Oracle——19审计

    审计是监视和记录所选用户的数据活动的。审计操作类型包括登录企图、对象访问和数据库操作。审计记录包括被审计的操作、执行操作的用户、操作的时间等信息。

 

1 、 启用审计

其具体步骤如下:

1 ) 进入Oracle 的企业管理器,在服务器下面的数据库配置中选择初始化参数。


Oracle——19审计_第1张图片
 

 

 

2 ) 点击初始化后进入如下初始化参数界面


Oracle——19审计_第2张图片
 

 

 

该界面有两个选项界面,当前和SPFile ,其中当前是展示参数值的,而SPFile 是修改参数值的。

3 ) 在SPFile 界面找到audit_trail 参数,该参数是管理审计的,修改它的值。它的取值范围为:DBTruefalsenoneosdb_extendedxmlextended 。如果该参数的值为Truedb ,则审计记录将被记录到sys.aud$ 表中;如果参数值为os ,则写入一个操作系统文件。

4 ) 修改以后单击应用按钮,然后重启数据库。

 

2 、登录审计

       登录审计的命令如下:

       1 audit session :开启会话审计

       2 audit session whenever successful :开启成功操作审计

       3 audit session whenever not successful :开启失败操作审计

       4 noaudit session :禁止会话审计

3 、操作审计

       对表、表空间等数据库对象的任何操作都可被审计。

       语法格式如下:

              audit {statement_opt | system_priv} [by user,…n]

              [by {session | access}] [whenever [not] successful]

       注:

              statement_opt :审计操作。

              system_priv :指定审计的系统权限

              by user,…n :指定审计的用户,如果不指定将为所有的用户审计

              by session :表示同一会话中的同一类型的 sql 语句仅写单个记录

              by access :每个被审计的语句写一个记录。

              Whenever [not] successful :表示成功或失败的时候审计

       示例代码,对用户 andy 的新建表操作都审计:

              audit create table by andy by access;

4 、对象审计

       还可以审计对象的数据处理操作,这些操作包括对表的更新、选择、插入和删除等。

       语法格式如下:

              audit {object_opt | all} on

{[schema.]object | drectory directory_name | default}

[by session | access]

[whenever [not] successful]

       其中, object_opt 指审计操作;

              all 表示所有对象操作;

              object 表示审计对象;

              default :默认的审计选项

              directory directory_name :审计的目录名

       示例代码,审计用户 andy t_module 表的 insert 操作:

              audit insert on andy.t_module;

       通过对 dba_audit_object 视图进行查询,就可以看到审计记录。

5 、权限审计

       权限审计表示只对系统的某一权限的使用情况进行审计。

       示例代码:

              audit select any table whenever successful;

       通过查询 dba_priv_audit_opts 可以看到权限审计的结果

 

 

你可能感兴趣的:(oracle,审计,audit,启用审计,登录审计)