ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Oracle审计

Oracle审计

原创 Linux操作系统 作者:Damon__Li 时间:2013-07-17 16:08:18 0 删除 编辑
一、什么是审计
审计(Audit)用于监视用户所执行的数据库操作。审计记录可存在数据字典表中(system表空间的AUD$中,可通过dba_audit_trail视图查看)或操作系统审计记录中(位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/),默认情况审计功能是没有开启的

二、审计表的安装
@ORACLE_HOME/rdbms/admin/cataudit.sql
将相关表移到其它表空间
alter table aud$ move tablespace
alter index l_aud1 rebuild online tablespace
alter table audit$ move tablespace
alter index l_audit rebuild online tablespace
alter table audit_actions move tablespace
alter index l_audit_actions rebuild online tablespace

三、与审计相关的参数
audit_sys_operations:默认为false,当为true时所有sys用户的操作都会记录
audit_trail:
    none:默认,不做审计
    db:将audit trail记录在数据库相关的审计表中,审计结果只有连接信息
    db,extended:审计结果除了连接信息外还包含当时执行的具体语句
    OS:将audit trail记录在操作系统文件中,文件名由audit_file_dest指定
    XML:
    XML,extended:

四、审计级别
     Statement
     Privilege
     Object

五、审计的其它选项
      by access:每个审计的都会生成一条audit trail
      by session:一个会话里面同类型的操作只会生成一条audit trail,默认
      whenever successful:操作成功才审计
      whenever not successful:反之。省略的话,不管成功与否都审计

六、取消审计
       audit session whenever successful 
       noaudit session whenever successful

七、审计有关的视图
      dba_audit_trail:保存所有的audit trail。(dba_sudit_session、dba_audit_object、dba_audit_statement)
      dba_stmt_audit_opts:可以查看Statement级别的审计(dba_priv_audit_opts、dba_obj_audit_opts)
      all_def_audit_opts:

八、FGA
       DBMS_FGA.ADD_POLICY(object_schema=>待审计的模式,
                                                        object_name=>待审计的对象,
                                                        policy_name=>审计策略名,
                                                        audit_contition=>筛选条件,
                                                        audit_column=>审计的列,默认全部,
                                                        enable=>启用或禁用策略,
                                                        statement_type=>可以应用的SQL语句类型,
                                                        audit_trail=>是否填写FGA_LOG$中的sql_bind/sql_text列。DB不填写,DB_EXTENDED填写)
         DBMS_FGA.DROP_POLICY(object_schema=>,
                                                              object_name=>,
                                                              policy_name=>)删除策略

DBA_AUDIT_POLICY
DBA_FGA_AUDIT_TRAIL
DBA_COMMON_AUDIT_TRAIL

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25725504/viewspace-766513/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2012-04-25

  • 博文量
    25
  • 访问量
    61197