Oracle(18)Auditing

已于 2023-11-13 15:23:37 修改
阅读量320 收藏 1
点赞数 1
分类专栏: Oracle学习系列 文章标签: oracle ffmpeg 数据库 linux 运维
于 2023-11-11 20:55:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yushaoyyds/article/details/134349663
版权

文章目录


射箭

Auditing审计
目标:

  • List item概述审计类别
  • List item为一个实例启用审计
  • List item概述审计选项
  • List item获取审计信息

一、基础知识

1、审计介绍

在Oracle数据库中,审计是一种安全机制,它可以跟踪数据库的操作和事件,包括用户登录、数据库对象的创建和删除、数据修改、系统权限的授予和撤销等等。审计记录可以用于追踪数据库的使用情况和检测安全漏洞,以确保数据库的安全性和合规性。Oracle提供了多种审计功能,包括标准审计、细粒度审计、数据库审计跟踪等等。管理员可以针对不同的需求选择不同的审计功能,以满足数据库安全和合规性的要求。

2、Auditing Types 审计类型

  • 标准审计。对SQL语句、特权、架构、对象以及网络和多层活动使用标准审计。标准的审计记录写在下列地点之一:

    • SYS.AUD$ system table系统表。您可以通过查询DBA _AUDIT_TRAIL数据字典视图或DBA _COMMON_AUDIT_RAIL视图来查看该表的内容,该视图结合了标准的和细粒度的审计日志记录。
    • 操作系统文件。除了用操作系统文件格式编写审计跟踪之外,还可以用XML格式编写审计跟踪。
    • 要控制如何编写标准审计跟踪记录,可以设置AUDIT TRAIL初始化参数

  • 细粒度审计。使用细粒度审计来监视特定的活动,例如对数据库表的操作或活动发生的时间。细粒度审计记录被写入到sys .FGA _LOG$system表中。若要查看此表的内容,请查询DBA_FGA _AUDIT_TRAIL数据字典视图或DBA_AUDIT_AUDIT_TRAIL视图。

    • 要控制细粒度审计跟踪记录的写入方式,请在DBMS_FGA.ADD_POLICY过程中设置audit_trail参数。audit_trail参数将记录写入FGA _LOG$system表或XML操作系统文件。

  • 管理员审计。在UNIX系统上,您可以使用syslog审计跟踪监视系统管理员 (用户SYSDBA或SYSOPER权限连接的用户) 的活动。syslog是另一个目标审计跟踪,类似于操作系统文件、XML格式文件和数据库表。在Windows上,这些活动与其他类型的活动一起记录在Windows事件日志中。

    • 对于UNIX和Windows,要控制管理员审计文件的写入方式,可以设置以下初始化参数:
      • 审计 SYS OPERATION参数启用或禁用管理员审核。将其设置为TRUE将在包含审计跟踪的操作系统文件中记录系统管理员的活动。
      • 审计_SYSLOGLEVEL参数当AUDIT_TRAIL参数设置为os时,使用syslog实用工具将sys和标准操作系统审计记录写入系统审计日志。

3、Auditing Guidelines 审计准则

  • 定义要审计的内容:
    • 用户、语句或对象
    • 执行声明
    • 成功的语句执行,不成功的语句执行,或两者兼有
  • 管理您的审计跟踪
    • 监测审计线索的增长情
    • 保护审计线索不受未经授权的访问(没有授权的用户不能查看审计)

4、Auditing Categories 审核类别

  • 默认情况下审计:
    • 实例启动和实例关闭
    • 管理员权限
  • 数据库审计:
    • 由DBA启用
    • 无法记录列值
  • 基于价值或应用程序的审计:
    • 通过代码实现
    • 可以记录列值
    • 用于跟踪表的更改

5、Database Auditing 数据库审计

在这里插入图片描述

6、Auditing User SYS 审计sys用户

  • 审计用户sys:
    • 需要额外的安全级别
    • 设置AUDIT_SYS_OPERATIONS为True
  • 不审计用户sys:
    • 设置AUDIT_SYS_OPERATIONS为False
    • 这个是默认的值(在默认情况下设置是不审计用户sys)

7、Getting Auditing Informatio 获取审计信息

  • 可以通过查询以下视图来获取有关审计的信息:
    • 在这里插入图片描述

8、获取审计记录通知

  • 通过查询以下视图可以获得审计记录的信息:
    • 在这里插入图片描述

二、基础操作

1、审计文件位置

在这里插入图片描述

以下是我的审计文件位置所在,我的数据库名称是orcl
在这里插入图片描述
在这里我们能够查看到我们的审计文件

2、使用sql查询审计表以及删除表中数据的方法

select * from aud$;

删除审计表中的数据

truncate table aud$;

3、Auditing Options 审计选项

审计选项就是选择对什么什么进行审计,也就是对什么什么开始监测的意思

表审计

AUDIT TABLE;
# 这句话的意思是对表进行审计,监测表的操作

权限审计

AUDIT create any trigger;
# 对权限进行审计的格式是:AUDIT 权限;

对象审计

AUDIT SELECT ON emi.orders;
# 样例的意思是当查询emi用户下的orders表时进行审计
# 对对象进行审计的格式是:AUDIT 操作 ON 对象;

完结散花在这里插入图片描述

不会编程的喵星人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Oracle Auditing Tool-开源
07-14
利用 Oracle 的一些已知漏洞。 包括 SID 枚举、密码测试 [common/dictionary]。 支持使用 TCP 数据包附加格式错误的 shell 代码,以使远程服务器崩溃或获得 DBA 权限。
OracleClient-18C Oracle客户端,包括windows和Linux
04-07
此外,它还支持Fine-Grained Auditing(细粒度审计)和Row-Level Security(行级安全)策略,以提高数据保护级别。 总的来说,OracleClient-18C是一个全面的数据库客户端解决方案,涵盖了从连接管理、数据查询到...
学习Oracle的审计(Auditing)
weixin_33912246的博客
04-24 168
审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(audit_file_dest参数决定)。默认情况下审计是没有开启的。1、审计的类型有四种:Statement Auditing(语句审计):在语句级别进行审计,如审...
Oracle auditing
异道的专栏
10-08 453
<br />1、types:standard,fine-grained(细粒度),administrator<br /> 2、信息存放在os日志文件或db中(sys.aud$)<br /> <br /> <br />数据字典:<br />dba_audit_trail<br /> dba_common_audit_trail<br /> dba_audit_(trail|exists|object|session|statement)
ORACLE_基础十四(Privileges Auditing)
夜归人
04-05 678
Two  types of Oracle user privileges: 1.System: Enable users to perform particular actions in the dtabase 2.Object : Enables users to access and manipulate a specific object System privileges
ORACLE 数据库 (DBA)之 标准审计AUDITING (审计)
Jaxber’s
11-08 1602
关于ORACLE DBA的AUDITING,我简单的介绍一下 AUDITING 就是来监测Monitoring 和 记录 Recording 用户在数据库中的各种活动,甚至包括启动,关机等日志都可以记录下来。 AUDITING 有2种级别:  标准Auditing(Standard auditing) 和 细节auditing (Fine-grained auditing) 另外,如果我们想
简单介绍Oracle Unified auditing和Mixed Mode Auditing
jzzw的博客
01-13 1080
Unified auditing: Unified auditingOracle 12c推出的新的审计方式,相比于传统的auditing,它可以做更复杂、粒度更细的审计。 Unified auditing enables you to capture audit records from the following sources: Audit records (includ...
Oracle Solaris 11.2 Managing Auditing in Oracle Solaris 11.2-15
06-26
该文档“Managing Auditing in Oracle Solaris 11.2-158”详细阐述了在Oracle Solaris 11.2环境中如何有效地管理和配置审计系统,旨在帮助管理员监控和记录系统的活动,以便于合规性检查、安全分析和问题排查。...
Oracle Solaris 11.3 Managing Auditing in Oracle Solaris 11.3-16
06-26
Oracle Solaris 11.3中,管理审计(Auditing)是一项关键的安全功能,它允许系统管理员跟踪和记录系统中的重要活动,以确保合规性、监控潜在的恶意行为并帮助解决问题。本部分将深入探讨Oracle Solaris 11.3的审计...
Green_Oracle_18c_自用控制台版_管理器.7z
02-17
- **安全性增强**:加强了安全策略,如Transparent Data Encryption (TDE) 和 Fine-Grained Auditing,保护数据免受未经授权的访问。 2. **Windows 环境下的安装与配置** - **环境变量设置**:`step0_set-ORACLE_...
Oracle Audit 审计 说明
热门推荐
David Dai -- Focus on Oracle
10-22 2万+
一. 官网说明1.1 Oracle 11gR2 conceptsFrom:http://download.oracle.com/docs/cd/E11882_01/server.112/e17120/ds_concepts003.htm#ADMIN12108 1.1.1 Database Auditing       Databaseauditing is the monitoring and
Audit 功能的使用方法介绍
clare0807的博客
02-28 3489
收藏...[@more@]一. 视图说明:1. SYS.AUD$审计功能的底层视图,如果需要对数据进行删除,只需要对aud$视图进行删除既可,其他视图里的数据都是由aud$所得.2. DBA_AUDIT_EXISTS列出audi...
oracle PIVOT的使用
weixin_41203765的博客
08-14 469
Oracle中的PIVOT函数是一个非常强大的工具,它允许用户将行数据转换为列数据,即将表中的多个行值按照某个字段进行分组,并将这些字段的值作为列标题,然后将另一个字段的值填充到相应的列中。
观存储历史,论数据未来
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-14 661
在探索未来的数据存储技术时,我们不禁感慨于人类智慧的无限可能。从古代的竹简、木简,到蔡伦的造纸术,再到现代的机械硬盘、固态硬盘,直至云存储和前沿的DNA存储与量子存储,技术的演进总是令人惊叹。历史告诉我们,在时间面前,所有不可逾越的技术壁垒都是纸老虎。对于程序员而言,尽管底层存储介质的更迭可能对我们的操作方式影响甚微,但我们必须顺势而为,紧跟技术发展的步伐。数据存储的形式可能变化不大,但其背后的介质交互却经历了翻天覆地的变革。例如,硬盘的更替对我们来说可能是无感知的,但这背后是技术不断突破和创新的结果。
oracle 没有主键的表,添加主键并且给主键赋值
lichengwei816的博客
08-14 131
后的最大的ID的值+n即可。
Oracle 用户-表空间-表之间关系常用SQL
qq_39564710的博客
08-16 64
Oracle 表空间查询常用SQL
Postgres 超时 (Timeout) 详解
Bytebase的博客
08-16 630
即使同时设置了 statement_timeout 和 idle_in_transaction_session_timeout,如果事务是由短语句和中间的短暂停顿组成的,那么该事务仍然是开放的。与 idle_in_transaction_session_timeout 不同的是,idle_session_timeout 只适用于在事务中处于空闲状态的会话,而 idle_session_timeout 则适用于任何处于空闲状态的会话,无论它是否在事务中。在一个事务中终止任何超过指定时间的会话。
Oracle统计API并发访问量
最新发布
promise524的博客
08-16 86
最近遇到统计Oracle数据库请求记录表中所有API的最高并发量,这个就涉及从日志表中提取API访问记录,并计算每个API在每个时间点的并发请求数,然后找出每个API的最高并发量。 SQL实现 使用Oracle的窗口函数COUNT(*) OVER来计算每个时间点的并发请求数,随后找出每个API的最高并发量。 WITH concurrent_requests AS ( SELECT api_name, access_time, COUNT(*) OVER
Oracle18c新安全特性概述
4. **强化的审计功能(Enhanced Auditing)** Oracle 18c提供了更精细的审计选项,可以记录更多的安全事件,并提供了更强大的审计数据分析工具。这使得审计跟踪更加全面,帮助快速检测并响应潜在的安全威胁。 5. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会编程的喵星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值