利用Oracle审计功能记录数据库操作.docx
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
Oracle审计功能记录数据库操作 Oracle审计功能是记录数据库操作的重要工具,用于监视用户所执行的数据库操作。下面是Oracle审计功能的知识点总结: 一、什么是审计(Audit) 审计是指对用户所执行的数据库操作的监视和记录,Oracle将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)。 二、审计相关的两个主要参数 1. Audit_sys_operations:默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中。 2. Audit_trail:有四种值: * None:不做审计 * DB:将audit trail记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息 * DB_Extended:审计结果里面除了连接信息还包含了当时执行的具体语句 * OS:将audit trail记录在操作系统文件中,文件名由audit_file_dest参数指定 * XML:10g里新增的 三、审计级别 当开启审计功能后,可在三个级别对数据库进行审计: 1. Statement(语句):按语句来审计 2. Privilege(权限):按权限来审计 3. Object(对象):按对象来审计 四、审计的一些其他选项 1. by access/by session:by access每一个被审计的操作都会生成一条audit trail.by session一个会话里面的同类型的操作只会生成一条audit trail。 2. whenever [not] successful:whenever successful操作成功才审计,whenever not successful反之。 五、和审计相关的视图 1. dba_audit_trail:保存所有的audit trail,实际上它只是一个基于aud$的视图。 2. dba_audit_session、dba_audit_object、dba_audit_statement:都是dba_audit_trail的一个子集。 Oracle审计功能可以对数据库操作进行监视和记录,为数据库管理员提供了一个重要的工具来监控数据库的安全性。
剩余6页未读,继续阅读
- 粉丝: 2
- 资源: 4万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助