audit

最新推荐文章于 2025-12-15 21:10:21 发布
转载 最新推荐文章于 2025-12-15 21:10:21 发布 · 474 阅读 · 0
文章标签:

#数据库

本文介绍Oracle数据库中的审计功能,包括默认审计类别、数据库审计、基于值的审计策略等,并详细讲解了如何启用和禁用审计,以及如何获取审计信息。
Auditing categories(审计分类)
  • audited by default
          在默认情况下都需要审计:实例启动关闭,及管理员权限
  • database auditing
          数据库审计监控并记录用户的数据库操作。
  • value-based or application auditing
          基于表内数值的审计职能通过存储过程,触发器完成。

Enabling and disabling database auditing(打开数据库审计)
         通过设置AUDIT_TRAIL=value,来打开或关系数据库审计
         Vaule的值:
    • TRUE or DB:允许审计,记录所有审计到database audit trail(SYS.AUD$)
    • OS:允许将审计写入Operation system trail
    • FALSE or NONE:关闭审计
Auditing Option
  • statement auditing
      
AUDIT TABLE ;

  • privilege auditing

AUDIT create any trigger;

  • schema object auditing
AUDIT SELECT ON emi.orders;

Fine-grained auditing:

Fine-grained auditing: This provides the monitoring of data access based on content. A PL/SQL package DBMS_FGA administers value-based audit policies. Using DBMS_FGA, the DBA creates an audit policy on the target table. If any of the rows returned from a query block matches the audit condition, then an audit event entry, including username, SQL text, bind variable, policy name, session ID, timestamp, and other attributes, is inserted into the audit trail.

Disabling auditing
Use the NOAUDIT statement to stop auditing chosen by the AUDIT command.

Obtaining Auditing Information
Data Dictionary                    View Description
--------------------                  ----------------------
ALL_DEF_AUDIT_OPTS            Default audit options
DBA_STMT_AUDIT_OPTS        Statement auditing options
DBA_PRIV_AUDIT_OPTS          Privilege auditing options
DBA_OBJ_AUDIT_OPTS           Schema object auditing options

DBA_AUDIT_TRAIL                 All audit trail entries
DBA_AUDIT_EXISTS               Records for AUDIT EXISTS/
                                           NOT EXISTS
DBA_AUDIT_OBJECT              Records concerning schema objects
DBA_AUDIT_SESSION            All connect and disconnect entries
DBA_AUDIT_STATEMENT       Statement auditing records




来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24419958/viewspace-673037/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/24419958/viewspace-673037/

clf5738
关注
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2611
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
银河麒麟V10操作系统设置audit审计日志.docx
06-05
内容概要:本文档详细介绍了银河麒麟V10操作系统中audit审计日志的设置方法。首先检查并确保auditd服务正常开启,若发现/proc/cmdline中audit=0,则需要修改/etc/default/grub文件并将audit设为1,然后更新grub配置...
【安全】linux audit审计使用入门
追寻梦想的青春
10-11 6154
rules:审计规则,其中配置了审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
audit审计
教Linux的李老师
04-23 981
审计系统根据一组审计规则运行,这些规则定义了日志文件中捕获的内容,可以指定三种类型的审计规则控制规则–允许修改审计系统的行为以及某些配置文件系统规则-也称为文件监视,允许审计对特定文件或目录的访问系统调用规则–允许记录任何指定程序进行的系统调用可以使用auditctl程序在命令行指定审计规则(请注意,这些规则在重新启动后不会持久),或写入文件# 创建审计规则文件 touch /etc/audit/rules.d/10-root-commands.rules配置审计规则内容如下。
mysql audit_MySQL audit
weixin_39804335的博客
01-27 195
Reading guide :MySQL The community version doesn't have an audit function , If you want to use MySQL Audit , Consider using middleware ( for example proxysql) Or is it MariaDB The audit plug-in . Here...
Linux audit详解
热门推荐
whuzm08的专栏
02-14 3万+
什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要...
audit基础
GTR20的博客
12-21 566
wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/audit-libs-2.8.5-4.el7.x86_64.rpm 下载。systemctl status auditd或systemctl status auditd #查看服务状态。rpm -ivh audit-libs-2.8.5-4.el7.x86_64.rpm 解压。通过/var/log/audit/audit.log文件来查看信息变更。的修改可以捕捉到账号的变更。
SELinux零知识学习四、Audit应用层源码下载、编译和安装
phmatthaus的专栏
03-31 1506
SELinux零知识学习四、Audit应用层源码下载、编译和安装
audit相关
weixin_43846863的博客
03-29 1741
audit启动 测试了/boot/grub2/grub.cfg 中audit=0,和去除audit=0,以及开启auditd服务等的性能数据: 查看audit的内核模块是否启动 auditctl -s 查看audit内核模块是否启动, enabled 1 (启动) 如果用户空间的audit没有启动,audit日志无人接管,日志就会写道/var/log/messages下 root@wang-virtual-machine:/home/wang/桌面# auditctl -s enabled 1
Oracle Audit
基于Oracle11G
04-05 3838
Oracle Audit
启动audit服务报错
鸣一的专栏
08-24 2130
【代码】启动audit服务报错。
Linux操作系统之安全审计功能-Audit
10-10
Linux操作系统在保障系统安全方面扮演着重要角色,而Audit系统则是Linux中用于实现安全审计的核心组件。本文将深入探讨Linux中的Audit功能,特别是在Kylin Linux Advanced Server release V10 (Tercel)环境下如何...
audit-libs-2.8.5-4.el7.x64-86.rpm.tar.gz
01-22
标题"audit-libs-2.8.5-4.el7.x64-86.rpm.tar.gz"提示了这是一个包含rpm包的压缩文件。在这里,“audit-libs”指的是审计库,它是系统审计框架的一部分,用于收集和记录系统中发生的事件。版本号“2.8.5”表示当前库...
audit-3.0-5.se.07.ky10.aarch64.rpm
06-07
"audit-3.0-5.se.07.ky10.aarch64.rpm" 是一个针对Linux操作系统的审计框架的升级包,主要用于系统安全监控和审计。审计系统在IT领域中扮演着至关重要的角色,它能记录系统中的各种活动,帮助管理员检测潜在的安全...
兰顿蚂蚁——CAD二次开发
最新发布
12-15 830
【代码】兰顿蚂蚁——CAD二次开发。
Qt6.5.3 mingw64 Ninja编译oracle oci驱动
小蝈蝈的博客
12-12 919
2.将sdk和basic的内容复制到一起,basic中的instantclient_xx_x目录下的内容,sdk的instantclient_xx_xx目录下的内容。├── include/ ← 头文件(来自 sdk/include)到 自己的项目的运行路径下的**/plugins/sqldrivers/**└── sdk/ ← 原始目录(可保留,但非必需)3.将oci.dll生成mingw64支持的.a库。4.切换到Qt源码中的路径下,我的路径。
KingbaseES 面向应用程序的SQL开发:从原理到实战的深度探索
优快云博客专家,领域包括但不限于:AI、大数据、Python、架构师,有合作、课程、问题、疑惑请私信博主
12-14 2184
KingbaseES数据库SQL开发实践解析 摘要:本文深入探讨国产数据库KingbaseES在SQL开发中的核心实践,重点分析四大关键技术:1) SQL处理机制,包括游标管理和绑定变量优化;2) 正则表达式的高级应用与性能优化;3) 多类型索引的选择与优化策略;4) 事务控制与锁机制。通过具体代码示例,展示了KingbaseES在金融、政务等关键领域的高性能SQL开发能力,包括事务隔离级别设置、死锁检测等高级特性。文章为开发者提供了从基础语法到高级优化的完整SQL开发指南,助力企业实现高效可靠的数据库应用
基于Java+SpringBoot+Vue的美甲店管理系统【附源码+文档+部署视频+讲解)
小熊的博客
12-11 1779
基于SpringBoot的美甲店管理系统开发案例,涵盖用户、美甲师和管理员三大角色功能模块,采用Vue+SpringBoot+MySQL技术栈实现。系统包含服务预约、订单管理、耗材采购等全流程数字化功能,采用MVC设计模式和B/S架构。包含用户、美甲师、管理员三类角色的功能模块,该系统聚焦美甲店的日常运营场景,通过用户端浏览服务与套餐、美甲师端处理预约与评价、管理员端统筹人员、业务与资源的模式,实现美甲店从服务展示、预约调度到耗材管理的全流程数字化,提升门店运营效率与服务体验。
AuditLog
10-10
<think>我们被要求回答关于AuditLog的定义、作用、使用方法等信息。根据提供的引用,我们可以整合信息如下: 1. **定义**:AuditLog(审计日志)用于记录系统中发生的重要事件和操作(如用户登录、文件访问、命令执行、进程创建等),包括时间、地点、操作者、操作类型、操作结果等信息[^1]。在Django应用中,Auditlog是一个插件,用于记录模型实例的变化(创建、更新、删除)[^3]。此外,AuditLog也可以作为LimpidLog的一个插件,用于审计目的[^4]。 2. **作用**: - 记录事件详细信息,便于后续审计和调查[^1]。 - 满足合规性要求,例如在需要跟踪数据修改的应用场景中[^3]。 - 用于调试目的(当与LimpidLog结合时)[^4]。 3. **使用方法**: - **在Java中**:可以使用注解配置,例如`@Audit`注解方法,还可以使用`@AuditField`注解字段,并可配置存放表的前缀等[^2]。 - **在Django中**:使用Django Auditlog插件,安装后配置模型,它会自动记录模型字段的变化[^3]。具体步骤包括安装、配置模型、迁移数据库等。 - **作为LimpidLog的插件**:AuditLog被设计为无需硬编码日志语句,通过注册类在运行时记录重要信息[^4]。 注意:引用[4]还提到SuperLog,它结合了LimpidLog和AuditLog,并提供了Swing管理器和日志阅读器。 根据以上信息,我们可以组织回答。 另外,按照系统指令,我们需要生成相关问题,并且回答中使用中文,数学公式正确使用$...$或$$...$$(但此问题不涉及数学公式,故忽略)。 最后,注意引用标识的添加。 </think>### AuditLog的介绍、用途及使用方法 #### **1. 定义与核心作用** AuditLog(审计日志)是专门记录系统关键操作和事件的日志机制,主要用于: - **监控安全事件**:记录用户登录、文件访问、进程创建、命令执行等重要行为[^1]。 - **追踪数据变更**:在数据库操作中自动捕获模型字段的创建、更新和删除记录(如Django Auditlog)[^3]。 - **满足合规要求**:提供操作的时间、地点、操作者、操作类型及结果等完整审计信息,便于事后调查[^1][^3]。 #### **2. 核心用途** - **安全审计**:检测异常操作(如非法登录)或数据篡改[^1]。 - **合规性保障**:满足GDPR、ISO27001等法规对操作留痕的要求[^3]。 - **故障排查**:结合调试工具(如LimpidDebugger)分析系统执行逻辑[^4]。 - **数据分析**:统计用户行为模式或系统操作频率[^3]。 #### **3. 主流实现方法** **① 注解式配置(Java示例)** ```java @Audit(repository = "security_log", action = "user_update") // 指定日志存储表和操作名[^2] public void updateUser(User user) { // 业务逻辑 } // 记录字段级变更 @AuditField(name = "email") private String email; ``` **② Django集成(Python示例)** ```python # 安装与配置 pip install django-auditlog # 在models.py注册审计 from auditlog.registry import auditlog from django.db import models class Product(models.Model): name = models.CharField(max_length=100) price = models.DecimalField(max_digits=10, decimal_places=2) auditlog.register(Product) # 自动记录该模型所有变更[^3] ``` **③ 无侵入式日志(LimpidLog插件)** - 无需硬编码:运行时自动注册类并记录执行信息[^4]。 - 支持人类可读或工具解析(如SuperLogReader高亮显示日志)[^4]。 #### **4. 关键配置参数** | **参数** | **用途** | **默认值** | **示例** | |----------------|----------------------------------|---------------|-----------------------------| | `action` | 自定义操作名称 | 方法名 | `action="delete_user"` | | `repository` | 日志存储表前缀(需独立存储时启用)| `default` | `repository="finance_log"` | | `separate` | 是否分离存储常规日志与审计日志 | `false` | `separate=true` | > **最佳实践**:敏感操作(如支付变更)建议启用`separate=true`隔离审计日志[^2]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值