Oracle 9i 审计(转)

最新推荐文章于 2023-03-29 12:04:08 发布
最新推荐文章于 2023-03-29 12:04:08 发布
阅读量75 收藏
点赞数
文章标签: 数据库 操作系统
本文详细介绍了Oracle9i中的审计功能,包括审计的作用、类型及记录的信息等内容,并提供了具体的审计实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Oracle 9i 审计(转)[@more@]

  审计的作用

  1.审查可疑的活动

  2.监视和收集关于指定数据库活动的数据

  审计的类型

  1.语句审计(STATEMENT AUDITING)

  2.权限审计(PRIVILEGE AUDITING)

  3.对象审计(OBJECT AUDITING)

  审计的信息

  AUD$表记录的审计信息包括。

  SESSIONID:会话的数字ID。

  ENTRYID:审计信息项的ID。

  STATEMENT:每个执行的命令的数字ID。

  TIMESTAP#:设计信息生成的日期和时间。

  USERID:被审计的用户使用的Oracle用户ID。

  USERHOST:被审计的用户使用的数据库例程的数字ID。

  TERMINAL:被审计的用户的操作系统终端描述字。

  ACTION#:被审计的操作的标识。

  RETURNCODE:每个被审计的命令执行后的返回代码,若为0,表明操作成功。

  OBJ$CREATOR:被一个操作影响到的对象的创建者(对操作审计)。

  OBJ$NAME:被一个操作影响到的对象的名称(对操作审计)。

  AUTH$PRIVILEGES:使用的系统权限。

  AUTH$GRANTEE:使用的对象权限。

  NEW$OWNER:在列NEW_NAME中命名的对象的所有者。

  NEW$NAME:在列NEW_NAME中命名的对象的名称。

  SES$ACTIONS:会话小结的字符串,记录了不同操作的成功和失败的信息。

  SES$TID:会话的事务ID。

  LOGOFF$LREAD:在会话中执行的逻辑读个数。

  LOGOFF$PREAD:在会话中执行的物理读个数。

  LOGOFF$LWRITE:在会话中执行的逻辑写个数。

  LOGOFF$DEAD:在会话中检测到的死锁个数。

  LOGOFF$TIME:用户退出系统的日期和时间。

  COMMENT$TEXT:对设计信息项的文本注释。

  CLIENTID:客户机ID。

  SPARE1:备用。

  SPARE2:备用。

  OBJ$LABEL:与对象关联的标签。

  SES$LABEL:与会话关联的标签。

  PRIV$USED:执行操作的系统权限。

  SESSIONCPU:会话占用的CPU时间。

  审计的启动

  如图8.34所示的编辑数据库配置的【所有参数】选项卡。

1154692899_ddvip_68.jpg

  审计的实例

  (1)以SYSTEM用户登录【SQLPlus Worksheet】,执行如下SQL代码,执行结果如图8.35所示。

    ?????????????????????????????????????  

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10748419/viewspace-953993/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10748419/viewspace-953993/

cuiji1279
关注
oracle9i教程
03-19
Oracle9i有强大的安全性机制,包括用户、角色、权限和审计。通过GRANT和REVOKE语句,管理员可以精细控制不同用户对数据库资源的访问权限,确保数据安全。 六、并发控制事务管理 Oracle9i采用多版本并发控制,...
oracle9i安装包
10-14
Oracle 9i是一款由甲骨文公司(Oracle Corporation)发布的数据库管理系统,它是Oracle数据库产品系列中的一个重要版本。在本文中,我们将深入探讨Oracle 9i的安装过程、系统需求、主要特性和一些常见问题。 首先,...
Oracle数据库9i 关于审计
01-13 193
审计的作用    1.审查可疑的活动  2.监视和收集关于指定数据库活动的数据    审计的类型    1.语句审计(STATEMENT AUDITING)  2.权限审计(PRIVILEGE AUDITING)  3.对象审计...
Oracle 9i审计技术应用详解
xiaoshifeng的专栏
06-20 819
在大型的信息系统开发中,我们往往选择功能强大的数据库系统作为应用层的数据存储。除了支撑业务系统的正常运行外,还要求数据库系统有较高的可靠性、保密性、可控性和可跟踪性,对数据库系统的各种操作是在有监控的条件下进行的,同时,对重要数据的操作也要保留历史痕迹。这样,当出现了重大的涉密业务办理失误,需要进行责任追查认定时,数据库级别的审计功能可以有效地配合应用系统层审计记录,进一步提高审计
Oracle 9i 审计
cuankuangzhong6373的博客
04-29 218
Oracle 9i 审计审计的作用 1.审查可疑的活动 2.监视和收集关于指定数据库活动的数据审计的类型 1.语句审计(STATEMENT AUDITING) 2.权限审计(PRIVILEGE AUD...
oracle9i审计功能的开启和审计策略的设定方法
codetest1234的博客
05-16 513
操作系统:solaris9数据库oracle9i1、查看审计功能是否打开[@more@]SQL> show parameter audit;NAME TYPE VALUE-------------------------...
9i10g的细粒度审计
zjw00417236的专栏
12-28 412
表的查询语句用普通触发器是检测不到的,除非开启数据库审计,但是从ORACLE9i开始,提供了一个DBMS_FGA包,可以在线对单个的表进行审计并查询审计资料,这就是细粒度审计。但是这个包的审计过程要求数据库运行在CBO优化模式下,如果不是,可能会有意想不到的结果,这就要求对审计的表进行分析。 下面将就这个包的使用做简单的介绍,这个包共有四个过程。。。。。
Oracle9i数据库管理讲座.rar_oracle_oracle 9_oracle9i_数据库管理
09-19
这个“Oracle9i数据库管理讲座”资源可能包含了关于如何管理和优化这个数据库系统的详细讲解。下面,我们将深入探讨Oracle 9i的一些核心知识点。 1. **Oracle 9i概述**:Oracle 9i全称为Oracle Database 9.0.x,它...
Oracle 9i审计技术:强化系统监控安全
"Oracle 9i审计技术是大型信息系统中确保数据安全和责任追溯的关键工具。审计功能允许系统记录和监视数据库活动,特别是在处理敏感信息时,为责任追查和安全事件分析提供重要证据。Oracle 9i引入的审计特性加强了...
oracle9i精简版安装包
02-27
1. 下载:首先,你需要从可靠源下载Oracle9i客户端精简版的安装文件,如提供的"Oracle9i客户端精简版.exe"。 2. 验证:在下载完成后,确保文件的完整性,可以使用MD5或SHA校验值进行比对。 3. 安装:运行"Oracle9i...
9i rac数据库审计
apple_7898的专栏
12-14 777
1、数据库参数 alter system set audit_trail=db scope=spfile sid=*; shutdown immediate; startup 2、设置审计内容 audit select table, update table, insert table, delete table by audit_test by access;
9 - 实施Oracle审计
qq_41141058的博客
09-03 731
第九课 实施Oracle审计 Oracle 12c推出一套全新的审计架构,称为统一审计功能。  Oracle提供细粒度的授权控制来限制数据库访问。  Oracle支持通过高级安全选件来使用高级验证技术(如基于令牌、生物学和证书的身份识别技术)。  即使经过授权和验证的用户有时也会钻系统漏洞。为了跟踪用户活动和确定可疑活动的变化趋向,Oracle提供了很多审计工具。 如果审计设置不当,则会...
oracle审计某张表,oracle9审计功能简介
weixin_39762001的博客
04-09 210
最近对oracle9审计功能作了一些学习,现在把一些学习心得写下来供大家参考。第一,在做审计之前,应该先对自己要审计的方向内容作出一个初步的判定,比如,是希望审计数据库非法连接,还是对某张表的恶意修改删除。也就是说应该有一个初步的审计方案。这样可以节约SYSTEM空间(因为每做一次审计,都会在SYS.AUD$表中增加一条记录),同时避免过多无谓的信息干扰审计分析。第二,缺省情况下,oracle的...
Oracle_Audit_审计
zll4859291的博客
03-29 1272
之前的版本,使用触发器虽然对于以行级跟踪用户初始的更改是没有吸引力的选择,但它也是唯一可靠的方法。会对之后创建的所有数据库对象有效,似乎没办法指定只对某个用户创建的对象有效,想比。注重用户是自己表的所有者,所以用户访问自己的表不会被审计审计以一种非常具体的级别捕捉用户行为,它可以消除手动的、基于触发器的审计。要捕捉如此具体的更改,您将不得不编写您自己的触发器来捕捉更改前的值,或使用。中所有对象的审计功能,只能一个一个对象审计,对于后面创建的对象,身份登录的用户)的操作都会被记录,
Oracle审计功能
cuixunan6912的博客
11-25 765
本文参考文章: 5 概述: 5 审计功能分类: 5 一、 审计相关实例参数 6 ? audit_sys_operations 6 一..1 linux/unix ...
Oracle11g 审计登陆失败用户
关注系统性能调优
03-15 2755
在生产环境上,你可能面临有些恶意的程序不断的试你数据库的密码,导致账号被锁,找到元凶只有开审计。 select * from v$version; BANNER -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edi
oracle 数据库审计详解(一)
Rhys learn oracle!
08-16 1667
oracle数据库审计详解(一) 今天是2013-08-15,直到今天,所有的生活 秩序才得以慢慢恢复我之前的状态。今天在工作中看到一个数据库审计变更和监听配置。顺便学习一下,记录一下笔记。 audit_trail:参数设置启动或是关闭数据库审计功能: 有none, os db db,extended xml xml,extended note: 当参数为db,e
重庆思庄oracle技术分享-删除审计表aud$,用户无法连接数据库的测试
duanweifang的博客
12-02 724
重庆思庄oracle技术分享-删除审计表aud$,用户无法连接数据库的测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值