[转]ORACLE审计小结

最新推荐文章于 2023-09-11 15:05:26 发布
最新推荐文章于 2023-09-11 15:05:26 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: oracle 文章标签: oracle delete 数据库 table session insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoshifeng/article/details/4286211
版权

转自:http://hi.baidu.com/edeed/blog/item/10333912dd3b5c57f819b808.html

1、什么是审计

审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查 看)中。默认情况下审计是没有开启的。
不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。

2、和审计相关的两个主要参数

Audit_sys_operations:
默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中,这个很好理解,如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。

Audit_trail:
None:是默认值,不做审计;
DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;
DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;
OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定;
XML:10g里新增的。

注:这两个参数是static参数,需要重新启动数据库才能生效。

3、审计级别

当开启审计功能后,可在三个级别对数据库进行审计:Statement(语句)、Privilege(权限)、object(对象)。

Statement:
按语句来审计,比如audit table 会审计数据库中所有的create table,drop table,truncate table语句,alter session by cmy会审计cmy用户所有的数据库连接。

Privilege:
按权限来审计,当用户使用了该权限则被审计,如执行grant select any table to a࿰

最低0.47元/天 解锁文章
xiaoshifeng
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ORACLE审计小结
08-27
审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_...
Oracle自学(学习)材料 (共18章 偏理论一点)
09-27
16-13 使用 WITH GRANT OPTION 选项时回收对象权限 16-14 获取权限信息 16-15 审计 16-16 审计指南 16-17 审计种类 16-19 数据库审计 16-20 审计选项 16-21 查看审计选项 16-23 获取审计记录 16-24 小结 16-25 17 ...
oracle12c的c,Oracle12.2c统一审计(unified auditing)六问
weixin_33462540的博客
04-03 477
概述统一审计体系是Oracle在12c推出的新的日志体系。12.1和12.2虽然都属于该体系,但是12.1与12.2版本相比,明显给人一种半成品的感觉。包括基表,删除行为等方面存在较大差异,有兴趣的可以去了解一下,本文主要以12.2讲述。1.什么是统一审计?2.如何检查统一审计是否开启?3.审计数据落盘策略是什么?4.如何将操作系统上的审计数据写入数据库统一审计文件中?5.删除审计的两种方法?6....
oracle审计脚本,关于ORACLE 审计的一些视图和脚本
weixin_42525601的博客
04-06 204
关于ORACLE 审计的一些视图和脚本审计视图STMT_AUDIT_OPTION_MAP -- 审计选项类型代码AUDIT_ACTIONS -- action代码ALL_DEF_AUDIT_OPTS -- 对象创建时默认的对象审计选项DBA_STMT_AUDIT_OPTS -- 当前数据库系统审计选项DBA_PRIV_AUDIT_OPTS -- 权限审计选项DBA_O...
oracle学习笔记(14)——安全管理
成长的足迹
10-28 6284
数据库的安全性主要包括两个方面的含义:一方面是防止非法用户对数据库的访问,未授权的用户不能登录数据库;另一方面是每个数据库用户都有不同的操作权限,只能进行自己权限范围内的操作。Oracle数据库的安全可以分为两类:        1)系统安全性              系统安全性是指在系统级控制数据库的存取和使用的机制,包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库
ORACLE中查找定位表最后DML操作的时间小结
09-09
Oracle数据库提供审计功能,可以记录所有或特定的DML操作。审计记录存储在审计表或操作系统日志中,可以根据审计记录来追踪DML时间。但是,审计会增加数据库开销,因此通常仅在需要时启用。 总结一下,Oracle中查找...
MySQL数据库安全设置与注意事项小结
09-10
MySQL数据库的安全设置是确保系统和数据安全的重要...此外,考虑实施审计日志记录,以便追踪任何异常行为。在生产环境中,不要忘记备份数据库,以防万一需要恢复数据。最后,对所有敏感数据进行加密,以增强数据保护。
Oracle编程艺术
07-19
1.4 小结....................................................................................121 第 2章体系结构概述........................................................................123 2.1 定义...
OCP 1Z0 053 131
有教无类的专栏
07-11 669
131.Exhibit:     View the Exhibit to examine the parameter values. You are planning to set the value for the  MEMORY_TARGET parameter of your database instance.   What value would you assign?  A.
Oracle 统一审计(unified auditing)的概念
jnrjian的博客
12-09 1031
此时因为数据库实例的audit_syslog_level为空,默认写道audit_file_dest下,asm实例的audit_syslog_level不为空,默认写道/var/log/message下,导致写了双份。(2)若为非none(os,db,xml,extended等),audit_sys_operations默认为true,会记录sys登录和执行的sql,此时若有需要审计,建议将audit_trail设为os,而不是db,os相对较为容易清理(设为db查询较容易)
Oracle审计和日志的记录
最新发布
互联网知识分享
09-11 2738
数据库提供了审计和日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
Oracle】DBA_AUDIT_TRAIL表SES_ACTIONS字段对应的操作列表
Just Do IT
12-08 3803
SES_ACTIONS字段共包含16个字符,初始状态都为“-”,当被审计的对象被操作后,SES_ACTIONS会在相应的位置作出标识,标识为“S”的代表操作成功,标识为“F”的代表操作失败,16个位置的字符所代表的操作依次如下:
Oracle审计功能
demonson的专栏
04-26 3818
Oracle审计功能 1、什么是审计 审计Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库审计是使能的,在语句执行阶段产生审计记录。 审计记录包含: (1)有审计的操作、 (2)用户执行的操作、 ..
Oracle 10g 审计 (audit) 实验
数据库
02-28 236
1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启用) SQL> SHOW PARAMETER AUDIT_TRAIL NA...
Oracle Audit
基于Oracle11G
04-05 3394
Oracle Audit
oracle12c审计功能,Oracle 11g与12c的审计详解
weixin_39881155的博客
04-09 642
两种审计模式还有一个共同的视图可以看:DBA_COMMON_AUDIT_TRAIL,包含了标准+精细审计的记录。truncate table aud$; --可以截断相关表,清理审计数据。查看dba_common_audit_trail(包含标准和精细审计的记录)可以看到记录的主要字段包含:SESSION_ID:会话ID,并非实际数据库会话的id,应该只是一个自增的IDEXTENDED_TIMES...
Oracle审计篇——统一审计[]
Lissen_Gan的博客
06-22 1570
一、 统一审计作用 统一审计跟踪从各种来源捕获审计信息。通过统一审计,您可以从以下来源捕获审计记录: 来自统一审计策略和AUDIT设置中的审计记录(包括sys的审计记录)来自DBMS_FGA的细粒度审计记录Oracle Database Real Application Security审计记录Oracle Recovery Manager审计记录Oracle Database Vault审计记录Oracle ...
Oracle审计功能.docx
05-02
Oracle审计功能文档详细介绍了Oracle数据库审计机制,包括标准审计和细粒度审计。标准审计分为语句审计、特权审计和对象审计三类,记录不同级别的操作信息。审计记录存储在SYS模式的AUD$表或操作系统审计日志中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值