oracle如何審計表 oracle查詢審計日志語句

oracle 審計功能怎么配置

創(chuàng)新互聯(lián)是一家專業(yè)提供臨淄企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、成都網(wǎng)站設(shè)計、HTML5、小程序制作等業(yè)務(wù)。10年已為臨淄眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進行中。

審計是對選定的使用者動作的監(jiān)控和記錄，通常用于：

u 審查可疑的活動。例如：資料被非授權(quán)使用者所刪除，此時安全管理員可決定對該資料庫的所有連線進行審計，以及對資料庫的所有表的成功地或不成功地刪除進行審計。

u 監(jiān)視和收集關(guān)于指定資料庫活動的資料。例如：DBA可收集哪些被修改、執(zhí)行了多少次邏輯的I/O等統(tǒng)計資料。

ORACLE支援三種審計型別：

u 語句審計，對某種型別的SQL語句審計，不指定結(jié)構(gòu)或物件。

u 特權(quán)審計，對執(zhí)行相應(yīng)動作的系統(tǒng)特權(quán)的使用審計。

u 物件審計，對一特殊模式物件上的指定語句的審計。

ORACLE所允許的審計選擇限于下列方面：

u 審計語句的成功執(zhí)行、不成功執(zhí)行，或者其兩者。

u 對每一使用者會話審計語句執(zhí)行一次或者對語句每次執(zhí)行審計一次。

u 對全部使用者或指定使用者的活動的審計。

當資料庫的審計是使能的，在語句執(zhí)行階段產(chǎn)生審計記錄。審計記錄包含有審計的操作、使用者執(zhí)行的操作、操作的日期和時間等資訊。審計記錄可存在資料字典表（稱為審計記錄）或作業(yè)系統(tǒng)審計記錄中。資料庫審計記錄是在SYS模式的AUD$表中。

設(shè)定ORACLE審計

下列步驟可以設(shè)定ORACLE的審計功能：

1. 修改引數(shù)檔案（init.ora，如果使用伺服器引數(shù)檔案使用alter system set = scope=spfile|both，詳情參照1.1節(jié)中關(guān)于引數(shù)檔案的介紹），設(shè)定 AUDIT_TRAIL引數(shù)，并且重啟資料庫。AUDIT_TRAIL的取值如下：

l DB/TRUE：啟動審計功能，并且把審計結(jié)果存放在資料庫的 SYS.AUD$ 表中

l OS：啟動審計功能，并把審計結(jié)果存放在作業(yè)系統(tǒng)的審計資訊中

l DB_EXTENDED：具有DB/TRUE的功能，另外填寫AUD$的SQLBIND和SQLTEXT欄位

l NONE/FALSE：關(guān)閉審計功能

2.如果設(shè)定 AUDIT_TRAIL = OS, 還需要修改引數(shù)AUDIT_FILE_DEST。

如果作業(yè)系統(tǒng)支援設(shè)定AUDIT_TRAIL=OS，檔案會自動存放在AUDIT_FILE

_DEST所指定的目錄下，并且檔名包含程序的PID。

比如：

AUDIT_FILE_DEST = $ORACLE_HOME/rdbms/audit

$ ls -l $ORACLE_HOME/rdbms/audit

-rw-rw---- 1 ora92 dba 881 Mar 17 09:57 ora_13264.aud

$ ps -ef|grep 13264

ora92 13264 13235 0 09:56:43 ? 0:00 oracleV92 (DESCRIPTION=(LOCAL=Y)

SQL select spid, program, username from v$process;

SPID PROGRAM USERNAME

------ -------------------------------------------- -------------

...

13264 oracle@frhp11 (TNS V1-V3) ora92

注意：WINDOWS NT不使用AUDIT_FILE_DEST引數(shù)，如果使用OS設(shè)定，那么審計資訊會存放在WINDOWS NT的事件日志里。下面的章節(jié)會有專門的介紹。

3. 確認審計相關(guān)的表是否已經(jīng)安裝

SQLPLUS connect / AS SYSDBA

SQLPLUS select * from sys.aud$; -- 沒有記錄返回

SQLPLUS select * from dba_audit_trail; -- 沒有記錄返回

如果做上述查詢的時候發(fā)現(xiàn)表不存在，說明審計相關(guān)的表還沒有安裝，需要安裝。

SQLPLUS connect / as sysdba

SQLPLUS @$ORACLE_HOME/rdbms/admin/cataudit.sql

審計表安裝在SYSTEM表空間。所以要確保SYSTEM表空間又足夠的空間存放審計資訊。

4. 關(guān)閉并重啟資料庫

5. 設(shè)定所需要的審計資訊

下面是一個例子

SQL connect system/manager

SQL grant audit system to scott;

SQL connect scott/tiger

SQL audit session;

停止審計：

SQL noaudit session;

設(shè)定審計的例項：對試圖嘗試口令的訪問的審計

本節(jié)討論的是一個審計的例項，用于記錄嘗試通過野蠻嘗試法破譯ORACLE帳號口令的例子：

1. 修改審計相關(guān)引數(shù)（參照上一節(jié)介紹的方法）

2. 重啟資料庫

3. 設(shè)定審計資訊

SQLAUDIT ALL BY ACCESS WHENEVER NOT SUCCESSFUL

4. 查詢AUD$

SQL select returncode, action#, userid, userhost, terminal,timestamp

from aud$

RETURNCODE ACTION# USERID USERHOST TERMINAL

---------- ---------- -------- -------------------- --------------------

1017 100 SCOTT WPRATA-BR

ORA-1017的含義為錯誤的使用者名稱口令。通過檢視AUD$表可以清楚地看到WPRATA-BR嘗試破譯SCOTT的口令?？梢酝ㄟ^下面一個儲存過程來分析AUD$表，找出可疑的資訊：

create or replace procedure AuditLogin(Since Varchar2,Times PLS_Integer)

USER_ID VARCHAR2(20);

cursor c1 is select userid,count(*) from sys.aud$ where returncode='1017' and timestamp#=to_date(Since,'yyyy-mm-dd')

group by userid;

cursor C2 IS Select userhost, terminal,TO_CHAR(timestamp#,'YYYY-MM-DD:HH24:MI:SS')

from sys.aud$ WHERE returncode='1017' and timestamp#=to_date(Since,'yyyy-mm-dd') AND USERID=USER_ID;

ct PLS_INTEGER;

V_USERHOST VARCHAR2(40);

V_TERMINAL VARCHAR(40);

V_DATE VARCHAR2(40);

BEGIN

OPEN C1;

dbms_output.enable(1024000);

LOOP

FETCH C1 INTO USER_ID,CT;

EXIT WHEN C1%NOTFOUND;

IF(CT=TIMES) THEN

DBMS_OUTPUT.PUT_LINE('USER BROKEN ALARM:'||USER_ID);

OPEN C2;

LOOP

FETCH C2 INTO V_USERhOST,V_TERMINAL,V_DATE;

DBMS_OUTPUT.PUT_LINE(CHR(9)||'HOST:'||V_USERHOST||',TERM:'||V_TERMINAL||',TIME:'||V_DATE);

EXIT WHEN C2%NOTFOUND;

END LOOP;

close c2;

END IF;

END LOOP;

close c1;

END;

一下是執(zhí)行結(jié)果：

SQLset serveroutput on;

SQL execute auditlogin('2004-01-01',2);

USER BROKEN ALARM:SYS

HOST:,TERM:XUJI,TIME:2004-09-22:11:08:00

HOST:,TERM:XUJI,TIME:2004-09-22:11:08:01

HOST:,TERM:XUJI,TIME:2004-09-22:11:09:29

PL/SQL 過程已成功完成。

將審計相關(guān)的表移動到其他表空間

由于AUD$表等審計相關(guān)的表存放在SYSTEM表空間，因此為了不影響系統(tǒng)的效能，保護SYSTEM表空間，最好把AUD$移動到其他的表空間上?？梢允褂孟旅娴恼Z句來進行移動：

sqlconnect / as sysdba;

sqlalter table aud$ move tablespace ;

sqlalter index I_aud1 rebuild online tablespace ;

SQL alter table audit$ move tablespace ;

SQL alter index i_audit rebuild online tablespace ;

SQL alter table audit_actions move tablespace ;

SQL alter index i_audit_actions rebuild online tablespace ;

分類: ORACLE

好文要頂關(guān)注我收藏該文

果然

關(guān)注 - 1

粉絲 - 0

+加關(guān)注

? 上一篇：[轉(zhuǎn)]oracle審計詳解

? 下一篇：oracle中使用者刪除不了，ORA-01940提示 “無法刪除當前已連線使用者”

posted on 2015-07-31 10:37 果然閱讀(23) 評論(0) 編輯收藏

重新整理評論重新整理頁面返回頂部

注冊使用者登入后才能發(fā)表評論，請登入或注冊，訪問網(wǎng)站首頁。

【推薦】50萬行VC++原始碼: 大型組態(tài)工控、電力模擬CAD與GIS原始碼庫

【福利】微軟Azure給部落格園的你專屬雙重好禮

【推薦】融云釋出 App 社交化白皮書 IM 提升活躍超 8 倍

【推薦】BPM免費下載

最新知識庫文章:

· 寫給未來的程式媛

· 高質(zhì)量的工程程式碼為什么難寫

· 循序漸進地程式碼重構(gòu)

· 技術(shù)的正宗與野路子

· 陳皓：什么是工程師文化？

? 更多知識庫文章...

導(dǎo)航

部落格園

首頁

聯(lián)絡(luò)

如何配置linux審計功能部署

java不用做任何改動就可以部署到linux系統(tǒng)，java編譯成*.class檔案只需要虛擬機器的支援，你只要在linux環(huán)境下裝一個jdk就OK了，然后配置一下環(huán)境變數(shù)。然后java的class檔案或者打包好的*.jar檔案考到linux目錄下就可以用了.

怎么檢視windows下的oracle是否開啟審計功能

檢視aud$表(或者dba_audit_trial檢視)中是否有資料，如果有資料說明審計功能開啟的

select * from aud$;

select * from dba_audit_trial;

檢視系統(tǒng)開啟了那些審計功能

select * from dba_priv_audit_opts;系統(tǒng)許可權(quán)審計

select * from dba_obj_audit_opts; 物件許可權(quán)審計

如何檢視oracle是否開啟了審計功能

1、語句審計(Statement Auditing)。

對預(yù)先指定的某些SQL語句進行審計。這里從SQL語句的角度出發(fā)，進行指定。審計只關(guān)心執(zhí)行的語句。

例如，audit CREATE TABLE;命令，就表明對"create table"語句的執(zhí)行進行記錄。不管這語句是否是針對某個物件的操作

2、許可權(quán)審計(Privilege Auditing)

對涉及某些許可權(quán)的操作進行審計。這里強調(diào)“涉及許可權(quán)”

例如，audit CREATE TABLE;命令，又可以表明對涉及“CREATE TABLE”許可權(quán)的操作進行審計。

所以說，在這種命令的情況下，既產(chǎn)生一個語句審計，又產(chǎn)生了一個許可權(quán)審計。

什么是資料庫的審計功能，為什么要提供審計功能

資料庫是任何商業(yè)和公共安全中最具有戰(zhàn)略性的資產(chǎn)，通常都儲存著重要的商業(yè)伙伴和客戶資訊，這些資訊需要被保護起來，以防止競爭者和其他非法者獲取。網(wǎng)際網(wǎng)路的急速發(fā)展使得企業(yè)資料庫資訊的價值及可訪問性得到了提升，同時，也致使資料庫資訊資產(chǎn)面臨嚴峻的挑戰(zhàn)，概括起來主要表現(xiàn)在以下三個層面：

1. 管理風(fēng)險：主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待規(guī)范，第三方維護人員的操作監(jiān)控失效等等，離職員工的后門，致使安全事件發(fā)生時，無法追溯并定位真實的操作者。

2. 技術(shù)風(fēng)險：Oracle, SQL Server是一個龐大而復(fù)雜的系統(tǒng)，安全漏洞如溢位，注入層出不窮，每一次的CPU（Critical Patch Update）都疲于奔命，而企業(yè)和 *** 處于穩(wěn)定性考慮，往往對補丁的跟進非常延后，更何況通過應(yīng)用層的注入攻擊使得資料庫處于一個無辜受害的狀態(tài)。

3. 審計層面：現(xiàn)有的依賴于資料庫日志檔案的審計方法，存在諸多的弊端,比如:資料庫審計功能的開啟會影響資料庫本身的效能、資料庫日志檔案本身存在被篡改的風(fēng)險，難于體現(xiàn)審計資訊的有效性和公正性。此外，對于海量資料的挖掘和迅速定位也是任何審計系統(tǒng)必須面對和解決的一個核心問題之一。

伴隨著資料庫資訊價值以及可訪問性提升，使得資料庫面對來自內(nèi)部和外部的安全風(fēng)險大大增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機密資訊竊取泄漏，但事后卻無法有效追溯和審計。

sangfor 流量審計功能在哪

恩你說的是深信服的上網(wǎng)行為管理產(chǎn)品吧，深信服上網(wǎng)行為管理產(chǎn)品的主要功能有：

①識別（就是所有使用者和網(wǎng)站以及應(yīng)用系統(tǒng)的識別，深信服可以自動識別網(wǎng)站和軟體的功能性比如是娛樂的，辦公的還是游戲)

②流控：就是流量控制，既然知道了每個軟體都在做什么，就可以對流量的控制，比如對P2P軟體的控制，這樣就可以保證我們辦公的正常執(zhí)行

③管理：我們可以針對網(wǎng)上的某一軟體或網(wǎng)頁進行限制或禁止，可以具體到某一軟體的流量幾K每秒。

④安全：上網(wǎng)行為管理可以對我們的客戶電腦進行安全維護就是防止網(wǎng)路病毒和提醒軟體漏洞。再就是防止泄密，比如一些QQ泄密和郵件泄密，防止公司的損失。

⑤審計：就是對公司職工上網(wǎng)記錄的保留，包括瀏覽，軟體，郵件，聊天記錄，等等一切網(wǎng)路行為的保留，以便以后的查取。并且有深信服專利對于SSL的審計。

配置審計包括物理審計哪些屬于功能審計的范疇

B 答案解析：答案A不正確，事實證據(jù)是情況屬性; 答案B正確，審計發(fā)現(xiàn)和建議要以4個屬性為依據(jù)。標準是在進行評價或核證時應(yīng)用的標準、措施或期望值(應(yīng)該存在什么);情況是內(nèi)部審計師在檢查過程中發(fā)現(xiàn)的事實證據(jù)(存在什么);原因是預(yù)期和實際情況之間存在差異的原因(為什么情況會存在)原因，它是預(yù)期和實際情況之間存在差異的原因(為什么情況會存在);效果是由于情況與標準不一致，機構(gòu)和/或其他部門面臨的風(fēng)險(即差異的影響)效果，它是由于情況與標準不一致，機構(gòu)和/或其他部門面臨的風(fēng)險(即差異的影響)(實務(wù)公告2410-1)。原因提供了回答“為什么”的答案，并且應(yīng)是糾正措施的依據(jù)。答案C不正確，風(fēng)險或暴露是效果屬性; 答案D不正確，對審計發(fā)現(xiàn)和建議的效果的評價是內(nèi)部審計師的結(jié)論。

usg自帶的審計功能，怎么才能看到被審計的內(nèi)容

一、審計所的主要工作內(nèi)容是：1、審計所的工作是審計資料作出證據(jù)蒐集及分析，以評估企業(yè)財務(wù)狀況，然后就資料及一般公認準則之間的相關(guān)程度作出結(jié)論及報告。2、檢討組織的運作程式及方法以評估其效率及效益；履行審計（遵行審計）；評估組織是否遵守由更高權(quán)力機構(gòu)所訂的程式、守則或規(guī)條。3、對財務(wù)報表審計：評估企業(yè)或團體的財務(wù)報表是否根據(jù)公認會計準則編制，一般由獨立會計師進行。評估企業(yè)或機構(gòu)的資訊系統(tǒng)的安全性，完整性、系統(tǒng)可靠性及一致性。二、審計所的職能：1、審計所是指由國家授權(quán)或接受委托的專職機構(gòu)和人員成立的，依照國家法規(guī)、審計準則和會計理論，運用專門的方法，對被審計單位的財政、財務(wù)收支、經(jīng)營管理活動及其相關(guān)資料的真實性、正確性、合規(guī)性、合法性、效益性進行審查和監(jiān)督，評價經(jīng)濟責(zé)任，鑒證經(jīng)濟業(yè)務(wù)，用以維護財經(jīng)法紀、改善經(jīng)營管理、提高經(jīng)濟效益的一項獨立性的經(jīng)濟監(jiān)督活動。2、對經(jīng)濟活動和經(jīng)濟現(xiàn)象的認定：經(jīng)濟活動和經(jīng)濟現(xiàn)象是審計的物件，也就是審計的內(nèi)容。經(jīng)濟活動和經(jīng)濟現(xiàn)象的認定代表著被審單位對本單位經(jīng)濟活動的合法合規(guī)性或有效性及經(jīng)濟現(xiàn)象(如會計資料)的真實公允性的一種看法。3、收集和評估證據(jù)：證據(jù)是審計人員用來確定被審單位經(jīng)濟活動合法合規(guī)性或有效性及經(jīng)濟現(xiàn)象真實公允性的各種形式的憑據(jù)。收集充分、有力的審計證據(jù)是審計工作的核心。從一定意義上說，審計就是有目的、有計劃地收集、鑒定、綜合和利用審計證據(jù)的過程。4、保持其客觀性：客觀性是指不偏不倚，實事求是，這是對審計人員的職業(yè)道德要求。審計人員只有客觀地收集和評估證據(jù)、作出審計結(jié)論、報告審計結(jié)果，才能達到審計目標，也才能使審計工作令審計意見的利害關(guān)系人信服。5、為其制定審計的標準：所制定的標準是審計的依據(jù)，即判斷被審單位的經(jīng)濟活動合法合規(guī)與否、經(jīng)濟效益如何、經(jīng)濟現(xiàn)象真實公允與否的尺度，如國家頒布的法律、規(guī)章和標準，職業(yè)團體制定的會計準則(如美國財務(wù)會計準則委員會FASB釋出的《財務(wù)會計準則公告》)，企業(yè)制定的各種消耗定額、計劃、預(yù)算等。6、為審計傳遞結(jié)果：向依賴和利用審計意見的組織和人員傳遞結(jié)果是通過編制審計報告進行的。編制審計報告是審計工作的最后步驟。審計報告的格式有些是標準化的，如年度會計報表審計報告;有些則是非標準化的，如職員舞弊專項審計報告。在有些情況下，審計人員甚至還可以采取口頭的非正式形式報告審計結(jié)果。三、舉例1、GE公司是美國最大的產(chǎn)業(yè)公司之一，也是世界上最大的電氣公司。該公司有12大類產(chǎn)品和服務(wù)專案，包括家用電器、廣播裝置、航空機械、科技新產(chǎn)品開發(fā)、銷售服務(wù)等。2、GE每年都會進行由審計所進行的外部審計，其工作過程是：（1）在審計工作開始之前，審計小組要做的工作是了解和研究情況，（2）在審計中，審計小組對整個審計工作負有全權(quán)，召開調(diào)查會、進行個別談話、收集情況和資料等活動都由他們自主安排。在這之后是分析情況、理清頭緒，衡量各種問題間的相互影響。為了實現(xiàn)審計目標，他們可以做他們認為需要做的任何工作，目的只有一個：找出問題的解決方案。（3）即便找到了解決法，事情也遠未結(jié)束。實施方案的具體建議一般由審計小組提出，而且他們總是要把新方案變成一種日常工作，具體落實后才肯罷手，以便在他們離開后能夠堅持下去。在這一過程中，審計小組要與被審計部門的領(lǐng)導(dǎo)和業(yè)務(wù)人員打無數(shù)次交道。（4）審計所根據(jù)審計目標和程式，出具審計報告。

oracle 行級觸發(fā)器可以用于審計功能嗎

sqlplus "/ as sysdba"

show parameter audit

alter system set audit_sys_operations=TRUE scope=spfile;

alter system set audit_trail=DB scope=spfile;

shutdown immediate;

startup force;

Oracle 11g起audit是自動開啟的。我很煩這個審計開啟，審計日志半個月10G，煩煩煩。我一把都關(guān)閉Oracle的審計功能，提高Oracle的空閑率。

查詢SQL審計功能是否開啟

mysql伺服器自身沒有提供審計功能,但是我們可以使用init-connect+binlog的方法進行mysql的操作審計。由于mysqlbinlog記錄了所有對資料庫長生實際修改的sql語句，及其執(zhí)行時間，和connection_id但是卻沒有記錄connection_id對應(yīng)的詳細使用者資訊。在后期審計進行行為追蹤時，根據(jù)binlog記錄的行為及對應(yīng)的connection-id結(jié)合之前連線日志記錄進行分析，得出最后的結(jié)論。1.設(shè)定init-connect1.1建立用于存放連線日志的資料庫和表createdatabaseaesslog;CREATETABLEaesslog.aesslog(`id`int(11)primarykeyauto_increment,`time`timestamp,`localname`varchar(30),`matchname`varchar(30))1.2建立使用者許可權(quán)可用現(xiàn)成的root使用者用于資訊的讀取grantselectonaesslog.*toroot;如果存在具有to*.*許可權(quán)的使用者需要進行限制。這里還需要注意使用者必須對aesslog表具有insert許可權(quán)grantselectonaesslog.*touser@’%’;1.3設(shè)定init-connect在[mysqld]下新增以下設(shè)定：init-connect=’insertintoaesslog.aesslog(id,time,localname,matchname)values(connection_id(),now(),user(),current_user());’------注意user()和current_user()的區(qū)別log-bin=xxx這里必須開啟binlog1.4重啟資料庫生效shell/etc/init.d/mysqlrestart2.記錄追蹤2.1thread_id確認可以用以下語句定位語句執(zhí)行人Tencent:~#mysqlbinlog--start-datetime='2011-01-2616:00:00'--s-datetime='2011-01-2617:00:00'/var/lib/mysql/mysql-bin.000010|grep-B5'wsj'COMMIT/*!*/;#at767#11012616:16:43serverid1end_log_pos872Querythread_id=19exec_time=0error_code=0usetest/*!*/;SETTIMESTAMP=1296029803/*!*/;createtablewsj(idintunsignednotnull)--BEGIN/*!*/;#at940#11012616:16:57serverid1end_log_pos1033Querythread_id=19exec_time=0error_code=0SETTIMESTAMP=1296029817/*!*/;insertintowsj(id)values(1)--BEGIN/*!*/;#at1128#11012616:16:58serverid1end_log_pos1221Querythread_id=19exec_time=0error_code=0SETTIMESTAMP=1296029818/*!*/;insertintowsj(id)values(2)2.2使用者確認thread_id確認以后，找到元兇就只是一條sql語句的問題了。mysqlselect*fromaesslogwhereid=19;+----+---------------------+---------------------+-----------+|id|time|localname|matchname|+----+---------------------+---------------------+-----------+|19|2011-01-2616:15:54|test@10.163.164.216|test@%|+----+---------------------+---------------------+-----------+1rowinset(0.00sec)

oracle數(shù)據(jù)庫的審計功能

二、審計可以分為3類。

或者說，可以從3種角度去啟用審計。

1、語句審計(Statement Auditing)。

對預(yù)先指定的某些SQL語句進行審計。這里從SQL語句的角度出發(fā)，進行指定。審計只關(guān)心執(zhí)行的語句。

例如，audit CREATE TABLE;命令，就表明對"create table"語句的執(zhí)行進行記錄。不管這語句是否是針對某個對象的操作

2、權(quán)限審計(Privilege Auditing)

對涉及某些權(quán)限的操作進行審計。這里強調(diào)“涉及權(quán)限”

例如，audit CREATE TABLE;命令，又可以表明對涉及“CREATE TABLE”權(quán)限的操作進行審計。

所以說，在這種命令的情況下，既產(chǎn)生一個語句審計，又產(chǎn)生了一個權(quán)限審計。

有時候“語句審計”和“權(quán)限審計”的相互重復(fù)的。這一點可以后面證明。

3、對象審計(Object Auditing)。記錄作用在指定對象上的操作。

oracle 審計包括哪幾種,都是什么

1、什么是審計

審計（Audit)用于監(jiān)視用戶所執(zhí)行的數(shù)據(jù)庫操作，并且Oracle會將審計跟蹤結(jié)果存放到OS文件（默認位置為$ ORACLE_BASE/admin/$ORACLE_SID/adump/）或數(shù)據(jù)庫（存儲在system表空間中的SYS.AUD$表中，可通過視圖 dba_audit_trail查看）中。默認情況下審計是沒有開啟的。

不管你是否打開數(shù)據(jù)庫的審計功能，以下這些操作系統(tǒng)會強制記錄：用管理員權(quán)限連接Instance；啟動數(shù)據(jù)庫；關(guān)閉數(shù)據(jù)庫。

2、和審計相關(guān)的兩個主要參數(shù)

Audit_sys_operations：

默認為false，當設(shè)置為true時，所有sys用戶（包括以sysdba,sysoper身份登錄的用戶）的操作都會被記錄，audit trail不會寫在aud$表中，這個很好理解，如果數(shù)據(jù)庫還未啟動aud$不可用，那么像conn /as sysdba這樣的連接信息，只能記錄在其它地方。如果是windows平臺，audti trail會記錄在windows的事件管理中，如果是linux/unix平臺則會記錄在audit_file_dest參數(shù)指定的文件中。

Audit_trail：

None：是默認值，不做審計；

DB：將audit trail 記錄在數(shù)據(jù)庫的審計相關(guān)表中，如aud$，審計的結(jié)果只有連接信息；

DB,Extended：這樣審計結(jié)果里面除了連接信息還包含了當時執(zhí)行的具體語句；

OS：將audit trail 記錄在操作系統(tǒng)文件中，文件名由audit_file_dest參數(shù)指定；

XML：10g里新增的。

注：這兩個參數(shù)是static參數(shù)，需要重新啟動數(shù)據(jù)庫才能生效。

3、審計級別

當開啟審計功能后，可在三個級別對數(shù)據(jù)庫進行審計：Statement(語句)、Privilege（權(quán)限）、object（對象）。

Statement：

按語句來審計，比如audit table 會審計數(shù)據(jù)庫中所有的create table,drop table,truncate table語句，alter session by cmy會審計cmy用戶所有的數(shù)據(jù)庫連接。

Privilege：

按權(quán)限來審計，當用戶使用了該權(quán)限則被審計，如執(zhí)行g(shù)rant select any table to a，當執(zhí)行了audit select any table語句后，當用戶a 訪問了用戶b的表時（如select * from b.t）會用到select any table權(quán)限，故會被審計。注意用戶是自己表的所有者，所以用戶訪問自己的表不會被審計。

Object：

按對象審計，只審計on關(guān)鍵字指定對象的相關(guān)操作，如aduit alter,delete,drop,insert on cmy.t by scott; 這里會對cmy用戶的t表進行審計，但同時使用了by子句，所以只會對scott用戶發(fā)起的操作進行審計。注意Oracle沒有提供對schema中所有對象的審計功能，只能一個一個對象審計，對于后面創(chuàng)建的對象，Oracle則提供on default子句來實現(xiàn)自動審計，比如執(zhí)行audit drop on default by access;后，對于隨后創(chuàng)建的對象的drop操作都會審計。但這個default會對之后創(chuàng)建的所有數(shù)據(jù)庫對象有效，似乎沒辦法指定只對某個用戶創(chuàng)建的對象有效，想比 trigger可以對schema的DDL進行“審計”，這個功能稍顯不足。

如何開啟數(shù)據(jù)庫里某USER所有表的審計

您好，不知道你的數(shù)據(jù)庫是什么？

Oracle的審計是放到AUD$表里面，需要sys權(quán)限。

查詢審計：

select * from sys.aud$;

select returncode, action#, userid, userhost, terminal,timestamp from aud$。

SYS.AUD$ 是唯一保留審計結(jié)果的表。其它的都是視圖。

STMT_AUDIT_OPTION_MAP 包含有關(guān)審計選項類型代碼的信息由SQL.BSQ 腳本在CREATEDATABASE 的時候創(chuàng)建

AUDIT_ACTIONS 包含對審計跟蹤動作類型代碼的說明

ALL_DEF_AUDIT_OPTS 包含默認對象審計選項。當創(chuàng)建對象時將應(yīng)用這些選項

DBA_STMT_AUDIT_OPTS 描述由用戶設(shè)置的跨系統(tǒng)的當前系統(tǒng)審計選項

DBA_PRIV_AUDIT_OPTS 描述由用戶正在審計的跨系統(tǒng)的當前系統(tǒng)權(quán)限

DBA_OBJ_AUDIT_OPTS 描述在所有對象上的審計選項

USER_OBJ_AUDIT_OPTS USER 視圖描述當前用戶擁有的所有對象上的審計選項

以下是審計記錄

DBA_AUDIT_TRAIL 列出所有審計跟蹤條目

USER_AUDIT_TRAIL USER視圖顯示與當前用戶有關(guān)的審計跟蹤條目

DBA_AUDIT_OBJECT 包含系統(tǒng)中所有對象的審計跟蹤記錄

USER_AUDIT_ OBJECT USER 視圖列出一些審計跟蹤記錄而這些記錄涉及當前用戶可以訪問的對象的語句

DBA_AUDIT_SESSION 列出涉及CONNECT 和DISCONNECT 的所有審計跟蹤記錄

USER_AUDIT_ SESSION USER視圖列出涉及當前用戶的CONNECT 和DISCONNECT 的所有審計跟蹤記錄

DBA_AUDIT_STATEMENT 列出涉及數(shù)據(jù)庫全部的GRANT REVOKE AUDIT NOAUDIT 和ALTER SYSTEM 語句的審計跟蹤記錄

USER_ AUDIT_ STATEMENT 對于USER 視圖來說這些語句應(yīng)是用戶發(fā)布的

DBA_AUDIT_EXISTS 列出BY AUDIT NOT EXISTS 產(chǎn)生的審計跟蹤條目

下面的視圖用于細粒度審計

DBA_AUDIT_POLICIES 顯示系統(tǒng)上的所有審計策略

DBA_FGA_AUDIT_TRAIL 列出基于值的審計的審計跟蹤記錄。

如何關(guān)閉Oracle11g數(shù)據(jù)庫的審計功能？

在oracle11g中，數(shù)據(jù)庫的審計功能是默認開啟的（這和oracle10g的不一樣，10g默認是關(guān)閉的），\x0d\x0aoracle11gR2的官方文檔上寫的是錯的，當上說default是none，而且是審計到DB級別的，這樣就會\x0d\x0a往aud$表里記錄統(tǒng)計信息。\x0d\x0a \x0d\x0a1.如果審計不是必須的，可以關(guān)掉審計功能；\x0d\x0a\x0d\x0aSQL show parameter audit_trail;\x0d\x0a\x0d\x0aNAME TYPE VALUE\x0d\x0a------------------------------------ ----------- ------------------------------\x0d\x0aaudit_trail string DB\x0d\x0a\x0d\x0aSQL alter system set audit_trail=none scope=spfile;\x0d\x0aSQL shut immediate;\x0d\x0aSQLstartup\x0d\x0a2.刪除已有的審計信息\x0d\x0a可以直接truncate表aud$,\x0d\x0atruncate table SYS.AUD$;\x0d\x0a\x0d\x0a3.或者將aud$表移到另外一個表空間下，以減少system表空間的壓力和被撐爆的風(fēng)險。\x0d\x0a \x0d\x0a附：11g中有關(guān)audit_trail參數(shù)的設(shè)置說明：\x0d\x0aAUDIT_TRAIL\x0d\x0aProperty Description\x0d\x0aParameter type String\x0d\x0aSyntaxAUDIT_TRAIL = { none | os | db [, extended] | xml [, extended] }\x0d\x0aDefault valuenone\x0d\x0aModifiable No\x0d\x0aBasic No\x0d\x0aAUDIT_TRAIL enables or disables database auditing.\x0d\x0aValues:\x0d\x0anone\x0d\x0aDisables standard auditing. This value is the default if the AUDIT_TRAIL parameter was not set \x0d\x0ain the initialization parameter file or if you created the database using a method other than \x0d\x0aDatabase Configuration Assistant. If you created the database using Database Configuration \x0d\x0aAssistant, then the default is db.\x0d\x0aos\x0d\x0aDirects all audit records to an operating system file. Oracle recommends that you use the os \x0d\x0asetting, particularly if you are using an ultra-secure database configuration.\x0d\x0adb\x0d\x0aDirects audit records to the database audit trail (the SYS.AUD$ table), except for records \x0d\x0athat are always written to the operating system audit trail. Use this setting for a general \x0d\x0adatabase for manageability.\x0d\x0aIf the database was started in read-only mode with AUDIT_TRAIL set to db, then Oracle Database \x0d\x0ainternally sets AUDIT_TRAIL to os. Check the alert log for details.\x0d\x0adb, extended\x0d\x0aPerforms all actions of AUDIT_TRAIL=db, and also populates the SQL bind and SQL text CLOB-type \x0d\x0acolumns of the SYS.AUD$ table, when available. These two columns are populated only when this \x0d\x0aparameter is specified.\x0d\x0aIf the database was started in read-only mode with AUDIT_TRAIL set to db, extended, then Oracle \x0d\x0aDatabase internally sets AUDIT_TRAIL to os. Check the alert log for details.\x0d\x0axml\x0d\x0aWrites to the operating system audit record file in XML format. Records all elements of the \x0d\x0aAuditRecord node except Sql_Text and Sql_Bind to the operating system XML audit file.\x0d\x0axml, extended\x0d\x0aPerforms all actions of AUDIT_TRAIL=xml, and populates the SQL bind and SQL text CLOB-type columns\x0d\x0a of the SYS.AUD$ table, wherever possible. These columns are populated only when this parameter \x0d\x0ais specified.\x0d\x0aYou can use the SQL AUDIT statement to set auditing options regardless of the setting of this \x0d\x0aparameter.

分享名稱：oracle如何審計表 oracle查詢審計日志語句
文章網(wǎng)址：http://sd-ha.com/article18/hjdjgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、定制網(wǎng)站、網(wǎng)站導(dǎo)航、電子商務(wù)、網(wǎng)站收錄、企業(yè)網(wǎng)站制作

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容