ORACLE AUDIT審計(1)
審計(Audit)用於監視使用者所執行的資料庫操作,並且Oracle 會將審計跟蹤結果存放到OS 檔案(預設位置為$ORACLE_BASE/admin /$ORACLE_SID/adump/),或資料庫(儲存在system 表空間中的SYS.AUD$表中,可透過檢視dba_audit_trail 檢視)中。審計可以提供有用的資訊,用於揭示許可權的濫用和誤用。當需要一定的粒度時,DBA 可以使用細粒度的審計來監控對錶中某些行或列的訪問,而不僅僅是是否訪問表。
在oracle 11g 中,審計功能(AUDIT_TRAIL)是預設開啟的。審計資料預設存放SYSTEM 表空間下的AUD$審計字典基表上。開啟審計資料庫會增加消耗,降低業務效能,因此,如果不是很必要,在安裝好資料庫後,可適當選擇關閉資料庫審計功能。
Oracle 公司還推薦使用基於OS 檔案的審計日誌記錄方式(OSaudit trail files),當AUDIT_TRAIL 設定為OS 時,審計記錄檔案將在AUDIT_FILE_DEST 引數所指定的目錄中生成。
一、審計型別
|
語句審計 |
按照語句型別審計SQL 語句,而不論訪問何種特定的模式對 象。也可以在資料庫中指定一個或多個使用者,針對特定的語句審計這些使用者 |
|
許可權審計 |
審計系統許可權,例如CREATE TABLE 或ALTER INDEX。和語句審計一樣,許可權審計可以指定一個或多個特定的使用者作為審計的目標 |
|
模式物件審計 |
審計特定模式物件上執行的特定語句(例如,DEPARTMENTS 表 上的UPDATE 語句)。模式物件審計總是應用於資料庫中的所有使用者 |
|
細粒度的審計 |
根據訪問物件的內容來審計表訪問和許可權。使用程式包 DBMS_FGA 來建立特定表上的策略 |
續篇:http://blog.itpub.net/30208428/viewspace-1815992/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31520497/viewspace-2156869/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Oracle 審計 auditOracle
- oracle 審計(Audit)Oracle
- oracle開啟audit(審計)Oracle
- Oracle Audit 審計 說明Oracle
- Oracle audit 審計功能說明Oracle
- audit審計
- 審計--audit
- 【AUDIT]Oracle審計配置及常用sqlOracleSQL
- MySQL審計auditMySql
- AUDIT審計(2)
- SQL Server 審計(Audit)SQLServer
- Oracle Audit 審計功能的認識與使用Oracle
- RHEL審計內容/etc/audit/audit.rules
- Oracle中審計引數audit_trail的討論(轉)OracleAI
- AUDIT審計的一些使用
- Oracle 標準審計,設定AUDIT_SYSLOG _LEVEL引數Oracle
- MySQL審計外掛-MariaDB Audit PluginMySqlPlugin
- FGA審計及audit_trail引數AI
- SSH服務審計工具ssh-audit
- mysql 5.7新增server_audit 安全審計功能MySqlServer
- RHEL審計配置/etc/audit/auditd.conf
- MySQL5.6 audit審計外掛安裝初探MySql
- AUDIT_TRAIL設定及審計日誌清理AI
- Audit裡審計SQL語句與審計系統許可權的區別SQL
- Oracle審計Oracle
- oracle 審計Oracle
- ORACLE AUDITOracle
- Oracle審計(轉)Oracle
- Oracle:審計清理Oracle
- Oracle審計列表Oracle
- Oracle審計例子Oracle
- Oracle 審計功能Oracle
- oracle審計功能Oracle
- oracle10g audit--審計sys使用者(as sysdba或者sysoper)特權操作行為Oracle
- 管理AUDIT_TRAIL初始化引數配置標準審計AI
- 語句審計相關的表是stmt_audit_option_map
- Oracle Audit setupOracle
- oracle audit and securityOracle