没有合适的资源?快使用搜索试试~ 我知道了~
数据库审计全.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 8 浏览量
2022-06-17
03:24:59
上传
评论
收藏 31KB DOCX 举报
温馨提示
试读
12页
数据库审计 查看数据库审计是否打开 SQL> show parameter audit; NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string /oracle/app/oracle/admin/PTBCS/adump audit_sys_operations boolean FALSE audit_syslog_level string audit_trail string DB_EXTENDED audit_sys_operations:默认为false,当设置为true时,所有sys(包括以sysdba,sysopr身份登录的用户)操作都会被记录,但记录不会被写在aud$表中。如果为windows平台,会记录在windows事件管理当中。 audit_trail: none为默认值,11G之后默认值为'db',如果默认值为none,那么不做审计 DB:将audit trail 记录在数据库审计相关的
资源推荐
资源详情
资源评论
数据库审计全
数据库审计
查看数据库审计是否打开
SQL> show parameter audit;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_le_dest string /oracle/app/oracle/admin/PTBCS/adump
audit_sys_operations boolean FALSE
audit_syslog_level string
audit_trail string DB_EXTENDED
audit_sys_operations:默认为 false,当设置为 true 时,所有 sys(包括以 sysdba,sysopr 身份登录
的用户)操作都会被记录,但记录不会被写在 aud$表中。如果为 windows 平台,会记录在 windows
事件管理当中。
audit_trail:
none 为默认值,11G 之后默认值为‘db’,如果默认值为 none,那么不做审计
DB:将 audit trail 记录在数据库审计相关的表中,审计只有连接信息
DB_EXTENDED:这样审计还包含当时的执行的具体语句
OS:将 audit trail 记录在系统文件中,文件名有 audit_le_dest 参数指定
修改语句为 SQL> alter system set audit_trail='db_extended' scope=sple;
注:参数 audit_trail 不是动态,为了使此参数中的改动生效,必须关闭数据库并重新启动。在对
sys.aud$进行审计时,还需要监控该表的大小,以免影响 system 表空间中其他对象的空间需求。
推荐周期性归档 sys.aud$中的行,并截取该表。
目前采用计划任务,每日删除上月数据,只保留当月数据。
Audit_le_dest:audit_trail=os 时,文件位置。
语句审计
SQL> audit on table by access;
每次动作发生时都对其进行审计
SQL> audit on table by session;
只审计一次,默认为 by session
数
据
库
数据库审计全
有时希望审计成功的动作:没有生成错误消息的语句。对于这些语句,添加 whenever
successful。而有时只关心使用审计语句的命令是否失败,失败原因是权限违犯、用完表
空间中的空间还是语法错误。对于这些情况,使用 whenever not successful。
对于大多数类别的审计方法,如果确实希望审计所有类型的表访问或某个用户的任何权限,
则可以指定 all 而不是单个的语句类型或对象。
SQL> audit alter system ;
所有 ALTER SYSTEM 选项,例如,动态改变实例参数,切换到下一个日志文件组,以及
终止用户会话
SQL> audit cluster;
CREATE、ALTER、DROP 或 TRUNCATE 集群
SQL> audit context;
CREATE CONTEXT 或 DROP CONTEXT;
SQL> audit database link;
CREATE 或 DROP 数据库链接;
SQL> audit dimension;
CREATE、ALTER 或 DROP 维数
SQL> audit directory;
CREATE 或 DROP 目录;
SQL> audit index;
CREATE、ALTER 或 DROP 索引
SQL> audit materialized view;
CREATE、ALTER 或 DROP 物化视图
SQL> audit not exists;
由于不存在的引用对象而造成的 SQL 语句的失败;
SQL> audit procedure;
CREATE 或 DROP FUNCTION、LIBRARY、PACKAGE、PACKAGE BODY 或
PROCEDURE
SQL> audit prole;
CREATE、ALTER 或 DROP 配置文件
SQL> audit public database link;
CREATE 或 DROP 公有数据库链接
数
数据库审计全
SQL> audit public synonym;
CREATE 或 DROP 公有同义词
SQL> audit role;
CREATE、ALTER、DROP 或 SET 角色
SQL> audit rollback segment;
CREATE、ALTER 或 DROP 回滚段
SQL> audit sequence;
CREATE 或 DROP 序列
SQL> audit session;
登录和退出
SQL> audit system audit;
系统权限的 AUDIT 或 NOAUDIT
SQL> audit system grant;
GRANT 或 REVOKE 系统权限和角色
SQL> audit table;
CREATE、DROP 或 TRUNCATE 表
SQL> audit tablespace;
CREATE、ALTER 或 DROP 表空间
SQL> audit trigger;
CREATE、ALTER(启用/禁用)、DROP 触发器;具有 ENABLE ALL TRIGGERS 或
DISABLE ALL TRIGGERS 的 ALTER TABLE
SQL> audit type;
CREATE、ALTER 和 DROP 类型以及类型主体
SQL> audit user;
CREATE、ALTER 或 DROP 用户
SQL> audit view;
CREATE 或 DROP 视图
数
数
据
剩余11页未读,继续阅读
资源评论
是空空呀
- 粉丝: 168
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功