ORACLE 数据库 (DBA)之 标准审计AUDITING (审计)

最新推荐文章于 2025-06-07 23:14:52 发布
原创 最新推荐文章于 2025-06-07 23:14:52 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库 #events #存储 #schema #活动

关于ORACLE DBA的AUDITING,我简单的介绍一下

AUDITING 就是来监测Monitoring 和 记录 Recording 用户在数据库中的各种活动,甚至包括启动,关机等日志都可以记录下来。

AUDITING 有2种级别:  标准Auditing(Standard auditing) 和 细节auditing (Fine-grained auditing)

另外,如果我们想自己定义auditing,也可以通过使用 TRIGGER 即触发器

本文着重介绍一下标准Auditing 是 oracle 服务器内嵌的一种审计(BUILT-IN)

后续文章会逐渐增加触发器(Trigger)FGA(DBMS_FGA)的写法。


废话少说,现在开始:

默认状况下,oracle 审计是DISABLED,也就是说是没有被激活状态,需要我们来启动它;

这里有3个步骤执行标准审计:

1。 ENABLE AUDITING  启动auditing机制

2。定义审计事件 (Define Auditing events)

3。检测和记录 (Monitoring & recording)


标准审计还有3种不同的级别:

1 statement level audit

2 Privilege Audit

3 Obejct-level Audit


如何启动AUDITING




可以通过定义init.ora来设置,也可以通过上述 sql语句来定义,方法如上所述

db 的意思就是审计时间自动存储到oracle 的系统自带schema SYS里边

如果audit_trail=os ,就需要额外设置自己想要存储的路径,示例如下:


如何定义AUDITING EVENTS:

3种events类型,刚才我们提到了

1 statement level audit

2 Privilege Audit

3 Obejct-level Audit

分别举个例子:



最后一步: 查看,监测(MONITORING & VIEWING AUDIT ACTIONS)




需要注意的是: dba_audit_trail 就是存储各种活动的系统默认表,需要记住这个表l

数据库oracle审计,Oracle数据库审计策略
weixin_39897449的博客
04-02 1731
Oracle数据库审计策略Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库的性能产生影响。Oracle默认安装后审计策略设置默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。audit_sys_operations 值只有TRUE和FALSE两个之分。但是audit_trail值有如下情况:(1)audit_...
常规Orcale数据库审计操作
linglang_101的博客
06-29 1853
此时将删除表中的行,但接着插入另一行,记录行的删除。默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中,这个很好理解,如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。内置的角色DELETE_ANY_CATALOG是非SYS用户可以访问审计跟踪的一种方法(例如,归档和截取审计跟踪,以确保它不会影响到SYS表空间中其他对象的空间需求)
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,dba_audit_trail详细字段见文档说明
Standard Database Auditing
ciyuqin9435的博客
05-21 225
转自:http://hi.baidu.com/dbaeyes/blog/item/ad1da21b9f2616d6ad6e75bd.html Enabled through the AUDIT_TRAIL paramete...
Oracle 审计参数:AUDIT_TRAIL 和 AUDIT_SYS_OPERATIONS
最新发布
文牧之的博客
06-07 979
Oracle 数据库中最核心的审计控制参数,决定审计记录的存储位置和记录方式。
学习Oracle审计(Auditing)
weixin_33912246的博客
04-24 229
审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(audit_file_dest参数决定)。默认情况下审计是没有开启的。1、审计的类型有四种:Statement Auditing(语句审计):在语句级别进行审计,如审...
Oracle auditing
异道的专栏
10-08 497
<br />1、types:standard,fine-grained(细粒度),administrator<br /> 2、信息存放在os日志文件或db中(sys.aud$)<br /> <br /> <br />数据字典:<br />dba_audit_trail<br /> dba_common_audit_trail<br /> dba_audit_(trail|exists|object|session|statement)
DBA_Oracle Audit基本概念(概念)
weixin_33860553的博客
09-01 234
2014-08-15 Created By BaoXinjian 1、什么是审计 (1). 简单来讲,就是把对数据库的操作记录下来。不管你是否打开数据库审计功能,以下这些操作系统会强制记录。 用管理员权限连接Instance 启动数据库 关闭数据库 (2).记录对数据对象的所有操作。什么时候,什么用户对对象做出了什么类型的操作。默认情况下审计是关闭的。 可以记录对数...
Oracle数据库审计功能的安全审计获取技术.doc
10-08
Oracle数据库审计功能主要通过两种方式实现:系统审计(System Auditing)和Fine-Grained Auditing(FGA)。系统审计是对数据库操作的广泛跟踪,包括登录、登出、权限分配等。而FGA则允许对特定对象或操作进行更...
基于Oracle数据库安全审计方法的研究.pdf
10-09
Oracle 9i版本开始,Oracle数据库引入了专门的审计特性(Auditing),这一特性为数据库管理员提供了一种强大的工具来监视和记录数据活动Oracle审计记录通常存储在数据字典表中,可通过特定视图(如dba_audit_...
Oracle数据库审计详解
Oracle审计功能文档详细介绍了Oracle数据库审计机制,包括标准审计和细粒度审计标准审计分为语句审计、特权审计和对象审计三类,记录不同级别的操作信息。审计记录存储在SYS模式的AUD$表或操作系统审计日志中...
oracle login_audit trigger
chichimanman的专栏
08-20 695
1,创建审计信息的Table create table login_log  (      session_id int not null,      SID        INT,      login_on_time  date,      login_off_time  date,      user_in_db    varchar2(10),
[20141202]11g审计sys.dba_audit_session
12-02 472
[20141202]11g审计sys.dba_audit_session.txt --今天在例行检查,使用Oracle Enterprise Manager的时候(我自己很少使用这个东西),在检查点击某处时候,我感觉很慢。 ...
oracle ADG数据库开启审计
bing_yuan的博客
01-24 794
在把审计开到DB状态的时候,重启备库的时候状态又重新变回OS状态。
audit session
cqw3235875的博客
04-10 313
SQL> audit session by a,b by access whenever successful; Audit succeeded. SQL> CREATE PUBLIC SYNONYM audi...
Oracle sys.dba_audit_session查询慢
只是甲的博客
07-14 4341
备注: Oracle 11.2.0.4 一.问题描述 从awr报告可以看到这个EM相关的sql消耗了大量的IO。 也可以通过消耗IO的sql来查找: --找出消耗物理IO资源最大的的SQL语句 select disk_reads, substr(sql_text,1,4000) from v$sqlarea order by disk_reads desc; 具体的慢SQL如下: SELECT TO_CHAR(current_timestamp AT TIME ZONE 'GMT', 'YYYY-MM
实施数据库审计-DBA负责的安全和审计工作以及标准数据库审计
xycm_2015的博客
08-15 931
DBA负责的安全和审计工作以及标准数据库审计
Oracle审计篇——细粒度审计
Hehuyi_In的博客
05-13 3856
Oracle标准审计默认级别是DB,这个级别不会记下具体sql语句是什么,如果需要记下需要开到DB,extended,但是改这个参数需要重启数据库,影响业务 SQL> show parameter audit_trail NAME TYPE VALUE ----------------------------...
数据库级别的审计
u011868279的博客
12-05 333
数据库级别的审计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值