利用Oracle审计功能记录数据库操作.docx

Oracle审计功能记录数据库操作 Oracle审计功能是记录数据库操作的重要工具，用于监视用户所执行的数据库操作。下面是Oracle审计功能的知识点总结： 一、什么是审计（Audit） 审计是指对用户所执行的数据库操作的监视和记录，Oracle将审计跟踪结果存放到OS文件（默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/）或数据库（存储在system表空间中的SYS.AUD$表中，可通过视图dba_audit_trail查看）。 二、审计相关的两个主要参数 1. Audit_sys_operations：默认为false，当设置为true时，所有sys用户（包括以sysdba,sysoper身份登录的用户）的操作都会被记录，audit trail不会写在aud$表中。 2. Audit_trail：有四种值： * None：不做审计 * DB：将audit trail记录在数据库的审计相关表中，如aud$，审计的结果只有连接信息 * DB_Extended：审计结果里面除了连接信息还包含了当时执行的具体语句 * OS：将audit trail记录在操作系统文件中，文件名由audit_file_dest参数指定 * XML：10g里新增的 三、审计级别 当开启审计功能后，可在三个级别对数据库进行审计： 1. Statement（语句）：按语句来审计 2. Privilege（权限）：按权限来审计 3. Object（对象）：按对象来审计 四、审计的一些其他选项 1. by access/by session：by access每一个被审计的操作都会生成一条audit trail.by session一个会话里面的同类型的操作只会生成一条audit trail。 2. whenever [not] successful：whenever successful操作成功才审计,whenever not successful反之。 五、和审计相关的视图 1. dba_audit_trail：保存所有的audit trail，实际上它只是一个基于aud$的视图。 2. dba_audit_session、dba_audit_object、dba_audit_statement：都是dba_audit_trail的一个子集。 Oracle审计功能可以对数据库操作进行监视和记录，为数据库管理员提供了一个重要的工具来监控数据库的安全性。