Oracle——19审计

    审计是监视和记录所选用户的数据活动的。审计操作类型包括登录企图、对象访问和数据库操作。审计记录包括被审计的操作、执行操作的用户、操作的时间等信息。

 

1 、 启用审计

其具体步骤如下：

（1 ） 进入Oracle 的企业管理器，在服务器下面的数据库配置中选择初始化参数。

 

 

 

（2 ） 点击初始化后进入如下初始化参数界面

 

 

 

该界面有两个选项界面，当前和SPFile ，其中当前是展示参数值的，而SPFile 是修改参数值的。

（3 ） 在SPFile 界面找到audit_trail 参数，该参数是管理审计的，修改它的值。它的取值范围为：DB 、True 、false 、none 、os 、db_extended 、xml 和extended 。如果该参数的值为True 或db ，则审计记录将被记录到sys.aud$ 表中；如果参数值为os ，则写入一个操作系统文件。

（4 ） 修改以后单击应用按钮，然后重启数据库。

 

2 、登录审计

       登录审计的命令如下：

       （ 1 ） audit session ：开启会话审计

       （ 2 ） audit session whenever successful ：开启成功操作审计

       （ 3 ） audit session whenever not successful ：开启失败操作审计

       （ 4 ） noaudit session ：禁止会话审计

3 、操作审计

       对表、表空间等数据库对象的任何操作都可被审计。

       语法格式如下：

              audit {statement_opt | system_priv} [by user,…n]

              [by {session | access}] [whenever [not] successful]

       注：

              statement_opt ：审计操作。

              system_priv ：指定审计的系统权限

              by user,…n ：指定审计的用户，如果不指定将为所有的用户审计

              by session ：表示同一会话中的同一类型的 sql 语句仅写单个记录

              by access ：每个被审计的语句写一个记录。

              Whenever [not] successful ：表示成功或失败的时候审计

       示例代码，对用户 andy 的新建表操作都审计：

              audit create table by andy by access;

4 、对象审计

       还可以审计对象的数据处理操作，这些操作包括对表的更新、选择、插入和删除等。

       语法格式如下：

              audit {object_opt | all} on

{[schema.]object | drectory directory_name | default}

[by session | access]

[whenever [not] successful]

       其中， object_opt 指审计操作；

              all 表示所有对象操作；

              object 表示审计对象；

              default ：默认的审计选项

              directory directory_name ：审计的目录名

       示例代码，审计用户 andy 的 t_module 表的 insert 操作：

              audit insert on andy.t_module;

       通过对 dba_audit_object 视图进行查询，就可以看到审计记录。

5 、权限审计

       权限审计表示只对系统的某一权限的使用情况进行审计。

       示例代码：

              audit select any table whenever successful;

       通过查询 dba_priv_audit_opts 可以看到权限审计的结果