Oracle审计功能介绍.pdf

Oracle审计功能是数据库管理系统Oracle中的一个重要安全特性，用于记录数据库中的特定操作，以便进行事后分析、合规性检查或故障排查。审计分为“标准审计”和“细粒度审计”两种，前者关注整体行为，后者则提供了更深入的操作级别监控。 在Oracle 10G及以后的版本中，细粒度审计（基于政策的审计）得到了显著增强，允许DBA对特定用户、对象或操作进行更精确的监控。标准审计主要包括用户级审计和系统级审计。用户级审计允许普通用户对其创建的表或视图进行审计，记录所有成功的和失败的访问尝试以及各种SQL操作。系统级审计由DBA控制，用于追踪登录尝试、权限分配（如GRANT和REVOKE）以及其他数据库级别的活动。 标准审计包括三种类型： 1. 语句审计：针对特定类型的SQL语句进行审计，不指定特定的对象或结构。 2. 特权审计：跟踪特定系统特权的使用情况。 3. 对象审计：针对特定模式对象上的指定语句进行审计。 审计记录可以记录操作的成功或失败、每次会话或每次执行，以及针对所有用户或特定用户的活动。这些记录可以存储在数据字典的AUD$表中（数据库审计记录）或操作系统级别的审计日志中。 启用Oracle标准审计的步骤如下： 1. 修改数据库初始化参数文件（如`init<sid>.ora`），设置AUDIT_TRAIL参数，然后重启数据库。AUDIT_TRAIL参数可设置为DB/TRUE（数据库中存储审计记录）、OS（操作系统日志）、DB_EXTENDED（同时包含数据库和操作系统记录）或NONE/FALSE（关闭审计）。 2. 如果设置AUDIT_TRAIL为OS，还需要指定AUDIT_FILE_DEST参数，定义审计日志的存储位置。 3. 确认审计相关的表（如AUD$和DBA_AUDIT_TRAIL）已安装。如果没有，需要运行`$ORACLE_HOME/rdbms/admin/cataudit.sql`脚本来安装。 4. 重启数据库后，可以使用AUDIT和NOAUDIT语句来开启或关闭特定的审计项。 例如，授予用户SCOTT审计系统的权限，然后审计其会话，可以执行以下命令： ```sql SQL> connect system/manager SQL> grant audit system to scott; SQL> connect scott/tiger SQL> audit session; ``` 取消审计会话，使用： ```sql SQL> noaudit session; ``` 对于特定表SC的结构或数据修改操作的审计，可以执行： ```sql SQL> audit alter, update on sc; ``` 而取消对SC表的所有审计，执行： ```sql SQL> noaudit all; ``` Oracle审计功能提供了强大的监控和安全性，但需要注意，大量审计记录可能会消耗大量存储空间，因此在使用时需要根据实际需求和资源情况进行配置。