统一审计新纪元:Oracle 条件策略与实时监控的技术革命

原创 于 2025-09-12 12:26:30 发布 · 637 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库

在这里插入图片描述# Oracle统一审计(Unified Auditing)策略与条件执行

一、统一审计概述

官方解释

Oracle统一审计(Unified Auditing)是Oracle数据库提供的高级审计框架,它超越了传统的审计方法。统一审计允许创建复杂的、基于条件的审计策略,这些策略可以定义精细的审计规则,例如"审计在非工作时间对HR表的任何SELECT操作,但仅当查询返回了超过1000行时才记录"。这种审计框架通过条件表达式、策略优先级管理和集中的审计数据存储(在AUDSYS schema中)提供了强大的安全监控能力,是满足严格合规要求的核心组件。

通俗解释

将统一审计想象成一个智能的安全摄像头系统

  • 传统审计:像简单的监控摄像头,要么一直录制,要么完全不录制
  • 统一审计:像AI智能摄像头,可以设置复杂规则:
    • “只在非工作时间录制”
    • “只录制特定区域(表)的活动”
    • “只有当异常情况发生时(如返回大量数据)才保存录像”
    • “不同摄像头(策略)有优先级,避免冲突”

这样的系统既高效又智能,只关注真正重要的安全事件,减少"噪音"和存储需求。

二、统一审计架构与核心组件

1. 统一审计架构

持久化存储
内存处理
AUDSYS存储
审计策略评估
条件表达式执行
策略优先级处理
数据库操作
统一审计框架
审计记录生成
审计策略
条件逻辑
优先级规则

2. 核心组件与数据流

-- 查看统一审计配置
SELECT * FROM V$OPTION WHERE PARAMETER = 'Unified Auditing';

-- 查看审计策略
SELECT POLICY_NAME, ENABLED, AUDIT_OPTION, CONDITION_EVAL_OPT 
FROM AUDIT_UNIFIED_POLICIES;

-- 查看策略条件
SELECT POLICY_NAME, CONDITION_EXPR 
FROM AUDIT_UNIFIED_POLICIES 
WHERE CONDITION_EXPR IS NOT NULL;

三、审计策略与条件表达式

1. 策略创建与条件语法

-- 创建基本审计策略
CREATE AUDIT POLICY audit_hr_select
ACTIONS SELECT ON hr.employees;

-- 创建带条件的复杂策略
CREATE AUDIT POLICY audit_hr_sensitive_access
ACTIONS SELECT ON hr.salary_data, 
                UPDATE ON hr.employees,
                DELETE ON hr.employees
WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') NOT IN (''HR_MGR'', ''DBA'') 
      AND TO_NUMBER(EXTRACTVALUE(XMLTYPE(SYS_CONTEXT(''USERENV'', ''CURRENT_SQL'')), 
                 ''/STATISTICS/STATISTICS[@id="rows"]/VALUE'')) > 1000'
EVALUATE PER STATEMENT;

-- 启用策略
AUDIT POLICY audit_hr_sensitive_access;

2. 条件表达式详解

条件表达式可以使用丰富的数据库函数和上下文:

-- 常用审计条件元素示例
SELECT 
    SYS_CONTEXT('USERENV', 'SESSION_USER') AS current_user,
    SYS_CONTEXT('USERENV', 'IP_ADDRESS') AS client_ip,
    SYS_CONTEXT('USERENV', 'MODULE') AS app_module,
    SYS_CONTEXT('USERENV', 'HOST') AS client_host
FROM DUAL;

-- 基于时间的条件
WHEN 'TO_CHAR(SYSDATE, ''HH24'') NOT BETWEEN ''08'' AND ''18'' 
      OR TO_CHAR(SYSDATE, ''DY'') IN (''SAT'', ''SUN'')'

-- 基于访问模式的条件  
WHEN 'SYS_CONTEXT(''USERENV'', ''MODULE'') = ''FINANCE_APP''
      AND SYS_CONTEXT(''USERENV'', IP_ADDRESS) NOT LIKE ''192.168.%'''

四、策略优先级与冲突解决

1. 优先级管理

统一审计使用优先级系统解决策略冲突:

-- 查看策略优先级
SELECT POLICY_NAME, PRIORITY 
FROM AUDIT_UNIFIED_POLICIES 
ORDER BY PRIORITY DESC;

-- 设置策略优先级
BEGIN
    DBMS_AUDIT_MGMT.SET_AUDIT_POLICY_PRIORITY(
        POLICY_NAME => 'audit_hr_sensitive_access',
        PRIORITY => 100
    );
    
    DBMS_AUDIT_MGMT.SET_AUDIT_POLICY_PRIORITY(
        POLICY_NAME => 'audit_general_access', 
        PRIORITY => 50
    );
END;
/

-- 优先级规则:
-- 1. 高优先级策略覆盖低优先级策略
-- 2. 更具体的条件覆盖更一般的条件
-- 3. 显式拒绝覆盖允许

2. 冲突解决示例

-- 策略1: 允许HR经理的访问
CREATE AUDIT POLICY allow_hr_mgr
ACTIONS ALL ON hr.%
WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''HR_MGR'''
EVALUATE PER SESSION;

-- 策略2: 审计所有敏感操作(更高优先级)
CREATE AUDIT POLICY audit_sensitive_ops
ACTIONS SELECT ON hr.salary_data,
                UPDATE ON hr.employees
WHEN '1=1'  -- 总是审计
EVALUATE PER STATEMENT;

-- 设置优先级
BEGIN
    DBMS_AUDIT_MGMT.SET_AUDIT_POLICY_PRIORITY(
        'audit_sensitive_ops', 100
    );
    DBMS_AUDIT_MGMT.SET_AUDIT_POLICY_PRIORITY(
        'allow_hr_mgr', 50
    );
END;
/

五、AUDSYS存储结构与管理

1. 审计数据存储架构

统一审计数据存储在AUDSYS schema中:

-- 查看审计表结构
SELECT table_name, tablespace_name, num_rows
FROM all_tables 
WHERE owner = 'AUDSYS'
AND table_name LIKE 'UNIFIED%AUDIT_TRAIL';

-- 查看审计记录详情
SELECT dbusername, action_name, object_schema, object_name,
       event_timestamp, sql_text, return_code
FROM UNIFIED_AUDIT_TRAIL
WHERE ROWNUM <= 10;

-- 查看存储配置
SELECT * FROM AUDIT_UNIFIED_ENABLED_POLICIES;

2. 存储管理与维护

-- 查看审计数据大小
SELECT SUM(bytes)/1024/1024 AS size_mb
FROM dba_segments 
WHERE owner = 'AUDSYS';

-- 配置审计数据保留策略
BEGIN
    DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_PROPERTY(
        audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,
        audit_trail_property => DBMS_AUDIT_MGMT.OS_FILE_MAX_AGE,
        audit_trail_property_value => 30  -- 保留30天
    );
END;
/

-- 清理旧审计数据
BEGIN
    DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(
        audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,
        use_last_arch_timestamp => TRUE
    );
END;
/

六、实战场景与复杂策略示例

场景1:合规性审计配置

-- 创建SOX合规审计策略
CREATE AUDIT POLICY sox_compliance_audit
ACTIONS UPDATE ON finance.gl_accounts,
                DELETE ON finance.gl_accounts,
                INSERT ON finance.gl_journal_entries,
                UPDATE ON finance.gl_journal_entries,
                DELETE ON finance.gl_journal_entries
WHEN 'TO_CHAR(SYSDATE, ''HH24'') NOT BETWEEN ''08'' AND ''18''  -- 非工作时间
      OR SYS_CONTEXT(''USERENV'', ''IP_ADDRESS'') NOT LIKE ''10.%.%.%''  -- 非内部网络
      OR SYS_CONTEXT(''USERENV'', ''SESSION_USER'') NOT IN (
          SELECT username FROM finance.authorized_users
      )'
EVALUATE PER STATEMENT
CONTAINER = CURRENT;

-- 启用策略
AUDIT POLICY sox_compliance_audit;

-- 设置高优先级
BEGIN
    DBMS_AUDIT_MGMT.SET_AUDIT_POLICY_PRIORITY(
        'sox_compliance_audit', 
        200  -- 最高优先级
    );
END;
/

场景2:数据访问监控

-- 监控大量数据提取
CREATE AUDIT POLICY data_extraction_audit
ACTIONS SELECT ON hr.employees,
                SELECT ON hr.salary_data,
                SELECT ON finance.customer_data
WHEN 'EXISTS (
    SELECT 1 FROM v$sql s 
    WHERE s.sql_id = SYS_CONTEXT(''USERENV'', ''CURRENT_SQL_ID'')
    AND s.rows_processed > 1000
) AND SYS_CONTEXT(''USERENV'', ''MODULE'') != ''REPORTING_APP'''
EVALUATE PER STATEMENT;

-- 监控敏感数据访问
CREATE AUDIT POLICY sensitive_data_access
ACTIONS ALL ON hr.employees,
           ALL ON hr.salary_data,
           ALL ON finance.%
WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') IN (
      SELECT username FROM security.privileged_users
) AND SYS_CONTEXT(''USERENV'', ''CLIENT_IDENTIFIER'') IS NULL'
EVALUATE PER SESSION;

七、监控、报告与故障排除

1. 审计监控与报告

-- 实时监控审计活动
SELECT event_timestamp, dbusername, action_name, 
       object_schema, object_name, sql_text
FROM UNIFIED_AUDIT_TRAIL
ORDER BY event_timestamp DESC
FETCH FIRST 100 ROWS ONLY;

-- 生成合规报告
SELECT action_name, object_schema, object_name,
       COUNT(*) event_count,
       MIN(event_timestamp) first_occurrence,
       MAX(event_timestamp) last_occurrence
FROM UNIFIED_AUDIT_TRAIL
WHERE event_timestamp > SYSDATE - 7
GROUP BY action_name, object_schema, object_name
ORDER BY event_count DESC;

-- 检测异常访问模式
SELECT dbusername, client_ip, action_name, 
       COUNT(DISTINCT object_name) objects_accessed,
       COUNT(*) total_operations
FROM UNIFIED_AUDIT_TRAIL
WHERE event_timestamp > SYSDATE - 1
GROUP BY dbusername, client_ip, action_name
HAVING COUNT(*) > 100
ORDER BY total_operations DESC;

2. 性能诊断与优化

-- 查看审计性能影响
SELECT policy_name, enabled, condition_eval_opt,
       (SELECT COUNT(*) FROM UNIFIED_AUDIT_TRAIL 
        WHERE unified_audit_policies = policy_name) audit_count
FROM AUDIT_UNIFIED_ENABLED_POLICIES;

-- 监控审计开销
SELECT metric_name, value 
FROM v$sysmetric 
WHERE metric_name LIKE '%audit%' OR metric_name LIKE '%policy%';

-- 识别高开销策略
SELECT policy_name, 
       (SELECT COUNT(*) FROM UNIFIED_AUDIT_TRAIL 
        WHERE unified_audit_policies = policy_name) * 100 /
       (SELECT COUNT(*) FROM UNIFIED_AUDIT_TRAIL) percentage
FROM AUDIT_UNIFIED_ENABLED_POLICIES
ORDER BY percentage DESC;

八、常见问题与解决方案

1. 性能问题

问题现象:审计策略导致性能下降

排查方法

-- 检查高开销策略
SELECT policy_name, condition_eval_opt,
       (SELECT COUNT(*) FROM UNIFIED_AUDIT_TRAIL 
        WHERE unified_audit_policies = policy_name) audit_count
FROM AUDIT_UNIFIED_ENABLED_POLICIES
ORDER BY audit_count DESC;

-- 分析条件表达式复杂度
SELECT policy_name, LENGTH(condition_expr) expr_length,
       REGEXP_COUNT(condition_expr, 'SYS_CONTEXT') syscontext_calls
FROM AUDIT_UNIFIED_POLICIES
WHERE condition_expr IS NOT NULL
ORDER BY expr_length DESC;

解决方案

-- 简化复杂条件
ALTER AUDIT POLICY audit_hr_sensitive_access
MODIFY CONDITION 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') NOT IN (''HR_MGR'', ''DBA'')';

-- 调整评估频率
ALTER AUDIT POLICY audit_hr_sensitive_access
MODIFY EVALUATE PER SESSION;  -- 从PER STATEMENT改为PER SESSION

-- 禁用不必要的策略
NOAUDIT POLICY audit_hr_sensitive_access;

2. 存储空间问题

问题现象:AUDSYS表空间快速增长

排查方法

-- 检查审计数据增长
SELECT TRUNC(event_timestamp) audit_date,
       COUNT(*) daily_records,
       SUM(LENGTH(sql_text)) total_size
FROM UNIFIED_AUDIT_TRAIL
WHERE event_timestamp > SYSDATE - 30
GROUP BY TRUNC(event_timestamp)
ORDER BY audit_date DESC;

-- 识别最大审计策略
SELECT unified_audit_policies policy_name,
       COUNT(*) record_count,
       ROUND(COUNT(*) * 100 / SUM(COUNT(*)) OVER(), 2) percentage
FROM UNIFIED_AUDIT_TRAIL
GROUP BY unified_audit_policies
ORDER BY record_count DESC;

解决方案

-- 配置自动清理
BEGIN
    DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_PROPERTY(
        audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,
        audit_trail_property => DBMS_AUDIT_MGMT.OS_FILE_MAX_AGE,
        audit_trail_property_value => 14  -- 保留14天
    );
END;
/

-- 归档并清理旧数据
BEGIN
    DBMS_AUDIT_MGMT.CREATE_PURGE_JOB(
        audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,
        audit_trail_purge_interval => 24,  -- 每24小时
        audit_trail_purge_name => 'Purge_Unified_Audit_Trail',
        use_last_arch_timestamp => TRUE
    );
END;
/

3. 策略冲突问题

问题现象:审计行为不符合预期,策略之间冲突

排查方法

-- 检查策略优先级
SELECT policy_name, priority, enabled
FROM AUDIT_UNIFIED_ENABLED_POLICIES
ORDER BY priority DESC;

-- 分析策略冲突
SELECT policy_name, condition_expr
FROM AUDIT_UNIFIED_POLICIES
WHERE policy_name IN ('POLICY_A', 'POLICY_B');

-- 查看实际审计记录
SELECT unified_audit_policies, action_name, object_name
FROM UNIFIED_AUDIT_TRAIL
WHERE dbusername = 'PROBLEM_USER'
ORDER BY event_timestamp DESC;

解决方案

-- 调整策略优先级
BEGIN
    DBMS_AUDIT_MGMT.SET_AUDIT_POLICY_PRIORITY(
        'critical_policy', 
        200  -- 更高优先级
    );
    
    DBMS_AUDIT_MGMT.SET_AUDIT_POLICY_PRIORITY(
        'general_policy',
        50   -- 较低优先级
    );
END;
/

-- 重新设计冲突策略
NOAUDIT POLICY conflicting_policy;
DROP AUDIT POLICY conflicting_policy;

CREATE AUDIT POLICY resolved_policy
ACTIONS SELECT ON sensitive_table
WHEN 'SYS_CONTEXT(''USERENV'', ''IP_ADDRESS'') LIKE ''192.168.%'''
EVALUATE PER STATEMENT;

九、最佳实践与安全建议

1. 策略设计最佳实践

-- 1. 分层策略设计
-- 基础策略:广泛但轻量级的监控
CREATE AUDIT POLICY base_monitoring
ACTIONS LOGON, LOGOFF, ALTER USER, ALTER SYSTEM
WHEN '1=1' EVALUATE PER SESSION;

-- 敏感操作策略:具体且详细的审计
CREATE AUDIT POLICY sensitive_operations
ACTIONS UPDATE ON hr.%, DELETE ON hr.%, 
        INSERT ON finance.%, UPDATE ON finance.%, DELETE ON finance.%
WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') NOT IN (
      SELECT username FROM security.trusted_users)'
EVALUATE PER STATEMENT;

-- 2. 合理的条件设计
CREATE AUDIT POLICY smart_auditing
ACTIONS SELECT ON customer_data.%
WHEN 'EXISTS (
    SELECT 1 FROM v$sql s 
    WHERE s.sql_id = SYS_CONTEXT(''USERENV'', ''CURRENT_SQL_ID'')
    AND s.rows_processed > 500
) OR SYS_CONTEXT(''USERENV'', ''IP_ADDRESS'') NOT LIKE ''10.%.%.%'''
EVALUATE PER STATEMENT;

2. 安全与合规配置

-- 启用审计数据保护
ALTER TABLE AUDSYS.UNIFIED_AUDIT_TRAIL READ ONLY;

-- 配置审计数据加密
SELECT * FROM V$ENCRYPTED_TABLESPACES 
WHERE TABLESPACE_NAME = 'AUDSYS';

-- 设置审计管理员权限
CREATE ROLE audit_admin;
GRANT AUDIT_ADMIN TO security_officer;

-- 定期审计策略审查
BEGIN
    DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(
        audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,
        last_archive_time => SYSTIMESTAMP
    );
END;
/

十、总结

Oracle统一审计提供了强大的、基于策略的安全监控能力,主要优势包括:

  1. 精细控制:通过条件表达式实现高度定制化的审计规则
  2. 智能决策:基于上下文信息做出审计决策
  3. 优先级管理:解决策略冲突,确保重要审计规则生效
  4. 集中存储:统一的AUDSYS存储简化了管理和查询
  5. 合规支持:满足各种法规和合规要求

关键成功因素:

  • 合理设计策略:平衡安全需求与性能影响
  • 定期审查优化:根据实际使用调整审计策略
  • 有效存储管理:确保审计数据的可用性和完整性
  • 综合监控:将审计与其他安全措施结合使用

通过充分利用统一审计的高级特性,组织可以构建强大而高效的安全监控体系,既满足合规要求,又最小化对系统性能的影响。

欢迎关注我的公众号《IT小Chen

云端开发新纪元:Quarkus引领Java进入微服务极速时代
java专栏
07-16 1256
Java云端开发的现状充满了挑战,但Quarkus的加入为Java开发者带来了新的机遇。通过Quarkus,我们可以构建出更适合云环境的Java应用,享受快速开发和部署的乐趣。首先,让我们来认识一下今天的超级明星——Quarkus。Quarkus是一个开源的Java框架,专为 GraalVM 和 HotSpot 而设计,以实现前所未有的启动速度和超低的内存消耗。通过这一章,我们不仅了解了Quarkus的核心特性和它Kubernetes的完美结合,还亲自动手创建并部署了第一个Quarkus应用。
万字长文:金融行业提示工程架构的完整技术栈解析
AGI×大数据,开启智能时代的认知跃迁;解码AGI,赋能数据驱动的智能革命。
07-25 1048
提示工程是一门艺术和科学,它通过设计和优化输入给大语言模型的文本(即提示词),来有效地引导模型生成期望的、高质量的输出。它不仅仅是“提问的技巧”,更是一种大语言模型进行“对话”和“协作”的方法论。快速响应业务需求:金融市场瞬息万变,新的分析需求、报告模板、合规要求层出不穷。提示工程允许业务人员和开发者快速构建解决方案,而无需漫长的模型开发周期。降低技术门槛成本:相比动辄需要海量数据和巨额算力的模型微调,提示工程对数据量和算力的要求较低,使得更多金融机构能够负担和应用先进AI技术。赋能复杂金融任务。
Oracle 12c 统一审计(Unified Auditing)--基础篇
cuidengxing7090的博客
10-24 1206
Oracle 12c 统一审计(Unified Auditing) 版权声明:本文为博主原创文章,转载请注明出处,谢谢。http://blog.youkuaiyun.com/lukeunique 本章主要针对统一审计...
Oracle审计篇——统一审计
Hehuyi_In的博客
09-15 7316
一、 统一审计作用 统一审计跟踪从各种来源捕获审计信息。通过统一审计,您可以从以下来源捕获审计记录: 来自统一审计策略和AUDIT设置中的审计记录(包括sys的审计记录) 来自DBMS_FGA的细粒度审计记录 Oracle Database Real Application Security审计记录 Oracle Recovery Manager审计记录 Oracle Database...
Oracle12.2c统一审计(unified auditing)
LawssssCat的博客
05-22 411
Oracle12.2c统一审计(unified auditing)六问 https://www.cnblogs.com/yaoyangding/p/13379093.html
Oracle审计篇——统一审计[转]
Lissen_Gan的博客
06-22 1823
一、 统一审计作用 统一审计跟踪从各种来源捕获审计信息。通过统一审计,您可以从以下来源捕获审计记录: 来自统一审计策略和AUDIT设置中的审计记录(包括sys的审计记录)来自DBMS_FGA的细粒度审计记录Oracle Database Real Application Security审计记录Oracle Recovery Manager审计记录Oracle Database Vault审计记录Oracle ...
透明迁移核心技术:基于GaussDB ODBC实现Oracle_MySQL语法兼容的架构设计
这背后,是一场关于**透明迁移**的技术革命。 当企业数字化转型进入深水区,数据库作为核心基础设施的国产化替代已不再是“是否要做的选择题”,而是“如何做得更好的工程挑战”。真正的难点从来不是数据搬移本身,...
MacOS M1JDK 11:企业级应用的黄金组合打造指南
![MacOS M1JDK 11:企业级应用的黄金组合打造指南]...接着介绍了JDK 11的新特性,以及它早期版本的
2024 Web3.0提示工程技术趋势:提示工程架构师需关注的量子计算影响
最新发布
2502_91592937的博客
08-12 702
当量子计算的"飓风"遇上Web3.0的"浪潮",提示工程正站在技术革命的十字路口。本文深入剖析2024年Web3.0生态系统中提示工程的颠覆性趋势,揭示量子计算如何从根本上改变AI提示的设计范式、安全模型和应用边界。我们将穿越量子比特区块链交织的复杂丛林,为提示工程架构师提供一份详尽的生存指南——从量子增强提示设计到后量子加密协议,从去中心化AI代理到量子安全智能合约。
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
Oracle 统一审计(unified auditing)的概念
jnrjian的博客
12-09 1793
此时因为数据库实例的audit_syslog_level为空,默认写道audit_file_dest下,asm实例的audit_syslog_level不为空,默认写道/var/log/message下,导致写了双份。(2)若为非none(os,db,xml,extended等),audit_sys_operations默认为true,会记录sys登录和执行的sql,此时若有需要审计,建议将audit_trail设为os,而不是db,os相对较为容易清理(设为db查询较容易)
42-Oracle 23 ai 安全新特性(Audit统一审计)
远方的专栏
06-16 1056
小伙伴们业务和安全运维中需要数据库审计都是由哪些模块来实现的,专门的第三方产品吗?在医疗领域防统方等业务场景和数据库审计集合很是紧密。在Oracle逐个版本的演进中,Oracle 23ai 的审计特性在安全领域的重大革新,延续传统审计仅支持可用,新的完全使用统一审计功能,维度更多,策略灵活。
Oracle Audit
基于Oracle11G
04-05 3807
Oracle Audit
配置 Oracle 审计(传统审计统一审计
cxj252的博客
08-03 2111
在19c环境里面想关闭传统审计,只使用同一审计(默认是audit_trail 为 DB,混合审计模式,两者都可以使用);然后就将参数设置为none,结果过了一段时间发现同一审计也是没有记录的(因为没有执行make操作,本文会有操作描述)
9 - 实施Oracle审计
qq_41141058的博客
09-03 812
第九课 实施Oracle审计 Oracle 12c推出一套全新的审计架构,称为统一审计功能。  Oracle提供细粒度的授权控制来限制数据库访问。  Oracle支持通过高级安全选件来使用高级验证技术(如基于令牌、生物学和证书的身份识别技术)。  即使经过授权和验证的用户有时也会钻系统漏洞。为了跟踪用户活动和确定可疑活动的变化趋向,Oracle提供了很多审计工具。 如果审计设置不当,则会...
3.oracle对某张表的delete记录进行审计
as1123671649的博客
08-03 481
----------------------后续维护,若需要------------------------------生产数据库发现数据表PROD.PROD_TRACKING_NO的数据被无故删除,需要对该张表的delete记录进行审计。4、查询添加了细粒度的对象。----停用审计策略。----删除审计策略
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 5443
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值