一、oracle 10g审计活动概述:
1.概述
oracle 10g审计活动包括监视和记录指定的数据库活动。
oracle 10g支持四个级别的审计:
管理语句审计;
管理特权审计;
管理对象审计;
管理精细度审计;
----------------------------------------------------------------------------------------
****************************************************************************************
二、oracle 10g启用审计:
****************************************************************************************
----------------------------------------------------------------------------------------
1.启用审计
/*
audit_trail可以包含下列参数:
none:禁用数据库审计
os:设置将审计结果记录到一个操作系统文件中
DB:指出oracle将审计记录写入到数据库审计跟踪;这些审计记录将写入到SYS.AUD$表中,并借助DBA_AUDIT_TRAIL和
USER_AUDIT_TRAIL数据目录视图变的可使用。
DB,EXTENDED:指出oracle将发送所以审计记录到数据库审计跟踪到SYS.AUD$表中,除此之外填充SQLBIND和SQLTEXT CLOB列。
XML:指定数据库审计,进入OS文件的是XML格式的审计记录。
XML,EXTENDED:与XML设置相同而且还记录所有审计跟踪列包括SQLTEXT和SQLBIND。
当设置将审计记录写入到数据库时默认写入SYS.AUD$表,该表不能直接查询我们可以通过DBA_AUDIT_TRAIL和
USER_AUDIT_TRAIL数据目录视图查询;
当设置将审计记录写入到OS时则写入到初始化参数audit_file_dest所指定的日志文件。系统默认在
SQL> show parameters audit_file_dest;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\ORACLE\PRODUCT\10.2.0\ADMIN
\ORCL\ADUMP
*/
*********************************************************************************
--1.1 启用审计并将审计结果保存到DB中
SQL> show parameters audit_trail;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string NONE
SQL> show parameters audit_file_dest;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\ORACLE\PRODUCT\10.2.0\ADMIN
\ORCL\ADUMP
SQL> alter system set audit_trail=db , extended scope=spfile;
系统已更改。
SQL> shutdown immediate;
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。
SQL> startup
ORACLE 例程已经启动。
Total System Global Area 599785472 bytes
Fixed Size 1250380 bytes
Variable Size 201329588 bytes
Database Buffers 394264576 bytes
Redo Buffers 2940928 bytes
数据库装载完毕。
数据库已经打开。
SQL> show parameters audit_trail;
NAME TYPE VALUE
------------------------------------ ----------- -------------------
audit_trail string DB, EXTENDED
--测试是否将审计结果保存到到数据库中
SQL> show user
USER 为 "SYS"
SQL> audit table
2 ;
审计已成功。
SQL> conn scott/tiger
已连接。
SQL> drop table accp;
表已删除。
SQL> conn sys/password as sysdba
已连接。
SQL> select username, timestamp, action_name from dba_audit_trail
2 where username='SCOTT';
USERNAME TIMESTAMP ACTION_NAME
------------------------------ -------------- ----------------------------
SCOTT 28-10月-08 CREATE TABLE
SCOTT 28-10月-08 DROP TABLE
**************************************************************************
--1.2 启用审计并将审计结果保存到OS中
SQL> show parameters audit_trail;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string DB
SQL> show parameters audit_file_dest;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\ORACLE\PRODUCT\10.2.0\ADMIN
\ORCL\ADUMP
SQL> alter system set audit_trail=os scope=spfile;
系统已更改。
SQL> host mkdir e:\audit
--在该目录下新建一个记事本文件1.txt
SQL> alter system set audit_file_dest='e:\audit\1.txt' scope=spfile;
系统已更改。
--如果是unix中这里路径格式就不对。
SQL> shutdown immediate
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。
SQL> startup
ORACLE 例程已经启动。
Total System Global Area 599785472 bytes
Fixed Size 1250380 bytes
Variable Size 205523892 bytes
Database Buffers 390070272 bytes
Redo Buffers 2940928 bytes
数据库装载完毕。
数据库已经打开。
SQL> show parameters audit_file_dest;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\AUDIT\1.TXT
SQL> show parameters audit_trail;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string OS
--测试审计
SQL> audit table;
审计已成功。
SQL> show user
USER 为 "SYS"
SQL> conn scott/tiger
已连接。
SQL> drop table t01;
表已删除。
SQL> conn sys as sysdba
输入口令:
已连接。
--audit_file_dest参数主要在unix系统中设置;windows中设置不会生效,会把审计结果记录到
事件查看器中的应用程序中。
分享到:
相关推荐
详细分析Oracle审计功能,详细分析Oracle审计功能
Oracle数据库自身没有针对安全审计数据的分析工具,为了改进与完善Oracle当前安全审计机制,采用了数据挖掘技术,将数据挖掘技术应用至Oracle数据库安全审计中来,对数据库的记录特点进行分析,通过审计记录的分析,提出了...
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
oracle开启audit(审计)的详细过程.
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_...
Oracle数据库审计
Oracle数据库审计功能的安全审计获取技术.doc
Oracle审计功能,有利于你对审计功能的了解
EBS自带审计功能,审计功能是记录系统使用者的操纵记录,例如什么时间对哪张表的那个的字段做了修改、删除等操作,审计功能都会记录相应的时间、修改者、修改前该字段的值。在实际业务中对一些敏感信息(例如订单行...
Oracle审计功能,审计是对选定的用户动作的监控和记录。
Oracle_授权审计表Truncate权限
Oracle审计功能解读,用于记录数据库中表的数据变化,如增、删除、改、查等操作记录。可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
oracle 审计功能说明,word文档
利用Oracle审计功能记录数据库操作.doc
oracle对某表进行审计,观察对这个表的增删改查等sql操作
管理信息化ORACLEOracle审计手册.pdf
oracle的登录、登出触发器(时间、来访ip、用户信息、sid等等),ddl操作记录触发器(含create、drop、alter、truncate等),都属于事后触发,不影响业务操作
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_...
操作系统文件提供比SYS.AUD$表更强大的安全性,特别是在希望阻止数据库管理员查看或修改审计跟踪的情况下。即使关闭数据库实例,仍然可以继续使用保存在数据库外的审计日志,但还是可以通过一个新的视图,V$XML_...
Oracle安全设置Oracle安全设置Oracle安全设置Oracle安全设置Oracle安全设置