??? 審計是監(jiān)視和記錄所選用戶的數(shù)據(jù)活動的。審計操作類型包括登錄企圖、對象訪問和數(shù)據(jù)庫操作。審計記錄包括被審計的操作、執(zhí)行操作的用戶、操作的時間等信息。
?
1 、 啟用審計
其具體步驟如下:
( 1 ) 進入 Oracle 的企業(yè)管理器,在服務(wù)器下面的數(shù)據(jù)庫配置中選擇初始化參數(shù)。
?
?
?
( 2 ) 點擊初始化后進入如下初始化參數(shù)界面
?
?
?
該界面有兩個選項界面,當前和 SPFile ,其中當前是展示參數(shù)值的,而 SPFile 是修改參數(shù)值的。
( 3 ) 在 SPFile 界面找到 audit_trail 參數(shù),該參數(shù)是管理審計的,修改它的值。它的取值范圍為: DB 、 True 、 false 、 none 、 os 、 db_extended 、 xml 和 extended 。如果該參數(shù)的值為 True 或 db ,則審計記錄將被記錄到 sys.aud$ 表中;如果參數(shù)值為 os ,則寫入一個操作系統(tǒng)文件。
( 4 ) 修改以后單擊應用按鈕,然后重啟數(shù)據(jù)庫。
?
2 、登錄審計
?????? 登錄審計的命令如下:
?????? ( 1 ) audit session :開啟會話審計
?????? ( 2 ) audit session whenever successful :開啟成功操作審計
?????? ( 3 ) audit session whenever not successful :開啟失敗操作審計
?????? ( 4 ) noaudit session :禁止會話審計
3 、操作審計
?????? 對表、表空間等數(shù)據(jù)庫對象的任何操作都可被審計。
?????? 語法格式如下:
????????????? audit {statement_opt | system_priv} [by user,…n]
????????????? [by {session | access}] [whenever [not] successful]
?????? 注:
????????????? statement_opt :審計操作。
????????????? system_priv :指定審計的系統(tǒng)權(quán)限
????????????? by user,…n :指定審計的用戶,如果不指定將為所有的用戶審計
????????????? by session :表示同一會話中的同一類型的 sql 語句僅寫單個記錄
????????????? by access :每個被審計的語句寫一個記錄。
????????????? Whenever [not] successful :表示成功或失敗的時候?qū)徲?
?????? 示例代碼,對用戶 andy 的新建表操作都審計:
????????????? audit create table by andy by access;
4 、對象審計
?????? 還可以審計對象的數(shù)據(jù)處理操作,這些操作包括對表的更新、選擇、插入和刪除等。
?????? 語法格式如下:
????????????? audit {object_opt | all} on
{[schema.]object | drectory directory_name | default}
[by session | access]
[whenever [not] successful]
?????? 其中, object_opt 指審計操作;
????????????? all 表示所有對象操作;
????????????? object 表示審計對象;
????????????? default :默認的審計選項
????????????? directory directory_name :審計的目錄名
?????? 示例代碼,審計用戶 andy 的 t_module 表的 insert 操作:
????????????? audit insert on andy.t_module;
?????? 通過對 dba_audit_object 視圖進行查詢,就可以看到審計記錄。
5 、權(quán)限審計
?????? 權(quán)限審計表示只對系統(tǒng)的某一權(quán)限的使用情況進行審計。
?????? 示例代碼:
????????????? audit select any table whenever successful;
?????? 通過查詢 dba_priv_audit_opts 可以看到權(quán)限審計的結(jié)果
?
?
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
