权限审计+查询对那些用户进行权限审计 +notaudit语句

最新推荐文章于 2024-05-13 10:20:14 发布
最新推荐文章于 2024-05-13 10:20:14 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/72780873
版权

权限审计
1权限审计表示对某一个系统权限的使用状况进行审计
语法

audit privilege_name 【by user_name】|
【by 【session | access】】
【whenever 【not】 successful】;

privilege_name:系统权限名称
by access :存取方式,每条语句被执行一次都要审计,不管语句是否相同
by session:会话方式,相同的语句只被审计一次,默认方式
whenever successful:只对成功语句进行审计
whenever not successfu:只对不成功语句进行审计
by user_name:针对某个用户使用的系统权限进行审计,如果没有写用户,那就针对全体用户使用的系统权限进行审计。

举例
对scott用户的create table语句进行审计,每条语句被执行一次都要审计,不管语句是否相同,并且只对成功语句进行审计
audit create table by scott by access whenever successful;
这里写图片描述

查询对那些用户进行权限审计
select user_name,privilege,success,failure from dba_priv_audit_opts;
这里写图片描述

notaudit语句
停止对用户进行审计,停止后,用户所进行的操作将不再记录

noaudit create table by scott ;
这里写图片描述

勤径苦舟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SAP权限审计系统
03-30
SAP权限审计系统的实现 SAP权限审计系统:其主要功能是事前控制及事后的合规性检查。 快速查找哪些用户拥有敏感权限(SAT); 快速查找哪些用户存在权责互斥(SOD); 快速查找哪些用户拥有跨公司权限; 快速查找哪些用户拥有超级管理员权限; 快速定位问题所在; 快速验证用户权限; 快速抓取违规数据;
Sugar BI:权限审计,对资源有权限用户和角色进行统计
Foolforuuu的博客
12-15 136
权限审计,即对Sugar BI中各资源有权限用户和角色进行统计。
【安全】linux audit审计使用入门
最新发布
2401_84972814的博客
05-13 1021
rules:审计规则,其中配置了审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
移动应用数据安全管理要求(三)
securitypaper的博客
07-05 865
数据所面临的安全风险是动态变化的,企业需要通过实施数据安全审计掌握安全措施有效性,进而补足薄弱点,优化安全防御策略,真正实现数据安全。
PostgreSQL 的审计权限控制系统
GrowingIO 基于 BitMap 的海量数据分析
06-10 675
背景介绍 GrowingIO 作为一家大数据公司,核心资产虽然在大数据平台上,但关系型数据库仍扮演着不可或缺的角色。它担负着存储产品逻辑,配置信息等重要数据信息。 GrowingIO 目前的数据库实例较多,例如按环境区分为开发环境,测试环境,生产环境等不同环境。按需求来说,又存在运维人员需要直接修改线上脏数据,开发人员本地访问开发环境的实例进行联调等情况。 而随着公司员工不断发展,人员的流动性会加剧,数据库权限控制会越来越复杂。 这时一个易用的数据库管理工具会减少相当大的工作量。 由于 GrowingIO
Audit审计SQL语句审计系统权限的区别
cuiqiong6888的博客
09-18 489
Audit可以实现对于特定对象、特定SQL语句、特定权限审计,其中对于SQL语句系统权限审计在概念上有时容易混淆起来,比如拿audit user与audit alter user作比较. ...
mysql语句查询用户权限过程详解
09-09
主要介绍了mysql语句查询用户权限过程详解,授予用户权限可能分全局层级权限、数据库层级权限、表层级别权限、列层级别权限、子程序层级权限。,需要的朋友可以参考下
Oracle_授权审计表Truncate权限.docx
10-07
Truncate 权限是指对审计表的 truncate 操作的权限,这个权限可以让用户删除审计表中的所有记录,从而清空审计表。Truncate 权限是非常危险的,因为它可以让攻击者删除所有的审计记录,掩盖自己的踪迹。 在 Oracle ...
会计实务:巧用SQL语句审计财政资金安全.pdf
11-28
通过巧用 SQL 语句,可以对财政资金进行有效的审计。 在本文中,我们使用 AO 的强大分析功能,对财政资金进行审计。第一步,我们了解了会计结算中心所用财会软件的信息,包括操作系统、后台数据库等信息。第二步...
审计实操经验】巧用SQL语句审计财政资金安全.doc
11-28
"审计实操经验:巧用SQL语句审计财政资金安全" 本文总结了审计实操经验中的巧用SQL语句审计财政资金安全的知识点。以下是详细的知识点解释: 一、了解财政资金安全的重要性 财政资金安全是审计的 trọng点之一。...
学习数据库概论第五天
l13kddd的博客
02-29 660
3.7视图 视图是从一个或几个基本表导出的表。它与基本表不同,是一个虚表。数据库中只存放视图的定义,而不存放视图对应的数据,这些数据仍存放在原来的基本表中。一旦基本表中的数据发生变化,从视图中查询出的数据也就随之改变了。 1.定义视图 Create view 视图名([列名,[列名]…]) As 子查询 [with check option]; With check option表示对视图...
SAP GRC 权限合规审计系统
SAP权限管控|SAP用户权限管理|SAP权限合规检查|SAP全日志管理
01-10 2955
引言 SAP GRC权限合规检查系统(简称AMS-R系统)是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。 **关键字:**SAP GRC、 SAP 合规审计、 SAP 财务审计、SAP 权限审计, SAP 账号审计、 SAP 审计报告、 404 审计、 内控审计 一、概述 SAP GRC权限合规检查系统(简称AMS-R系统)是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。 AMS-R系统通过预置的“SOD权责互斥矩阵”和“SAT敏感事务规则”
达梦数据库:第三章:报错有歧义的列名[PRIVILEGE_NAME]
Java程序员廖志伟
09-17 2351
sql改造之前 sql改造之后
mysql审计权限_mysql数据库环境之二: 用户权限审计管理
weixin_28452161的博客
01-20 1951
2.1)mysql的权限用户+IP如:itpux@127.0.0.1itpux@localhostitpux@192.168.31.51itpux@192.168.31.%2.2) mysql的各种权限-- sql语句类​create Create_priv 数据库、表、索引​drop Drop_priv ...
SAP软件系统合规性审计介绍
喜欢打酱油的老鸟
02-23 1715
声明:本文章仅代表原作者观点,仅用于SAP软件的应用与学习,不代表SAP公司。(注:文中所示截图来源SAP软件,相应著作权归SAP所有。) 在本文中,我们将提供必要的提示和实用建议,以帮助您更好地了解SAP系统的合规性流程及关注内容,SAP系统的合规性审计主要分为账号权限系统安全、系统巡检等,介绍如下。 1. 通用账号权限控制 SAP系统主要基于ROLE,PROFILE进行用户账号的权限控制,应注意使用的参数文件如下: 1)SAP_ALL:SAP的所有权限 2)SAP_N...
用户的登录审计
sinceNow的博客
10-17 2568
利用用户的登录审计,可以查看到有那些用户远程登录过服务器,在一定程度上保证了服务器的安全。 在实验中,我们在真机上上打开两个shell窗口,ctrl+shift+t可以开启两个并列的shell窗口    1.分别远程登录两个虚拟机root@172.25.254.122和root@172.25.254.222 [kiosk@foundation60 Desktop]$ ssh root@17...
oracle审计详解
eolanda的专栏
11-13 3720
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
SAP的系统审计以及SM19的使用
willieyuan的博客
09-25 1823
SAP内部安全审核方法 SAP系统安全审核,对于企业来说,主要分为内部审核和外部审核两部分,而SAP内部审核分为用户安全审核和系统安全两大类,这里主要就SAP内部安全的审核方法给予浅析: (一)用户权限 SAP主要通过ROLE,PROFILE两种方式来进行权限的管理控制,其中系统在安装初始阶段就已经包括了一些已经被系统定义好的重要的角色与参数文件,这些角色与参数文件一旦被分配,所持有者就可以对系统内部作出相应的管理操作,当然就会对整个系统产生非常大危险性,所以我们一定要在开始就得慎用,并且设定符合自身
sql语句查询用户权限
07-27
根据引用\[3\]中的内容,可以使用以下SQL语句查询用户权限: ```sql SELECT DISTINCT(e.AUTHKEY) FROM USER a LEFT JOIN USER_ROLE b ON a.USERID=b.USERID LEFT JOIN ROLE c ON b.ROLEID=c.ROLEID LEFT JOIN ROLE_AUTHORITY d ON c.ROLEID=d.ROLEID LEFT JOIN AUTHORITY e ON d.AUTHID=e.AUTHID WHERE a.USERID = 1; ``` 这个查询语句会从用户的组角色表中查询用户权限,并去掉重复的记录,返回用户权限列表。 #### 引用[.reference_title] - *1* [mysql 创建用户 sql语句,以及权限设置,创建表](https://blog.csdn.net/m0_61688531/article/details/123134818)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [MySQL(入门篇18)SQLyog 的用户权限管理 ; SQL语句用户权限管理。](https://blog.csdn.net/jarvan5/article/details/106395851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [查询用户权限的SQL语句](https://blog.csdn.net/iw1210/article/details/82688985)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值