数据库审计全Word文档格式.docx
《数据库审计全Word文档格式.docx》由会员分享,可在线阅读,更多相关《数据库审计全Word文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
DB_EXTENDED:
这样审计还包含当时的执行的具体语句
OS:
将audittrail记录在系统文件中,文件名有audit_参数指定
修改语句为SQL>
altersystemsetaudit_trail='
db_extended'
scope=spfile;
注:
参数audit_trail不就是动态,为了使此参数中的改动生效,必须关闭数据库并重新启动。
在对sys、aud$进行审计时,还需要监控该表的大小,以免影响system表空间中其她对象的空间需求。
推荐周期性归档sys、aud$中的行,并截取该表。
目前采用计划任务,每日删除上月数据,只保留当月数据。
Audit_时,文件位置。
语句审计
auditontablebyaccess;
每次动作发生时都对其进行审计
auditontablebysession;
只审计一次,默认为bysession
有时希望审计成功的动作:
没有生成错误消息的语句。
对于这些语句,添加wheneversuccessful。
而有时只关心使用审计语句的命令就是否失败,失败原因就是权限违犯、用完表空间中的空间还就是语法错误。
对于这些情况,使用whenevernotsuccessful。
对于大多数类别的审计方法,如果确实希望审计所有类型的表访问或某个用户的任何权限,则可以指定all而不就是单个的语句类型或对象。
auditaltersystem;
所有ALTERSYSTEM选项,例如,动态改变实例参数,切换到下一个日志文件组,以及终止用户会话
auditcluster;
CREATE、ALTER、DROP或TRUNCATE集群
auditcontext;
CREATECONTEXT或DROPCONTEXT;
auditdatabaselink;
CREATE或DROP数据库链接;
auditdimension;
CREATE、ALTER或DROP维数
auditdirectory;
CREATE或DROP目录;
auditindex;
CREATE、ALTER或DROP索引
auditmaterializedview;
CREATE、ALTER或DROP物化视图
auditnotexists;
由于不存在的引用对象而造成的SQL语句的失败;
auditprocedure;
CREATE或DROPFUNCTION、LIBRARY、PACKAGE、PACKAGEBODY或PROCEDURE
auditprofile;
CREATE、ALTER或DROP配置文件
auditpublicdatabaselink;
CREATE或DROP公有数据库链接
auditpublicsynonym;
CREATE或DROP公有同义词
auditrole;
CREATE、ALTER、DROP或SET角色
auditrollbacksegment;
CREATE、ALTER或DROP回滚段
auditsequence;
CREATE或DROP序列
auditsession;
登录与退出
auditsystemaudit;
系统权限的AUDIT或NOAUDIT
auditsystemgrant;
GRANT或REVOKE系统权限与角色
audittable;
CREATE、DROP或TRUNCATE表
audittablespace;
CREATE、ALTER或DROP表空间
audittrigger;
CREATE、ALTER(启用/禁用)、DROP触发器;
具有ENABLEALLTRIGGERS或DISABLEALLTRIGGERS的ALTERTABLE
audittype;
CREATE、ALTER与DROP类型以及类型主体
audituser;
CREATE、ALTER或DROP用户
auditview;
CREATE或DROP视图
显式指定的语句类型
auditaltersequence;
任何ALTERSEQUENCE命令
auditaltertable;
任何ALTERTABLE命令
auditcommenttable;
添加注释到表、视图、物化视图或它们中的任何列
auditdeletetable;
删除表或视图中的行
auditexecuteprocedure;
执行程序包中的过程、函数或任何变量或游标
auditgrantdirectory;
GRANT或REVOKEDIRECTORY对象上的权限
auditgrantprocedure;
GRANT或REVOKE过程、函数或程序包上的权限
auditgrantsequence;
GRANT或REVOKE序列上的权限
auditgranttable;
GRANT或REVOKE表、视图或物化视图上的权限
auditgranttype;
GRANT或REVOKETYPE上的权限
auditinserttable;
INSERTINTO表或视图
auditlocktable;
表或视图上的LOCKTABLE命令
auditselectsequence;
引用序列的CURRVAL或NEXTVAL的任何命令
auditselecttable;
SELECTFROM表、视图或物化视图
auditupdatetable;
在表或视图上执行UPDATE
selectusername,to_char(timestamp,'
MM/DD/YYHH24:
MI'
)timestamp
2OBJ_NAME,ACTION_NAME,SQL_TEXTFROMDBA_AUDIT_TRAIL
3WHEREUSERNAME='
SCOTT'
;
我用的基本查询审计信息,显示结果如下
scott08/12/0717:
15JOB_TITLE_IDXCREATEINDEXcreateindexhr、
job_title_idxon
hr、jobs(job_title)
1rowselected、
权限审计
审计系统权限具有与语句审计相同的基本语法,但审计系统权限就是在sql_statement_clause中,而不就是在语句中,指定系统权限。
auditaltertablespacebyaccesswheneversuccessful;
使用SYSDBA与SYSOPER权限或者以SYS用户连接到数据库的系统管理员可以利用特殊的审计。
为了启用这种额外的审计级别,可以设置初始参数AUDIT_SYS_OPERATIONS为TRUE。
这种审计记录发送到与操作系统审计记录相同的位置。
因此,这个位置就是与操作系统相关的。
当使用其中一种权限时执行的所有SQL语句,以及作为用户SYS执行的任何SQL语句,都会发送到操作系统审计位置。
模式对象审计
auditalteronTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
改变表、序列或物化视图
auditAUDITonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
审计任何对象上的命令
auditCOMMENTonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
添加注释到表、视图或物化视图
auditDELETEonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
从表、视图或物化视图中删除行
auditEXECUTEonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
执行过程、函数或程序包
auditFLASHBACKonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
执行表或视图上的闪回操作
auditGRANTonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
授予任何类型对象上的权限
auditINDEXonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
创建表或物化视图上的索引
auditINSERTonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
将行插入表、视图或物化视图中
auditLOCKonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
锁定表、视图或物化视图
auditREADonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
对DIRECTORY对象的内容执行读操作
auditRENAMEonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
重命名表、视图或过程
auditSELECTonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
从表、视图、序列或物化视图中选择行
auditUPDATEonTEST_DR、TESTBYACCESSWHENEVERSUCCESSFUL;
更新表、视图或物化视图
细粒度审计
称为FGA,审计变得更为关注某个方面,并且更为精确。
由称为DBMS_FGA的PL/SQL程序包实现FGA。
使用标准的审计,可以轻松发现访问了哪些对象以及由谁访问,但无法知道访问了哪些行或列。
细粒度的审计可
升级会员 