audit table

最新推荐文章于 2022-07-05 01:01:04 发布

原创最新推荐文章于 2022-07-05 01:01:04 发布 · 2.7k 阅读

0 ·

CC 4.0 BY-SA版权

ORACLE 专栏收录该内容

113 篇文章

订阅专栏

1. modify parameter

alter system set audit_trail=db_extended scope=spfile;

shutdown immediate;

startup open;

2. start to audit table

create table test(id number, name varchar2(40));

AUDIT INSERT,UPDATE,DELETE,SELECT on test;

3. see the audit configuration

select * from dba_obj_audit_opts;

4. do some DDL and DML

select * from test;
insert into test(id, name) values(1, 'andy');

5. check the result;

select * from dba_audit_trail order by timestamp desc;

6. cancel the audit;

noaudit INSERT,UPDATE,DELETE,SELECT on test;

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yfleng2002

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ORACLE AUDIT 审计

2301_76957510的博客

03-21

2478

审计（Audit)用于监视用户所执行的数据库操作，并且Oracle会将审计跟踪结果存放到OS文件（默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/）或数据库（存储在system表空间中的SYS.AUD$表中，可通过视图dba_audit_trail查看）中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...

ORACLE的数据库审计 audit

微风

08-10

9819

审计的功能：监控特定用户在database 的action（操作）审计种类： 1）标准数据库审计（语句审计、权限审计、对象审计） 2）基于值的审计（Value-Based, 触发器审计） 3）精细审计（FGA)

参与评论您还未登录，请先登录后发表或查看评论

audit by user by table

congnen9588的博客

05-02

236

看联机文档audit语法应该可以实现，实际上确不能。T@ bip> audit select,insert,update,delete on t.t by ys;audit select,insert...

audit drop table为什么不行

cmpekpm6420的博客

03-13

313

audit drop table为什么不行 SQL> audit drop table; audit drop table * ERROR at line 1: ORA-00956: missing ...

Oracle Database标准审计和细粒度审计功能

xiaoxu oracle专栏

05-11

5009

这篇文章主要简单的讨论一下Oracle的审计功能，包括粗粒度审计、细粒度审计（FGA）一.粗粒度审计功能。 1.审计级别：语句级审计（stmt）：表示只审计某种类型的SQL语句，不指定结构或对象。权限级审计（privs）：表示只审计执行相应动作的系统权限的使用情况。实体级审计（obj）：表示只对指定模式上的实体指定语句的审计。根据用户语句的执行结果，审计语

oracle审计的格式

weixin_30535913的博客

07-01

128

audit table; audit table by xxx(username); audit table by xxx(username) whenever not successful; 系统表： DBA_STMT_AUDIT_OPTS stmt_audit_option_map aud$ audit$ AUDIT_ACTIONS dba_priv_audit_opts 转...

Audit里审计SQL语句与审计系统权限的区别

cuiqiong6888的博客

09-18

634

Audit可以实现对于特定对象、特定SQL语句、特定权限的审计，其中对于SQL语句和系统权限的审计在概念上有时容易混淆起来，比如拿audit user与audit alter user作比较. ...

spring-boot-data-audit：启用了Spring Data Audit的Spring Boot示例项目

02-05

Spring Data Jpa审核示例使用Spring Data Jpa的@CreatedDate和@LastModified启用审核背景提供了审核功能，其中包括@CreateDate ， @CreatedBy ...@Table public class User { @Id @GeneratedValue private Long

CREATE-TABLE.rar_Table

09-21

INSERT INTO AuditTable (TableName, ColumnName, OldValue, NewValue) SELECT 'YourTable', 'YourColumn', deleted.YourColumn, inserted.YourColumn FROM deleted INNER JOIN inserted ON deleted.PrimaryKey ...

PostgreSQL触发器使用实践——数据审计

Focus on PostgreSQL

05-11

2151

1、说明 PostgreSQL中审计可以通过自带的审计日志功能来实现，但是不足指出在于只能实现语句级别，数据库级别，用户级别的审计，审计的颗粒度太大。因此，我们可以使用触发器来实现粒度更细的审计，例如：级别，行级别（带条件的），用户级别的数据库操作。但是不建议在数据库中大量使用触发器来审计，因为此方法开销较大。 2、使用场景 2.1、用户信息审计我们使用触发器来记录：谁改变了数据、数据什么使用被改、什么操作改变了数据、被改变前后的数据分别是什么。首先，创建表audit_log来记录相关的信息： bil

Oracle Audit

基于Oracle11G

04-05

3604

Oracle Audit

Oracle 审计功能

lishoubin

10-12

209

Oracle 审计功能（Oracle10g） · 1、什么是审计审计（Audit)用于监视用户所执行的数据库操作，审计记录可存在数据字典表（称为审计记录:存储在system表空间中的SYS.AUD$表中，可通过视图dba_audit_trail查看）或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 ...

oracle 开启审计

yaoshixian的博客

03-28

3546

--修改参数，启动 sys 审核和 sql sqlplus / as sysdba show parameter audit alter system set audit_sys_operations = true scope=spfile; alter system set audit_trail = db,extended scope = spfile; startup force 创建表...

Oracle审计功能

demonson的专栏

04-26

4863

Oracle审计功能 1、什么是审计审计（Audit)用于监视用户所执行的数据库操作，审计记录可存在数据字典表（称为审计记录:存储在system表空间中的SYS.AUD$表中，可通过视图dba_audit_trail查看）或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。当数据库的审计是使能的，在语句执行阶段产生审计记录。审计记录包含：（1）有审计的操作、（2）用户执行的操作、 ..

ORACLE审计小结

坤哥的专栏

12-18

1047

1、什么是审计审计（Audit)用于监视用户所执行的数据库操作，并且Oracle会将审计跟踪结果存放到OS文件（默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/）或数据库（存储在system表空间中的SYS.AUD$表中，可通过视图dba_audit_trail查看）中。默认情况下审计是没有开启的。不管你是否打开数据库的审计功能，以下这些操

Oracle审计简述

m0_38036502的博客

05-26

724

审计审计：数据库日志不记录个人行为操作。 1.SHOW PARAMETER DUDIT --查看数据库是否开启审计功能 2.AUDIT_TRAIL的VALUE=DB的时候代表已经开启了审计，在 ORACLE10G以前这个VALUES值默认是NONE，11G之后就是DB。将AUDIT_TRAIL的VALUE改成几种形式： DB：数据库的审计信息将存放在SYS模式下的AUD表中。OS：数据库的审计信息将存放在操作系统当中。DBEXTENDED:数据库的审计信息将存放在SYS模式下的AUD表中。 OS：数据

数据库审计（全）

一个只求实际的程序猿

07-05

3865

数据库审计（全）

Oracle常用命令

蓬莱道人的博客

11-26

508

1、启动OracleServiceORCL服务； 2、登录：sqlplus user_name (管理员的用户名为system)； 3、

oracle审计查询sql语句,Oracle 数据库审计

weixin_42364833的博客

04-10

4275

保证数据库的安全有两种方式，一种是通过权限的存取控制机制，即通过预先控制来防止安全事件的发生；另一种是数据库审计，即对数据库活动做跟踪记录，当发生安全事件时，通过对数据库活动记录进行审计来发现并修复安全问题。Oracle使用大量不同的审计方法来监控使用何种权限，以及访问哪些对象。审计不会防止使用这些权限，但可以提供有用的信息，用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL语句...

hbase1.2.0 开启audit

最新发布

07-26

<think>嗯，用户询问如何在HBase 1.2.0中启用审计功能。这个问题涉及HBase的配置管理，需要仔细处理。先回顾HBase审计功能的基本原理。HBase通过继承Coprocessor接口实现审计功能，核心类是RegionObserver，它能在读写操作前后触发审计日志记录。HBase 1.2.x版本应该已经内置了LogAudit类作为默认实现。用户提供的引用材料中，引用[2]提到启动HBase服务的命令是/usr/house/hbase/hbase-1.2.6/bin/start-hbase.sh，说明用户环境可能使用类似路径。引用[4]展示的XML配置格式也值得参考，但要注意hive.querylog.location参数与HBase无关。配置步骤需要重点关注三个环节：首先在hbase-site.xml中添加审计协处理器声明，需要完整类名org.apache.hadoop.hbase.security.audit.LogAudit；其次设置日志级别，建议在log4j.properties中将SecurityLogger调至INFO；最后确保HBase服务账户对日志目录有写权限。审计日志的默认路径是HBase日志目录下的SecurityAuth.audit文件，可以通过hbase.security.logger配置项自定义路径。考虑到用户环境，可能需要明确说明日志目录位置，比如参考引用[1]中Hive的配置路径/app/hive/conf。安全策略方面要提醒用户：审计日志可能包含敏感数据，需设置访问权限；大量写操作时注意日志轮转策略；正式环境建议测试性能影响。用户可能延伸的问题包括：如何解析审计日志格式，如何集成ELK等监控工具，以及审计功能与Ranger/Sentry的权限关联。这些都可以作为后续建议点。</think>在 HBase 1.2.0 中启用审计功能主要通过配置协处理器（Coprocessor）和日志级别实现。以下是详细步骤： ### 一、启用审计协处理器 1. **编辑 `hbase-site.xml`** 找到 HBase 的配置文件 `conf/hbase-site.xml`（通常在 `$HBASE_HOME/conf/` 目录下），添加或修改以下配置项： ```xml <property> <name>hbase.coprocessor.region.classes</name> <value>org.apache.hadoop.hbase.security.audit.LogAudit</value> </property> <property> <name>hbase.coprocessor.master.classes</name> <value>org.apache.hadoop.hbase.security.audit.LogAudit</value> </property> ``` > **说明**： > - `hbase.coprocessor.region.classes`：在 RegionServer 上启用协处理器，审计数据操作（如 Get, Put, Scan 等）。 > - `hbase.coprocessor.master.classes`：在 HMaster 上启用协处理器，审计管理操作（如创建/删除表、修改 Schema 等）。 ### 二、配置审计日志级别 2. **编辑 `log4j.properties`** 修改 HBase 的日志配置文件 `conf/log4j.properties`，确保审计日志级别为 `INFO`： ```properties # 设置 SecurityLogger 的日志级别为 INFO log4j.logger.SecurityLogger.org.apache.hadoop.hbase.security.audit=INFO ``` > **关键点**：审计事件默认通过 `SecurityLogger` 输出，需单独配置其级别。 ### 三、设置审计日志路径（可选） 3. **自定义审计日志位置** 如需指定审计日志文件路径，在 `hbase-site.xml` 中添加： ```xml <property> <name>hbase.security.log.file</name> <value>/var/log/hbase/hbase-audit.log</value>  </property> ``` > 确保 HBase 服务账户对该路径有写入权限。 ### 四、重启 HBase 服务 4. **应用配置** 保存配置后，按顺序重启 HBase 服务： ```bash # 停止 HBase $HBASE_HOME/bin/stop-hbase.sh # 启动 HBase（需先启动 ZooKeeper 和 HDFS） $HBASE_HOME/bin/start-hbase.sh ``` > 参考启动命令[^2]。 ### 五、验证审计功能 5. **检查日志输出** 执行 HBase 操作（如 `hbase shell` 中创建表或插入数据），观察审计日志文件（默认在 HBase 日志目录下的 `SecurityAuth.audit` 文件）： ```bash tail -f $HBASE_HOME/logs/SecurityAuth.audit ``` 正常输出示例： ``` 2024-06-20 10:00:00,123 INFO [SecurityLogger] AUDIT: user=admin@EXAMPLE.COM, ip=192.168.1.100, operation=CreateTable, table=test_table ``` ### 注意事项 1. **性能影响**：审计日志会记录所有操作，高频写入场景可能影响性能。生产环境建议评估并优化日志输出（如异步写入）。 2. **日志安全**：审计日志包含敏感操作信息，需严格限制访问权限。 3. **日志轮转**：配置 `log4j.properties` 中的日志轮转策略，避免日志文件过大： ```properties log4j.appender.RFA=org.apache.log4j.RollingFileAppender log4j.appender.RFA.File=${hbase.log.dir}/SecurityAuth.audit log4j.appender.RFA.MaxFileSize=100MB log4j.appender.RFA.MaxBackupIndex=10 ``` ### 相关问题 1. HBase 审计日志包含哪些关键字段？如何解析这些日志进行安全分析？ 2. 如何将 HBase 审计日志集成到 ELK（Elasticsearch, Logstash, Kibana）等监控系统中？ 3. 启用审计功能后出现性能下降，有哪些优化策略？ 4. HBase 1.2.0 的审计功能与 Apache Ranger 或 Sentry 的集成方式是什么？ [^1]: 配置目录参考位置 [^2]: HBase 服务启动命令