首页 / 数据库 / MySQL / Oracle数据库审计用法实例

本节是从Oracle METALINK的DOC:167293.1翻译整理而来的。通过举例的方式来说明ORACLE审计的用法。ORACLE的审计可以从语句级、对象级和权限级几个方面进行。同样的，SYSDBA和SYSOPER用户的行为也可以被审计（从ORACLE 9i Release 2，9.2.0.1开始，SYS用户可以通过设置AUDIT_SYS_OPERATIONS参数来进行审计）。1.对象级审计可以被审计的对象包括表、视图、序列发生器、包、存储过程等。由于对象的依赖性问题，可能同一件事情可能会产生多条审计信息。比如说某个函数关联到某个视图，某个视图关联到某个表。对象级审计只能针对整个数据库的用户而不能对于某个用户进行审计。要查看对象级审计具有哪些审计选项，可以查询ALL_DEF_AUDIT_OPTS视图。
SQL> connect system/managerSQL> select * from all_def_audit_opts;
ALT AUD COM DEL GRAINDINS LOC REN SEL UPD REF EXE--- --- --- --- --- --- --- --- --- --- --- --- ----/- -/- -/- -/- -/- -/- -/- -/- -/- -/- -/- -/- -/-
下面的例子是对SCOTT.EMP进行审计：SQL> connect system/managerSQL> audit select on SCOTT.emp by session;查看审计信息是否被记录了：SQL> col owner format a7SQL> col object_name format a7SQL>select * from dba_obj_audit_optswhere wner="SCOTT" and OBJECT_NAME="EMP";
OWNEROBJECT_ OBJECT_TY ALT AUD COM DEL GRAINDINS LOC REN SEL UPD REF EXE----- ----- --------- --- --- --- --- --- --- --- --- --- --- --- --- ---SCOTTEMPTABLE-/- -/- -/- -/- -/- -/- -/- -/- -/- S/S -/- -/- -/-以下的语句可以生成一些审计信息：SQL> connect scott/tigerSQL> select * from emp;SQL> connect TEST/TESTSQL> select * from scott.emp;ERROR at line 1:ORA-00942: table or view does not existSQL> connect system/managerSQL> select * from scott.emp;
审计结果
SQL> connect system/managerSQL> col username format a8SQL> col priv_used format 999SQL> /
SQL>select username, priv_used, ses_actions fromdba_audit_objectwhere obj_name="EMP" and wner="SCOTT";
结果
USERNAMEPRIV_USEDSES_ACTIONS------------------------------ ---------- -------------------SCOTT---------S------TESTSYSTEMSELECT ANY ---------S------2.从权限级进行审计所有的系统权限都可以进行审计。从SYSTEM_PRIVILEGE_MAP中可查询到所有的系统权限。如果你要对一个不属于该视图中的权限进行审计，会出现错误：SQL> audit drop snapshot by access;audit drop snapshot by access*ERROR at line 1:ORA-00956: missing or invalid auditing option
SQL> connect system/managerSQL> select * from system_privilege_map; PRIVILEGE NAME---------- -----------------------------------------3 ALTER SYSTEM-4 AUDIT SYSTEM-5 CREATE SESSION-6 ALTER SESSION-7 RESTRICTED SESSION-10 CREATE TABLESPACE-11 ALTER TABLESPACE-12 MANAGE TABLESPACE-13 DROP TABLESPACE.....-167 GRANT ANY PRIVILEGE-172 CREATE SNAPSHOT-173 CREATE ANY SNAPSHOT-174 ALTER ANY SNAPSHOT-175 DROP ANY SNAPSHOT-194 WRITEDOWN DBLOW-195 READUP DBHIGH-196 WRITEUP DBHIGH-197 WRITEDOWN-198 READUP-199 WRITEUP

1 2 3 4 5 下一页

MySQL数据库通过命令导入导出数据ORA-02030解决办法相关资讯      Oracle数据库基础教程  Oracle数据库审计  Oracle审计 

Oracle 审计引起的问题 （双机软件  （今 07:22） Oracle FGA审计  （06/27/2013 15:49:24） Oracle审计详解  （05/29/2013 11:51:48）

Oracle中开启某张表的审计（audit）  （06/15/2014 10:20:54） [Oracle] 利用自治事务实现审计功  （06/03/2013 09:33:29） 在Oracle数据库中插入含有&符号的  （03/06/2013 09:20:14）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>