ITPub博客

首页 > Linux操作系统 > Linux操作系统 > how_to_Secure_and_Audit_Oracle(2)

how_to_Secure_and_Audit_Oracle(2)

原创 Linux操作系统 作者:ilsyx 时间:2011-08-17 12:40:59 0 删除 编辑
--20100617添加
想知道什么是ACTION(如 上例中的101),查看AUDIT_ACTIONS 这个数据字典表。
在 Unix系统上,当设置 AUDIT_TRAIL=OS 时,还有一个相关的参数--AUDIT_SYSLOG_LEVEL,此参数的格式是< facility>.  (目前不会用,也不会翻),可以把审计信息记录到syslog中. 这个参数很有用,因 为很多日志信息都是被syslog收集的.设置这个参数需要与SA协商,因为SA们不喜欢不认识的信息在他们的系统日志中出现。在windows系统中, 审计信息记录到windows事 event log中,可以通过windows event viewer查看。
来看看XML说明,设置audit trail为XML然后重启数据库:
SQL> alter system set audit_trail='xml' scope=spfile;
System altered.
审计信息将会在OS文件中记录(通常在 adump目录下),每个审计记录类似如下:
[oracle10@rh4u2x32p adump]$ cat ora_3221190068.xml

 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://xmlns.oracle.com/oracleas/schema/dbserver_audittrail-
10_ 2.xsd">
 10.2
13605691tementId>12008–03–
05T22:28:05.826591
SCOTToracle10>rh4u2x32p19217pts/4nstance_Number>01000Text>Authenticated by: DATABASE

13605697tementId>22008–03–
05T22:28:08.911567
SCOTToracle10>rh4u2×32p19217pts/4nstance_Number>0SCOTTEMPbject_Name>6060027006C030000
015542219


如果想audit trail设置成 xml,extended,可以用下面的命令:
SQL> alter system set audit_trail='xml','extended' scope=spfile;
System altered.
Or:
SQL> alter system set audit_trail=xml,extended scope=spfile;
System altered.
但是不能用下面的命令:
SQL> alter system set audit_trail='xml,extended' scope = spfile;
alter system set audit_trail='xml,extended' scope = spfile
*
ERROR at line 1:
ORA-00096: invalid value xml,extended for parameter audit_trail, must be from
among extended, xml, db_extended, false, true, none, os, db
所以记录的审计信息类似如下:
cat ora_3221190052.xml

 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://xmlns.oracle.com/oracleas/schema/dbserver_audittrail-
10_2.xsd">
 10.2
13605701tementId>12008-03-
05T22:45:07.752061
SCOTToracle10>rh4u2×32p19474pts/1nstance_Number>01000Text>Authenticated by: DATABASE

13605708tementId>22008-03-
05T22:46:04.421663
SCOTToracle10>rh4u2×32p19474pts/1nstance_Number>0SCOTTEMPbject_Name>601001C0001030000
015543974

update emp set sal=sal*0.95 where job='MANAGER'



注意,如果既想查看sql text又想用OS files文档记录审计信息,那就用 xml_extended.
PS:不得不佩服老外写文档的详细程度. 待续

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11780477/viewspace-705102/,如需转载,请注明出处,否则将追究法律责任。

下一篇: gentoo samba 配置
请登录后发表评论 登录
全部评论

注册时间:2009-06-12

  • 博文量
    194
  • 访问量
    596557