1、DB_EXTENDED:这样审计还包含当时的执行的具体语句OS:将audit trail记录在系统文件中,文件名有audit_参数指定修改语句为SQL alter system set audit_trail=db_extended scope=spfile;注:参数audit_trail不就是动态,为了使此参数中的改动生效,必须关闭数据库并重新启动。在对sys、aud$进行审计时,还需要监控该表的大小,以免影响system表空间中其她对象的空间需求。推荐周期性归档sys、aud$中的行,并截取该表。目前采用计划任务,每日删除上月数据,只保留当月数据。Audit_时,文件位置。语句审计 aud
2、it on table by access;每次动作发生时都对其进行审计 audit on table by session;只审计一次,默认为by session有时希望审计成功的动作:没有生成错误消息的语句。对于这些语句,添加whenever successful。而有时只关心使用审计语句的命令就是否失败,失败原因就是权限违犯、用完表空间中的空间还就是语法错误。对于这些情况,使用 whenever not successful。对于大多数类别的审计方法,如果确实希望审计所有类型的表访问或某个用户的任何权限,则可以指定all而不就是单个的语句类型或对象。 audit alter system
3、 ;所有ALTER SYSTEM选项,例如,动态改变实例参数,切换到下一个日志文件组,以及终止用户会话 audit cluster;CREATE、ALTER、DROP或TRUNCATE集群 audit context;CREATE CONTEXT或DROP CONTEXT; audit database link;CREATE或DROP数据库链接; audit dimension;CREATE、ALTER或DROP维数 audit directory;CREATE或DROP目录; audit index;CREATE、ALTER或DROP索引 audit materialized view;C
4、REATE、ALTER或DROP物化视图 audit not exists;由于不存在的引用对象而造成的SQL语句的失败; audit procedure;CREATE或DROP FUNCTION、LIBRARY、PACKAGE、PACKAGE BODY或PROCEDURE audit profile;CREATE、ALTER或DROP配置文件 audit public database link;CREATE或DROP公有数据库链接 audit public synonym;CREATE或DROP公有同义词 audit role;CREATE、ALTER、DROP或SET角色 audit r
5、ollback segment;CREATE、ALTER或DROP回滚段 audit sequence;CREATE或DROP序列 audit session;登录与退出 audit system audit;系统权限的AUDIT或NOAUDIT audit system grant;GRANT或REVOKE系统权限与角色 audit table;CREATE、DROP或TRUNCATE表 audit tablespace;CREATE、ALTER或DROP表空间 audit trigger;CREATE、ALTER(启用/禁用)、DROP触发器;具有ENABLE ALL TRIGGERS或D
6、ISABLE ALL TRIGGERS的ALTER TABLE audit type;CREATE、ALTER与DROP类型以及类型主体 audit user;CREATE、ALTER或DROP用户 audit view;CREATE或DROP视图显式指定的语句类型 audit alter sequence;任何ALTER SEQUENCE命令 audit alter table;任何ALTER TABLE命令 audit comment table;添加注释到表、视图、物化视图或它们中的任何列 audit delete table;删除表或视图中的行 audit execute proced
7、ure;执行程序包中的过程、函数或任何变量或游标 audit grant directory;GRANT或REVOKE DIRECTORY对象上的权限 audit grant procedure;GRANT或REVOKE过程、函数或程序包上的权限 audit grant sequence;GRANT或REVOKE序列上的权限 audit grant table;GRANT或REVOKE表、视图或物化视图上的权限 audit grant type;GRANT或REVOKE TYPE上的权限 audit insert table;INSERT INTO表或视图 audit lock table;表
8、或视图上的LOCK TABLE命令 audit select sequence;引用序列的CURRVAL或NEXTVAL的任何命令 audit select table;SELECT FROM表、视图或物化视图 audit update table;在表或视图上执行UPDATE select username,to_char(timestamp,MM/DD/YY HH24:MI) timestamp 2 OBJ_NAME,ACTION_NAME,SQL_TEXT FROM DBA_AUDIT_TRAIL 3 WHERE USERNAME = SCOTT;我用的基本查询审计信息,显示结果如下sc
9、ott 08/12/07 17:15 JOB_TITLE_IDX CREATE INDEX create index hr、job_title_idx onhr、jobs(job_title)1 row selected、权限审计审计系统权限具有与语句审计相同的基本语法,但审计系统权限就是在sql_statement_clause中,而不就是在语句中,指定系统权限。 audit alter tablespace by access whenever successful;使用SYSDBA与SYSOPER权限或者以SYS用户连接到数据库的系统管理员可以利用特殊的审计。为了启用这种额外的审计级别,
10、可以设置初始参数AUDIT_SYS_OPERATIONS为TRUE。这种审计记录发送到与操作系统审计记录相同的位置。因此,这个位置就是与操作系统相关的。当使用其中一种权限时执行的所有SQL语句,以及作为用户SYS执行的任何SQL语句,都会发送到操作系统审计位置。模式对象审计 audit alter on TEST_DR、TEST BY ACCESS WHENEVER SUCCESSFUL;改变表、序列或物化视图 audit AUDIT on TEST_DR、TEST BY ACCESS WHENEVER SUCCESSFUL;审计任何对象上的命令 audit COMMENT on TEST_D
11、R、TEST BY ACCESS WHENEVER SUCCESSFUL;添加注释到表、视图或物化视图 audit DELETE on TEST_DR、TEST BY ACCESS WHENEVER SUCCESSFUL;从表、视图或物化视图中删除行 audit EXECUTE on TEST_DR、TEST BY ACCESS WHENEVER SUCCESSFUL;执行过程、函数或程序包 audit FLASHBACK on TEST_DR、TEST BY ACCESS WHENEVER SUCCESSFUL;执行表或视图上的闪回操作 audit GRANT on TEST_DR、TEST
12、 BY ACCESS WHENEVER SUCCESSFUL;授予任何类型对象上的权限 audit INDEX on TEST_DR、TEST BY ACCESS WHENEVER SUCCESSFUL;创建表或物化视图上的索引 audit INSERT on TEST_DR、TEST BY ACCESS WHENEVER SUCCESSFUL;将行插入表、视图或物化视图中 audit LOCK on TEST_DR、TEST BY ACCESS WHENEVER SUCCESSFUL;锁定表、视图或物化视图 audit READ on TEST_DR、TEST BY ACCESS WHENE
13、VER SUCCESSFUL;对DIRECTORY对象的内容执行读操作 audit RENAME on TEST_DR、TEST BY ACCESS WHENEVER SUCCESSFUL;重命名表、视图或过程 audit SELECT on TEST_DR、TEST BY ACCESS WHENEVER SUCCESSFUL;从表、视图、序列或物化视图中选择行 audit UPDATE on TEST_DR、TEST BY ACCESS WHENEVER SUCCESSFUL;更新表、视图或物化视图细粒度审计称为FGA,审计变得更为关注某个方面,并且更为精确。由称为DBMS_FGA的PL/SQL程序包实现FGA。使用标准的审计,可以轻松发现访问了哪些对象以及由谁访问,但无法知道访问了哪些行或列。细粒度的审计可
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1