Oracle資料庫SQL審計

2021-09-21 00:05:12 字數 1458 閱讀 7379

在我們日常的工作中,一些安全性的要求高的資料庫需要增加審計操作,哪個使用者什麼時間做了什麼操作。

1.開啟資料庫的審計

alter


system


set audit_sys_operations=true


scope=spfile; //審計管理使用者


alter


system


set audit_trail=db,extended


scope=spfile; //將sql語句寫入審計表中
2.對資料庫重啟並檢視

重啟資料庫


shutdown immediate;


startup;


show parameter audit;
3.增加審計策略

我們需要對資料庫的caiwu使用者的所有操作進行審計

// 審計使用者caiwu所有成功的操作


audit all by caiwu by access whenever successful;
或者

//針對使用者的審計(未執行成功的也審計)


audit select


table


by caiwu by


access; //查表審計


audit update


table


by caiwu by


access; //更新審計


audit delete


table


by caiwu by


access; //刪除審計


audit insert


table


by caiwu by


access; //插入審計
//針對某錶的更新、刪除審計(錯誤也審計)


audit update,delete,insert


on t_test by


access;
//保護審計


audit all on sys.aud$ by access;
4.取消審計

noaudit update,delete,insert


on t_test by


access;
5.查詢審計結果

select os_username,username,userhost,terminal,timestamp,owner,obj_name,action_name,sessionid,os_process,sql_text from dba_audit_trail;
6.將審計表查詢開放給某個使用者

grant select on dba_audit_trail to caiwu;

oracle 資料庫審計

1 審計初始化引數 在init檔案中新增 audit trail db 2 設定審計 物件審計 audit delete,insert,update on table by user session審計 audit session 指定使用者 audit session by user1,user2...

Oracle資料庫審計

一 何謂資料庫審計?資料庫審計,就是對資料庫的活動做跟蹤記錄,主要包括資料庫連線,sql語句執行,資料庫物件訪問這些方面的跟蹤記錄。二 審記記錄的儲存方式 分為兩種 一種是儲存在作業系統檔案中,一種是儲存在 system 表空間中的 sys.aud 表中。三 對資料庫效能影響的考慮 審計必然需要占用...

oracle資料庫審計架構

審計始終關注問責制,進行審計通常是為了保護資料庫中儲存的資訊的隱私。隨著資料庫在企業中和網際網路上的普遍使用,對隱私政策和做法的擔憂也在持續增加。oracle database 提供了深度審計,讓系統管理員能夠實施增強的保護措施,及時發現可疑活動,做出精心優化的安全應對。oracle databas...