資源描述:
《27Oracle深度學習筆記——ORACLE審計》由會員上傳分享����,免費在線閱讀,更多相關內(nèi)容在工程資料-天天文庫�。
1、27.0racle深度學習筆記ORACLE審計審計(Audit)用于監(jiān)視用戶所執(zhí)行的數(shù)據(jù)庫操作�����,并LLOracle會將審計跟蹤結果存放到OS文件(默認位置為$ORACLE_BASE/admin/$ORACLE_SID/adump/)或數(shù)據(jù)庫(存儲在system表空間屮的SYS.AUD$表屮不管是否打開數(shù)據(jù)庫的審計功能����,用管理員權限連接Instance;啟動數(shù)據(jù)庫���;關閉數(shù)據(jù)庫都會被記錄�。1?相關參數(shù):audit.sys_operations12C默認TRUE當設置為true時,所有sys用戶(包括以sysdba,sysoper身份
2��、登錄的用戶)的操作都會被記錄�,audittrail不會寫在aud$表中,這個很好理解,如果數(shù)據(jù)庫還未啟動811(1$不可用,那么像conn/assysdba這樣的連接信息�����,只能記錄在其它地方����。如果是windows平臺,audtitrail會記錄在windows的事件管理中����,如果:是linux/unix平臺則會記錄在audit_file_dest參數(shù)指定的文件中。audit_trail12C默認DBDB:將audittrail記錄在數(shù)據(jù)庫的審計相關表中,如aud$,審計的結果只有連接信息;DB,Extended:這樣審計結果里而除
3��、了連接信息還包含了當時執(zhí)行的具體語句�;OS:將audittrail記錄在操作系統(tǒng)文件中,文件名由audit_file_dest參數(shù)指定;None:不做審計�����;2.審計級別開啟審計功能后��,町在三個級別對數(shù)據(jù)庫進行審計:Statement!語句)、Privilege(權限)����、object(對象)����。Statement按語句審計,如audittable會審計數(shù)據(jù)庫中所有的createtable,droptable,truncatetable語句Privilege按權限來審計,當用戶使用了該權限則被審計,如執(zhí)grantselectanyta
4、bletoa,當執(zhí)行了auditselectanytable語句后,當用戶a訪問了用戶b的表時(如select*fromb.t)會用到selectanytable權限,故會被審計����。注意用戶是自己表的所有者,所以用戶訪問自己的表不會被審計。Object:按對象審計����,只審計on關鍵字指定對象的相關操作,如aduitalter,delete,dropjnsertoncmy.tbyscott;這里會對cmy用八的t表進行市計��,但同吋使用了by子句�,所以只會對scott用戶發(fā)起的操作進行審計。注意Oracle沒冇提供對schema中所冇對
5��、象的審計功能�����,只能一個一個對象審計,對于后面創(chuàng)建的對象�����,Oracle則提供ondefault子句來實現(xiàn)白動審計����,比如執(zhí)行auditdropondefaultbyaccess;后,對于隨后創(chuàng)建的對象的drop操作都會審計。但這個default會對Z后創(chuàng)建的所有數(shù)據(jù)庫對彖有效��,似乎沒辦法指定只對某個用戶創(chuàng)建的對彖有效,想比trigger可以對schema的DDL進行"審計",這個功能稍顯不足����。2.審計相關的視圖dba_audit_trail保存所有的audittrail,只是一個基于aud$的視圖。其它的視圖dba_audit_se
6���、ssion,dba_audit_object,dba_audit_statement31$只是dba_audit_trail白勺一彳����、子集���。dba_stmt_audit_opts可以用來杳看statement審計級別的auditoptions,即數(shù)據(jù)庫設置過哪些statement級別的審計��。dba_obj_audit_opts,dba_priv_audit_opts視圖功能與之類似all_def_audit_opts用來查看數(shù)據(jù)庫用ondefault子句設置了哪些默認對象審計����。其他相關視圖STMT_AUDIT_OPTION_MA
7、P-市計選項類型代碼AUDIT_ACTIONS-action彳弋碼ALLDEFAUDITOPTS-對象創(chuàng)建時默認的對象審計選項DBA_STMT_AUDIT_OPTS-當前數(shù)據(jù)庫系統(tǒng)審計選項DBA_PRIV_AUDIT_OPTS-權限審計選項DBA_OBJ_AUDIT_OPTSUSER_OBJ_AUDIT_OPTS-對象審計選項DBA_AUDIT_TRAILUSER_AUDIT_TRAIL-審計記錄DBA_AUDIT_OBJECTUSERAUDITOBJECT-審計對象列表-session審計DBA_AUDIT_SESSIONUS
8����、ER_AUDIT_SESSIONDBA_AUDIT_STATEMENTUSER_AUDIT_STATEMENT-語句審計DBA_AUDIT_EXISTS-使用BYAUDITNOTEXISTS選項的審計DBA_AUDIT_POLICIES■-審POLICIESDB
