- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
初识ORACLE数据库的审计功能
初识ORACLE数据库的审计功能
2009-02-1710:31
顺着这样的思路去学习。
1、审计可以达到怎样的效果?我用来做什么?
2、任何概念都该有分类的吧,审计也不例外?
3、如何启用审计?数据库一级。
4、如何设定我所需要的审计?针对某个特定的监视目标了。
5、如何看审计的结果?
6、论坛上一些常见的问题,自己认为比较难理解的问题。
初识ORACLE的审计功能
顺着这样的思路去学习。
1、审计可以达到怎样的效果?我要来做什么?
2、有分类吗?
3、如何启用审计?数据库一级。
4、如何设定我所需要的审计?针对某个特定的监视目标了。
5、如何看审计的结果?
6、论坛上一些常见的问题,自己认为比较难理解的问题。
一、审计可以达到怎样的效果?
可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
但是无法得知操作的细节,比如到底数据更新成了1还是2?
不过现在新出现的精细审计(FinegrainedAuditing),好像也可以记录DML语句了。
二、审计可以分为3类。或者说,可以从3种角度去启用审计。
1、语句审计(StatementAuditing)。
对预先指定的某些SQL语句进行审计。这里从SQL语句的角度出发,进行指定。审计只关心执行的语句。
例如,auditCREATETABLE;命令,就表明对createtable语句的执行进行记录。
不管这语句是否是针对某个对象的操作
2、权限审计(PrivilegeAuditing)
ONjward.dept
BYACCESS
WHENEVERSUCCESSFUL;
七、审计结果
1)数据库初始化参数文件中AUDIT_TRAIL=OS时,审计记录存在操作系统的文件中。
UNIX系统的话,默认存在“$oracle_home/rdbms/audit/”目录下。
IfyouhavesetAUDIT_TRAIL=OS,modifytheinit.orafiletospecify
thedestinationfortheauditedrecordsusingtheAUDIT_FILE_DESTparameter.
IfyouroperatingsystemsupportsAUDIT_TRAIL=OSauditing,filesare
automaticallycreatedintheAUDIT_FILE_DESTforcertainactions,andthe
generatednamecontainstheOSPIDoftheshadowprocessaudited:
Example:
AUDIT_FILE_DEST=$ORACLE_HOME/rdbms/audit
b)windows系统的审计信息存储在事件管理器中。
你可以通过控制面板——管理工具——事件查看器——应用程序日志中找到相应的审计记录
2)数据库初始化参数文件中AUDIT_TRAIL=DB时,审计记录存在数据库中。
相关表和视图:
SYS.AUD$是唯一保留审计结果的表。其它的都是视图。
STMT_AUDIT_OPTION_MAP包含有关审计选项类型代码的信息由SQL.BSQ脚本在CREATEDATABASE的时候创建
AUDIT_ACTIONS包含对审计跟踪动作类型代码的说明
ALL_DEF_AUDIT_OPTS包含默认对象审计选项。当创建对象时将应用这些选项
DBA_STMT_AUDIT_OPTS描述由用户设置的跨系统的当前系统审计选项
DBA_PRIV_AUDIT_OPTS描述由用户正在审计的跨系统的当前系统权限
DBA_OBJ_AUDIT_OPTS描述在所有对象上的审计选项
USER_OBJ_AUDIT_OPTSUSER视图描述当前用户拥有的所有对象上的审计选项
以下是审计记录
DBA_AUDIT_TRAIL列出所有审计跟踪条目
USER_AUDIT_TRAILUSER视图显示与当前用户有关的审计跟踪条目
DBA_AUDIT_OBJECT包含系统中所有对象的审计跟踪记录
USER_AUDIT_OBJECTUSER视图列出一些审计跟踪记录而这些记录涉及当前用户可以访问的对象的语句
DBA_AUDIT_SESSION列出涉及CONNECT和DISCONNECT的所有审计跟踪记录
USER_AUDIT_SESSIONUSER视图列出涉及当前用户的CONNECT和DISCONNECT的所有审计跟踪记录
DBA_AUDIT_STATEMENT列出涉及数据库
您可能关注的文档
- 初探通过分层教学提高初中生在劳动技术课堂上的学习积极性.doc
- 初探会计电算化及看法毕业论文[1].doc
- 初探当前农村家庭代际关系问题及解决对策.doc
- 初探创先争优活动考评激励机制.doc
- 初四政治模拟题及答案.doc
- 初四思想政治第四课检测题 A卷.doc
- 初四化学一、二单元试卷.doc
- 初四第一次月考试题.doc
- 初试 96-07 无答案(有部分货银、国金).doc
- 初涉职场须懂7要4不要.doc
- 2021-2022学年湖南省常德市安乡县四年级上学期期中语文真题及答案.pdf
- 2023-2024学年河南省南阳市社旗县四年级上学期期中数学真题及答案.pdf
- 2022-2023学年云南省曲靖市四年级下学期期末数学真题及答案.pdf
- 2021-2022学年河南省周口市鹿邑县二年级下册月考语文真题及答案.pdf
- 2018年河南焦作解放区教师招聘考试真题及答案.pdf
- 2019年江西公务员行测考试真题及答案-乡镇.pdf
- 2019中国石油报社应届高校毕业生招聘试题及答案解析.pdf
- 光大银行招聘应届毕业生能力素质测试笔试真题及答案.pdf
- 2024年广西百色教师招聘考试模拟题及答案.pdf
- 2021-2022学年浙江绍兴诸暨市五年级上册语文期末试卷及答案.pdf
文档评论(0)