oracle审计的激活与取消

审计audit用户见识用户所执行的操作,并且oracle会将审计跟踪结果存放到os文件或数据库中

激活审计

conn /as sysdba

show parameter audit_sys_operations;      查看审计参数

alter system set audit_sys_operations=TRUE scope=spfile;  设置审计参数为true

alter system set audit_trail=db scope=spfile;     

startup force;  重启生效

show parameter audit_sys_operations;      查看审计参数

定义需要审计的表

execute dbms_fga.add_policy(object_schema=>‘bankuser‘,object_name=>‘emp‘,policy_name=>‘chk_emp‘,statement_types=>‘insert,update,delete‘);

给普通用户授权查看 审计表

grant select on dba_fga_audit_trail to bankuser;

执行增删操作,查看对表的审计

select t.timestamp,t.sql_text from sys.dba_fga_audit_trail t;

取消审计

execute dbms_fga.drop_policy(object_schema=>‘bankuser‘,object_name=>‘emp‘,policy_name=>‘chk_emp‘);

原文地址:https://www.cnblogs.com/biaopei/p/8418885.html

时间: 2024-10-30 10:51:15

oracle审计的激活与取消的相关文章

oracle 审计(三)

Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用. 下表中总结了Oracle数据库中不同类型的审计. 审 计 类 型 说    明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象.也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如CREATE TABLE或ALTER INDEX.和语句审计一样,权限审计可以指定一个或多个特定的用户作为审计的

oracle 审计(二)

1.什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)..默认情况下审计是没有开启的. 当数据库的审计是使能的,在语句执行阶段产生审计记录.审计记录包含有审计的操作.用户执行的操作.操作的日期和时间等信息. 不管你是否打开数据库的审计功能,以

oracle审计详解-转

http://blog.chinaunix.net/u2/66903/showart_2082884.htmlOracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用. 下表中总结了Oracle数据库中不同类型的审计. 审 计 类 型 说 明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象.也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如CREA

oracle审计详解

Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用. 下表中总结了Oracle数据库中不同类型的审计. 审 计 类 型 说    明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象.也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如CREATE TABLE或ALTER INDEX.和语句审计一样,权限审计可以指定一个或多个特定的用户作为审计的

oracle审计

1.什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中.默认情况下审计是没有开启的. 不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance:启动数据库:关闭数据库. 2.和审计相关的两个主要参数 Audit

[转]oracle审计详解

http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用. 下表中总结了Oracle数据库中不同类型的审计. 审 计 类 型 说    明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象.也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如

Oracle审计--AUD$占用空间较大处理方案

Oracle 11G以后,数据库默认是开启审计功能的,因此有时候我们忘记了关闭该功能导致SYSTEM表空间暴满,但由于关闭审计功能需要重启数据库,此类操作生产环境下是不允许的,因此我们需要找出哪类审计产生的较多,然后单独的进行关闭:我们可以通过如下方法查找: 如果你发现AUD$这个表比较大了,检查下是哪种审计占的空间: SQL> select action_name,count(*) from dba_audit_trail group by action_name;一般是LOGON和LOGOF

[转]ORACLE 审计功能

审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动.例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计. u          监视和收集关于指定数据库活动的数据.例如:DBA可收集哪些被修改.执行了多少次逻辑的I/O等统计数据. ORACLE支持三种审计类型: u          语句审计,对某种类型的SQL语句审计,不指定结构或对象. u          特权审计,对执行相

Oracle审计参数

以下操作全是基于Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production 审计参数解析AUDIT_TRAIL启用或禁用数据库审计.当设置该参数为NONE或FALSE时,将禁止数据库审计:当设置该参数为OS时,将激活数据库审计,并将审计记录写入到OS审计跟踪文件中:当设置该参数为DB或TRUE时,将激活数据库审计,并将审计记录写入到数据字典SYS.AUD$中:当设置该参数为DB_EXTENDED时,不仅