千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 数据库 >

Oracle中开启一张表的审计

发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,Oracle使用audit_trail参数控制审计是否启用audit_trail的参数有下面几种:NONE:不开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_des
千家信息网最后更新 2025年02月01日Oracle中开启一张表的审计

Oracle使用audit_trail参数控制审计是否启用

audit_trail的参数有下面几种:

NONE:不开启审计

OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest决定,如果是Windows 那么由事件查看器决定

DB TRUE :表示审计信息存放在数据库里,也就是sys 用户的aud$ 表。

audit_sys_operations参数的含义:

false:不审计sys用户,默认不审计

true:审计sys用户


审计范围分为session 和 access两种

session:表示用户登录之后执行的相同SQL只记录一次,其他相同SQL不再记录;

access:表示每次执行的SQL都进行审计记录。


详细参考官方文档

http://docs.oracle.com/cd/B19306_01/network.102/b14266/cfgaudit.htm#CIHDICID

1、开启审计参数

SQL> show parameter audit NAME                                        TYPE       VALUE----------------------------------------------- ------------------------------audit_file_dest                      string      /u01/app/oracle/admin/mydb/adumpaudit_sys_operations                boolean  FALSEaudit_syslog_level                 stringaudit_trail                                string     NONE SQL> alter system setaudit_trail=db,extended scope=spfile;

2、重启数据库

静态参数,为了使参数生效,需要重启数据库

SQL> shutdown immediate;Database closed.Database dismounted.ORACLE instance shut down.SQL> startupORACLE instance started. Total System Global Area  599785472 bytesFixed Size              2085776 bytesVariable Size                192941168 bytesDatabase Buffers      398458880 bytesRedo Buffers                 6299648 bytesDatabase mounted.Database opened.SQL> show parameter audit NAME                                        TYPE       VALUE----------------------------------------------- ------------------------------audit_file_dest                      string      /u01/app/oracle/admin/mydb/adumpaudit_sys_operations                    boolean  FALSEaudit_syslog_level                 stringaudit_trail                                string     DB, EXTENDED

3、设置对表进行审计

这样每次有用户对表进行操作,那么都会有相应的记录被添加到aud$中,而Oracle为了方便读取数据,创建了视图。

虽然会记录每个用户对表的操作,但是不会记录sys用户的操作,其他所有用户都会做记录。

SQL> conn / as sysdbaConnected.SQL> audit all on zx.num_t by accesswhenever successful; Audit succeeded. SQL> set linesize 200SQL> select * from dba_obj_audit_opts; OWNER                             OBJECT_NAME                 OBJECT_TYPE      ALT  AUD   COM   DEL   GRA   IND  INS   LOC  REN   SEL   UPD  REF EXE   CRE   REA     WRI   FBK------------------------------------------------------------ ----------------- ----- ----- ----- ----- ---------- ----- ----- ----- ----- ----- --- ----- ----- ----- ----- -----ZX                              NUM_T                               TABLE            A/-   A/-  A/-   A/-   A/-   A/-  A/-   A/-   A/-   A/-   A/-  -/- -/-   -/-   -/-  -/-   A/-

前面列中

A表示access,每次被审计的操作都会记录,比如开启了scott.empselect审计,那么任何人select这张表都会触发一次审计,并且记录在aud$中。

S表示session,每个会话被审计的操作都记录一次。

使用不同用户对zx.num_t表做不同访问:

SQL> conn zx/zxConnected.SQL> select count(*) from zx.num_t; COUNT(*)----------          0SQL> insert into zx.num_t (id1)values(1);1 row created.SQL> commit;Commit complete.SQL> conn scott/tigerConnected.SQL> select count(*) from zx.num_t; COUNT(*)----------          1SQL> delete from zx.num_t;1 row deleted.SQL> commit;Commit complete.SQL> insert into zx.num_t (id2)values(2);1 row created.SQL> rollback;Rollback complete.

4、查询审计记录

SQL> alter session setnls_date_format='yyyymmdd hh34:mi:ss'; Session altered. SQL> set lines 200col OS_USERNAME for a10col USERNAME for a11col USERHOST for a10col TERMINAL for a10col TIMESTAMP for a20col obj_name for a10col OWNER for a10col ACTION_NAME for a11col TRANSACTIONID for a16col sql_text for a50SELECT USERNAME,      USERHOST,      TIMESTAMP,      OWNER,      OBJ_NAME,      ACTION_NAME,      SQL_TEXT FROM DBA_AUDIT_TRAIL WHERE OBJ_NAME='NUM_T' ORDER BY TIMESTAMP; USERNAME   USERHOST   TIMESTAMP     OWNER      OBJ_NAME   ACTION_NAME SQL_TEXT----------- ---------- ------------------------------ ---------- -------------------------------------------------------------ZX         rhel5     20161107 11:57:55    ZX       NUM_T        NOAUDIT OBJ noaudit all on num_t                                                                             ECT ZX         rhel5     20161107 12:00:07    ZX        NUM_T        SELECT     select count(*) from zx.num_tZX         rhel5     20161107 12:00:21    ZX       NUM_T        INSERT     insert into zx.num_t (id1) values(1)SCOTT          rhel5     20161107 12:00:37    ZX       NUM_T        SELECT     select count(*) from zx.num_tSCOTT          rhel5     20161107 12:00:45    ZX       NUM_T        DELETE     delete from zx.num_tSCOTT          rhel5     20161107 12:01:27    ZX       NUM_T       INSERT     insert into zx.num_t (id2) values(2) 6 rows selected.

5、取消审计

SQL> noaudit all on num_t;Noaudit succeeded.

6、清空aud$

这张系统表是可以使用TRUNCATE命令截断的。把它删掉之后那么视图中的记录也就相应消失了。

SQL> truncate table aud$;SQL> SELECT * FROM DBA_FGA_AUDIT_TRAIL; no rows selected

更多详细信息参考官方文档

http://docs.oracle.com/cd/B19306_01/network.102/b14266/cfgaudit.htm#BABCFIHB


很赞哦!
审计 用户 参数 数据 信息 数据库 不同 相同 官方 文档 系统 视图 参考 也就是 事件 含义 命令 更多 范围 静态 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 财务软件开发完需要备案 券商服务器群 母婴网络安全法 正泰售电数据库破解 win7怎么进入服务器管理器 手机软件开发 如何共建网络安全共享网络文明 宽表 数据库 维护网络安全的基本方略 WOW数据库技术入股 弘扬传统文化做好网络安全 数据库新增加的数据类型 重庆服务器机房现货 数据库外部关键字怎么搞 昆明南中软件开发公司 大安网络安全行业 重庆服务器维修 诺瓦E3视频拼接服务器 饥荒联机版服务器开局 hive数据库左外连接 互联网科技秀价格与性能 肇庆端州网络安全进社区 国家网络安全宣传周参会成都 软件开发中的pl 打印机服务器怎么注册 自学手机应用软件开发 前端服务器s6和c6区别 高性能服务器价格多少 数据库增删改查dao 安全隐患整改数据库

相关文章

0