溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

ORACLE AUDIT審計(jì)(1)

發(fā)布時(shí)間:2020-08-11 18:04:53 來源:ITPUB博客 閱讀:214 作者:Davis_itpub 欄目:關(guān)系型數(shù)據(jù)庫

審計(jì)(Audit)用于監(jiān)視用戶所執(zhí)行的數(shù)據(jù)庫操作,并且Oracle 會(huì)將審計(jì)跟蹤結(jié)果存放到OS 文件(默認(rèn)位置為$ORACLE_BASE/admin /$ORACLE_SID/adump/),或數(shù)據(jù)庫(存儲(chǔ)在system 表空間中的SYS.AUD$表中,可通過視圖dba_audit_trail 查看)中。審計(jì)可以提供有用的信息,用于揭示權(quán)限的濫用和誤用。當(dāng)需要一定的粒度時(shí),DBA 可以使用細(xì)粒度的審計(jì)來監(jiān)控對(duì)表中某些行或列的訪問,而不僅僅是是否訪問表。

 

在oracle 11g 中,審計(jì)功能(AUDIT_TRAIL)是默認(rèn)開啟的。審計(jì)數(shù)據(jù)默認(rèn)存放SYSTEM 表空間下的AUD$審計(jì)字典基表上。開啟審計(jì)數(shù)據(jù)庫會(huì)增加消耗,降低業(yè)務(wù)性能,因此,如果不是很必要,在安裝好數(shù)據(jù)庫后,可適當(dāng)選擇關(guān)閉數(shù)據(jù)庫審計(jì)功能。

 

Oracle 公司還推薦使用基于OS 文件的審計(jì)日志記錄方式(OSaudit trail files),當(dāng)AUDIT_TRAIL 設(shè)置為OS 時(shí),審計(jì)記錄文件將在AUDIT_FILE_DEST 參數(shù)所指定的目錄中生成。

 

一、審計(jì)類型

語句審計(jì)

按照語句類型審計(jì)SQL 語句,而不論訪問何種特定的模式對(duì)

象。也可以在數(shù)據(jù)庫中指定一個(gè)或多個(gè)用戶,針對(duì)特定的語句審計(jì)這些用戶

權(quán)限審計(jì)

審計(jì)系統(tǒng)權(quán)限,例如CREATE TABLE ALTER INDEX。和語句審計(jì)一樣,權(quán)限審計(jì)可以指定一個(gè)或多個(gè)特定的用戶作為審計(jì)的目標(biāo)

模式對(duì)象審計(jì)

審計(jì)特定模式對(duì)象上運(yùn)行的特定語句(例如,DEPARTMENTS

上的UPDATE 語句)。模式對(duì)象審計(jì)總是應(yīng)用于數(shù)據(jù)庫中的所有用戶

細(xì)粒度的審計(jì)

根據(jù)訪問對(duì)象的內(nèi)容來審計(jì)表訪問和權(quán)限。使用程序包

DBMS_FGA 來建立特定表上的策略



 續(xù)篇:http://blog.itpub.net/30208428/viewspace-1815992/
向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI