1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)

  1. SQL> CONN /AS SYSDBA
  2. SQL> show parameter audit
  3. NAME                                 TYPE        VALUE
  4. ------------------------------------ ----------- ------------------------------
  5. audit_file_dest                      string      F:\APP\ADMINISTRATOR\ADMIN\ORCL\ADUMP
  6. audit_sys_operations                 boolean     TRUE
  7. audit_trail                          string      DB_EXTENDED

如果没有使用下面语句更改:

  1. SQL> alter system set audit_trail=db_extended scope=spfile;

注意audit_trail要为DB_EXTENDED才记录执行的具体语句...

2、重启实例

  1. SQL> shutdown immediate;
  2. SQL> startup

3、针对某表的DML审计(错误的也记录)

  1. SQL> AUDIT UPDATE,DELETE,INSERT ON T_TEST by access;

4、对该表做各种DML操作

用scott用户登录

  1. SQL> conn scott/123
  2. SQL> create table t_test as select * from emp;
  3. SQL> update t_test set emp1='111';
  4. *
  5. 第 1 行出现错误:
  6. ORA-00904: "EMP1": 标识符无效
  7. SQL> delete from t_test where rownum=1;
  8. 已删除 1 行。
  9. SQL> commit;

5、查询审计信息

  1. SQL> select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT
  2. SQL> from DBA_COMMON_AUDIT_TRAIL ORDER BY EXTENDED_TIMESTAMP DESC;

或者

  1. SQL> select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT from DBA_COMMON_AUDIT_TRAIL
  2. SQL> where OBJECT_NAME='T_TEST'
  3. SQL> and STATEMENT_TYPE in ('INSERT','UPDATE','DELETE');

---结果:

  1. SQL> /
  2. EXTENDED_TIMESTAMP                       SESSION_ID SQL_TEXT
  3. ---------------------------------------- ---------- ----------------------------
  4. ------------
  5. 14-8月 -12 04.14.45.187000 下午 +08:00       190125 update t_test set emp1='111'
  6. 14-8月 -12 04.26.02.968000 下午 +08:00       190125 delete from t_test where rownum=1

注意:审计一般只用于对普通用户操作,一般不审计SYS用户

对于windows系统,对sys用户的审计信息并不存在AUDIT_FILE_DEST参数指定的目录里,而是在windows的事件管理器中。

---------------------------------------------------------------------------------------------------------------------

另外通过细粒度审计FGA也可以实现上述审计:

用法创建审计策略:

  1. Syntax
  2. DBMS_FGA.ADD_POLICY(
  3. object_schema   VARCHAR2,
  4. object_name     VARCHAR2,
  5. policy_name     VARCHAR2,
  6. audit_condition VARCHAR2,
  7. audit_column    VARCHAR2,
  8. handler_schema  VARCHAR2,
  9. handler_module  VARCHAR2,
  10. enable          BOOLEAN  );

删除审计策略:

  1. DBMS_FGA.DROP_POLICY(
  2. object_schema  VARCHAR2,
  3. object_name    VARCHAR2,
  4. policy_name    VARCHAR2 );

启用审计策略:

  1. DBMS_FGA.ENABLE_POLICY(
  2. object_schema  VARCHAR2 := NULL,
  3. object_name    VARCHAR2,
  4. policy_name    VARCHAR2,
  5. enable         BOOLEAN := TRUE);

禁用审计策略:

  1. DBMS_FGA.DISABLE_POLICY(
  2. object_schema  VARCHAR2,
  3. object_name    VARCHAR2,
  4. policy_name    VARCHAR2 );

首先,创建审计策略

  1. SQL> conn /as sysdba
  2. 已连接。
  3. SQL> begin
  4. 2  dbms_fga.add_policy
  5. 3  (
  6. 4  object_schema=>'SCOTT',object_name=>'T_TEST',
  7. 5  policy_name=>'Test_audit'
  8. 6  );
  9. 7  end;
  10. 8  /
  11. PL/SQL 过程已成功完成。
  12. SQL> conn scott/tigger

进行查询

  1. SQL> select ename from t_test;

使用SYS登录进行查询,

  1. SQL> select statement_type,SQL_TEXT from dba_fga_audit_trail;
  2. STATEME SQL_TEXT
  3. ------- ----------------------------------------
  4. SELECT  select ename from t_test

------------

注意: 经过测试发现审计到的SQL语句存在着大小写2种格式。

直接执行的SQL语句,是什么样的语句,审计到的也就是什么样。

在存储里执行的语句,审计到的全是大写的语句。

存储里动态执行的语句,是什么样的语句,审计到的也就是什么样的语句。

  1. BEGIN
  2. EXECUTE immediate 'delete FrOm emp WHERE ROWNUM=1';
  3. END;

审计到的就是

  1. DELETE delete FrOm emp WHERE ROWNUM=1;

原文地址:http://blog.csdn.net/edcvf3/article/details/7865688

oracle开启audit(审计)的更多相关文章

  1. ORACLE AUDIT 审计

    转自 http://blog.csdn.net/dnnyyq/article/details/4525980 1.什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计 ...

  2. linux audit审计(5)--audit规则配置

    audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志. 规则类型可分为: 1.控制规则:控制audit系统的规则: 2.文 ...

  3. 关于Oracle开启自动收集统计信息的SPA测试

    主题:关于Oracle开启自动收集统计信息的SPA测试 环境:Oracle RAC 11.2.0.4(Primary + Standby) 需求:生产Primary库由于历史原因关闭了自动统计信息的收 ...

  4. 行云管家 V4.7产品新特性-国际化版本、支持Oracle的数据库审计、主机密码自动修改策略 发布日期:2018-11-22

    行云管家在线体验: 行云管家[官网]-领先的云计算管理平台-云安全,堡垒机,自动化运维​ 行云管家新手有礼活动: 行云管家新手有礼,新用户1元即可体验专业版-优惠券​ 发布日期:2018-11-22 ...

  5. MySQL5.7 (审计)安装audit审计插件

    转载自:https://blog.51cto.com/13941177/2173086 注意: 安装插件的方式优缺点: 缺点:日志信息比较大,对性能影响大. 优点:对每一时刻每一用户的操作都有记录. ...

  6. linux audit审计(8)--开启audit对系统性能的影响

    我们使用测试性能的工具,unixbench,它有一下几项测试项目: Execl Throughput 每秒钟执行 execl 系统调用的次数 Pipe Throughput 一秒钟内一个进程向一个管道 ...

  7. Oracle Audit 审计功能的认识与使用

    1.Audit的概念 Audit是监视和记录用户对数据库进行的操作,以供DBA进行问题分析.利用Audit功能,可以完成以下任务: 监视和收集特定数据库活动的数据.例如管理员能够审计哪些表被更新,在某 ...

  8. 关于MySQL AUDIT(审计)那点事

    2017年06月02日MySQL社区版本最新版为MySQL_5.7.18,但是该版本不带AUDIT功能(MySQL Enterprise Edition自带AUDIT功能),因此需要加载plugin( ...

  9. oracle表ddl审计

    ============= 表ddl 审计============== 1.table信息 SQL> select * from test; ID CUST_CREDIT_LIMIT TIME ...

随机推荐

  1. 命令行创建maven模块工程

    上一边文章,借助外部eclipse来创建模块项目,本文直接使用maven命令来创建 mvn archetype:generate -DgroupId=com.mycompany.demo -Darti ...

  2. C语言高效编程的几招(绝对实用,绝对经典)

    编写高效简洁的C语言代码,是许多软件工程师追求的目标.废话不说,走起! 第一招:以空间换时间 计算机程序中最大的矛盾是空间和时间的矛盾,那么,从这个角度出发逆向思维来考虑程序的效率问题 eg.字符串的 ...

  3. myeclipse-10.7-offline-installer-windows安装图解及注意事项

    MyEclipse企业级工作平台(MyEclipseEnterprise Workbench ,简称MyEclipse)是对EclipseIDE的扩展,利用它我们能够在数据库和JavaEE的开发.公布 ...

  4. iOS开发——总结篇&关键字介绍

    关键字介绍 在做iOS开发中,系统的各个关键字处处都是,但是未必每一个关键字都是那么的明白,所以罗列出一些关键字供大家互相学习,有不完善之处请指正,谢谢 atomic atomic是Objc使用的一种 ...

  5. 解读Unity中的CG编写Shader系列4——unity中的圆角矩形shader

    上篇文章中我们掌握了表面剔除和剪裁模式 这篇文章将利用这些知识实现一个简单的,可是又非经常常使用的样例:把一张图片做成圆角矩形 例3:圆角矩形Shader 好吧我承认在做这个样例的时候走了不少弯路,因 ...

  6. 日志分析(二) logstash patterns

    grok-patterns内置了很多基础变量的正则表达式的log解析规则,其中包括apache的log解析(同样可以用于nginx的log解析).   基于nginx日志分析配置: 1.配置nginx ...

  7. VirtualBox命令更改虚拟硬盘空间

    主要是使用VBoxManage命令来操作 第一步:打开CMD,进入到virtualbox存放虚拟机的目录中(win7 系统可以直接在文件夹空白处按住shift键右键鼠标选择[在此处打开命令窗口]),输 ...

  8. Python学习 之 数据类型(邹琪鲜 milo)

    1.Python中的数据类型:数字.字符串.列表.元组.字典 2.数字类型包括整型.长整型.浮点型.复数型 type(number):获取number的数据类型 整型(int):范围:-2,147,4 ...

  9. 错误:expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘{’ token

    GCC编译C源程序时出现:错误:expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘{’ token,通常是因为在函数声明(包括包含的头文 ...

  10. 如何在VS C++中高亮用户自定义关键字

    这篇文章主要参考一篇英文博客,具体步骤如下: 1.在VS中找到msdev.exe所在的目录,一般在...\Microsoft Visual Studio.NET\Common7\IDE\devnev. ...