oracle开启audit(审计)

时间:2020-02-26 来源:

oracle开启audit(审计)

1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)

SQL> CONN /AS SYSDBA

SQL> show parameter audit

NAME TYPE VALUE

------------------------------------ -----------

------------------------------

audit_file_dest string F:\APP\ADMINISTRATOR\ADMIN\ORCL\ADUMP

audit_sys_operations boolean TRUE

audit_trail string DB_EXTENDED

如果没有使用下面语句更改:

SQL> alter system set audit_trail=db_extended scope=spfile;

注意audit_trail要为DB_EXTENDED才记录执行的具体语句...

2、重启实例

SQL> shutdown immediate;

SQL> startup

3、针对某表的DML审计(错误的也记录)

SQL> AUDIT UPDATE,DELETE,INSERT ON T_TEST by access;

4、对该表做各种DML操作

用scott用户登录

SQL> conn scott/123

SQL> create table t_test as select * from emp;

SQL> update t_test set emp1='111';

*

第 1 行出现错误:

ORA-00904: "EMP1": 标识符无效

SQL> delete from t_test where rownum=1;

已删除 1 行。

SQL> commit;

5、查询审计信息

SQL> select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT

SQL> from DBA_COMMON_AUDIT_TRAIL ORDER BY EXTENDED_TIMESTAMP DESC;

或者

SQL> select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT from

DBA_COMMON_AUDIT_TRAIL

SQL> where OBJECT_NAME='T_TEST'

SQL> and STATEMENT_TYPE in ('INSERT','UPDATE','DELETE');

---结果:

SQL> /

EXTENDED_TIMESTAMP SESSION_ID SQL_TEXT

---------------------------------------- ----------

----------------------------

------------

14-8月 -12 04.14.45.187000 下午 +08:00 190125 update t_test set emp1='111'

14-8月 -12 04.26.02.968000 下午 +08:00 190125 delete from t_test where

rownum=1

注意:审计一般只用于对普通用户操作,一般不审计SYS用户

对于windows系统,对sys用户的审计信息并不存在AUDIT_FILE_DEST参数指定的目录里,而是在windows的事件管理器中。

---------------------------------------------------------------------------------------------------------------------

另外通过细粒度审计FGA也可以实现上述审计:

用法创建审计策略:

Syntax

DBMS_FGA.ADD_POLICY(

object_schema VARCHAR2,

object_name VARCHAR2,

policy_name VARCHAR2,

audit_condition VARCHAR2,

audit_column VARCHAR2,

handler_schema VARCHAR2,

handler_module VARCHAR2,

enable BOOLEAN );

删除审计策略:

DBMS_FGA.DROP_POLICY(

object_schema VARCHAR2,

object_name VARCHAR2,

policy_name VARCHAR2 );

启用审计策略:

DBMS_FGA.ENABLE_POLICY(

object_schema VARCHAR2 := NULL,

object_name VARCHAR2,

policy_name VARCHAR2,

enable BOOLEAN := TRUE);

禁用审计策略:

DBMS_FGA.DISABLE_POLICY(

object_schema VARCHAR2,

object_name VARCHAR2,

policy_name VARCHAR2 );

首先,创建审计策略

SQL> conn /as sysdba

已连接。

SQL> begin

2 dbms_fga.add_policy

3 (

4 object_schema=>'SCOTT',object_name=>'T_TEST',

5 policy_name=>'Test_audit'

6 );

7 end;

8 /

PL/SQL 过程已成功完成。

SQL> conn scott/tigger

进行查询

SQL> select ename from t_test;

使用SYS登录进行查询,

SQL> select statement_type,SQL_TEXT from dba_fga_audit_trail;

STATEME SQL_TEXT

------- ----------------------------------------

SELECT select ename from t_test

------------

注意: 经过测试发现审计到的SQL语句存在着大小写2种格式。

直接执行的SQL语句,是什么样的语句,审计到的也就是什么样。

在存储里执行的语句,审计到的全是大写的语句。

存储里动态执行的语句,是什么样的语句,审计到的也就是什么样的语句。

BEGIN

EXECUTE immediate 'delete FrOm emp WHERE ROWNUM=1';

END;

审计到的就是

DELETE delete FrOm emp WHERE ROWNUM=1;

转自

oracle打开audit,oracle开启audit(审计)相关推荐

  1. oracle 打开 ctl,Oracle 19c 随系统systemctl启动数据库

    Oracle 19c 随系统systemctl启动数据库 一. 修改oratab文件 [root@adg19c ~]# grep woo /etc/oratab woo:/DBSoft/oracle/ ...

  2. oracle打开缓慢,Oracle SQL执行缓慢的原因以及解决方案

    以下的文章抓哟是对Oracle SQL执行缓慢的原因的分析,如果Oracle数据库中的某张表的相关数据已是2亿多时,同时此表也创建了相关的4个独立的相关索引.由于业务方面的需要,每天需分两次向此表中插 ...

  3. 可以审计oracle的工具,Oracle 审计功能 Audit使用教程(2)

    已连接. SQL> show parameter audit NAME TYPE VALUE ------------------------------------ ----------- - ...

  4. oracle audit_actions,配置Oracle安全审计选项audit

    2.        SYSDBA/SYSOPER操作的审计 SQL>show parameter audit: NAME                                 TYPE ...

  5. Oracle Database 12c Security - 12. Audit for Accountability

    Oracle Unified Audit Trail (OUA)是12c新增功能. THE SECURITY CYCLE 审计使安全更完整,审计是事后行为,不能预防. 访问控制并不能保证非授权访问,人 ...

  6. Oracle数据库:oracle数据表格dmp,sql,pde格式导入与导出,视图、序列、索引等对象的导出,oracle完结,后续开启mysql的学习

    Oracle数据库:oracle数据表格dmp,sql,pde格式导入与导出,视图.序列.索引等对象的导出,oracle完结,后续开启mysql的学习 2022找工作是学历.能力和运气的超强结合体,遇 ...

  7. oracle确认AMM是否开启,【AMM】关于数据库实例AMM参数说明

    Automatic Memory Management 参数说明 官方介绍 About Automatic Memory Management The simplest way to manage i ...

  8. EDB PPAS(Oracle 兼容版) Oracle与PostgreSQL 兼容模式的参数配置切换

    标签 PostgreSQL , EDB , PPAS , 参数 , Oracle模式 , PostgreSQL模式 背景 EDB PPAS是EDB推出的一款同时兼容Oracle和PostgreSQL协 ...

  9. oracle 权限 策略,Oracle学习笔记(14)权限管理(

    权限管理 1.Oracle两类型的用户权限: System 使用户在数据库中完成部分行为 Object 使用户接触和操作一个特定的数据对象.只有owner(Object Schema才能授权) 2.系 ...

  10. Oracle Study之--Oracle触发器(Trigger)

    本篇主要内容如下: 8.1 触发器类型 8.1.1 DML触发器 8.1.2 替代触发器 8.1.3 系统触发器 8.2 创建触发器 8.2.1 触发器触发次序 8.2.2 创建DML触发器 8.2. ...

最新文章

  1. 利用 socket 获取 tcp 包并解析的问题。
  2. 2020年,5种将死的编程语言
  3. NanoPi NEO Air使用十六:使用python做开发
  4. Java黑皮书课后题第5章:**5.17(显示金字塔)编写程序,提示用户输入一个在1到15之间的整数,然后显示一个金字塔形状的图案
  5. oracle自动撤销管理,Oracle 9i中自动撤销管理的优点分析
  6. 爬早-精典小结-0226
  7. “智享未来 知行合一”,开为科技助力企业开启人工智能新时代
  8. Hbase总结(三)--使用spring-data-hadoop进行hbase的读写操作
  9. 无法创建java虚拟机_java虚拟机创建失败的原因整理
  10. SpringBoot-引入jackson-dataformat-xml之后,本返回json的接口返回xml
  11. 转速传感器隔离放大器输出信号隔离变送器正弦波转方波信号隔离器
  12. oracle 12 去掉 cdb,Oracle 12c CDB 和PDB 数据库的启动与关闭 说明
  13. “万米网格管理法”助力省城城市管理
  14. 内容过于真实,可能会引起不适-----程序员去面试的梗!面试官:“哦了,明天来上班吧”
  15. [AHK]按住左键可以移动鼠标下的窗口
  16. 冰河浅析 - 揭开***的神秘面纱(下)
  17. go开发中遇到的问题
  18. 程序猿的血泪史:一定要有数据备份的思想,不然死都不知道咋死的!!!
  19. 【工具使用系列】TeX宏包之绘图宏包pgf/tikz
  20. 显卡在计算机系统中的作用,显卡的作用是什么

热门文章

  1. 记录一下Base64 在线编码解码
  2. 【UOJ449】【集训队作业2018】喂鸽子(概率DP)
  3. Android Transition
  4. Xposed插件 - Android一键脱壳工具
  5. 用友t3系统打印机如何连接到服务器,用友T3打印设置方法
  6. uniapp生成高清海报图canvas
  7. icom对讲机写频线定义_哈罗CQ火腿社区 - QRP and DIY - 各种写频线的资料,放上来备用吧 - Powered by phpwind...
  8. Windows下pig-0.17启动时遇到的问题及解决
  9. java生成vcf_Android vcard使用示例,生成vcf文件
  10. arcgis android离线地图,Arcgis Android API开发之离线地图