10g初始化引數AUDIT_TRAIL變化(二)
在9i中,初始化引數AUDIT_TRAIL只有NONE、DB和OS三個可選值,而在10g中,Oracle又增加了幾個新的選項。
這篇介紹EXTEND選項。
10g初始化引數AUDIT_TRAIL變化(一):http://yangtingkun.itpub.net/post/468/510039
當前資料庫的設定為:
SQL> show parameter audit_trail
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string XML
檢查一下這種情況下對SQL語句和繫結變數的支援:
SQL> var v_id number
SQL> exec :v_id := 1
PL/SQL procedure successfully completed.
SQL> audit select on t_audit;
Audit succeeded.
SQL> select * from t_audit where id = :v_id;
no rows selected
查詢V$XML_AUDIT_TRAIL檢視:
SQL> select db_user, object_name, sql_text, sql_bind
2 from v$xml_audit_trail;
DB_USER OBJECT_NAME SQL_TEXT SQL_BIND
-------- ------------ -------------------------------------------------- ----------
/ CONNECT
/ CONNECT
/ CONNECT
TEST T_AUDIT
TEST T_AUDIT
對於新執行的SELECT語句,看不到SQL語句和繫結變數,下面設定AUDIT_TRAIL引數為XML, EXTENDED:
SQL> conn / as sysdba
Connected.
SQL> alter system set audit_trail = xml, extended scope = spfile;
System altered.
SQL> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORACLE instance started.
Total System Global Area 2147483648 bytes
Fixed Size 2074112 bytes
Variable Size 486541824 bytes
Database Buffers 1644167168 bytes
Redo Buffers 14700544 bytes
Database mounted.
Database opened.
下面執行同樣的查詢語句:
SQL> conn test/test
Connected.
SQL> select * from t_audit where id = :v_id;
no rows selected
SQL> select db_user, object_name, sql_text, sql_bind
2 from v$xml_audit_trail;
DB_USER OBJECT_NAME SQL_TEXT SQL_BIND
-------- ------------ -------------------------------------------------- ----------
/ CONNECT
/ CONNECT
/ CONNECT
/ SHUTDOWN
/ CONNECT
TEST T_AUDIT
TEST T_AUDIT
TEST T_AUDIT select * from t_audit where id = :v_id #1(1):1
8 rows selected.
可以看到,設定了AUDIT_TRAIL為XML, EXTENDED引數後,資料庫不僅記錄下複合AUDIT條件的SQL語句,設定還會記錄SQL語句中使用的繫結變數。
不過需要注意的是,這種審計同時也存在暴露敏感SQL語句以及敏感資料的潛在危險,同時記錄SQL語句和繫結變數勢必增加額外的開銷,因此這個選項應該只在需要的時候開啟。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/4227/viewspace-681122/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 10g初始化引數AUDIT_TRAIL變化(一)AI
- ORACLE初始化引數:AUDIT_TRAILOracleAI
- 管理AUDIT_TRAIL初始化引數配置標準審計AI
- 10g中查詢初始化引數的值有所改變
- 查詢初始化引數的方法(二)
- 10g新增初始化引數SKIP_UNUSABLE_INDEXESIndex
- 未初始化變數引發執行時故障變數
- oracle初始化引數Oracle
- 初始化引數O7_DICTIONARY_ACCESSIBILITY(二)
- hive 初始化變數Hive變數
- FGA審計及audit_trail引數AI
- 【SQL優化器】初始化引數SQL優化
- Oracle幾個初始化引數Oracle
- Oracle RAC初始化引數管理Oracle
- oracle 常見初始化引數Oracle
- ORACLE初始化引數的配置Oracle
- Linux系統初始化*引數初始化(指令碼)Linux指令碼
- Go初始化變數的招式Go變數
- java 例項變數初始化Java變數
- build-in 變數的初始化UI變數
- 2.6.2.2 初始化引數DB_DOMAINAI
- 2.6.1.1 初始化引數檔案示例
- Oracle初始化引數的來源Oracle
- Oracle FILESYSTEMIO_OPTIONS初始化引數Oracle
- 初始化引數REMOTE_OS_AUTHENTREM
- 詳解Oracle 10g、11g和CHECKPOINT相關的初始化引數Oracle 10g
- c++成員變數初始化C++變數
- 類成員變數的初始化變數
- Java變數的宣告和初始化Java變數
- C++ 變數初始化規則C++變數
- 4.2.1.3 學習如何管理初始化引數
- 0607-引數初始化策略
- webpack 流程解析(2):引數初始化完成Web
- 初始化引數REMOTE_LOGIN_PASSWORDFILEREM
- ORACLE初始化引數檔案介紹Oracle
- RCU-資料庫初始化引數資料庫
- Oracle 並行相關的初始化引數Oracle並行
- Oracle USE_LARGE_PAGES初始化引數Oracle