Oracle Audit 是记录数据库中数据对象操作的工具,包括语句审计、权限审计和对象审计。审计表安装在SYSTEM表空间,可通过AUDIT命令进行设置,并通过不同参数控制记录条件。审计结果存储在SYS.AUD$等视图中,DBA_AUDIT_TRAIL等视图提供审计跟踪信息。
Oracle Audit
什么是审计 => 记录对数据对象的所有操作。什么时候,什么用户对对象做出了什么类型的操作。默认情况下审计是关闭的。
审计相关的表安装
SQLPLUS> connect / AS SYSDBA
SQLPLUS> select * from sys.aud$;
SQLPLUS> select * from dba_audit_trail;
如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。
SQLPLUS> connect / as sysdba
SQLPLUS> @$ORACLE_HOME/rdbms/admin/cataudit.sql
审计表安装在SYSTEM表空间。所以要确保SYSTEM表空间有足够的空间存放审计信息。
安装后要重启数据库
审计分为三类
1.语句审计(Statement Auditing) => 对预先指定的某些SQL语句进行审计。
例如: AUDIT CREATE TABLE => 表明审查记录CREATE TABLE语句。
2.权限审计(Privilege Auditing) => 对涉及某些权限的操作进行审计。
例如先赋予用户a查询权限:
GRANT SELECT ANY TABLE TO a;
AUDIT SELECT ANY TABLE;
然后当用户a执行查询语句时:SELECT * FROM b.T 用到了SELECT 权限,所以此条语句会被记录。
有时候语句既是语句审计又是权限审计内容。如上面说到的CREATE TABLE。
3.对象审计(Object Auditing) => 审计作用在指定对象上的操作。
例如: AUDIT ALTER,DELETE,DROP ON a.T by b;
语句指定审定用户a的表,同时by指定只审定用户b发起的操作。
审计语句参数
1. By [Session | Access]
Session => 对每个会话中发生的重复操作只做一次记录。
Access
例子:
AUDIT SELECT,UPDATE,INSERT,DELETE
ON a.T
BY SESSION
对所有a用户下的T表进行的独立操作都将被记录。
2.Whenever [not] sucessful
Sucessful => 操作成功才会被记录。
not Sucessful => 操作失败才会被记录。
NULL(不设置) => 该语句设置则不管成功与否都记录
例子:
AUDIT DELETE ANY TABLE
WHENEVER NOT SUCESSFUL;
对所有删除失败的动作进行记录。
启用审计的两个重要参数
Audit_SYS_Operations => 指定所有系统(sysdba,sysoper)用户的操作是否都被记录。默认为false。
内容记录在audit_file_dest指定的文件中。
Audit_Trail => 通过数据库初始文件init.ora参数中的AUDIT_TRAIL来启用和禁用审计。
有三个取值:
None => 默认,不做审计
DB
OS
审计结果在数据库保存形式
SYS.AUD$
STMT_AUDIT_OPTION_MAP 包含有关审计选项类型代码的信息由SQL.BSQ 脚本在CREATE DATABASE 的时候创建
AUDIT_ACTIONS
ALL_DEF_AUDIT_OPTS
DBA_STMT_AUDIT_OPTS
DBA_PRIV_AUDIT_OPTS
DBA_OBJ_AUDIT_OPTS
USER_OBJ_AUDIT_OPTS
以下是审计记录
DBA_AUDIT_TRAIL
USER_AUDIT_TRAIL
DBA_AUDIT_OBJECT
USER_AUDIT_ OBJECT
DBA_AUDIT_SESSION
USER_AUDIT_SESSION
DBA_AUDIT_STATEMENT
USER_AUDIT_STATEMENT
DBA_AUDIT_EXISTS
下面的视图用于细粒度审计
DBA_AUDIT_POLICIES 显示系统上的所有审计策略
DBA_FGA_AUDIT_TRAIL 列出基于值的审计的审计跟踪记录
转自:http://www.cnblogs.com/lizhe88/archive/2011/01/25/1944502.html
什么是审计 => 记录对数据对象的所有操作。什么时候,什么用户对对象做出了什么类型的操作。默认情况下审计是关闭的。
审计相关的表安装
SQLPLUS> connect / AS SYSDBA
SQLPLUS> select * from sys.aud$;
SQLPLUS> select * from dba_audit_trail;
如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。
SQLPLUS> connect / as sysdba
SQLPLUS> @$ORACLE_HOME/rdbms/admin/cataudit.sql
审计表安装在SYSTEM表空间。所以要确保SYSTEM表空间有足够的空间存放审计信息。
安装后要重启数据库
审计分为三类
1.语句审计(Statement Auditing) => 对预先指定的某些SQL语句进行审计。
例如: AUDIT CREATE TABLE => 表明审查记录CREATE TABLE语句。
2.权限审计(Privilege Auditing) => 对涉及某些权限的操作进行审计。
例如先赋予用户a查询权限:
GRANT SELECT ANY TABLE TO a;
AUDIT SELECT ANY TABLE;
然后当用户a执行查询语句时:SELECT * FROM b.T 用到了SELECT 权限,所以此条语句会被记录。
有时候语句既是语句审计又是权限审计内容。如上面说到的CREATE TABLE。
3.对象审计(Object Auditing) => 审计作用在指定对象上的操作。
例如: AUDIT ALTER,DELETE,DROP ON a.T by b;
语句指定审定用户a的表,同时by指定只审定用户b发起的操作。
审计语句参数
1. By [Session | Access]
Session => 对每个会话中发生的重复操作只做一次记录。
Access
例子:
AUDIT SELECT,UPDATE,INSERT,DELETE
ON a.T
BY SESSION
对所有a用户下的T表进行的独立操作都将被记录。
2.Whenever [not] sucessful
Sucessful => 操作成功才会被记录。
not Sucessful => 操作失败才会被记录。
NULL(不设置) => 该语句设置则不管成功与否都记录
例子:
AUDIT DELETE ANY TABLE
WHENEVER NOT SUCESSFUL;
对所有删除失败的动作进行记录。
启用审计的两个重要参数
Audit_SYS_Operations => 指定所有系统(sysdba,sysoper)用户的操作是否都被记录。默认为false。
内容记录在audit_file_dest指定的文件中。
Audit_Trail => 通过数据库初始文件init.ora参数中的AUDIT_TRAIL来启用和禁用审计。
有三个取值:
None => 默认,不做审计
DB
OS
审计结果在数据库保存形式
SYS.AUD$
STMT_AUDIT_OPTION_MAP 包含有关审计选项类型代码的信息由SQL.BSQ 脚本在CREATE DATABASE 的时候创建
AUDIT_ACTIONS
ALL_DEF_AUDIT_OPTS
DBA_STMT_AUDIT_OPTS
DBA_PRIV_AUDIT_OPTS
DBA_OBJ_AUDIT_OPTS
USER_OBJ_AUDIT_OPTS
以下是审计记录
DBA_AUDIT_TRAIL
USER_AUDIT_TRAIL
DBA_AUDIT_OBJECT
USER_AUDIT_ OBJECT
DBA_AUDIT_SESSION
USER_AUDIT_SESSION
DBA_AUDIT_STATEMENT
USER_AUDIT_STATEMENT
DBA_AUDIT_EXISTS
下面的视图用于细粒度审计
DBA_AUDIT_POLICIES 显示系统上的所有审计策略
DBA_FGA_AUDIT_TRAIL 列出基于值的审计的审计跟踪记录
转自:http://www.cnblogs.com/lizhe88/archive/2011/01/25/1944502.html
扫一扫
3251
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
