欢迎来到天天文库
浏览记录
ID:23189758
大小:69.12 KB
页数:11页
时间:2018-11-05
《《oracle审计》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、审计表的多少,以及对多少操作进行审计,这是性能和数据量的关键。可以分表分操作进行审计:1.确定正在使用的表不用审计,只审计不确定的表。这样就排除了部分表。2.不确定的表,先审计update,这样产生的审计数据应该比较少,审计一段时间后,把这些执行过update的表也排除掉,关掉这些表的update审计。3.剩余的表,执行insert审计,一段时间后,又会排除掉一部分表。4.剩下的表,执行select审计。我没在正式库上做过审计,上面说的也不是经验,只是理论哈。关于审计的存储,tom提供了一种方法,贴出来看看:7. 审
2、计存储方式许多行业中,都需要保留相当长时间的审计跟踪信息。可以使用分区和短空间压缩,最为有效的方式是分区。例如,按月对审计信息进行分区。第一个月中,只是向分区表中插入数据。该月结束前,需要新增加一个分区,来存储下月的审计信息。下月开始后不久,需要使用altertable命令移动上个月的分区(这还有压缩数据的作用),将其从一个读写表空间移动到一个只读表空间中。这样就可以一个月备份一次只读表空间(将分区移动到该表空间之后才备份)。这样,可以保证有一个正确、干净的当前表空间只读副本,然后在这个月中不再对其备份。审计跟踪信息可以有
3、以下表空间: 一个当前在线读写表空间:只是向其中插入审计信息 一个只读表空间:其中包含“当前这一年”的审计跟踪信息分区,在此采用一种压缩格式。在每个月的月初,设置为读写模式,向这个表空间中移入上个月的审计信息,并进行压缩,再使之称为只读表空间,并完成备份。 用于去年、千年等的一系列表空间:这些表空间都是只读模式,甚至可以放在磁盘上。这样,就很容易地完成了净化。同样,归档也很轻松,只需先传送一个表空间,以后再恢复。通过压缩可以减少空间的占用。备份的工作量会减少,因为在许多系统中,单个最大的数据集
4、就是审计跟踪数据。如果可以从每天的备份中去掉某些或全部审计跟踪数据,可能会带来显著的差别。nsert,update,select的审计顺序根据自己的系统特点来排。先审计产生数据量最少的,再审计其次,最后审计产生数据量最多的。这样每次审计都可以排除掉一些表,最后审计产生数据量最多的操作的时候,表已经很少了。我是按照我们系统的规则排序的。呵呵。 oracle数据审计AUDIT •何为审计数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。•现实作用安全控制、跟踪数据变
5、化、程序BUG调试、自定义的数据汇总分析、操作日志•存储方式一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中•性能影响审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策略。•包含信息 操作系统用户名、数据库用户名、连接会话标识、终端标识、被访问的schema对象名、尝试的操作、操作完整代码、日期时间戳•三种级别的审计:Statement(语句)、Privilege(权限)、object(对象)。•审计的一些其他选项byaccess/bysess
6、ion:byaccess 每一个被审计的操作都会生成一条audittrail。 bysession 一个会话里面同类型的操作只会生成一条audittrail,默认为bysession。whenever[not]successful:wheneversuccessful 操作成功(dba_audit_trail中returncode字段为0) 才审计,whenevernotsuccessful 反之。省略该子句的话,不管操作成功与否都会审计。•细粒度的审计–从Oracle9i开始,通过引入细粒度的对象审计,或称为FGA,审计
7、变得更为关注某个方面,并且更为精确。–使用标准的审计,可以轻松发现访问了哪些对象以及由谁访问,但无法知道访问了哪些行或列。–细粒度的审计可解决这个问题,它不仅为需要访问的行指定谓词(或where子句),还指定了表中访问的列。–通过只在访问某些行和列时审计对表的访问,可以极大地减少审计表条目的数量。–以使用数据字典视图DBA_FGA_AUDIT_TRAIL访问细粒度审计的审计记录。(默认只有SYS有权查看)–程序包DBMS_FGA具有4个过程(ADD_POLICY、DROP_POLICY、DISABLE_POLICY、ENA
8、BLE_POLICY) ORACLE日常管理2011-08-0315:25 373人阅读 评论(0) 收藏 举报了解如何使用Oracle数据库的细粒度审计特性来跟踪对表中特定行的只读访问传统的Oracle数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作—例如,如果您审计对某个表的 SELEC
此文档下载收益归作者所有