oracle如何審計(jì)表 oracle查詢審計(jì)日志語(yǔ)句

oracle 審計(jì)功能怎么配置

oracle 審計(jì)功能怎么配置

創(chuàng)新互聯(lián)是一家專業(yè)提供臨淄企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、HTML5、小程序制作等業(yè)務(wù)。10年已為臨淄眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進(jìn)行中。

審計(jì)是對(duì)選定的使用者動(dòng)作的監(jiān)控和記錄，通常用于：

u 審查可疑的活動(dòng)。例如：資料被非授權(quán)使用者所刪除，此時(shí)安全管理員可決定對(duì)該 資料庫(kù)的所有連線進(jìn)行審計(jì)，以及對(duì)資料庫(kù)的所有表的成功地或不成功地刪除進(jìn)行審計(jì)。

u 監(jiān)視和收集關(guān)于指定資料庫(kù)活動(dòng)的資料。例如：DBA可收集哪些被修改、執(zhí)行了多少次邏輯的I/O等統(tǒng)計(jì)資料。

ORACLE支援三種審計(jì)型別：

u 語(yǔ)句審計(jì)，對(duì)某種型別的SQL語(yǔ)句審計(jì)，不指定結(jié)構(gòu)或物件。

u 特權(quán)審計(jì)，對(duì)執(zhí)行相應(yīng)動(dòng)作的系統(tǒng)特權(quán)的使用審計(jì)。

u 物件審計(jì)，對(duì)一特殊模式物件上的指定語(yǔ)句的審計(jì)。

ORACLE所允許的審計(jì)選擇限于下列方面：

u 審計(jì)語(yǔ)句的成功執(zhí)行、不成功執(zhí)行，或者其兩者。

u 對(duì)每一使用者會(huì)話審計(jì)語(yǔ)句執(zhí)行一次或者對(duì)語(yǔ)句每次執(zhí)行審計(jì)一次。

u 對(duì)全部使用者或指定使用者的活動(dòng)的審計(jì)。

當(dāng)資料庫(kù)的審計(jì)是使能的，在語(yǔ)句執(zhí)行階段產(chǎn)生審計(jì)記錄。審計(jì)記錄包含有審計(jì)的操作、使用者執(zhí)行的操作、操作的日期和時(shí)間等資訊。審計(jì)記錄可存在資料字典表（稱為審計(jì)記錄）或作業(yè)系統(tǒng)審計(jì)記錄中。資料庫(kù)審計(jì)記錄是在SYS模式的AUD$表中。

設(shè)定ORACLE審計(jì)

下列步驟可以設(shè)定ORACLE的審計(jì)功能：

1. 修改引數(shù)檔案（init.ora，如果使用伺服器引數(shù)檔案使用alter system set = scope=spfile|both，詳情參照1.1節(jié)中關(guān)于引數(shù)檔案的介紹），設(shè)定 AUDIT_TRAIL引數(shù)，并且重啟資料庫(kù)。AUDIT_TRAIL的取值如下：

l DB/TRUE：?jiǎn)?dòng)審計(jì)功能，并且把審計(jì)結(jié)果存放在資料庫(kù)的 SYS.AUD$ 表中

l OS：?jiǎn)?dòng)審計(jì)功能，并把審計(jì)結(jié)果存放在作業(yè)系統(tǒng)的審計(jì)資訊中

l DB_EXTENDED：具有DB/TRUE的功能，另外填寫AUD$的SQLBIND和SQLTEXT欄位

l NONE/FALSE：關(guān)閉審計(jì)功能

2.如果設(shè)定 AUDIT_TRAIL = OS, 還需要修改引數(shù)AUDIT_FILE_DEST。

如果作業(yè)系統(tǒng)支援設(shè)定AUDIT_TRAIL=OS，檔案會(huì)自動(dòng)存放在AUDIT_FILE

_DEST所指定的目錄下，并且檔名包含程序的PID。

比如：

AUDIT_FILE_DEST = $ORACLE_HOME/rdbms/audit

$ ls -l $ORACLE_HOME/rdbms/audit

-rw-rw---- 1 ora92 dba 881 Mar 17 09:57 ora_13264.aud

$ ps -ef|grep 13264

ora92 13264 13235 0 09:56:43 ? 0:00 oracleV92 (DESCRIPTION=(LOCAL=Y)

SQL select spid, program, username from v$process;

SPID PROGRAM USERNAME

------ -------------------------------------------- -------------

...

13264 oracle@frhp11 (TNS V1-V3) ora92

注意：WINDOWS NT不使用AUDIT_FILE_DEST引數(shù)，如果使用OS設(shè)定，那么審計(jì)資訊會(huì)存放在WINDOWS NT的事件日志里。下面的章節(jié)會(huì)有專門的介紹。

3. 確認(rèn)審計(jì)相關(guān)的表是否已經(jīng)安裝

SQLPLUS connect / AS SYSDBA

SQLPLUS select * from sys.aud$; -- 沒(méi)有記錄返回

SQLPLUS select * from dba_audit_trail; -- 沒(méi)有記錄返回

如果做上述查詢的時(shí)候發(fā)現(xiàn)表不存在，說(shuō)明審計(jì)相關(guān)的表還沒(méi)有安裝，需要安裝。

SQLPLUS connect / as sysdba

SQLPLUS @$ORACLE_HOME/rdbms/admin/cataudit.sql

審計(jì)表安裝在SYSTEM表空間。所以要確保SYSTEM表空間又足夠的空間存放審計(jì)資訊。

4. 關(guān)閉并重啟資料庫(kù)

5. 設(shè)定所需要的審計(jì)資訊

下面是一個(gè)例子

SQL connect system/manager

SQL grant audit system to scott;

SQL connect scott/tiger

SQL audit session;

停止審計(jì)：

SQL noaudit session;

設(shè)定審計(jì)的例項(xiàng)：對(duì)試圖嘗試口令的訪問(wèn)的審計(jì)

本節(jié)討論的是一個(gè)審計(jì)的例項(xiàng)，用于記錄嘗試通過(guò)野蠻嘗試法破譯ORACLE帳號(hào)口令的例子：

1. 修改審計(jì)相關(guān)引數(shù)（參照上一節(jié)介紹的方法）

2. 重啟資料庫(kù)

3. 設(shè)定審計(jì)資訊

SQLAUDIT ALL BY ACCESS WHENEVER NOT SUCCESSFUL

4. 查詢AUD$

SQL select returncode, action#, userid, userhost, terminal,timestamp

from aud$

RETURNCODE ACTION# USERID USERHOST TERMINAL

---------- ---------- -------- -------------------- --------------------

1017 100 SCOTT WPRATA-BR

1017 100 SCOTT WPRATA-BR

1017 100 SCOTT WPRATA-BR

ORA-1017的含義為錯(cuò)誤的使用者名稱口令。通過(guò)檢視AUD$表可以清楚地看到WPRATA-BR嘗試破譯SCOTT的口令?？梢酝ㄟ^(guò)下面一個(gè)儲(chǔ)存過(guò)程來(lái)分析AUD$表，找出可疑的資訊：

create or replace procedure AuditLogin(Since Varchar2,Times PLS_Integer)

is

USER_ID VARCHAR2(20);

cursor c1 is select userid,count(*) from sys.aud$ where returncode='1017' and timestamp#=to_date(Since,'yyyy-mm-dd')

group by userid;

cursor C2 IS Select userhost, terminal,TO_CHAR(timestamp#,'YYYY-MM-DD:HH24:MI:SS')

from sys.aud$ WHERE returncode='1017' and timestamp#=to_date(Since,'yyyy-mm-dd') AND USERID=USER_ID;

ct PLS_INTEGER;

V_USERHOST VARCHAR2(40);

V_TERMINAL VARCHAR(40);

V_DATE VARCHAR2(40);

BEGIN

OPEN C1;

dbms_output.enable(1024000);

LOOP

FETCH C1 INTO USER_ID,CT;

EXIT WHEN C1%NOTFOUND;

IF(CT=TIMES) THEN

DBMS_OUTPUT.PUT_LINE('USER BROKEN ALARM:'||USER_ID);

OPEN C2;

LOOP

FETCH C2 INTO V_USERhOST,V_TERMINAL,V_DATE;

DBMS_OUTPUT.PUT_LINE(CHR(9)||'HOST:'||V_USERHOST||',TERM:'||V_TERMINAL||',TIME:'||V_DATE);

EXIT WHEN C2%NOTFOUND;

END LOOP;

close c2;

END IF;

END LOOP;

close c1;

END;

/

一下是執(zhí)行結(jié)果：

SQLset serveroutput on;

SQL execute auditlogin('2004-01-01',2);

USER BROKEN ALARM:SYS

HOST:,TERM:XUJI,TIME:2004-09-22:11:08:00

HOST:,TERM:XUJI,TIME:2004-09-22:11:08:01

HOST:,TERM:XUJI,TIME:2004-09-22:11:09:29

HOST:,TERM:XUJI,TIME:2004-09-22:11:09:29

PL/SQL 過(guò)程已成功完成。

將審計(jì)相關(guān)的表移動(dòng)到其他表空間

由于AUD$表等審計(jì)相關(guān)的表存放在SYSTEM表空間，因此為了不影響系統(tǒng)的效能，保護(hù)SYSTEM表空間，最好把AUD$移動(dòng)到其他的表空間上?？梢允褂孟旅娴恼Z(yǔ)句來(lái)進(jìn)行移動(dòng)：

sqlconnect / as sysdba;

sqlalter table aud$ move tablespace ;

sqlalter index I_aud1 rebuild online tablespace ;

SQL alter table audit$ move tablespace ;

SQL alter index i_audit rebuild online tablespace ;

SQL alter table audit_actions move tablespace ;

SQL alter index i_audit_actions rebuild online tablespace ;

分類: ORACLE

好文要頂 關(guān)注我 收藏該文

果然

關(guān)注 - 1

粉絲 - 0

+加關(guān)注

? 上一篇：[轉(zhuǎn)]oracle審計(jì)詳解

? 下一篇：oracle中使用者刪除不了，ORA-01940提示 “無(wú)法刪除當(dāng)前已連線使用者”

posted on 2015-07-31 10:37 果然 閱讀(23) 評(píng)論(0) 編輯 收藏

重新整理評(píng)論重新整理頁(yè)面返回頂部

注冊(cè)使用者登入后才能發(fā)表評(píng)論，請(qǐng) 登入 或 注冊(cè)，訪問(wèn)網(wǎng)站首頁(yè)。

【推薦】50萬(wàn)行VC++原始碼: 大型組態(tài)工控、電力模擬CAD與GIS原始碼庫(kù)

【福利】微軟Azure給部落格園的你專屬雙重好禮

【推薦】融云釋出 App 社交化白皮書(shū) IM 提升活躍超 8 倍

【推薦】BPM免費(fèi)下載

最新IT新聞:

· 新年正能量！他說(shuō)iPad給予了他一次新生命

· 曝聯(lián)通2016年終獎(jiǎng)取消：集團(tuán)虧損 只發(fā)基本工資

· 羅振宇跨年演講完整版：2017年小心這5只黑天鵝

· 外媒評(píng)出2016年最差電子產(chǎn)品排行榜：三星Note7登頂

· 優(yōu)必選機(jī)器人出新品、搭渠道，將完成20億元融資

? 更多新聞...

最新知識(shí)庫(kù)文章:

· 寫給未來(lái)的程式媛

· 高質(zhì)量的工程程式碼為什么難寫

· 循序漸進(jìn)地程式碼重構(gòu)

· 技術(shù)的正宗與野路子

· 陳皓：什么是工程師文化？

? 更多知識(shí)庫(kù)文章...

導(dǎo)航

部落格園

首頁(yè)

聯(lián)絡(luò)

訂閱

如何配置linux審計(jì)功能部署

java不用做任何改動(dòng)就可以部署到linux系統(tǒng)，java編譯成*.class檔案只需要虛擬機(jī)器的支援，你只要在linux環(huán)境下裝一個(gè)jdk就OK了，然后配置一下環(huán)境變數(shù)。 然后java的class檔案或者打包好的*.jar檔案考到linux目錄下就可以用了.

怎么檢視windows下的oracle是否開(kāi)啟審計(jì)功能

檢視aud$表(或者dba_audit_trial檢視)中是否有資料，如果有資料說(shuō)明審計(jì)功能開(kāi)啟的

select * from aud$;

select * from dba_audit_trial;

檢視系統(tǒng)開(kāi)啟了那些審計(jì)功能

select * from dba_priv_audit_opts;系統(tǒng)許可權(quán)審計(jì)

select * from dba_obj_audit_opts; 物件許可權(quán)審計(jì)

如何檢視oracle是否開(kāi)啟了審計(jì)功能

1、語(yǔ)句審計(jì)(Statement Auditing)。

對(duì)預(yù)先指定的某些SQL語(yǔ)句進(jìn)行審計(jì)。這里從SQL語(yǔ)句的角度出發(fā)，進(jìn)行指定。審計(jì)只關(guān)心執(zhí)行的語(yǔ)句。

例如，audit CREATE TABLE;命令，就表明對(duì)"create table"語(yǔ)句的執(zhí)行進(jìn)行記錄。 不管這語(yǔ)句是否是針對(duì)某個(gè)物件的操作

2、許可權(quán)審計(jì)(Privilege Auditing)

對(duì)涉及某些許可權(quán)的操作進(jìn)行審計(jì)。這里強(qiáng)調(diào)“涉及許可權(quán)”

例如，audit CREATE TABLE;命令，又可以表明對(duì)涉及“CREATE TABLE”許可權(quán)的操作進(jìn)行審計(jì)。

所以說(shuō)，在這種命令的情況下，既產(chǎn)生一個(gè)語(yǔ)句審計(jì)，又產(chǎn)生了一個(gè)許可權(quán)審計(jì)。

什么是資料庫(kù)的審計(jì)功能，為什么要提供審計(jì)功能

資料庫(kù)是任何商業(yè)和公共安全中最具有戰(zhàn)略性的資產(chǎn)，通常都儲(chǔ)存著重要的商業(yè)伙伴和客戶資訊，這些資訊需要被保護(hù)起來(lái)，以防止競(jìng)爭(zhēng)者和其他非法者獲取。網(wǎng)際網(wǎng)路的急速發(fā)展使得企業(yè)資料庫(kù)資訊的價(jià)值及可訪問(wèn)性得到了提升，同時(shí)，也致使資料庫(kù)資訊資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，概括起來(lái)主要表現(xiàn)在以下三個(gè)層面：

1. 管理風(fēng)險(xiǎn)：主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待規(guī)范，第三方維護(hù)人員的操作監(jiān)控失效等等，離職員工的后門，致使安全事件發(fā)生時(shí)，無(wú)法追溯并定位真實(shí)的操作者。

2. 技術(shù)風(fēng)險(xiǎn)：Oracle, SQL Server是一個(gè)龐大而復(fù)雜的系統(tǒng)，安全漏洞如溢位， 注入層出不窮，每一次的CPU（Critical Patch Update）都疲于奔命， 而企業(yè)和 *** 處于穩(wěn)定性考慮，往往對(duì)補(bǔ)丁的跟進(jìn)非常延后，更何況通過(guò)應(yīng)用層的注入攻擊使得資料庫(kù)處于一個(gè)無(wú)辜受害的狀態(tài)。

3. 審計(jì)層面：現(xiàn)有的依賴于資料庫(kù)日志檔案的審計(jì)方法，存在諸多的弊端,比如:資料庫(kù)審計(jì)功能的開(kāi)啟會(huì)影響資料庫(kù)本身的效能、資料庫(kù)日志檔案本身存在被篡改的風(fēng)險(xiǎn)，難于體現(xiàn)審計(jì)資訊的有效性和公正性。此外，對(duì)于海量資料的挖掘和迅速定位也是任何審計(jì)系統(tǒng)必須面對(duì)和解決的一個(gè)核心問(wèn)題之一。

伴隨著資料庫(kù)資訊價(jià)值以及可訪問(wèn)性提升，使得資料庫(kù)面對(duì)來(lái)自內(nèi)部和外部的安全風(fēng)險(xiǎn)大大增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機(jī)密資訊竊取泄漏，但事后卻無(wú)法有效追溯和審計(jì)。

sangfor 流量審計(jì)功能在哪

恩 你說(shuō)的是深信服的上網(wǎng)行為管理產(chǎn)品吧，深信服上網(wǎng)行為管理產(chǎn)品的主要功能有：

①識(shí)別（就是所有使用者和網(wǎng)站以及應(yīng)用系統(tǒng)的識(shí)別，深信服可以自動(dòng)識(shí)別網(wǎng)站和軟體的功能性 比如是娛樂(lè)的，辦公的還是游戲)

②流控：就是流量控制，既然知道了每個(gè)軟體都在做什么，就可以對(duì)流量的控制，比如對(duì)P2P軟體的控制，這樣就可以保證我們辦公的正常執(zhí)行

③管理：我們可以針對(duì)網(wǎng)上的某一軟體或網(wǎng)頁(yè)進(jìn)行限制或禁止，可以具體到某一軟體的流量幾K每秒。

④安全：上網(wǎng)行為管理可以對(duì)我們的客戶電腦進(jìn)行安全維護(hù)就是防止網(wǎng)路病毒和提醒軟體漏洞。再就是防止泄密，比如一些QQ泄密和郵件泄密，防止公司的損失。

⑤審計(jì)：就是對(duì)公司職工上網(wǎng)記錄的保留，包括瀏覽，軟體，郵件，聊天記錄，等等一切網(wǎng)路行為的保留，以便以后的查取。并且有深信服專利對(duì)于SSL的審計(jì)。

配置審計(jì)包括物理審計(jì) 哪些屬于功能審計(jì)的范疇

B 答案解析： 答案A不正確，事實(shí)證據(jù)是情況屬性; 答案B正確，審計(jì)發(fā)現(xiàn)和建議要以4個(gè)屬性為依據(jù)。標(biāo)準(zhǔn)是在進(jìn)行評(píng)價(jià)或核證時(shí)應(yīng)用的標(biāo)準(zhǔn)、措施或期望值(應(yīng)該存在什么);情況是內(nèi)部審計(jì)師在檢查過(guò)程中發(fā)現(xiàn)的事實(shí)證據(jù)(存在什么);原因是預(yù)期和實(shí)際情況之間存在差異的原因(為什么情況會(huì)存在)原因，它是預(yù)期和實(shí)際情況之間存在差異的原因(為什么情況會(huì)存在);效果是由于情況與標(biāo)準(zhǔn)不一致，機(jī)構(gòu)和/或其他部門面臨的風(fēng)險(xiǎn)(即差異的影響)效果，它是由于情況與標(biāo)準(zhǔn)不一致，機(jī)構(gòu)和/或其他部門面臨的風(fēng)險(xiǎn)(即差異的影響)(實(shí)務(wù)公告2410-1)。原因提供了回答“為什么”的答案，并且應(yīng)是糾正措施的依據(jù)。 答案C不正確，風(fēng)險(xiǎn)或暴露是效果屬性; 答案D不正確，對(duì)審計(jì)發(fā)現(xiàn)和建議的效果的評(píng)價(jià)是內(nèi)部審計(jì)師的結(jié)論。

usg自帶的審計(jì)功能，怎么才能看到被審計(jì)的內(nèi)容

一、審計(jì)所的主要工作內(nèi)容是：1、審計(jì)所的工作是審計(jì)資料作出證據(jù)蒐集及分析，以評(píng)估企業(yè)財(cái)務(wù)狀況，然后就資料及一般公認(rèn)準(zhǔn)則之間的相關(guān)程度作出結(jié)論及報(bào)告。2、檢討組織的運(yùn)作程式及方法以評(píng)估其效率及效益；履行審計(jì)（遵行審計(jì)）；評(píng)估組織是否遵守由更高權(quán)力機(jī)構(gòu)所訂的程式、守則或規(guī)條。3、對(duì)財(cái)務(wù)報(bào)表審計(jì)：評(píng)估企業(yè)或團(tuán)體的財(cái)務(wù)報(bào)表是否根據(jù)公認(rèn)會(huì)計(jì)準(zhǔn)則編制，一般由獨(dú)立會(huì)計(jì)師進(jìn)行。評(píng)估企業(yè)或機(jī)構(gòu)的資訊系統(tǒng)的安全性，完整性、系統(tǒng)可靠性及一致性。二、審計(jì)所的職能：1、審計(jì)所是指由國(guó)家授權(quán)或接受委托的專職機(jī)構(gòu)和人員成立的，依照國(guó)家法規(guī)、審計(jì)準(zhǔn)則和會(huì)計(jì)理論，運(yùn)用專門的方法，對(duì)被審計(jì)單位的財(cái)政、財(cái)務(wù)收支、經(jīng)營(yíng)管理活動(dòng)及其相關(guān)資料的真實(shí)性、正確性、合規(guī)性、合法性、效益性進(jìn)行審查和監(jiān)督，評(píng)價(jià)經(jīng)濟(jì)責(zé)任，鑒證經(jīng)濟(jì)業(yè)務(wù)，用以維護(hù)財(cái)經(jīng)法紀(jì)、改善經(jīng)營(yíng)管理、提高經(jīng)濟(jì)效益的一項(xiàng)獨(dú)立性的經(jīng)濟(jì)監(jiān)督活動(dòng)。2、對(duì)經(jīng)濟(jì)活動(dòng)和經(jīng)濟(jì)現(xiàn)象的認(rèn)定：經(jīng)濟(jì)活動(dòng)和經(jīng)濟(jì)現(xiàn)象是審計(jì)的物件，也就是審計(jì)的內(nèi)容。經(jīng)濟(jì)活動(dòng)和經(jīng)濟(jì)現(xiàn)象的認(rèn)定代表著被審單位對(duì)本單位經(jīng)濟(jì)活動(dòng)的合法合規(guī)性或有效性及經(jīng)濟(jì)現(xiàn)象(如會(huì)計(jì)資料)的真實(shí)公允性的一種看法。3、收集和評(píng)估證據(jù)：證據(jù)是審計(jì)人員用來(lái)確定被審單位經(jīng)濟(jì)活動(dòng)合法合規(guī)性或有效性及經(jīng)濟(jì)現(xiàn)象真實(shí)公允性的各種形式的憑據(jù)。收集充分、有力的審計(jì)證據(jù)是審計(jì)工作的核心。從一定意義上說(shuō)，審計(jì)就是有目的、有計(jì)劃地收集、鑒定、綜合和利用審計(jì)證據(jù)的過(guò)程。4、保持其客觀性：客觀性是指不偏不倚，實(shí)事求是，這是對(duì)審計(jì)人員的職業(yè)道德要求。審計(jì)人員只有客觀地收集和評(píng)估證據(jù)、作出審計(jì)結(jié)論、報(bào)告審計(jì)結(jié)果，才能達(dá)到審計(jì)目標(biāo)，也才能使審計(jì)工作令審計(jì)意見(jiàn)的利害關(guān)系人信服。5、為其制定審計(jì)的標(biāo)準(zhǔn)：所制定的標(biāo)準(zhǔn)是審計(jì)的依據(jù)，即判斷被審單位的經(jīng)濟(jì)活動(dòng)合法合規(guī)與否、經(jīng)濟(jì)效益如何、經(jīng)濟(jì)現(xiàn)象真實(shí)公允與否的尺度，如國(guó)家頒布的法律、規(guī)章和標(biāo)準(zhǔn)，職業(yè)團(tuán)體制定的會(huì)計(jì)準(zhǔn)則(如美國(guó)財(cái)務(wù)會(huì)計(jì)準(zhǔn)則委員會(huì)FASB釋出的《財(cái)務(wù)會(huì)計(jì)準(zhǔn)則公告》)，企業(yè)制定的各種消耗定額、計(jì)劃、預(yù)算等。6、為審計(jì)傳遞結(jié)果：向依賴和利用審計(jì)意見(jiàn)的組織和人員傳遞結(jié)果是通過(guò)編制審計(jì)報(bào)告進(jìn)行的。編制審計(jì)報(bào)告是審計(jì)工作的最后步驟。審計(jì)報(bào)告的格式有些是標(biāo)準(zhǔn)化的，如年度會(huì)計(jì)報(bào)表審計(jì)報(bào)告;有些則是非標(biāo)準(zhǔn)化的，如職員舞弊專項(xiàng)審計(jì)報(bào)告。在有些情況下，審計(jì)人員甚至還可以采取口頭的非正式形式報(bào)告審計(jì)結(jié)果。三、舉例1、GE公司是美國(guó)最大的產(chǎn)業(yè)公司之一，也是世界上最大的電氣公司。該公司有12大類產(chǎn)品和服務(wù)專案，包括家用電器、廣播裝置、航空機(jī)械、科技新產(chǎn)品開(kāi)發(fā)、銷售服務(wù)等。2、GE每年都會(huì)進(jìn)行由審計(jì)所進(jìn)行的外部審計(jì)，其工作過(guò)程是：（1）在審計(jì)工作開(kāi)始之前，審計(jì)小組要做的工作是了解和研究情況，（2）在審計(jì)中，審計(jì)小組對(duì)整個(gè)審計(jì)工作負(fù)有全權(quán)，召開(kāi)調(diào)查會(huì)、進(jìn)行個(gè)別談話、收集情況和資料等活動(dòng)都由他們自主安排。在這之后是分析情況、理清頭緒，衡量各種問(wèn)題間的相互影響。為了實(shí)現(xiàn)審計(jì)目標(biāo)，他們可以做他們認(rèn)為需要做的任何工作，目的只有一個(gè)：找出問(wèn)題的解決方案。（3）即便找到了解決法，事情也遠(yuǎn)未結(jié)束。實(shí)施方案的具體建議一般由審計(jì)小組提出，而且他們總是要把新方案變成一種日常工作，具體落實(shí)后才肯罷手，以便在他們離開(kāi)后能夠堅(jiān)持下去。在這一過(guò)程中，審計(jì)小組要與被審計(jì)部門的領(lǐng)導(dǎo)和業(yè)務(wù)人員打無(wú)數(shù)次交道。（4）審計(jì)所根據(jù)審計(jì)目標(biāo)和程式，出具審計(jì)報(bào)告。

oracle 行級(jí)觸發(fā)器可以用于審計(jì)功能嗎

sqlplus "/ as sysdba"

show parameter audit

alter system set audit_sys_operations=TRUE scope=spfile;

alter system set audit_trail=DB scope=spfile;

shutdown immediate;

startup force;

Oracle 11g起audit是自動(dòng)開(kāi)啟的。我很煩這個(gè)審計(jì)開(kāi)啟，審計(jì)日志半個(gè)月10G，煩煩煩。我一把都關(guān)閉Oracle的審計(jì)功能，提高Oracle的空閑率。

查詢SQL審計(jì)功能是否開(kāi)啟

mysql伺服器自身沒(méi)有提供審計(jì)功能,但是我們可以使用init-connect+binlog的方法進(jìn)行mysql的操作審計(jì)。由于mysqlbinlog記錄了所有對(duì)資料庫(kù)長(zhǎng)生實(shí)際修改的sql語(yǔ)句，及其執(zhí)行時(shí)間，和connection_id但是卻沒(méi)有記錄connection_id對(duì)應(yīng)的詳細(xì)使用者資訊。在后期審計(jì)進(jìn)行行為追蹤時(shí)，根據(jù)binlog記錄的行為及對(duì)應(yīng)的connection-id結(jié)合之前連線日志記錄進(jìn)行分析，得出最后的結(jié)論。1.設(shè)定init-connect1.1建立用于存放連線日志的資料庫(kù)和表createdatabaseaesslog;CREATETABLEaesslog.aesslog(`id`int(11)primarykeyauto_increment,`time`timestamp,`localname`varchar(30),`matchname`varchar(30))1.2建立使用者許可權(quán)可用現(xiàn)成的root使用者用于資訊的讀取grantselectonaesslog.*toroot;如果存在具有to*.*許可權(quán)的使用者需要進(jìn)行限制。這里還需要注意使用者必須對(duì)aesslog表具有insert許可權(quán)grantselectonaesslog.*touser@’%’;1.3設(shè)定init-connect在[mysqld]下新增以下設(shè)定：init-connect=’insertintoaesslog.aesslog(id,time,localname,matchname)values(connection_id(),now(),user(),current_user());’------注意user()和current_user()的區(qū)別log-bin=xxx這里必須開(kāi)啟binlog1.4重啟資料庫(kù)生效shell/etc/init.d/mysqlrestart2.記錄追蹤2.1thread_id確認(rèn)可以用以下語(yǔ)句定位語(yǔ)句執(zhí)行人Tencent:~#mysqlbinlog--start-datetime='2011-01-2616:00:00'--s-datetime='2011-01-2617:00:00'/var/lib/mysql/mysql-bin.000010|grep-B5'wsj'COMMIT/*!*/;#at767#11012616:16:43serverid1end_log_pos872Querythread_id=19exec_time=0error_code=0usetest/*!*/;SETTIMESTAMP=1296029803/*!*/;createtablewsj(idintunsignednotnull)--BEGIN/*!*/;#at940#11012616:16:57serverid1end_log_pos1033Querythread_id=19exec_time=0error_code=0SETTIMESTAMP=1296029817/*!*/;insertintowsj(id)values(1)--BEGIN/*!*/;#at1128#11012616:16:58serverid1end_log_pos1221Querythread_id=19exec_time=0error_code=0SETTIMESTAMP=1296029818/*!*/;insertintowsj(id)values(2)2.2使用者確認(rèn)thread_id確認(rèn)以后，找到元兇就只是一條sql語(yǔ)句的問(wèn)題了。mysqlselect*fromaesslogwhereid=19;+----+---------------------+---------------------+-----------+|id|time|localname|matchname|+----+---------------------+---------------------+-----------+|19|2011-01-2616:15:54|test@10.163.164.216|test@%|+----+---------------------+---------------------+-----------+1rowinset(0.00sec)

oracle數(shù)據(jù)庫(kù)的審計(jì)功能

二、審計(jì)可以分為3類。

或者說(shuō)，可以從3種角度去啟用審計(jì)。

1、語(yǔ)句審計(jì)(Statement Auditing)。

對(duì)預(yù)先指定的某些SQL語(yǔ)句進(jìn)行審計(jì)。這里從SQL語(yǔ)句的角度出發(fā)，進(jìn)行指定。審計(jì)只關(guān)心執(zhí)行的語(yǔ)句。

例如，audit CREATE TABLE;命令，就表明對(duì)"create table"語(yǔ)句的執(zhí)行進(jìn)行記錄。 不管這語(yǔ)句是否是針對(duì)某個(gè)對(duì)象的操作

2、權(quán)限審計(jì)(Privilege Auditing)

對(duì)涉及某些權(quán)限的操作進(jìn)行審計(jì)。這里強(qiáng)調(diào)“涉及權(quán)限”

例如，audit CREATE TABLE;命令，又可以表明對(duì)涉及“CREATE TABLE”權(quán)限的操作進(jìn)行審計(jì)。

所以說(shuō)，在這種命令的情況下，既產(chǎn)生一個(gè)語(yǔ)句審計(jì)，又產(chǎn)生了一個(gè)權(quán)限審計(jì)。

有時(shí)候“語(yǔ)句審計(jì)”和“權(quán)限審計(jì)”的相互重復(fù)的。這一點(diǎn)可以后面證明。

3、對(duì)象審計(jì)(Object Auditing)。 記錄作用在指定對(duì)象上的操作。

oracle 審計(jì)包括哪幾種,都是什么

1、什么是審計(jì)

審計(jì)（Audit)用于監(jiān)視用戶所執(zhí)行的數(shù)據(jù)庫(kù)操作，并且Oracle會(huì)將審計(jì)跟蹤結(jié)果存放到OS文件（默認(rèn)位置為$ ORACLE_BASE/admin/$ORACLE_SID/adump/）或數(shù)據(jù)庫(kù)（存儲(chǔ)在system表空間中的SYS.AUD$表中，可通過(guò)視圖 dba_audit_trail查看）中。默認(rèn)情況下審計(jì)是沒(méi)有開(kāi)啟的。

不管你是否打開(kāi)數(shù)據(jù)庫(kù)的審計(jì)功能，以下這些操作系統(tǒng)會(huì)強(qiáng)制記錄：用管理員權(quán)限連接Instance；啟動(dòng)數(shù)據(jù)庫(kù)；關(guān)閉數(shù)據(jù)庫(kù)。

2、和審計(jì)相關(guān)的兩個(gè)主要參數(shù)

Audit_sys_operations：

默認(rèn)為false，當(dāng)設(shè)置為true時(shí)，所有sys用戶（包括以sysdba,sysoper身份登錄的用戶）的操作都會(huì)被記錄，audit trail不會(huì)寫在aud$表中，這個(gè)很好理解，如果數(shù)據(jù)庫(kù)還未啟動(dòng)aud$不可用，那么像conn /as sysdba這樣的連接信息，只能記錄在其它地方。如果是windows平臺(tái)，audti trail會(huì)記錄在windows的事件管理中，如果是linux/unix平臺(tái)則會(huì)記錄在audit_file_dest參數(shù)指定的文件中。

Audit_trail：

None：是默認(rèn)值，不做審計(jì)；

DB：將audit trail 記錄在數(shù)據(jù)庫(kù)的審計(jì)相關(guān)表中，如aud$，審計(jì)的結(jié)果只有連接信息；

DB,Extended：這樣審計(jì)結(jié)果里面除了連接信息還包含了當(dāng)時(shí)執(zhí)行的具體語(yǔ)句；

OS：將audit trail 記錄在操作系統(tǒng)文件中，文件名由audit_file_dest參數(shù)指定；

XML：10g里新增的。

注：這兩個(gè)參數(shù)是static參數(shù)，需要重新啟動(dòng)數(shù)據(jù)庫(kù)才能生效。

3、審計(jì)級(jí)別

當(dāng)開(kāi)啟審計(jì)功能后，可在三個(gè)級(jí)別對(duì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)：Statement(語(yǔ)句)、Privilege（權(quán)限）、object（對(duì)象）。

Statement：

按語(yǔ)句來(lái)審計(jì)，比如audit table 會(huì)審計(jì)數(shù)據(jù)庫(kù)中所有的create table,drop table,truncate table語(yǔ)句，alter session by cmy會(huì)審計(jì)cmy用戶所有的數(shù)據(jù)庫(kù)連接。

Privilege：

按權(quán)限來(lái)審計(jì)，當(dāng)用戶使用了該權(quán)限則被審計(jì)，如執(zhí)行g(shù)rant select any table to a，當(dāng)執(zhí)行了audit select any table語(yǔ)句后，當(dāng)用戶a 訪問(wèn)了用戶b的表時(shí)（如select * from b.t）會(huì)用到select any table權(quán)限，故會(huì)被審計(jì)。注意用戶是自己表的所有者，所以用戶訪問(wèn)自己的表不會(huì)被審計(jì)。

Object：

按對(duì)象審計(jì)，只審計(jì)on關(guān)鍵字指定對(duì)象的相關(guān)操作，如aduit alter,delete,drop,insert on cmy.t by scott; 這里會(huì)對(duì)cmy用戶的t表進(jìn)行審計(jì)，但同時(shí)使用了by子句，所以只會(huì)對(duì)scott用戶發(fā)起的操作進(jìn)行審計(jì)。注意Oracle沒(méi)有提供對(duì)schema中所有對(duì)象的審計(jì)功能，只能一個(gè)一個(gè)對(duì)象審計(jì)，對(duì)于后面創(chuàng)建的對(duì)象，Oracle則提供on default子句來(lái)實(shí)現(xiàn)自動(dòng)審計(jì)，比如執(zhí)行audit drop on default by access;后，對(duì)于隨后創(chuàng)建的對(duì)象的drop操作都會(huì)審計(jì)。但這個(gè)default會(huì)對(duì)之后創(chuàng)建的所有數(shù)據(jù)庫(kù)對(duì)象有效，似乎沒(méi)辦法指定只對(duì)某個(gè)用戶創(chuàng)建的對(duì)象有效，想比 trigger可以對(duì)schema的DDL進(jìn)行“審計(jì)”，這個(gè)功能稍顯不足。

如何開(kāi)啟數(shù)據(jù)庫(kù)里某USER所有表的審計(jì)

您好，不知道你的數(shù)據(jù)庫(kù)是什么？

Oracle的審計(jì)是放到AUD$表里面，需要sys權(quán)限。

查詢審計(jì)：

select * from sys.aud$;

select returncode, action#, userid, userhost, terminal,timestamp from aud$。

SYS.AUD$ 是唯一保留審計(jì)結(jié)果的表。其它的都是視圖。

STMT_AUDIT_OPTION_MAP 包含有關(guān)審計(jì)選項(xiàng)類型代碼的信息由SQL.BSQ 腳本在CREATEDATABASE 的時(shí)候創(chuàng)建

AUDIT_ACTIONS 包含對(duì)審計(jì)跟蹤動(dòng)作類型代碼的說(shuō)明

ALL_DEF_AUDIT_OPTS 包含默認(rèn)對(duì)象審計(jì)選項(xiàng)。當(dāng)創(chuàng)建對(duì)象時(shí)將應(yīng)用這些選項(xiàng)

DBA_STMT_AUDIT_OPTS 描述由用戶設(shè)置的跨系統(tǒng)的當(dāng)前系統(tǒng)審計(jì)選項(xiàng)

DBA_PRIV_AUDIT_OPTS 描述由用戶正在審計(jì)的跨系統(tǒng)的當(dāng)前系統(tǒng)權(quán)限

DBA_OBJ_AUDIT_OPTS 描述在所有對(duì)象上的審計(jì)選項(xiàng)

USER_OBJ_AUDIT_OPTS USER 視圖描述當(dāng)前用戶擁有的所有對(duì)象上的審計(jì)選項(xiàng)

以下是審計(jì)記錄

DBA_AUDIT_TRAIL 列出所有審計(jì)跟蹤條目

USER_AUDIT_TRAIL USER視圖顯示與當(dāng)前用戶有關(guān)的審計(jì)跟蹤條目

DBA_AUDIT_OBJECT 包含系統(tǒng)中所有對(duì)象的審計(jì)跟蹤記錄

USER_AUDIT_ OBJECT USER 視圖列出一些審計(jì)跟蹤記錄而這些記錄涉及當(dāng)前用戶可以訪問(wèn)的對(duì)象的語(yǔ)句

DBA_AUDIT_SESSION 列出涉及CONNECT 和DISCONNECT 的所有審計(jì)跟蹤記錄

USER_AUDIT_ SESSION USER視圖列出涉及當(dāng)前用戶的CONNECT 和DISCONNECT 的所有審計(jì)跟蹤記錄

DBA_AUDIT_STATEMENT 列出涉及數(shù)據(jù)庫(kù)全部的GRANT REVOKE AUDIT NOAUDIT 和ALTER SYSTEM 語(yǔ)句的審計(jì)跟蹤記錄

USER_ AUDIT_ STATEMENT 對(duì)于USER 視圖來(lái)說(shuō)這些語(yǔ)句應(yīng)是用戶發(fā)布的

DBA_AUDIT_EXISTS 列出BY AUDIT NOT EXISTS 產(chǎn)生的審計(jì)跟蹤條目

下面的視圖用于細(xì)粒度審計(jì)

DBA_AUDIT_POLICIES 顯示系統(tǒng)上的所有審計(jì)策略

DBA_FGA_AUDIT_TRAIL 列出基于值的審計(jì)的審計(jì)跟蹤記錄。

如何關(guān)閉Oracle11g數(shù)據(jù)庫(kù)的審計(jì)功能？

在oracle11g中，數(shù)據(jù)庫(kù)的審計(jì)功能是默認(rèn)開(kāi)啟的（這和oracle10g的不一樣，10g默認(rèn)是關(guān)閉的），\x0d\x0aoracle11gR2的官方文檔上寫的是錯(cuò)的，當(dāng)上說(shuō)default是none，而且是審計(jì)到DB級(jí)別的，這樣就會(huì)\x0d\x0a往aud$表里記錄統(tǒng)計(jì)信息。\x0d\x0a \x0d\x0a1.如果審計(jì)不是必須的，可以關(guān)掉審計(jì)功能；\x0d\x0a\x0d\x0aSQL show parameter audit_trail;\x0d\x0a\x0d\x0aNAME TYPE VALUE\x0d\x0a------------------------------------ ----------- ------------------------------\x0d\x0aaudit_trail string DB\x0d\x0a\x0d\x0aSQL alter system set audit_trail=none scope=spfile;\x0d\x0aSQL shut immediate;\x0d\x0aSQLstartup\x0d\x0a2.刪除已有的審計(jì)信息\x0d\x0a可以直接truncate表aud$,\x0d\x0atruncate table SYS.AUD$;\x0d\x0a\x0d\x0a3.或者將aud$表移到另外一個(gè)表空間下，以減少system表空間的壓力和被撐爆的風(fēng)險(xiǎn)。\x0d\x0a \x0d\x0a附：11g中有關(guān)audit_trail參數(shù)的設(shè)置說(shuō)明：\x0d\x0aAUDIT_TRAIL\x0d\x0aProperty Description\x0d\x0aParameter type String\x0d\x0aSyntaxAUDIT_TRAIL = { none | os | db [, extended] | xml [, extended] }\x0d\x0aDefault valuenone\x0d\x0aModifiable No\x0d\x0aBasic No\x0d\x0aAUDIT_TRAIL enables or disables database auditing.\x0d\x0aValues:\x0d\x0anone\x0d\x0aDisables standard auditing. This value is the default if the AUDIT_TRAIL parameter was not set \x0d\x0ain the initialization parameter file or if you created the database using a method other than \x0d\x0aDatabase Configuration Assistant. If you created the database using Database Configuration \x0d\x0aAssistant, then the default is db.\x0d\x0aos\x0d\x0aDirects all audit records to an operating system file. Oracle recommends that you use the os \x0d\x0asetting, particularly if you are using an ultra-secure database configuration.\x0d\x0adb\x0d\x0aDirects audit records to the database audit trail (the SYS.AUD$ table), except for records \x0d\x0athat are always written to the operating system audit trail. Use this setting for a general \x0d\x0adatabase for manageability.\x0d\x0aIf the database was started in read-only mode with AUDIT_TRAIL set to db, then Oracle Database \x0d\x0ainternally sets AUDIT_TRAIL to os. Check the alert log for details.\x0d\x0adb, extended\x0d\x0aPerforms all actions of AUDIT_TRAIL=db, and also populates the SQL bind and SQL text CLOB-type \x0d\x0acolumns of the SYS.AUD$ table, when available. These two columns are populated only when this \x0d\x0aparameter is specified.\x0d\x0aIf the database was started in read-only mode with AUDIT_TRAIL set to db, extended, then Oracle \x0d\x0aDatabase internally sets AUDIT_TRAIL to os. Check the alert log for details.\x0d\x0axml\x0d\x0aWrites to the operating system audit record file in XML format. Records all elements of the \x0d\x0aAuditRecord node except Sql_Text and Sql_Bind to the operating system XML audit file.\x0d\x0axml, extended\x0d\x0aPerforms all actions of AUDIT_TRAIL=xml, and populates the SQL bind and SQL text CLOB-type columns\x0d\x0a of the SYS.AUD$ table, wherever possible. These columns are populated only when this parameter \x0d\x0ais specified.\x0d\x0aYou can use the SQL AUDIT statement to set auditing options regardless of the setting of this \x0d\x0aparameter.

分享名稱：oracle如何審計(jì)表 oracle查詢審計(jì)日志語(yǔ)句
文章網(wǎng)址：http://muchs.cn/article18/hjdjgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、定制網(wǎng)站、網(wǎng)站導(dǎo)航、電子商務(wù)、網(wǎng)站收錄、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)