用户在Oracle数据库系统中的所有操作行为,进而提高Oracle的安全性。现在把审计功能的配置步骤分享出来,供大家参考: 1、以DBA登录Oracle # su - oracle$ sqlplus /nologSQL> conn / as sysdba 2、查看当前审计设置 SQL>
oracle10 数据库审计,Oracle10g审计
weixin_39754616的博客
04-04 239
Oracle10g审计===========================================================要使用oracle审计功能必须先设定初始化参数audit_trailaudit_trail 参数的值可以设置为以下几种:1. NONE:不开启审计功能。2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功能实现的视图已经创建...
DBA需要知道的Oracle 10g审计内容
vnsoft的专栏
12-30 1128
 Oracle 数据库 10g 审计以一种非常详细的级别捕获用户行为,它可以消除手动的、基于触发器的审计。假定用户 Joe 具有更新那张表的权限,并按如下所示的方式更新了表中的一行数据。 update SCOTT.EMP set salary = 12000 where emp
oracle 10g开启审计
weixin_34387284的博客
01-24 167
SQL> create user shiyuebi identified by oracle;SQL> create user shiyueerp identified by oracle;SQL> grant connect,resource to shiyuebi;SQL> grant connect,resource to shiyueerp;S...
Oracle数据库安全管理(用户管理、权限管理、概要文件以及审计
crhcyq的博客
01-05 1797
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import
oracle 10g 创建数据库(手工)
qiuling007的专栏
09-19 959
oracle 10g 创建数据库(手工) 第一:手工建库 手工建库比起使用DBCA建库来说,是比较麻烦的,但是如果我们学好了手工建库的话,就可以使我们更好地理解Oracle数据库的体系结构。手工建库需要经过几个步骤,每一个步骤都非常关键。它包括:    1.       创建必要的相关目录   2.       创建初始化参数文件   3.       设置环境变量Ora
静默安装oracle 11g及参数配置优化详解
热门推荐
ZoneJ的博客
02-17 1万+
书本及网上的很多知识较零散,或者很多参数解释的不是很清楚,这里自己通过基础实验归纳总结了一番,实际上是Oracle DBA的初学者希望不足之处能够指出!   一、安装前准备工作 1、修改主机名 #vi /etc/hosts   //并添加内网IP地址对应的hostname,如下 127.0.0.1           localhost ::1                   lo
Oracle Database 11G RMAN 冷备异地恢复数据库
怀旧豆酱味的专栏
05-25 746
Oracle Database 11G RMAN 异地恢复数据库引用 引用 通过RMAN备份恢复数据库到其他服务器
ORACLE10G 审计操作
06-08
1、什么是审计 审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/) 或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。 不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。 2、和审计相关的两个主要参数 S1u/d0默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户) 的操作都会被记录,audit trail不会写在aud$表中,这个很好理解, 如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。 如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。 Audit_trail: None:是默认值,不做审计; 0DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息; DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句; W0OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定; T0XML:10g里新增的。 注:这两个参数是static参数,需要重新启动数据库才能生效。
oracle10g对象审计详解,Oracle 10g审计(audit)实验
weixin_36114835的博客
04-04 210
Oracle 10g审计(audit)实验 1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启Oracle 10g审计(audit)实验  1、...
oracle 10g启用审计-1
weixin_33725270的博客
04-07 184
oracle 10g启用审计: 1.启用审计 /* audit_trail可以包含下列参数: none:禁用数据库审计 os:设置将审计结果记录到一个操作系统文件中 DB:指出oracle审计记录写入到数据库审计跟踪;这些审计记录将写入到SYS.AUD$表中,并借助DBA_AUDIT_TRAIL和 USER_AUDIT_TRAIL数据目录视图变...
oracle10g对象审计详解,Oracle 审计详解(一)
weixin_35890173的博客
04-04 217
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
oracle10 数据库审计,快速实现oracle10g审计功能
weixin_29356805的博客
04-04 299
快速实现oracle10g审计功能工作需要,要在一个表上建立审计功能,看了一些文档,摘要如下:1.首先修改参数audit_trail:alter system set audit_trail=DB_EXTENDED scope=spfile ;说明:如果修改成DB参数,无法在sys.aud$表记录执行的sql文本,以及bind数值.使用 audit_trail=DB_EXTENDED可以实现.2...
Oracle10G 审计
墙头草
12-30 148
[code="sql"] SQL> conn / as sysdba; SQL> show parameter audit; NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string /u01/app/orac...
10g_audit
weixin_33897722的博客
09-16 69
042audit 1)auditrelativeimportmentparameterandtables SQL>conn/assysdba Connected. SQL>showparametero7 NAMETYPEVALUE O7_...
oracle10g 审计功能
12-19 272
oracle10g 审计功能 相关参数:AUDIT_FILE_DEST系统存放审计日志的目录AUDIT_SYS_OPERATIONS是否审计sys system用户AUDIT_TRAIL:AUDIT_TRAIL = { ...
oracle 10g启用审计-2
yangzhawen
04-07 1万+
启用审计并将审计结果保存到OS中 SQL> show parameters audit_trail; NAME                                 TYPE        VALUE ------------------------------------ ----------- ------------------------------ audit_
Oracle10G审计配置与选项解析
"Oracle 10G 审计操作详解" Oracle数据库的审计功能是一种强大的监控工具,用于追踪和记录数据库用户的活动。审计可以帮助管理员检测潜在的安全威胁,监控敏感数据的访问,并符合法规遵从性要求。审计信息可以存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值