返回
数据库审计全

数据库审计全

ID:42453864

大小:76.50 KB

页数:11页

时间:2019-09-15

数据库审计全_第1页
数据库审计全_第2页
数据库审计全_第3页
数据库审计全_第4页
数据库审计全_第5页
资源描述:

《数据库审计全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数据库审计查看数据库审计是否打开SQL>showparameteraudit;NAMETYPEVALUEauditfiledeststring/orac1e/app/orac1e/admin/PTBCS/adumpauditsysoperationsbooleanFALSEaudit_sys1og_levelstringaudit_trai1stringDB_EXTENDEDaudit_sys_opcrations:默认为false,当设置为true时,所有sys(包括以sysdba,sysopr身份登录的用户)操作都

2、会被记录,但记录不会被写在aud$表中。如果为windows平台,会记录在windows事件管理当中。audit_trail:none为默认值,11G之后默认值为'db',如果默认值为none,那么不做审计DB:将audittrail记录在数据库审计相关的表中,审计只有连接信息DBEXTENDED:这样审计还包含当时的执行的具体语句OS:将audittrail记录在系统文件中,文件名有auditfiledest参数指定修改i/ii'J'J'jSQL>altersystemsetaudittrail二'dbextende

3、d'scope=spfile;注:参数audit_tra订不是动态,为了使此参数屮的改动生效,必须关闭数据库并重新启动。在对sys.aud$进行审计时,还需耍监控该表的大小,以免影响system表空间中其他对象的空间需求。推荐周期性归档sys.audS'l'的行,并截収该表。目前采用计划任务,每R删除上月数据,只保留当月数据。Auditfiledest:audittrail二os时,文件位置。语句审计SQL>auditontablebyaccess;每次动作发生时都对其进行审计SQL>auditontablebyses

4、sion;只审订■一次,默认为bysession有时希望审计成功的动作:没有牛成错课消息的语句。对于这些语句,添加wheneversuccessful^而有时只关心使用审计语句的命令是否失败,失败原因是权限违犯、用完表空间中的空间还是语法错误。对于这些情况,使用whenevernotsuccessful□対于大多数类别的审计方法,如果确实希望审计所有类型的表访问或某个用户的任何权限,则可以指定all而不是单个的语旬类型或对象。SQL>auditaltersystem;所有ALTERSYSTEM选项,例如,动态改变实例参

5、数,切换到下一个日志文件组,以及终止用户会话SQL>auditcluster;CREATE.ALTER.DROP或TRUNCATE集群SQL>auditcontext;CREATECONTEXT或DROPCONTEXT;SQL>auditdatabaselink;CREATE或DROP数据库链接;SQL>auditdimension;CREATE>ALTER或DROP维数SQL>auditdirectory;CREATE或DROPhl录;SQL>auditindex;CREATE.ALTER或DROP索弓ISQL>au

6、ditmaterializedview;CREATE、ALTER或DROP物化视图SQL>auditnotexists;由于不存在的引用对彖而造成的SQL语句的失败;SQL>auditprocedure;CREATEDROPFUNCTION.LIBRARY、PACKAGEsPACKAGEBODYPROCEDURESQL>auditprofile;CREATE.ALTER或DROP配置文件SQL>auditpublicdatabaselink;CREATE或DROP公有数据库链接SQL>auditpublicsynony

7、m;CREATE或DROP公有•同义词SQL>auditrole;CREATE.ALTER、DROP或SET角色SQL>ciuditrollbacksegment;CREATE>ALTER或DROP回滚段SQL>auditsequence;CREATE或DROP序列SQL>auditsession;登录和退出SQL>auditsystemaudit;系统权限的AUDIT或NOAUDITSQL>auditsystemgrant;GRANT或REVOKE系统权限和角色SQL>audittable;CREATE>DROP或T

8、RUNCATE表SQL>auditttiblespace;CREATE>ALTER或DROP表空间SQL>audittrigger;CREATE>ALTER(启用/禁用)、DROP触发器;具有ENABLEALLTRIGGERS或DISABLEALLTRIGGERS的ALTERTABLESQL>audittype;CREATE>AL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。