oracle10 数据库审计,Oracle数据库审计用法实例
本节是从ORACLE METALINK的DOC:167293.1翻译整理而来的。通过举例的方式来说明ORACLE审计的用法。ORACLE的审计可以从语句级、对象
本节是从Oracle METALINK的DOC:167293.1翻译整理而来的。通过举例的方式来说明ORACLE审计的用法。
ORACLE的审计可以从语句级、对象级和权限级几个方面进行。同样的,SYSDBA和SYSOPER用户的行为也可以被审计(从ORACLE 9i Release 2,,9.2.0.1开始,SYS用户可以通过设置AUDIT_SYS_OPERATIONS参数来进行审计)。
1.对象级审计
可以被审计的对象包括表、视图、序列发生器、包、存储过程等。由于对象的依赖性问题,可能同一件事情可能会产生多条审计信息。比如说某个函数关联到某个视图,某个视图关联到某个表。
对象级审计只能针对整个数据库的用户而不能对于某个用户进行审计。要查看对象级审计具有哪些审计选项,可以查询ALL_DEF_AUDIT_OPTS视图。
SQL> connect system/manager
SQL> select * from all_def_audit_opts;
ALT AUD COM DEL GRAINDINS LOC REN SEL UPD REF EXE
--- --- --- --- --- --- --- --- --- --- --- --- ---
-/- -/- -/- -/- -/- -/- -/- -/- -/- -/- -/- -/- -/-
下面的例子是对SCOTT.EMP进行审计:
SQL> connect system/manager
SQL> audit select on SCOTT.emp by session;
查看审计信息是否被记录了:
SQL> col owner format a7
SQL> col object_name format a7
SQL>select * from dba_obj_audit_opts
where wner='SCOTT' and OBJECT_NAME='EMP';
OWNEROBJECT_ OBJECT_TY ALT AUD COM DEL GRAINDINS LOC REN SEL UPD REF EXE
----- ----- --------- --- --- --- --- --- --- --- --- --- --- --- --- ---
SCOTTEMPTABLE-/- -/- -/- -/- -/- -/- -/- -/- -/- S/S -/- -/- -/-
以下的语句可以生成一些审计信息:
SQL> connect scott/tiger
SQL> select * from emp;
SQL> connect TEST/TEST
SQL> select * from scott.emp;
ERROR at line 1:
ORA-00942: table or view does not exist
SQL> connect system/manager
SQL> select * from scott.emp;
审计结果
SQL> connect system/manager
SQL> col username format a8
SQL> col priv_used format 999
SQL> /
SQL>select username, priv_used, ses_actions from
dba_audit_object
where obj_name='EMP' and wner='SCOTT';
结果
USERNAMEPRIV_USEDSES_ACTIONS
------------------------------ ---------- -------------------
SCOTT---------S------
TEST
SYSTEMSELECT ANY ---------S------
2.从权限级进行审计
所有的系统权限都可以进行审计。从SYSTEM_PRIVILEGE_MAP中可查询到所有的系统权限。如果你要对一个不属于该视图中的权限进行审计,会出现错误:
SQL> audit drop snapshot by access;
audit drop snapshot by access
*
ERROR at line 1:
ORA-00956: missing or invalid auditing option
SQL> connect system/manager
SQL> select * from system_privilege_map;
PRIVILEGE NAME
---------- ----------------------------------------
-3 ALTER SYSTEM
-4 AUDIT SYSTEM
-5 CREATE SESSION
-6 ALTER SESSION
-7 RESTRICTED SESSION
-10 CREATE TABLESPACE
-11 ALTER TABLESPACE
-12 MANAGE TABLESPACE
-13 DROP TABLESPACE
.....
-167 GRANT ANY PRIVILEGE
-172 CREATE SNAPSHOT
-173 CREATE ANY SNAPSHOT
-174 ALTER ANY SNAPSHOT
-175 DROP ANY SNAPSHOT
-194 WRITEDOWN DBLOW
-195 READUP DBHIGH
-196 WRITEUP DBHIGH
-197 WRITEDOWN
-198 READUP
-199 WRITEUP
本文原创发布php中文网,转载请注明出处,感谢您的尊重!
oracle10 数据库审计,Oracle数据库审计用法实例相关推荐
- oracle数据库系统介绍,Oracle数据库(Oracle Database)体系结构及基本组成介绍
Oracle数据库服务器(Oracle database server)一般情况下是一个Oracle instance和一个Oracle database组成.当在计算机服务器上启动Oracle数据库 ...
- 达梦数据库、oracle数据库如何判断指定表有没有建立索引?对应的表有没有索引查询方法
sm_appmenuitem 这个演示表有 5 个索引. 我在不知道的情况下想知道这个表的索引有没有建成功,或者说我现在想知道这个表的索引有哪些,就要来查询了. 索引表查询方法如下,把对应的表放到括号 ...
- oracle中如何加字母,Oracle数据库之oracle数据库表插入数据的时候如何产生一个字母+数字...
本文主要向大家介绍了Oracle数据库之oracle数据库表插入数据的时候如何产生一个字母+数字,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助. Oracle 语句中" ...
- MySQL数据库和Oracle数据库的区别
由于SQL Server不常用,所以这里只针对MySQL数据库和Oracle数据库的区别 (1) 对事务的提交 MySQL默认是自动提交,而Oracle默认不自动提交,需要用户手动提交,需要在写com ...
- 关于oracle数据库论文,Oracle数据库研究论文 有关Oracle数据库的论文
Oracle数据库优化研究 摘要:Oracle数据库系统的优化对于整个系统的正常运行起着至关重要的作用,但是它却是一项非常复杂的工作.Oracle数据库性能调整与优化涉及到多个层面,并且可以提高Ora ...
- mysql数据库,oracle数据库中对字段的拼接方法
mysql数据库,oracle数据库中对字段的拼接方法 1.简介 在日常开发中,常常有将多个字段拼接进行sql操作的场景,比如做模糊查询,我这里分两种环境阐述:1.在数据库中的写法:2.在mybati ...
- oracle数据库登录审计,oracle数据库审计
一.何谓数据库审计? 数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录. 二.审记记录的存储方式 分为两种:一种是存储在操作系统文件中,一 ...
- 数据库oracle审计,Oracle数据库审计策略
Oracle数据库审计策略 Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库的性能产生影响. Oracle默认安装后审计策略设置 默认情况下,审计策略是关闭的,而且审计记录存储的模 ...
- 使用oracle数据库审计,Oracle数据库审计功能详解
一.审计分类: Oracle中审计总体上可分为"标准审计"和"细粒度审计"后者也称为"基于政策的审计",在Oracle10G之后功能得到很大 ...
最新文章
- jar包部署shell脚本编写,在服务器上部署jar包,在Linux服务器上部署服务,设置编码格式,设置内存管理
- Visual Studio Plugins
- 央视曝光:刷单实为非法商业模式 步步设置全是套路
- mac搜索服务器文件,ProFind——文件搜索神器
- linux监控哪些目录,linux管理文件和目录的命令
- 上海交通大学计算机应用基础答案,西安交通大学17年3月课程考试《计算机应用基础》作业考核试题答案...
- 设计素材模板丨极简风简历模板
- 一个故事告诉你什么是消息队列
- 开源框架_Index
- [Python] 字典 vars()函数:以字典类型提取对象的属性和属性值
- 如何做个bat文件改变系统时间格式_老板发来一份表格名单,100个人按姓名建文件夹,同事五秒就完成...
- matlab的小波分析,matlab小波分析步骤是什么
- 初识智遥工作流软件——表单开发篇1
- Windows 应用商店无法打开解决办法
- Web网页设计——“说旅游”
- 3D变电站vr建模三维展示可视化管理系统
- 微信公众号之语音接口
- 常见通信协议整理归纳
- bs84c12引脚_BS84B08A-3_(HOLTEK(台湾合泰/盛群))BS84B08A-3中文资料_价格_PDF手册-立创电子商城...
- 跨界联名,会是B站品牌营销出圈的突破口吗?
热门文章
- [渝粤教育] 西南科技大学 西方经济学 在线考试复习资料(1)
- NB-IOT和LoRa技术优劣对比
- 矢量图标库如何引入html,Iconfont矢量图标库在网站中的使用方法
- c语言链表写贪吃蛇思路,C语言构建的链表贪吃蛇
- php xml相关函数方法,php中对xml读取的相关函数的介绍一
- jvm系列二之GC收集器
- curl -windows下接口通讯
- 05 HTML字符串转换成jQuery对象、绑定数据到元素上
- vue.js 2.x 能否设置某个组件不被keep-alive 的解决方案
- onhashchange