??? 審計(jì)是監(jiān)視和記錄所選用戶的數(shù)據(jù)活動(dòng)的。審計(jì)操作類型包括登錄企圖、對(duì)象訪問和數(shù)據(jù)庫操作。審計(jì)記錄包括被審計(jì)的操作、執(zhí)行操作的用戶、操作的時(shí)間等信息。
?
1 、 啟用審計(jì)
其具體步驟如下:
( 1 ) 進(jìn)入 Oracle 的企業(yè)管理器,在服務(wù)器下面的數(shù)據(jù)庫配置中選擇初始化參數(shù)。
?
?
?
( 2 ) 點(diǎn)擊初始化后進(jìn)入如下初始化參數(shù)界面
?
?
?
該界面有兩個(gè)選項(xiàng)界面,當(dāng)前和 SPFile ,其中當(dāng)前是展示參數(shù)值的,而 SPFile 是修改參數(shù)值的。
( 3 ) 在 SPFile 界面找到 audit_trail 參數(shù),該參數(shù)是管理審計(jì)的,修改它的值。它的取值范圍為: DB 、 True 、 false 、 none 、 os 、 db_extended 、 xml 和 extended 。如果該參數(shù)的值為 True 或 db ,則審計(jì)記錄將被記錄到 sys.aud$ 表中;如果參數(shù)值為 os ,則寫入一個(gè)操作系統(tǒng)文件。
( 4 ) 修改以后單擊應(yīng)用按鈕,然后重啟數(shù)據(jù)庫。
?
2 、登錄審計(jì)
?????? 登錄審計(jì)的命令如下:
?????? ( 1 ) audit session :開啟會(huì)話審計(jì)
?????? ( 2 ) audit session whenever successful :開啟成功操作審計(jì)
?????? ( 3 ) audit session whenever not successful :開啟失敗操作審計(jì)
?????? ( 4 ) noaudit session :禁止會(huì)話審計(jì)
3 、操作審計(jì)
?????? 對(duì)表、表空間等數(shù)據(jù)庫對(duì)象的任何操作都可被審計(jì)。
?????? 語法格式如下:
????????????? audit {statement_opt | system_priv} [by user,…n]
????????????? [by {session | access}] [whenever [not] successful]
?????? 注:
????????????? statement_opt :審計(jì)操作。
????????????? system_priv :指定審計(jì)的系統(tǒng)權(quán)限
????????????? by user,…n :指定審計(jì)的用戶,如果不指定將為所有的用戶審計(jì)
????????????? by session :表示同一會(huì)話中的同一類型的 sql 語句僅寫單個(gè)記錄
????????????? by access :每個(gè)被審計(jì)的語句寫一個(gè)記錄。
????????????? Whenever [not] successful :表示成功或失敗的時(shí)候?qū)徲?jì)
?????? 示例代碼,對(duì)用戶 andy 的新建表操作都審計(jì):
????????????? audit create table by andy by access;
4 、對(duì)象審計(jì)
?????? 還可以審計(jì)對(duì)象的數(shù)據(jù)處理操作,這些操作包括對(duì)表的更新、選擇、插入和刪除等。
?????? 語法格式如下:
????????????? audit {object_opt | all} on
{[schema.]object | drectory directory_name | default}
[by session | access]
[whenever [not] successful]
?????? 其中, object_opt 指審計(jì)操作;
????????????? all 表示所有對(duì)象操作;
????????????? object 表示審計(jì)對(duì)象;
????????????? default :默認(rèn)的審計(jì)選項(xiàng)
????????????? directory directory_name :審計(jì)的目錄名
?????? 示例代碼,審計(jì)用戶 andy 的 t_module 表的 insert 操作:
????????????? audit insert on andy.t_module;
?????? 通過對(duì) dba_audit_object 視圖進(jìn)行查詢,就可以看到審計(jì)記錄。
5 、權(quán)限審計(jì)
?????? 權(quán)限審計(jì)表示只對(duì)系統(tǒng)的某一權(quán)限的使用情況進(jìn)行審計(jì)。
?????? 示例代碼:
????????????? audit select any table whenever successful;
?????? 通過查詢 dba_priv_audit_opts 可以看到權(quán)限審計(jì)的結(jié)果
?
?
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫作最大的動(dòng)力,如果您喜歡我的文章,感覺我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
