2023年8月1日发(作者:)
OracleAudit审计功能的认识与使⽤的概念Audit是监视和记录⽤户对数据库进⾏的操作,以供DBA进⾏问题分析。利⽤Audit功能,可以完成以下任务:监视和收集特定数据库活动的数据。例如管理员能够审计哪些表被更新,在某个时间点上有多少个并⾏⽤户统计数据;保证⽤户对⾃⼰的活动负责。这些活动包括在特定模式、特定表、特定⾏等对象上进⾏的操作;审计数据库中的可疑活动。如⼀个未经授权的⽤户正从表中删除数据,那么数据库管理员必须审计所有数据库连接,以及在数据库中所有成功和失败的删除操作。根据审计类型不同,审计记录中的信息也有所不同。通常,⼀条审计记录中包含⽤户名、会话标识、终端标识、所操作的模式对象名称、执⾏的操作、执⾏的完整语句代码、⽇期和时间戳、所使⽤的系统权限。
的分类在 11g中,⼀共有4种审计类型:语句审计(Statement Auditing):对特定的SQL语句进⾏审计,不指定具体对象;权限审计(Privilege Auditing):对特定的系统权限使⽤情况进⾏审计;对象审计(Object Auditing):对特定的模式对象上执⾏的特定语句进⾏审计;⽹络审计(Network Auditing):对⽹络协议错误与⽹络层内部错误进⾏审计。此外,根据⽤户是否成功执⾏,可以分为对执⾏成功的语句进⾏审计、对不成功的语句进⾏审计、⽆论成功与否都进⾏审计。根据对同⼀个语句审计次数不同,可以分为会话审计和存取审计。会话审计是指对某个⽤户或所有⽤户的同⼀语句只审计⼀次,形成⼀条审计记录;存取审计是指对某个⽤户或所有⽤户的同⼀语句每执⾏⼀次审计⼀次,形成多条审计记录。
3.审计环境设置使⽤审计功能,需要对数据库初始化参数AUDIT_TRAIL进⾏设置,其参数值可以为:none:不启⽤审计功能;db:启⽤审计功能,审计信息写⼊$数据字典中,审计的结果只有连接信息(sys⽤户的记录以及强制性要求的记录都写⼊操作系统⽂件中);db_extended:审计结果除了有连接信息,还有执⾏的具体语句。os:启⽤审计功能,审计信息写⼊操作系统⽂件;xml:启⽤审计功能,审计信息写⼊xml格式的操作系统⽂件中;查看是否启⽤了审计功能:SQL> show parameter audit_trailNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_trail string DB修改审计环境参数:SQL> alter system set audit_trail = 'DB_EXTENDED' scope = spfile;
System > shutdown immediate;
Database se instance shut > startupORACLE instance System Global Area 3741306880 bytesFixed Size 2258800 bytesVariable Size 1241516176 bytesDatabase Buffers 2483027968 bytesRedo Buffers 14503936 bytesDatabase mounted.
2023年8月1日发(作者:)
OracleAudit审计功能的认识与使⽤的概念Audit是监视和记录⽤户对数据库进⾏的操作,以供DBA进⾏问题分析。利⽤Audit功能,可以完成以下任务:监视和收集特定数据库活动的数据。例如管理员能够审计哪些表被更新,在某个时间点上有多少个并⾏⽤户统计数据;保证⽤户对⾃⼰的活动负责。这些活动包括在特定模式、特定表、特定⾏等对象上进⾏的操作;审计数据库中的可疑活动。如⼀个未经授权的⽤户正从表中删除数据,那么数据库管理员必须审计所有数据库连接,以及在数据库中所有成功和失败的删除操作。根据审计类型不同,审计记录中的信息也有所不同。通常,⼀条审计记录中包含⽤户名、会话标识、终端标识、所操作的模式对象名称、执⾏的操作、执⾏的完整语句代码、⽇期和时间戳、所使⽤的系统权限。
的分类在 11g中,⼀共有4种审计类型:语句审计(Statement Auditing):对特定的SQL语句进⾏审计,不指定具体对象;权限审计(Privilege Auditing):对特定的系统权限使⽤情况进⾏审计;对象审计(Object Auditing):对特定的模式对象上执⾏的特定语句进⾏审计;⽹络审计(Network Auditing):对⽹络协议错误与⽹络层内部错误进⾏审计。此外,根据⽤户是否成功执⾏,可以分为对执⾏成功的语句进⾏审计、对不成功的语句进⾏审计、⽆论成功与否都进⾏审计。根据对同⼀个语句审计次数不同,可以分为会话审计和存取审计。会话审计是指对某个⽤户或所有⽤户的同⼀语句只审计⼀次,形成⼀条审计记录;存取审计是指对某个⽤户或所有⽤户的同⼀语句每执⾏⼀次审计⼀次,形成多条审计记录。
3.审计环境设置使⽤审计功能,需要对数据库初始化参数AUDIT_TRAIL进⾏设置,其参数值可以为:none:不启⽤审计功能;db:启⽤审计功能,审计信息写⼊$数据字典中,审计的结果只有连接信息(sys⽤户的记录以及强制性要求的记录都写⼊操作系统⽂件中);db_extended:审计结果除了有连接信息,还有执⾏的具体语句。os:启⽤审计功能,审计信息写⼊操作系统⽂件;xml:启⽤审计功能,审计信息写⼊xml格式的操作系统⽂件中;查看是否启⽤了审计功能:SQL> show parameter audit_trailNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_trail string DB修改审计环境参数:SQL> alter system set audit_trail = 'DB_EXTENDED' scope = spfile;
System > shutdown immediate;
Database se instance shut > startupORACLE instance System Global Area 3741306880 bytesFixed Size 2258800 bytesVariable Size 1241516176 bytesDatabase Buffers 2483027968 bytesRedo Buffers 14503936 bytesDatabase mounted.
发布评论