Audit by access VS by session

ENV

[[email protected] ~]$ uname -a
Linux daidai.com 2.6.18-194.el5 #1 SMP Tue Mar 16 21:52:39 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
[[email protected] ~]$ lsb_release -a
LSB Version:    :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: RedHatEnterpriseServer
Description:    Red Hat Enterprise Linux Server release 5.5 (Tikanga)
Release:        5.5
Codename:       Tikanga
SQL> select * from v$version;

BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
PL/SQL Release 11.2.0.4.0 - Production

Audit by access

SQL> show parameter audit

NAME                                 TYPE                           VALUE
------------------------------------ ------------------------------ ------------------------------
audit_file_dest                      string                         /u01/oracle/admin/ocp11g/adump
audit_sys_operations                 boolean                        TRUE
audit_syslog_level                   string
audit_trail                          string                         DB, EXTENDED
SQL> audit select on daidai.t by access;

Audit succeeded.

SQL> select * from DBA_OBJ_AUDIT_OPTS;

OWNER                          OBJECT_NAME                    OBJECT_TYPE             ALT   AUD   COM   DEL   GRA   IND   INS   LOC   REN   SEL
------------------------------ ------------------------------ ----------------------- ----- ----- ----- ----- ----- ----- ----- ----- ----- -----
UPD   REF EXE   CRE   REA   WRI   FBK
----- --- ----- ----- ----- ----- -----
DAIDAI                         T                              TABLE                   -/-   -/-   -/-   -/-   -/-   -/-   -/-   -/-   -/-   A/A
-/-   -/- -/-   -/-   -/-   -/-   -/-
SQL> select * from t;   --conn daidai user,执行两次
select * from dba_common_audit_trail where object_schema=‘DAIDAI‘ and object_name=‘T‘ and audit_type=‘Standard Audit‘ order by extended_timestamp desc;

audit by access产生两条记录。

Audit by Session

SQL> audit select on daidai.t by session;

Audit succeeded.

SQL> select * from DBA_OBJ_AUDIT_OPTS;

OWNER                          OBJECT_NAME                    OBJECT_TYPE             ALT   AUD   COM   DEL   GRA   IND   INS   LOC   REN   SEL
------------------------------ ------------------------------ ----------------------- ----- ----- ----- ----- ----- ----- ----- ----- ----- -----
UPD   REF EXE   CRE   REA   WRI   FBK
----- --- ----- ----- ----- ----- -----
DAIDAI                         T                              TABLE                   -/-   -/-   -/-   -/-   -/-   -/-   -/-   -/-   -/-   S/S
-/-   -/- -/-   -/-   -/-   -/-   -/-
SQL> truncate table aud$;    --sys user

Table truncated.
SQL> select * from t;   --conn daidai user,执行两次
select * from dba_common_audit_trail where object_schema=‘DAIDAI‘ and object_name=‘T‘ and audit_type=‘Standard Audit‘ order by extended_timestamp desc;

同样audit by session产生两条记录。

Audit 缺省情况

SQL> select * from dba_obj_audit_opts;

no rows selected

SQL> audit select on daidai.t;

Audit succeeded.

SQL> select * from dba_obj_audit_opts;

OWNER                          OBJECT_NAME                    OBJECT_TYPE             ALT   AUD   COM   DEL   GRA   IND   INS   LOC   REN   SEL
------------------------------ ------------------------------ ----------------------- ----- ----- ----- ----- ----- ----- ----- ----- ----- -----
UPD   REF EXE   CRE   REA   WRI   FBK
----- --- ----- ----- ----- ----- -----
DAIDAI                         T                              TABLE                   -/-   -/-   -/-   -/-   -/-   -/-   -/-   -/-   -/-   S/S
-/-   -/- -/-   -/-   -/-   -/-   -/-

Audit 缺省是by session

综上,针对同一SQL在同一SESSION中,Access & Session都会产生多条记录,并且audit缺省是by session。

时间: 2024-10-14 14:13:50

Audit by access VS by session的相关文章

Shiro - 关于session

Shiro Session session管理可以说是Shiro的一大卖点. Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案. 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean. Shiro对session的支持更加易用,而且他可以在任何应用.任何容器中使用. 即便我们使用Servlet或者EJB也并不代表我们必须使用容器的session,Shiro提供的一些特性足以让我们用

[asp.net]ashx中session存入,aspx为null的原因(使用flash uploader)

I am using uploadify to upload files, they automatically post to the handler. I then modify the session in the handler that I have setup as a static property in a common class of the website. I then try to access that same session in the aspx page, a

Using Sessions and Session Persistence---reference

Using Sessions and Session Persistence The following sections describe how to set up and use sessions and session persistence: Overview of HTTP Sessions Setting Up Session Management Configuring Session Persistence Using URL Rewriting Instead of Cook

Tomcat Session管理机制(Tomcat源码解析七)

前面几篇我们分析了Tomcat的启动,关闭,请求处理的流程,tomcat的classloader机制,本篇将接着分析Tomcat的session管理方面的内容. 在开始之前,我们先来看一下总体上的结构,熟悉了总体结构以后,我们在一步步的去分析源代码.Tomcat session相光的类图如下: 通过上图,我们可以看出每一个StandardContext会关联一个Manager,默认情况下Manager的实现类是StandardManager,而StandardManager内部会聚合多个Sess

记录一次Session偶尔获取不到的解决过程

导读 平台下某子系统有密码登录需求,初步考虑用Session,登录后设置Session[key]=value;Session中若某key对应的Session,即Session[key]为null则限制操作.对应所用技术点:Asp.Net MVC & Razor 视图引擎,技术点较简单,虽然走了一些弯路,但加深了对Session的理解. 一.前台ajax校验输入密码正确性 $.ajax({ url: "@Url.Action("CheckPwd","Earni

java mail session使用Properties的clone方法

/* * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See the NOTICE file * distributed with this work for additional information * regarding copyright ownership. The ASF licenses this file * to you

Oracle中开启一张表的审计

Oracle使用audit_trail参数控制审计是否启用 audit_trail的参数有下面几种: NONE:不开启审计 OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest决定,如果是Windows 那么由事件查看器决定 DB 或 TRUE :表示审计信息存放在数据库里,也就是sys 用户的aud$ 表. audit_sys_operations参数的含义: false:不审计sys用户,默认不审计 true:审计sys用户 审计范围分为session 和 a

5、Oracle数据库审计

1.审计(Audit): 对用户所执行的数据库活动的跟踪记录,便于事后监督.检查. 审计信息存放位置: 审计记录信息,存储在system表空间中的SYS.AUD$数据字典表: 或操作系统默认位置$ORACLE_BASE/admin/$ORACLE_SID/adump/: 审计参数AUDIT_TRAIL 参数值取值列表: (1).DB/TRUE ---- 启用审计,并且把审计结果存放在数据库的SYS.AUD$表中 (2).OS ---- 启用审计,并把审计结果存放在操作系统的审计信息中 (3).D

ORACLE循序渐进讲解(第四讲)

一.数据库管理员 1.sys与system的区别(用实例说明) 在第一讲说过下面两句话: (1)sys用户是超级用户,具有最高权限,具有dba的角色和sysdba.sysoper数据库管理特殊权限,所有 oracle 的数据字典的基表和视图都存放在sys 用户中,这些基表和视图对于 oracle 的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改,sys有创建create  database的权限. (2)system用户是管理操作员,权限一样很大具有dba角色,没有创建create