`
wkf41068
  • 浏览: 458464 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

Oracle11g审计--语句审计

阅读更多
数据库中审计(Audit)
  是指对用户所执行的数据库活动做跟踪记录,它是数据库管理系统安全性重要部分。通过审计功能,与数据库安全性相关的操作均可被记录下来。

  Oracle11g中,对数据的审计相对于10g等作了简单的改动。以提供更方便\更强大的审计功能。

1>默认情况下,DB Audit参数AUDIT_TRAIL的值被设置成DB(表示审计功能默认开启,而在以前的版本中默认NONE是关闭的)。这样oracle11g中允许对任何对象、语句或权限进行Audit。

2>默认情况下,有更多的语句将处于DB Audit审计范围内,并且这些Audit操作不会导致严重的I/O问题。所有,将Audit活动维持在可接受水平,同时对性能的影响降低到最小。

查看DB的Audit参数: show AUDIT_TRAIL
修改DB的Audit参数:alter system set audit_trail = DB scope = spfile;

DB/TRUE  启用Audit,并且把Audit结果存放在DB的SYS.AUD$表中。
OS	 启用Audit,并且把Audit结果存放在操作系统的Audit信息中。
DB_EXTENDED  启用Audit,并且把Audit结果存放在DB的SYS.AUD$表中。并在CLOB列的SQLBIND和SQLTEXT字段记录额外的信息。
XML	 启用Audit,以XML格式写所有审计记录。
EXTENDED  启用审计,在审计跟踪中记录所有列,包括sqltext和sqlbind值
NONE/FALSE 禁用审计。(根据需要关闭,挡在创建或删除临时表时,会产生大量的审计信息,而影响I/O,故考虑关闭)

   Audit内容:包括对数据库连接,SQL语句执行,以及数据对象访问等操作的跟踪记录。
Oracle系统对任何用户所做的登录、做做数据库对象进行自动记录,以便DBA在事后进行监督和检查。

目地:1> 审查可疑的活动(如data被非授权用户所删除,此时管理员可以决定对该DB的所有连接进行审计,以及对DB的所有表的删除操作进行Audit,以确定数据被哪个用户删除的)

2>  监视和收集关于制定数据库活动的数据(DBA可以收集那些表经常被修改,哪些表的I/O操作比较频繁,或者在某个时刻最多有多少个并发用户连接数据库等统计数据)

   Audit分类:语句Audit、权限Audit、对象Audit

1> 语句Audit: 对某种类型的SQL语句进行Audit,不指定结构或者对象。这里从SQL语句的角度进行指定,Audit只关心执行的语句。
  例如: audit create table 语句,表示对"createtable"语句的执行进行记录,不管这条语句是否针对某个对象操作。
其只审计某类型的SQL语句,基本语法如下:
audit sql_statement_clause[ by user_name]|[by [session|access][whenwver [not] successful]]

sql_statement_clause: SQL语句或选项
[ by user_name]: 只对指定用户名的某语句进行审计;如果没有该选项表示多全体用户的某指定语句进行审计
by access:	存取方式,每条语句被执行一次都要审计不管语句是否相同。
by session:	会话方式, 相同的语句只被审计一次,这也是系统默认方式。
whenever succeful:   表示只对成功语句进行审计
whenever not succeful:   表示只对不成功语句进行审计

语句选项:
alter system		所有alter system选项,例如动态改变实例参数,切换日志文件组,以及终止用户会话。
rollback segment	creat、alter或者drop回滚段。
sequence		create或者drop序列
session			登录和退出
table			creat、drop或者truncate表
tablespace		create、alter或者drop表空间。
users			create、alter或者drop用户。
type			create、alter或者drop类型或类型主体。
view			create、alter或者drop视图。
alter table		任何alter table 命令

例如:audit create table by scott. 对scott用户创建表进行审计。
      audit create table by scott by access; 
      audit createtable by scott by access whenever not successful
 
 查看系统对哪些用户进行了语句审计:
 select user_name,audit_option,success,failure from dba_stmt_audit_opts;



Audit Trail allows you to tracked who performs DML on a given table and selected columns of those tables…



  


  
分享到:
评论

相关推荐

    OCA-OCP Oracle Database 11g All-in-One Exam

    Oracle数据库11g是Oracle公司推出的一款强大、高效且灵活的数据库管理系统,广泛应用于企业级数据存储和管理。 本书涵盖了Oracle数据库11g的基础知识到高级特性,包括以下几个主要部分: 1. **Oracle数据库基础**...

    oracle11g 客户端 windows 64位

    6. **SQL*Plus**:Oracle 11g客户端还包括SQL*Plus,这是一个命令行工具,用于执行SQL语句、PL/SQL块以及管理数据库任务。它也是数据库管理员进行日常维护和问题排查的常用工具。 7. **Instant Client**:Oracle还...

    Oracle Database 11g All-in-One Exam Guide

    《Oracle Database 11g 全能考试指南》是一本为准备Oracle认证助理(OCA)和Oracle认证专家(OCP)考试的考生们精心设计的综合指导书籍。该书覆盖了三个主要的考试:1Z0-051、1Z0-052 和 1Z0-053,旨在帮助读者全面...

    ORACLE12C 开启统一审计

    在介绍Oracle数据库12c及更高版本中的统一审计功能时,我们需要首先理解Oracle审计的基本概念和审计的方式。Oracle审计指的是记录数据库活动的过程,以便跟踪和审查数据库中的操作和数据访问。这有助于维护数据的...

    Oracle审计功能详解

    Oracle审计功能是指Oracle数据库中的一种安全机制,用于记录和跟踪用户对数据库的访问和操作行为。这种机制可以帮助DBA和安全管理员发现和防止不正当的访问和操作。 一、审计分类 Oracle审计功能可以分为两大类:...

    ORACLE10G 审计操作

    - **dba_audit_statement 视图**:记录了具体执行的 SQL 语句审计信息。 - **dba_stmt_audit_opts 视图**:展示了对特定 SQL 语句的审计选项。 - **dba_obj_audit_opts 视图**:显示了对特定对象的审计选项。 - ...

    Oracle-11g-课后答案-孙凤栋.doc

    Oracle 11g 是一款广泛使用的商业关系型数据库管理系统,由甲骨文公司提供。本文档主要涵盖了Oracle 11g的相关课后练习答案,涉及的知识点包括Oracle数据库的版本区别、命名规则、数据库服务、数据库管理工具以及...

    oracle 8i-9i-10g-11g区别

    Oracle数据库的版本更新带来了许多重要的技术创新和改进,从8i到9i,再到10g,最后到11g,每个版本都提升了系统的性能、可用性、可管理性和安全性。以下将详细介绍这些版本的主要区别和新特性。 1. **Oracle 9i** ...

    oracle开启audit(审计)

    在Oracle数据库管理中,开启Audit(审计)是一项重要的安全措施,用于跟踪和记录用户活动、权限使用情况以及系统操作,以增强安全性并满足合规性要求。本文将深入探讨如何在Oracle环境中配置和使用Audit功能,包括...

    Oracle.11g.-.New.Features.for.Administrators.中文版教材

    《Oracle 11g 新特性 for 管理员》是一本专为Oracle数据库管理员设计的中文教材,全面解析了Oracle 11g版本的新功能和改进。在Oracle 11g中,有许多重要的更新和优化,使得数据库管理更加高效、安全且易于维护。以下...

    oracle-10g-10201-database

    Oracle 10g 10.2.0.1 是 Oracle Corporation 发布的一款关系数据库管理系统,主要用于企业级数据存储和管理。这个版本是专为64位Windows操作系统设计的,因此被称为 "oracle-102010_win64_x64_database.zip"。在本文...

    oracle-client11g.rar--Oracle客户端安装包

    3. **Instant Client**:Oracle 11g引入了Instant Client,这是一个轻量级的客户端版本,包含了运行某些Oracle应用程序所需的最小组件,如oci.dll和sqlplus.exe。它不需要完整的客户端安装,减少了硬盘空间占用,...

    Oracle 11g 官方中文文档集萃

    Oracle 11g是Oracle公司推出的数据库管理系统的一个重要版本,其官方中文文档集萃涵盖了该系统的核心技术、安装配置、管理维护以及高级特性等多个方面。这些文档为数据库管理员(DBA)和技术人员提供了全面的学习...

    oracle 11g 32位客户端(完整版)

    Oracle 11g 32位客户端是一款专为在32位操作系统上运行Oracle数据库而设计的工具,它提供了一整套与数据库交互所需的组件和服务。这个完整的版本包含了所有必要的组件,使得用户可以在本地计算机上连接到远程Oracle...

    Oracle expert one-on-one

    《Oracle专家一对一》是Oracle领域的权威著作,作者Oracle Tom以其深厚的专业素养,全面解析了Oracle数据库的核心知识。这本书深入浅出地介绍了Oracle的物理结构、逻辑结构以及调优技术,对于想要深入理解Oracle...

    Oracle Database 10G - The Complete Reference

    《Oracle Database 10G - The Complete Reference》是Oracle数据库技术的一部全面指南,专为数据库管理员、开发人员以及IT专业人员提供详尽的参考信息。这本书深入探讨了Oracle 10G版本的各种特性和功能,帮助读者...

    Oracle 11g 官方中文帮助文档 PDF高清完整版

    Oracle 11g是Oracle公司推出的数据库管理系统的一个重要版本,其官方中文帮助文档为开发者、DBA(数据库管理员)和IT专业人士提供了详尽的技术指导。这份PDF高清完整版的文档涵盖了Oracle 11g的各个核心组件和技术,...

    oracle官方教材043--英文版ppt

    10. **Oracle数据库版本**:随着技术的发展,Oracle不断推出新版本,如Oracle 11g、12c、19c等,每个版本都有新的特性和改进。PPT可能会对比不同版本的特性。 通过深入学习这份Oracle官方PPT,无论是初学者还是经验...

    oracle认证043教材--ppt格式英文原版

    "Oracle认证043教材--ppt格式英文原版"是一份专为OCP 042认证考试准备的学习资料,适用于希望升级到Oracle 10g Release 2版本认证的专业人士。这份教材采用PPT格式,通常包含丰富的图表、示例和讲解,以帮助学习者...

Global site tag (gtag.js) - Google Analytics