Oracle 数据库在其标准版和企业版数据库中均提供了强健的审计支持。审计记录包括有关已审计的操作、执行操作的用户以及操作的时间和日期的信息。审计记录可以存储在数据库审计线索中或操作系统上的文件上。标准审计包括有关权限、模式、对象和语句的操作。

Oracle 建议将审计线索写入到操作系统文件中,这是因为这种配置在源数据库系统上造成的开销最小。要启用数据库审计,应将初始化参数 AUDIT_TRAIL 设置为以下任一值:

AUDIT_TRAIL 设置

参数值 含义

DB:启用数据库审计并将所有审计记录指向数据库审计线索 (SYS.AUD$) 中,始终写入到操作系统审计线索的记录除外

DB_EXTENDED:完成 AUDIT_TRAIL=DB 的全部操作并填充 SYS.AUD$ 表的 SQL 绑定和 SQL 文本列

XML:启用数据库审计并将所有审计记录以 XML 格式指向一个操作系统文件

XML_EXTENDED:完成 AUDIT_TRAIL=XML 的全部操作,添加 SQL 绑定和 SQL 文本列

OS(推荐):启用数据库审计并将所有审计记录指向一个操作系统文件

此外,应设置以下数据库参数:

Init.ora 参数:AUDIT_FILE_DEST — 指定操作系统审计线索位置的动态参数。Unix/Linux 上的默认位置为 $OH/admin/$ORACLE_SID/adump。Windows 上默认为事件日志。为获得最佳性能,它应当引用磁盘上的一个目录,该目录在本地附加到运行 Oracle 实例的主机上。

Init.ora 参数:AUDIT_SYS_OPERATIONS — 启用对用户 SYS 以及使用 SYSDBA 或 SYSOPER 权限进行连接的用户发出的操作的审计。审计线索数据写入到操作系统审计线索中。该参数应当设为 true。

有关 Oracle 数据库审计的更多信息和最佳实践,请阅读 Oracle Audit Vault OTN 页面上的最佳实践白皮书。有关数据库审计的详细信息,见介绍性的 Oracle 数据库两日速成和安全性指南以及 Oracle 数据库安全性指南。

oracle数据库审计优点缺点,Oracle数据库安全性:标准数据库审计相关推荐

  1. oracle数据库视图存放位置,oracle数据库审计

    一.何谓数据库审计? 数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录. 二.审记记录的存储方式 分为两种:一种是存储在操作系统文件中,一 ...

  2. oracle 合并重复数据_三天三夜整理出来的数据库常见的面试题,让你直接拿走...

    1.触发器的作用? 触发器是一中特殊的存储过程,主要是通过事件来触发而被执行的.它可以强化约束,来维护数据的完整性和一致性,可以跟踪数据库内的操作从而不允许未经许可的更新和变化.可以联级运算.如,某表 ...

  3. oracle 数据库日常巡检:数据库基本状况、oracle资源使用、数据备份结果、性能、cpu等、数据安全、归档日志、会话、SGA/PGA使用情况

    巡检目录 1. 检查数据库基本状况 2. 检查Oracle相关资源的使用情况 3. 检查Oracle数据库备份结果 4. 检查Oracle数据库性能 5. 检查数据库cpu.I/O.内存性能 6. 检 ...

  4. 详解:数据库名、实例名、ORACLE_SID、数据库域名、全局数据库名、服务名及手工脚本创建oracle数据库...

    数据库名.实例名.数据库域名.全局数据库名.服务名 , 这是几个令很多初学者容易混淆的概念.相信很多初学者都与我一样被标题上这些个概念搞得一头雾水.我们现在就来把它们弄个明白. 一.数据库名 什么是数 ...

  5. oracle安装实训心得,oracle数据库实训心得.docx

    oracle数据库实训心得 Oracle实训 总结 系别:信管院班级:姓名:浦江峰学号: 日期:XX年12月21日 实训总结: 由于感到oracle实训担子很重,而自己的学识.能力和阅历与其任职都有一 ...

  6. oracle备份还原到本地_Oracle 11g R2 RAC数据库备份通过RMAN恢复到单实例数据库实现...

    Oracle 11g R2 RAC数据库备份通过RMAN恢复到单实例数据库实现 下面是我的一次从Oracle 11g R2 RAC到单实例间通过RMAN恢复备份集的过程,记录在此. 有些人以此方法作为 ...

  7. window oracle 只有bak文件怎么恢复_Oracle 11g R2 RAC数据库备份通过RMAN恢复到单实例数据库实现...

    Oracle 11g R2 RAC数据库备份通过RMAN恢复到单实例数据库实现 下面是我的一次从Oracle 11g R2 RAC到单实例间通过RMAN恢复备份集的过程,记录在此. 有些人以此方法作为 ...

  8. asp.netcore oracle,Asp.net core 3.1+EF Core2.2.6+Oracle.EntityFrameworkCore2.1.19连接Oracle数据库...

    Asp.net Core 3.1+EF Core2.2.6+Oracle.EntityFrameworkCore2.1.19连接Oracle数据库 1.前言 本次主要采用Asp.net core3.1 ...

  9. oracle 自治数据库 培训,Oracle数据库掌门人,Andrew Mendelsohn 谈自治数据库

    原标题:Oracle数据库掌门人,Andrew Mendelsohn 谈自治数据库 在旧金山时间10月2日中午,也就是在Larry宣布自治数据库的产品计划之后,Oracle数据库的研发负责人,也是被称 ...

最新文章

  1. comparator java_java:Comparator比较器
  2. 服务端第四次课程:MVC,控制器,视图渲染
  3. eclipse maven Invalid classpath publish/export dependency
  4. [Leedcode][JAVA][第210 题][课程表 II][拓扑排序][BFS][DFS][有向图]
  5. 云安全的新战场上,要靠什么来抵御威胁
  6. 计组之中央处理器:8、五段式指令流水线
  7. java进程调度怎么画图,[Java教程]进程调度的两种算法JAVA实现
  8. Stateflow中的事件执行顺序
  9. Linux系统学习:网络指令:如何查看一个域名有哪些 NS 记录
  10. SylixOS pci 设备驱动开发
  11. 洗头 Wet Hair
  12. STM32官方标准固件库下载及介绍
  13. pc自建服务器传输3ds,新3DS自带的PC管理MicroSD 最强无线传输软件
  14. C++函数参数的缺省值
  15. 如何使用ERD设计关系数据库?
  16. ARM:你从未听说过的英国最成功的科技公司
  17. 我的人生历程之第一篇:游戏篇(b)
  18. 《麦肯锡方法》第5章 组建团队-思维导图
  19. 列车信息系统Java+MySQL(没完全实现)
  20. go 获取当前时间,以及时间格式转换

热门文章

  1. Linux——从命令行配置网络、编辑网络配置文件
  2. 使用命令行配置启动windows服务
  3. BP神经网络需要训练的参数,bp神经网络训练时间
  4. 斯坦福大学(吴恩达) 机器学习课后习题详解 第三周 正则化
  5. 【知识总结】分块和值域分块
  6. Teradata特殊点归纳
  7. 用指定的用户名和密码无法登陆到该ftp服务器
  8. MySQL-06-MD5加密
  9. 有道笔记无法同步(笔录)
  10. 高一计算机课的总结,高中《信息技术》期末教学总结范文