返回
oracle审计功能

oracle审计功能

ID:40491266

大小:39.92 KB

页数:16页

时间:2019-08-03

oracle审计功能_第1页
oracle审计功能_第2页
oracle审计功能_第3页
oracle审计功能_第4页
oracle审计功能_第5页
资源描述:

《oracle审计功能》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审计类型说   明语句审计按照语句类型审计SQL语句,而不论访问何种特定的模式对象。也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户权限审计审计系统权限,例如CREATETABLE或ALTERINDEX。和语句审计一样,权限审计可以指定一个或多个特定的用户作为审计的目标模式对象审计审计特定模式对象上运行的特定语句(例如,DEPARTMENTS表上的U

2、PDATE语句)。模式对象审计总是应用于数据库中的所有用户细粒度的审计根据访问对象的内容来审计表访问和权限。使用程序包DBMS_FGA来建立特定表上的策略下面几节介绍DBA如何管理系统和对象权限使用的审计。当需要一定的粒度时,DBA可以使用细粒度的审计来监控对表中某些行或列的访问,而不仅仅是是否访问表。和审计相关的主要参数SQL>showparameterauditaudit_file_destaudit_sys_operationsaudit_trailaudit_sys_operations:默认为false,当设置为true时,所有sys用户(包括

3、以sysdba,sysoper身份登录的用户)的操作都会被记录,audittrail不会写在aud$表中,这个很好理解,如果数据库还未启动aud$不可用,那么像conn/assysdba这样的连接信息,只能记录在其它地方。如果是windows平台,audtitrail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。audit_trail:None:是默认值,不做审计;DB:将audittrail记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;DB,Extended

4、:这样审计结果里面除了连接信息还包含了当时执行的具体语句;OS:将audittrail记录在操作系统文件中,文件名由audit_file_dest参数指定;XML:10g里新增的。10gValues:·noneDisablesdatabaseauditing.·osEnablesdatabaseauditinganddirectsallauditrecordstotheoperatingsystem'saudittrail.·dbEnablesdatabaseauditinganddirectsallauditrecordstothedatabaseau

5、dittrail(the SYS.AUD$ table).·db,extendedEnablesdatabaseauditinganddirectsallauditrecordstothedatabaseaudittrail(the SYS.AUD$ table).Inaddition,populatesthe SQLBIND and SQLTEXT CLOBcolumnsofthe SYS.AUD$ table.·xmlEnablesdatabaseauditingandwritesallauditrecordstoXMLformatOSfiles.·

6、xml,extendedEnablesdatabaseauditingandprintsallcolumnsoftheaudittrail,includingSqlTextandSqlBindvalues.注:参数AUDIT_TRAIL不是动态的,为了使AUDIT_TRAIL参数中的改动生效,必须关闭数据库并重新启动。在对SYS.AUD$表进行审计时,应该注意监控该表的大小,以避免影响SYS表空间中其他对象的空间需求。推荐周期性归档SYS.AUD$中的行,并且截取该表。Oracle提供了角色DELETE_CATALOG_ROLE,和批处理作业中的特殊账户

7、一起使用,用于归档和截取审计表。audit_file_dest:Audit_trail=OS时文件位置1.语句审计所有类型的审计都使用audit命令来打开审计,使用noaudit命令来关闭审计。对于语句审计,audit命令的格式看起来如下所示:AUDITsql_statement_clauseBY{SESSION

8、ACCESS}WHENEVER[NOT]SUCCESSFUL;sql_statement_clause包含很多条不同的信息,例如希望审计的SQL语句类型以及审计什么人。此外,希望在每次动作发生时都对其进行审计(byaccess)或者只审计一次(

9、bysession)。默认是bysession。有时希望审计成功的动作:没有生成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。