oracle打开audit,oracle开启audit(审计)
oracle开启audit(审计)
时间:2020-02-26 来源:
oracle开启audit(审计)
1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)
SQL> CONN /AS SYSDBA
SQL> show parameter audit
NAME TYPE VALUE
------------------------------------ -----------
------------------------------
audit_file_dest string F:\APP\ADMINISTRATOR\ADMIN\ORCL\ADUMP
audit_sys_operations boolean TRUE
audit_trail string DB_EXTENDED
如果没有使用下面语句更改:
SQL> alter system set audit_trail=db_extended scope=spfile;
注意audit_trail要为DB_EXTENDED才记录执行的具体语句...
2、重启实例
SQL> shutdown immediate;
SQL> startup
3、针对某表的DML审计(错误的也记录)
SQL> AUDIT UPDATE,DELETE,INSERT ON T_TEST by access;
4、对该表做各种DML操作
用scott用户登录
SQL> conn scott/123
SQL> create table t_test as select * from emp;
SQL> update t_test set emp1='111';
*
第 1 行出现错误:
ORA-00904: "EMP1": 标识符无效
SQL> delete from t_test where rownum=1;
已删除 1 行。
SQL> commit;
5、查询审计信息
SQL> select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT
SQL> from DBA_COMMON_AUDIT_TRAIL ORDER BY EXTENDED_TIMESTAMP DESC;
或者
SQL> select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT from
DBA_COMMON_AUDIT_TRAIL
SQL> where OBJECT_NAME='T_TEST'
SQL> and STATEMENT_TYPE in ('INSERT','UPDATE','DELETE');
---结果:
SQL> /
EXTENDED_TIMESTAMP SESSION_ID SQL_TEXT
---------------------------------------- ----------
----------------------------
------------
14-8月 -12 04.14.45.187000 下午 +08:00 190125 update t_test set emp1='111'
14-8月 -12 04.26.02.968000 下午 +08:00 190125 delete from t_test where
rownum=1
注意:审计一般只用于对普通用户操作,一般不审计SYS用户
对于windows系统,对sys用户的审计信息并不存在AUDIT_FILE_DEST参数指定的目录里,而是在windows的事件管理器中。
---------------------------------------------------------------------------------------------------------------------
另外通过细粒度审计FGA也可以实现上述审计:
用法创建审计策略:
Syntax
DBMS_FGA.ADD_POLICY(
object_schema VARCHAR2,
object_name VARCHAR2,
policy_name VARCHAR2,
audit_condition VARCHAR2,
audit_column VARCHAR2,
handler_schema VARCHAR2,
handler_module VARCHAR2,
enable BOOLEAN );
删除审计策略:
DBMS_FGA.DROP_POLICY(
object_schema VARCHAR2,
object_name VARCHAR2,
policy_name VARCHAR2 );
启用审计策略:
DBMS_FGA.ENABLE_POLICY(
object_schema VARCHAR2 := NULL,
object_name VARCHAR2,
policy_name VARCHAR2,
enable BOOLEAN := TRUE);
禁用审计策略:
DBMS_FGA.DISABLE_POLICY(
object_schema VARCHAR2,
object_name VARCHAR2,
policy_name VARCHAR2 );
首先,创建审计策略
SQL> conn /as sysdba
已连接。
SQL> begin
2 dbms_fga.add_policy
3 (
4 object_schema=>'SCOTT',object_name=>'T_TEST',
5 policy_name=>'Test_audit'
6 );
7 end;
8 /
PL/SQL 过程已成功完成。
SQL> conn scott/tigger
进行查询
SQL> select ename from t_test;
使用SYS登录进行查询,
SQL> select statement_type,SQL_TEXT from dba_fga_audit_trail;
STATEME SQL_TEXT
------- ----------------------------------------
SELECT select ename from t_test
------------
注意: 经过测试发现审计到的SQL语句存在着大小写2种格式。
直接执行的SQL语句,是什么样的语句,审计到的也就是什么样。
在存储里执行的语句,审计到的全是大写的语句。
存储里动态执行的语句,是什么样的语句,审计到的也就是什么样的语句。
BEGIN
EXECUTE immediate 'delete FrOm emp WHERE ROWNUM=1';
END;
审计到的就是
DELETE delete FrOm emp WHERE ROWNUM=1;
转自
oracle打开audit,oracle开启audit(审计)相关推荐
- oracle 打开 ctl,Oracle 19c 随系统systemctl启动数据库
Oracle 19c 随系统systemctl启动数据库 一. 修改oratab文件 [root@adg19c ~]# grep woo /etc/oratab woo:/DBSoft/oracle/ ...
- oracle打开缓慢,Oracle SQL执行缓慢的原因以及解决方案
以下的文章抓哟是对Oracle SQL执行缓慢的原因的分析,如果Oracle数据库中的某张表的相关数据已是2亿多时,同时此表也创建了相关的4个独立的相关索引.由于业务方面的需要,每天需分两次向此表中插 ...
- 可以审计oracle的工具,Oracle 审计功能 Audit使用教程(2)
已连接. SQL> show parameter audit NAME TYPE VALUE ------------------------------------ ----------- - ...
- oracle audit_actions,配置Oracle安全审计选项audit
2. SYSDBA/SYSOPER操作的审计 SQL>show parameter audit: NAME TYPE ...
- Oracle Database 12c Security - 12. Audit for Accountability
Oracle Unified Audit Trail (OUA)是12c新增功能. THE SECURITY CYCLE 审计使安全更完整,审计是事后行为,不能预防. 访问控制并不能保证非授权访问,人 ...
- Oracle数据库:oracle数据表格dmp,sql,pde格式导入与导出,视图、序列、索引等对象的导出,oracle完结,后续开启mysql的学习
Oracle数据库:oracle数据表格dmp,sql,pde格式导入与导出,视图.序列.索引等对象的导出,oracle完结,后续开启mysql的学习 2022找工作是学历.能力和运气的超强结合体,遇 ...
- oracle确认AMM是否开启,【AMM】关于数据库实例AMM参数说明
Automatic Memory Management 参数说明 官方介绍 About Automatic Memory Management The simplest way to manage i ...
- EDB PPAS(Oracle 兼容版) Oracle与PostgreSQL 兼容模式的参数配置切换
标签 PostgreSQL , EDB , PPAS , 参数 , Oracle模式 , PostgreSQL模式 背景 EDB PPAS是EDB推出的一款同时兼容Oracle和PostgreSQL协 ...
- oracle 权限 策略,Oracle学习笔记(14)权限管理(
权限管理 1.Oracle两类型的用户权限: System 使用户在数据库中完成部分行为 Object 使用户接触和操作一个特定的数据对象.只有owner(Object Schema才能授权) 2.系 ...
- Oracle Study之--Oracle触发器(Trigger)
本篇主要内容如下: 8.1 触发器类型 8.1.1 DML触发器 8.1.2 替代触发器 8.1.3 系统触发器 8.2 创建触发器 8.2.1 触发器触发次序 8.2.2 创建DML触发器 8.2. ...
最新文章
- 推荐一个好玩的鼠标和键盘使用情况统计软件,完全免费
- 【HDU - 6119】小小粉丝度度熊 (区间合并,尺取,思维)
- 仿小说蓝色小说网站导航引流网站源码 带手机版
- 早上起床后喝一杯白开水是非常有好处的
- 马斯克又有新麻烦上身!前员工将他告到美国证监会,曝出一大堆惊天八卦
- Sql Create Function简单例子
- vue数据大屏使用数字字体
- 天宝DINI03/莱卡DNA03等电子水准仪原始数据处理软件使用教程
- 普通的(贬义)存在感稀薄的解图工具RipFileSystem华丽的再现了
- rose oracle双机切换故障,oracle 审计引起的问题 (双机软件roseha)
- 多边形的凹凸性判断及python实现
- Reverse complement DNA
- python编写错误怎么修改_在Python的Django框架中编写错误提示页面
- ESP32 文件存储 spiffs
- mysql聚合函数求数据总和的语句,MySQL数据库考试试题和答案
- c语言中如何判断元音字母,C 语言实例 – 判断元音,辅音
- IP地址(配置),MAC地址,DNS,电脑无法上网解决解决步骤
- 5G网络的关键技术及特点,面临的挑战!
- DM数据库:springboot+mybaits
- 隧道技术之 外网访问内网
热门文章
- 磁盘阵列服务器安装操作系统,板载RAID功能制作磁盘阵列并安装操作系统
- 转:性、恐惧、爱、信念,管理者一生都逃不掉的课题
- About Endian
- html在w3c很多错误,在w3c中验证时发生CSS解析错误
- golang string 转 int, int64, int32
- java多个文件压缩并加密
- BIGEMAP手机离线地图——基于OruxMaps离线高清卫星地图制作发布
- android cts测试(编译源码获取cts测试包),如何通过Android CTS测试—testPackageSignatures...
- 用k-mer分析进行基因组调查(genome survey):(三)用KMC进行k-mer频数统计
- 瀚高数据库块恢复示例