ORACLE數(shù)據(jù)庫審計詳解

http://guestart.blog.51cto.com/1510660/1896340

成都創(chuàng)新互聯(lián)長期為上1000家客戶提供的網(wǎng)站建設(shè)服務(wù),團隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為濟水街道企業(yè)提供專業(yè)的成都做網(wǎng)站、成都網(wǎng)站建設(shè),濟水街道網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

http://www.itpub.net/thread-454252-1-1.html
https://yq.aliyun.com/articles/16914

一、何謂數(shù)據(jù)庫審計?
數(shù)據(jù)庫審計,就是對數(shù)據(jù)庫的活動做跟蹤記錄,主要包括數(shù)據(jù)庫連接,SQL語句執(zhí)行,數(shù)據(jù)庫對象訪問這些方面的跟蹤記錄。
 
二、審記記錄的存儲方式
分為兩種:一種是存儲在操作系統(tǒng)文件中,一種是存儲在system表空間中的SYS.AUD$表中。
 
三、對數(shù)據(jù)庫性能影響的考慮
審計必然需要占用CPU,因此,需要綜合平衡審計需求與性能之間的平衡性問題,以確定出最好的審許策略。
 
四、審記結(jié)果中包含哪些信息
前面講到審許結(jié)果的存儲分?jǐn)?shù)據(jù)庫存儲和文件存儲兩種方式。對于數(shù)據(jù)庫存儲的情況,SYS.AUD$表中包含以下信息:
1)·操作系統(tǒng)用戶名                    
2)·數(shù)據(jù)庫用戶名                      
3)·連接會話標(biāo)識                      
4)·終端標(biāo)識                          
5)·被訪問的schema對象名              
6)·嘗試的操作                        
7)·操作的完整代碼                    
8)·日期和時間戳                      
 
若審計記錄存儲在外部操作文件中,則該文件可能包含以下信息:
1)·操作系統(tǒng)產(chǎn)生的審計記錄               
2)·數(shù)據(jù)庫的審計記錄                     
3)·被審計到的數(shù)據(jù)庫操作                 
4)·超級管理員(SYS)的審計記錄            

其中,被寫到文件中的審計記錄是以編碼的方式存儲的,如果要理解這些編碼所對應(yīng)的信息,可以查詢以下數(shù)據(jù)字典表:
編碼信息數(shù)據(jù)字典表
-------------------------------
數(shù)據(jù)庫操作代碼表示嘗試的操作。它的相關(guān)描述可以從數(shù)據(jù)字典表AUDIT_ACTIONS表中查詢到
操作所使用的權(quán)限可以在字典表SYSTEM_PRIVILEGE_MAP中查詢到對應(yīng)的說明
完整的操作代碼操作成功時將返回0,失敗時返回相關(guān)oracle錯誤信息,錯誤信息碼所對應(yīng)的說明可以從oracle官方文檔中獲得
--------------------------------
 
五、缺省的審計
不論當(dāng)前是否已經(jīng)開啟的審計功能,數(shù)據(jù)庫都會把一些數(shù)據(jù)庫相關(guān)的操作寫入外部審計文件中(注意:不是寫入SYS.AUD$表),這些被缺省審計的操作是:
1)·以超級管理員權(quán)限對數(shù)據(jù)庫的連接(connectASSYSDBA或connectASSYSOPER)          
2)·數(shù)據(jù)庫啟動                                                                 
3)·數(shù)據(jù)庫停止                                                               
 
六、對超級管理員用戶的操作行為的審計
超級管理員用戶指的是以ASSYSDBA或ASSYSOPER方式連接數(shù)據(jù)庫的用戶。初始化參數(shù)AUDIT_SYS_OPERATIONS用來指定是超級管理員的審計選項,如果將AUDIT_SYS_OPERATIONS設(shè)置為TRUE,那么所有超級管理員的操作都將被審計,而不管當(dāng)前是否有開啟審計功能,而且所有的審計信息都被寫入外部審計文件中(注意:不是寫入SYS.AUD$表)。
 
七、執(zhí)行審計
1.設(shè)定審計記錄的存放位置
初始化參數(shù)AUDIT_TRAIL指定了審計記錄的存放位置,該參數(shù)有三個取值:
1)·DB審計記錄存放在數(shù)據(jù)庫的SYS.AUD$表中
2)·OS審計記錄存放在外部的操作系統(tǒng)文件中
3)·NONE關(guān)閉審計(缺省值)              

初始化參數(shù)AUDIT_FILE_DEST指定了當(dāng)審?fù)獠繉徲浳募繕?biāo)存儲路徑,其缺省值是$ORACLE_HOME/rdbms/audit
2.審計選項
這個審計選項指的是執(zhí)行審計的AUDIT語句的可選項。AUDIT語句的語法請參考o(jì)racle官方SQL參考。
 
3.以實例說明審計
a.審計某用戶的會話的創(chuàng)建與結(jié)束
AUDIT SESSION BY scott,fey;

b.審計所有用戶的會話的創(chuàng)建與結(jié)束
AUDIT SESSION;

c.審計刪除表的操作
AUDIT DELETE ANY TABLE;

d.審計刪除表的操作(限制:只審計刪除失敗的情況)
AUDIT DELETE ANY TABLE WHENEVER NOT SUCCESSFUL;

e.審計刪除表的操作(限制:只審計刪除成功的情況)
AUDIT DELETE ANY TABLE WHENEVER SUCCESSFUL;

f.審計刪除表的操作(限制:同一個會話中相同的操作語句只審計一次)
AUDIT DELETE ANY TABLE BY SESSION;
(注:對于這種情況,如果審計記錄被設(shè)定為存儲在外部文件中時,這個效果是體現(xiàn)不出來的,因為oracle無法判斷是否已經(jīng)審計過相同的操作語句。)

g.審計刪除表的操作(限制:每支刪除語句都審計,不論同一會話中是否有多條相同的操作語句)
AUDIT DELETE ANY TABLE BY ACCESS;

h.審計對fey.employee表的delete操作
AUDIT DELETE ON fey.employee;

i.審計對fey.employee表的delete、updet、insert操作
AUDIT DELETE,UPDATE,INSERT ON fey.employee;
 
八、停止審計
停止審計使用NOAUDIT語句,該語句的語法請參考o(jì)racle官方SQL參考。下面以實例說明NOAUDIT的使用:
a.停止所有對會話的創(chuàng)建與結(jié)束的審計
NOAUDIT SESSION;

b.停止對用戶fey,scott的會話的創(chuàng)建與結(jié)束的審計
NOAUDIT SESSION BY fey,scott;

c.停止審計刪除表的操作
NOAUDIT DELETE ANY TABLE;

d.停止審計刪除表的操作(限制:停止審計刪除失敗的情況)
NOAUDIT DELETE ANY TABLE WHENEVER NOT SUCCESSFUL;

e.停止審計刪除表的操作(限制:停止審計刪除成功的情況)
NOAUDIT DELETE ANY TABLE WHENEVER SUCCESSFUL;

f.停止審計對fey.employee表的delete操作
NOAUDIT DELETE ON fey.employee;

g.停止審計對fey.employee表的delete、updet、insert操作
NOAUDIT DELETE,UPDATE,INSERT ON fey.employee;
 
九、對審計記錄表SYS.AUD$的管理
當(dāng)SYS.AUD$表的審計記錄越來越多的時候,以至達到存儲極限時,會因為審計記錄無法寫入而產(chǎn)生錯誤。或許我還也需要對該表的數(shù)據(jù)進行一些轉(zhuǎn)儲或者碎片的整理,或是刪除一些我們認(rèn)為不再需要的審計記錄。這些都是要考慮的事情。下面給出一個對該表進行存儲碎片的整理的一個方法:
a.將該表的數(shù)據(jù)select into到另一個表中,或利用export導(dǎo)出到外部文件
b.truncate這張表(要以超級管理員登錄才行)
c.再將原先轉(zhuǎn)儲的數(shù)據(jù)再加載進來。
 
也許我們需要對針對SYS.AUD$表的操作進行審計,如:AUDIT INSERT,UPDATE,DELETE ON sys.aud$BY ACCESS;
 
十、Fine-Grained審計
如前面所述,審計的記錄中并沒有含操作所作用的數(shù)據(jù),比如說,需要審計針對一個表的select,而且需要在審計記錄中包含select語句所返回的數(shù)據(jù)。這時,就需要用到Fine-Grained審計。Fine-Grained審計是基于oracle的事件,其原理是在insert,update或delete相關(guān)的事件中截取相關(guān)的數(shù)據(jù)。屬于orale程序開發(fā)的范疇。具體可以參考相關(guān)oracle文檔。
 
十一、審計相關(guān)的數(shù)據(jù)字典視圖
STMT_AUDIT_OPTION_MAP
AUDIT_ACTIONS
ALL_DEF_AUDIT_OPTS
DBA_STMT_AUDIT_OPTS
DBA_PRIV_AUDIT_OPTS
DBA_OBJ_AUDIT_OPTS
USER_OBJ_AUDIT_OPTS
DBA_AUDIT_TRAIL
USER_AUDIT_TRAIL
DBA_AUDIT_OBJECT
USER_AUDIT_OBJECT
DBA_AUDIT_SESSION
USER_AUDIT_SESSION
DBA_AUDIT_STATEMENT
USER_AUDIT_STATEMENT
DBA_AUDIT_EXISTS
DBA_AUDIT_POLICIES
DBA_FGA_AUDIT_TRAIL

當(dāng)前題目:ORACLE數(shù)據(jù)庫審計詳解
URL鏈接:http://bm7419.com/article28/igopcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)移動網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化、營銷型網(wǎng)站建設(shè)、域名注冊、網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)