返回
初识oracle数据库的审计功能

初识oracle数据库的审计功能

ID:10852171

大小:23.50 KB

页数:5页

时间:2018-07-08

初识oracle数据库的审计功能_第1页
初识oracle数据库的审计功能_第2页
初识oracle数据库的审计功能_第3页
初识oracle数据库的审计功能_第4页
初识oracle数据库的审计功能_第5页
资源描述:

《初识oracle数据库的审计功能》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、初识ORACLE数据库的审计功能2009-02-1710:31顺着这样的思路去学习。1、审计可以达到怎样的效果?我用来做什么?2、任何概念都该有分类的吧,审计也不例外?3、如何启用审计?数据库一级。4、如何设定我所需要的审计?针对某个特定的监视目标了。5、如何看审计的结果?6、论坛上一些常见的问题,自己认为比较难理解的问题。初识ORACLE的审计功能顺着这样的思路去学习。1、审计可以达到怎样的效果?我要来做什么?2、有分类吗?3、如何启用审计?数据库一级。4、如何设定我所需要的审计?针对某个特定的监视目标了。5、如何看审计的结果?6、论坛上一些常见的问题,自己认为

2、比较难理解的问题。一、审计可以达到怎样的效果?可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。但是无法得知操作的细节,比如到底数据更新成了1还是2?不过现在新出现的精细审计(FinegrainedAuditing),好像也可以记录DML语句了。二、审计可以分为3类。或者说,可以从3种角度去启用审计。1、语句审计(StatementAuditing)。对预先指定的某些SQL语句进行审计。这里从SQL语句的角度出发,进行指定。审计只关心执行的语句。例如,auditCREATETABLE;命令,就表明对"createtable"语句的执

3、行进行记录。不管这语句是否是针对某个对象的操作2、权限审计(PrivilegeAuditing)对涉及某些权限的操作进行审计。这里强调“涉及权限”例如,auditCREATETABLE;命令,又可以表明对涉及“CREATETABLE”权限的操作进行审计。所以说,在这种命令的情况下,既产生一个语句审计,又产生了一个权限审计。有时候“语句审计”和“权限审计”的相互重复的。这一点可以后面证明。3、对象审计(ObjectAuditing)。记录作用在指定对象上的操作。三、如何启用审计。通过数据库初始化参数文件中的AUDIT_TRAIL初始化参数启用和禁用数据库审计。DB启

4、用数据库审计并引导所有审计记录到数据库的审计跟踪OS启用数据库审计并引导所有审计记录到操作系统的审计跟踪。可以用AUDIT_FILE_DEST初始化参数来指定审计文件存储的目录。NONE禁用审计这个值是默认值四、如何设定所需的审计AUDIT语句。例如:审计属于用户jward的dept表上的所有的SELECTINSERT和DELETE语句AUDITSELECT,INSERT,DELETEONjward.dept;五、控制何时触发审计动作。1)Bysession/ByAccessbysession对每个session中发生的重复操作只记录一次byaccess对每个se

5、ssion中发生的每次操作都记录,而不管是否重复。2)Wheneversuccessful/WhenevernotsuccessfulWheneversuccessful表示操作成功以后才记录下来。Whenevernotsuccessful表示操作失败后才记录下来。六、审计实施1、语句审计Auditsession;AuditsessionBy;与instance连接的每个会话生成一条审计记录。审计记录将在连接时期插入并且在断开连接时期进行更新。保留有关会话的信息比如连接时期断开连接时期处理的逻辑和物理I/O,以及更多信息将存储在单独一条审计记录中该审计记录与会话相

6、对应2、auditdeletetable2)权限审计AuditDELETEANYTABLEbyaccesswhenevernotsuccessful;所有不成功的,使用DELETEANYTABLE权限进行的操作。3)对象审计AUDITSELECT,INSERT,DELETEONjward.deptBYACCESSWHENEVERSUCCESSFUL;七、审计结果1)数据库初始化参数文件中AUDIT_TRAIL=OS时,审计记录存在操作系统的文件中。UNIX系统的话,默认存在“$oracle_home/rdbms/audit/”目录下。IfyouhavesetAUD

7、IT_TRAIL=OS,modifythe"init.ora"filetospecifythedestinationfortheauditedrecordsusingtheAUDIT_FILE_DESTparameter.IfyouroperatingsystemsupportsAUDIT_TRAIL=OSauditing,filesareautomaticallycreatedintheAUDIT_FILE_DESTforcertainactions,andthegeneratednamecontainstheOSPIDoftheshadowprocessaud

8、ited:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。