初识ORACLE数据库的审计功能.docVIP

初识ORACLE数据库的审计功能

初识ORACLE数据库的审计功能

2009-02-1710:31

顺着这样的思路去学习。

1、审计可以达到怎样的效果？我用来做什么？

2、任何概念都该有分类的吧，审计也不例外？

3、如何启用审计？数据库一级。

4、如何设定我所需要的审计？针对某个特定的监视目标了。

5、如何看审计的结果？

6、论坛上一些常见的问题，自己认为比较难理解的问题。

初识ORACLE的审计功能

顺着这样的思路去学习。

1、审计可以达到怎样的效果？我要来做什么？

2、有分类吗？

3、如何启用审计？数据库一级。

4、如何设定我所需要的审计？针对某个特定的监视目标了。

5、如何看审计的结果？

6、论坛上一些常见的问题，自己认为比较难理解的问题。

一、审计可以达到怎样的效果？

可以记录对数据库对象的所有操作。什么时候，什么用户对什么对象进行了什么类型的操作。

但是无法得知操作的细节，比如到底数据更新成了1还是2？

不过现在新出现的精细审计(FinegrainedAuditing)，好像也可以记录DML语句了。

二、审计可以分为3类。或者说，可以从3种角度去启用审计。

1、语句审计(StatementAuditing)。

对预先指定的某些SQL语句进行审计。这里从SQL语句的角度出发，进行指定。审计只关心执行的语句。

例如，auditCREATETABLE;命令，就表明对createtable语句的执行进行记录。

不管这语句是否是针对某个对象的操作

2、权限审计(PrivilegeAuditing)

ONjward.dept

BYACCESS

WHENEVERSUCCESSFUL;

七、审计结果

1)数据库初始化参数文件中AUDIT_TRAIL＝OS时，审计记录存在操作系统的文件中。

UNIX系统的话，默认存在“$oracle_home/rdbms/audit/”目录下。

IfyouhavesetAUDIT_TRAIL=OS,modifytheinit.orafiletospecify

thedestinationfortheauditedrecordsusingtheAUDIT_FILE_DESTparameter.

IfyouroperatingsystemsupportsAUDIT_TRAIL=OSauditing,filesare

automaticallycreatedintheAUDIT_FILE_DESTforcertainactions,andthe

generatednamecontainstheOSPIDoftheshadowprocessaudited:

Example:

AUDIT_FILE_DEST=$ORACLE_HOME/rdbms/audit

b)windows系统的审计信息存储在事件管理器中。

你可以通过控制面板——管理工具——事件查看器——应用程序日志中找到相应的审计记录

2)数据库初始化参数文件中AUDIT_TRAIL＝DB时，审计记录存在数据库中。

相关表和视图：

SYS.AUD$是唯一保留审计结果的表。其它的都是视图。

STMT_AUDIT_OPTION_MAP包含有关审计选项类型代码的信息由SQL.BSQ脚本在CREATEDATABASE的时候创建

AUDIT_ACTIONS包含对审计跟踪动作类型代码的说明

ALL_DEF_AUDIT_OPTS包含默认对象审计选项。当创建对象时将应用这些选项

DBA_STMT_AUDIT_OPTS描述由用户设置的跨系统的当前系统审计选项

DBA_PRIV_AUDIT_OPTS描述由用户正在审计的跨系统的当前系统权限

DBA_OBJ_AUDIT_OPTS描述在所有对象上的审计选项

USER_OBJ_AUDIT_OPTSUSER视图描述当前用户拥有的所有对象上的审计选项

以下是审计记录

DBA_AUDIT_TRAIL列出所有审计跟踪条目

USER_AUDIT_TRAILUSER视图显示与当前用户有关的审计跟踪条目

DBA_AUDIT_OBJECT包含系统中所有对象的审计跟踪记录

USER_AUDIT_OBJECTUSER视图列出一些审计跟踪记录而这些记录涉及当前用户可以访问的对象的语句

DBA_AUDIT_SESSION列出涉及CONNECT和DISCONNECT的所有审计跟踪记录

USER_AUDIT_SESSIONUSER视图列出涉及当前用户的CONNECT和DISCONNECT的所有审计跟踪记录

DBA_AUDIT_STATEMENT列出涉及数据库