Oracle审计策略例子

首先确保Oracle初始化参数audit_trail值为DB或OS,通过“show parameter audit_trail;”查看。

1 语句审计

audit table by test by access;

select * from dba_stmt_audit_opts; --查看是否创建语句审计成功

select * from employee_log;

delete from employee_log where l_date =‘2018-09-27 16:15:43‘;

select * from dba_audit_trail;  --查看审计记录

2 对象审计

audit delete on test.employee_log by access;

select * from dba_obj_audit_opts;  --查看是否创建对象审计成功

select * from employee_log;

delete from employee_log where l_date =‘2018-09-27 16:15:43‘;

select * from dba_audit_trail;  --查看审计记录

3 权限审计

audit select any table;--创建权限审计

--确保当前用户有select any table系统权限

select * from dba_priv_audit_opts;--查看是否创建权限审计成功

select * from employee_log;

select * from dba_audit_trail;  ---查看审计记录

4 精细审计

begin

dbms_fga.add_policy(

object_schema=>‘test‘,

object_name=>‘employee_log‘,

policy_name=>‘fga_test‘,

audit_column=>‘l_date‘,

enable=>true,

statement_types=>‘select‘

);

end;   ---创建精细审计

select * from dba_audit_policies; --查看是否创建精细审计成功

select * from employee_log where l_date =‘2018-09-27 16:15:43‘;

select * from dba_fga_audit_trail;--查看精细审计记录

select * from employee_log;

select * from dba_fga_audit_trail;

原文地址:https://www.cnblogs.com/ray-bk/p/9765339.html

时间: 2024-10-10 16:33:09

Oracle审计策略例子的相关文章

oracle 审计(三)

Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用. 下表中总结了Oracle数据库中不同类型的审计. 审 计 类 型 说    明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象.也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如CREATE TABLE或ALTER INDEX.和语句审计一样,权限审计可以指定一个或多个特定的用户作为审计的

oracle 审计(二)

1.什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)..默认情况下审计是没有开启的. 当数据库的审计是使能的,在语句执行阶段产生审计记录.审计记录包含有审计的操作.用户执行的操作.操作的日期和时间等信息. 不管你是否打开数据库的审计功能,以

oracle审计详解-转

http://blog.chinaunix.net/u2/66903/showart_2082884.htmlOracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用. 下表中总结了Oracle数据库中不同类型的审计. 审 计 类 型 说 明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象.也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如CREA

oracle审计详解

Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用. 下表中总结了Oracle数据库中不同类型的审计. 审 计 类 型 说    明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象.也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如CREATE TABLE或ALTER INDEX.和语句审计一样,权限审计可以指定一个或多个特定的用户作为审计的

[转]ORACLE 审计功能

审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动.例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计. u          监视和收集关于指定数据库活动的数据.例如:DBA可收集哪些被修改.执行了多少次逻辑的I/O等统计数据. ORACLE支持三种审计类型: u          语句审计,对某种类型的SQL语句审计,不指定结构或对象. u          特权审计,对执行相

[转]oracle审计详解

http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用. 下表中总结了Oracle数据库中不同类型的审计. 审 计 类 型 说    明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象.也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如

日志审计策略配置audit

日志审计策略配置 1.   系统缺省已经开启syslog/rsyslog服务,禁止关闭.系统syslog/rsyslog服务会将所有系统日志自动记录到/var/log/messages文件中,系统日志永久保留. 2.   开启audit审计功能,可以监控指定用户或目录,缺省会监控root的所有登录和操作. l  添加规则到 /etc/audit/audit.rules(RHEL7为/etc/audit/rules.d/audit.rules) 文件中,实现监控所有用户的登录行为,包含用户所有操作

oracle存储过程的例子

oracle存储过程的例子 分类: 数据(仓)库及处理 2010-05-03 17:15 1055人阅读 评论(2)收藏 举报 认识存储过程和函数 存储过程和函数也是一种PL/SQL块,是存入数据库的PL/SQL块.但存储过程和函数不同于已经介绍过的PL/SQL程序,我们通常把PL/SQL程序称为无名块.而存储过程和函数是以命名的方式存储于数据库中的.和PL/SQL程序相比.存储过程有非常多长处.详细归纳例如以下: * 存储过程和函数以命名的数据库对象形式存储于数据库其中.存储在数据库中的长处是

15、oracle审计

学习文档(http://blog.csdn.net/rlhua/article/category/1638551) http://www.cnblogs.com/remote-antiquity/p/6920065.html 1.数据库安全及审计的责任 责任分离 2.标准审计 启用数据库审计--->指定审计选项--->复查审计信息--->维护审计 audit_trail 启用数据库审计 SQL> show parameter audit NAME     TYPE VALUE --