oracle开启audit(审计)

时间:2020-02-26 来源:

oracle开启audit(审计)

1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)

SQL> CONN /AS SYSDBA

SQL> show parameter audit

NAME TYPE VALUE

------------------------------------ -----------

------------------------------

audit_file_dest string F:\APP\ADMINISTRATOR\ADMIN\ORCL\ADUMP

audit_sys_operations boolean TRUE

audit_trail string DB_EXTENDED

如果没有使用下面语句更改:

SQL> alter system set audit_trail=db_extended scope=spfile;

注意audit_trail要为DB_EXTENDED才记录执行的具体语句...

2、重启实例

SQL> shutdown immediate;

SQL> startup

3、针对某表的DML审计(错误的也记录)

SQL> AUDIT UPDATE,DELETE,INSERT ON T_TEST by access;

4、对该表做各种DML操作

用scott用户登录

SQL> conn scott/123

SQL> create table t_test as select * from emp;

SQL> update t_test set emp1='111';

*

第 1 行出现错误:

ORA-00904: "EMP1": 标识符无效

SQL> delete from t_test where rownum=1;

已删除 1 行。

SQL> commit;

5、查询审计信息

SQL> select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT

SQL> from DBA_COMMON_AUDIT_TRAIL ORDER BY EXTENDED_TIMESTAMP DESC;

或者

SQL> select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT from

DBA_COMMON_AUDIT_TRAIL

SQL> where OBJECT_NAME='T_TEST'

SQL> and STATEMENT_TYPE in ('INSERT','UPDATE','DELETE');

---结果:

SQL> /

EXTENDED_TIMESTAMP SESSION_ID SQL_TEXT

---------------------------------------- ----------

----------------------------

------------

14-8月 -12 04.14.45.187000 下午 +08:00 190125 update t_test set emp1='111'

14-8月 -12 04.26.02.968000 下午 +08:00 190125 delete from t_test where

rownum=1

注意:审计一般只用于对普通用户操作,一般不审计SYS用户

对于windows系统,对sys用户的审计信息并不存在AUDIT_FILE_DEST参数指定的目录里,而是在windows的事件管理器中。

---------------------------------------------------------------------------------------------------------------------

另外通过细粒度审计FGA也可以实现上述审计:

用法创建审计策略:

Syntax

DBMS_FGA.ADD_POLICY(

object_schema VARCHAR2,

object_name VARCHAR2,

policy_name VARCHAR2,

audit_condition VARCHAR2,

audit_column VARCHAR2,

handler_schema VARCHAR2,

handler_module VARCHAR2,

enable BOOLEAN );

删除审计策略:

DBMS_FGA.DROP_POLICY(

object_schema VARCHAR2,

object_name VARCHAR2,

policy_name VARCHAR2 );

启用审计策略:

DBMS_FGA.ENABLE_POLICY(

object_schema VARCHAR2 := NULL,

object_name VARCHAR2,

policy_name VARCHAR2,

enable BOOLEAN := TRUE);

禁用审计策略:

DBMS_FGA.DISABLE_POLICY(

object_schema VARCHAR2,

object_name VARCHAR2,

policy_name VARCHAR2 );

首先,创建审计策略

SQL> conn /as sysdba

已连接。

SQL> begin

2 dbms_fga.add_policy

3 (

4 object_schema=>'SCOTT',object_name=>'T_TEST',

5 policy_name=>'Test_audit'

6 );

7 end;

8 /

PL/SQL 过程已成功完成。

SQL> conn scott/tigger

进行查询

SQL> select ename from t_test;

使用SYS登录进行查询,

SQL> select statement_type,SQL_TEXT from dba_fga_audit_trail;

STATEME SQL_TEXT

------- ----------------------------------------

SELECT select ename from t_test

------------

注意: 经过测试发现审计到的SQL语句存在着大小写2种格式。

直接执行的SQL语句,是什么样的语句,审计到的也就是什么样。

在存储里执行的语句,审计到的全是大写的语句。

存储里动态执行的语句,是什么样的语句,审计到的也就是什么样的语句。

BEGIN

EXECUTE immediate 'delete FrOm emp WHERE ROWNUM=1';

END;

审计到的就是

DELETE delete FrOm emp WHERE ROWNUM=1;

转自

oracle打开audit,oracle开启audit(审计)相关推荐

  1. oracle 打开 ctl,Oracle 19c 随系统systemctl启动数据库

    Oracle 19c 随系统systemctl启动数据库 一. 修改oratab文件 [root@adg19c ~]# grep woo /etc/oratab woo:/DBSoft/oracle/ ...

  2. oracle打开缓慢,Oracle SQL执行缓慢的原因以及解决方案

    以下的文章抓哟是对Oracle SQL执行缓慢的原因的分析,如果Oracle数据库中的某张表的相关数据已是2亿多时,同时此表也创建了相关的4个独立的相关索引.由于业务方面的需要,每天需分两次向此表中插 ...

  3. 可以审计oracle的工具,Oracle 审计功能 Audit使用教程(2)

    已连接. SQL> show parameter audit NAME TYPE VALUE ------------------------------------ ----------- - ...

  4. oracle audit_actions,配置Oracle安全审计选项audit

    2.        SYSDBA/SYSOPER操作的审计 SQL>show parameter audit: NAME                                 TYPE ...

  5. Oracle Database 12c Security - 12. Audit for Accountability

    Oracle Unified Audit Trail (OUA)是12c新增功能. THE SECURITY CYCLE 审计使安全更完整,审计是事后行为,不能预防. 访问控制并不能保证非授权访问,人 ...

  6. Oracle数据库:oracle数据表格dmp,sql,pde格式导入与导出,视图、序列、索引等对象的导出,oracle完结,后续开启mysql的学习

    Oracle数据库:oracle数据表格dmp,sql,pde格式导入与导出,视图.序列.索引等对象的导出,oracle完结,后续开启mysql的学习 2022找工作是学历.能力和运气的超强结合体,遇 ...

  7. oracle确认AMM是否开启,【AMM】关于数据库实例AMM参数说明

    Automatic Memory Management 参数说明 官方介绍 About Automatic Memory Management The simplest way to manage i ...

  8. EDB PPAS(Oracle 兼容版) Oracle与PostgreSQL 兼容模式的参数配置切换

    标签 PostgreSQL , EDB , PPAS , 参数 , Oracle模式 , PostgreSQL模式 背景 EDB PPAS是EDB推出的一款同时兼容Oracle和PostgreSQL协 ...

  9. oracle 权限 策略,Oracle学习笔记(14)权限管理(

    权限管理 1.Oracle两类型的用户权限: System 使用户在数据库中完成部分行为 Object 使用户接触和操作一个特定的数据对象.只有owner(Object Schema才能授权) 2.系 ...

  10. Oracle Study之--Oracle触发器(Trigger)

    本篇主要内容如下: 8.1 触发器类型 8.1.1 DML触发器 8.1.2 替代触发器 8.1.3 系统触发器 8.2 创建触发器 8.2.1 触发器触发次序 8.2.2 创建DML触发器 8.2. ...

最新文章

  1. 推荐一个好玩的鼠标和键盘使用情况统计软件,完全免费
  2. 【HDU - 6119】小小粉丝度度熊 (区间合并,尺取,思维)
  3. 仿小说蓝色小说网站导航引流网站源码 带手机版
  4. 早上起床后喝一杯白开水是非常有好处的
  5. 马斯克又有新麻烦上身!前员工将他告到美国证监会,曝出一大堆惊天八卦
  6. Sql Create Function简单例子
  7. vue数据大屏使用数字字体
  8. 天宝DINI03/莱卡DNA03等电子水准仪原始数据处理软件使用教程
  9. 普通的(贬义)存在感稀薄的解图工具RipFileSystem华丽的再现了
  10. rose oracle双机切换故障,oracle 审计引起的问题 (双机软件roseha)
  11. 多边形的凹凸性判断及python实现
  12. Reverse complement DNA
  13. python编写错误怎么修改_在Python的Django框架中编写错误提示页面
  14. ESP32 文件存储 spiffs
  15. mysql聚合函数求数据总和的语句,MySQL数据库考试试题和答案
  16. c语言中如何判断元音字母,C 语言实例 – 判断元音,辅音
  17. IP地址(配置),MAC地址,DNS,电脑无法上网解决解决步骤
  18. 5G网络的关键技术及特点,面临的挑战!
  19. DM数据库:springboot+mybaits
  20. 隧道技术之 外网访问内网

热门文章

  1. 磁盘阵列服务器安装操作系统,板载RAID功能制作磁盘阵列并安装操作系统
  2. 转:性、恐惧、爱、信念,管理者一生都逃不掉的课题
  3. About Endian
  4. html在w3c很多错误,在w3c中验证时发生CSS解析错误
  5. golang string 转 int, int64, int32
  6. java多个文件压缩并加密
  7. BIGEMAP手机离线地图——基于OruxMaps离线高清卫星地图制作发布
  8. android cts测试(编译源码获取cts测试包),如何通过Android CTS测试—testPackageSignatures...
  9. 用k-mer分析进行基因组调查(genome survey):(三)用KMC进行k-mer频数统计
  10. 瀚高数据库块恢复示例