oracle开启audit(审计)
1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)
- SQL> CONN /AS SYSDBA
- SQL> show parameter audit
- NAME TYPE VALUE
- ------------------------------------ ----------- ------------------------------
- audit_file_dest string F:\APP\ADMINISTRATOR\ADMIN\ORCL\ADUMP
- audit_sys_operations boolean TRUE
- audit_trail string DB_EXTENDED
如果没有使用下面语句更改:
- SQL> alter system set audit_trail=db_extended scope=spfile;
注意audit_trail要为DB_EXTENDED才记录执行的具体语句...
2、重启实例
- SQL> shutdown immediate;
- SQL> startup
3、针对某表的DML审计(错误的也记录)
- SQL> AUDIT UPDATE,DELETE,INSERT ON T_TEST by access;
4、对该表做各种DML操作
用scott用户登录
- SQL> conn scott/123
- SQL> create table t_test as select * from emp;
- SQL> update t_test set emp1='111';
- *
- 第 1 行出现错误:
- ORA-00904: "EMP1": 标识符无效
- SQL> delete from t_test where rownum=1;
- 已删除 1 行。
- SQL> commit;
5、查询审计信息
- SQL> select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT
- SQL> from DBA_COMMON_AUDIT_TRAIL ORDER BY EXTENDED_TIMESTAMP DESC;
或者
- SQL> select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT from DBA_COMMON_AUDIT_TRAIL
- SQL> where OBJECT_NAME='T_TEST'
- SQL> and STATEMENT_TYPE in ('INSERT','UPDATE','DELETE');
---结果:
- SQL> /
- EXTENDED_TIMESTAMP SESSION_ID SQL_TEXT
- ---------------------------------------- ---------- ----------------------------
- ------------
- 14-8月 -12 04.14.45.187000 下午 +08:00 190125 update t_test set emp1='111'
- 14-8月 -12 04.26.02.968000 下午 +08:00 190125 delete from t_test where rownum=1
注意:审计一般只用于对普通用户操作,一般不审计SYS用户
对于windows系统,对sys用户的审计信息并不存在AUDIT_FILE_DEST参数指定的目录里,而是在windows的事件管理器中。
---------------------------------------------------------------------------------------------------------------------
另外通过细粒度审计FGA也可以实现上述审计:
用法创建审计策略:
- Syntax
- DBMS_FGA.ADD_POLICY(
- object_schema VARCHAR2,
- object_name VARCHAR2,
- policy_name VARCHAR2,
- audit_condition VARCHAR2,
- audit_column VARCHAR2,
- handler_schema VARCHAR2,
- handler_module VARCHAR2,
- enable BOOLEAN );
删除审计策略:
- DBMS_FGA.DROP_POLICY(
- object_schema VARCHAR2,
- object_name VARCHAR2,
- policy_name VARCHAR2 );
启用审计策略:
- DBMS_FGA.ENABLE_POLICY(
- object_schema VARCHAR2 := NULL,
- object_name VARCHAR2,
- policy_name VARCHAR2,
- enable BOOLEAN := TRUE);
禁用审计策略:
- DBMS_FGA.DISABLE_POLICY(
- object_schema VARCHAR2,
- object_name VARCHAR2,
- policy_name VARCHAR2 );
首先,创建审计策略
- SQL> conn /as sysdba
- 已连接。
- SQL> begin
- 2 dbms_fga.add_policy
- 3 (
- 4 object_schema=>'SCOTT',object_name=>'T_TEST',
- 5 policy_name=>'Test_audit'
- 6 );
- 7 end;
- 8 /
- PL/SQL 过程已成功完成。
- SQL> conn scott/tigger
进行查询
- SQL> select ename from t_test;
使用SYS登录进行查询,
- SQL> select statement_type,SQL_TEXT from dba_fga_audit_trail;
- STATEME SQL_TEXT
- ------- ----------------------------------------
- SELECT select ename from t_test
------------
注意: 经过测试发现审计到的SQL语句存在着大小写2种格式。
直接执行的SQL语句,是什么样的语句,审计到的也就是什么样。
在存储里执行的语句,审计到的全是大写的语句。
存储里动态执行的语句,是什么样的语句,审计到的也就是什么样的语句。
- BEGIN
- EXECUTE immediate 'delete FrOm emp WHERE ROWNUM=1';
- END;
审计到的就是
- DELETE delete FrOm emp WHERE ROWNUM=1;
原文地址:http://blog.csdn.net/edcvf3/article/details/7865688
oracle开启audit(审计)的更多相关文章
- ORACLE AUDIT 审计
转自 http://blog.csdn.net/dnnyyq/article/details/4525980 1.什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计 ...
- linux audit审计(5)--audit规则配置
audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志. 规则类型可分为: 1.控制规则:控制audit系统的规则: 2.文 ...
- 关于Oracle开启自动收集统计信息的SPA测试
主题:关于Oracle开启自动收集统计信息的SPA测试 环境:Oracle RAC 11.2.0.4(Primary + Standby) 需求:生产Primary库由于历史原因关闭了自动统计信息的收 ...
- 行云管家 V4.7产品新特性-国际化版本、支持Oracle的数据库审计、主机密码自动修改策略 发布日期:2018-11-22
行云管家在线体验: 行云管家[官网]-领先的云计算管理平台-云安全,堡垒机,自动化运维 行云管家新手有礼活动: 行云管家新手有礼,新用户1元即可体验专业版-优惠券 发布日期:2018-11-22 ...
- MySQL5.7 (审计)安装audit审计插件
转载自:https://blog.51cto.com/13941177/2173086 注意: 安装插件的方式优缺点: 缺点:日志信息比较大,对性能影响大. 优点:对每一时刻每一用户的操作都有记录. ...
- linux audit审计(8)--开启audit对系统性能的影响
我们使用测试性能的工具,unixbench,它有一下几项测试项目: Execl Throughput 每秒钟执行 execl 系统调用的次数 Pipe Throughput 一秒钟内一个进程向一个管道 ...
- Oracle Audit 审计功能的认识与使用
1.Audit的概念 Audit是监视和记录用户对数据库进行的操作,以供DBA进行问题分析.利用Audit功能,可以完成以下任务: 监视和收集特定数据库活动的数据.例如管理员能够审计哪些表被更新,在某 ...
- 关于MySQL AUDIT(审计)那点事
2017年06月02日MySQL社区版本最新版为MySQL_5.7.18,但是该版本不带AUDIT功能(MySQL Enterprise Edition自带AUDIT功能),因此需要加载plugin( ...
- oracle表ddl审计
============= 表ddl 审计============== 1.table信息 SQL> select * from test; ID CUST_CREDIT_LIMIT TIME ...
随机推荐
- ADO.NET 快速入门(八):处理 Errors
除了 Try/Catch 和 Exceptions 以外,新的 ADO.NET 数据框架也允许在 DataSet 的每行数据添加错误信息.如果 Updates 或者其他操作失败,SqlDataAdap ...
- andriod开发,简单的封装网络请求并监听返回.
一.为什么封装 因为android 4.0 以后的发送网络请求必须要放到异步线程中,而异步线程必须跟handle合作才能更新主线程中的UI,所以建议用一个类继承handler来异步处理网络请求. 二. ...
- Codeforces Round #332 (Div. 2) D. Spongebob and Squares 数学题枚举
D. Spongebob and Squares Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/contest/ ...
- 关于android 将对象写入文件以及从文件读取对象
由于项目需求,需要保存用户登录过的一些配置,当下次登录的时候读取登录过的配置,所以简单的SharePreferences没有办法满足,于是找到了Java中ObjectInputStream 与 Obj ...
- ios5 xcode 4.2 中 release显示编译警告或错误的解决方法
转自:http://lizi464789754.blog.163.com/blog/static/1689370852011924113245778/ 由于 iOS5 xcode4.2 引入了ARC ...
- Maven 插件开发(一)
项目在重构之后,想由ant切换到maven,在转换的过程中遇到一个问题.因为项目是基于OSGi的架构,而OSGi在运行时是依赖于插件环境的,bundle之间存在package依赖.而maven是基于d ...
- PAT 1021
1021. Deepest Root (25) A graph which is connected and acyclic can be considered a tree. The height ...
- json对象,使用 “ . ”获取值是,不能使用变量作为属性名。
var he={'aa':"aa",'bb':'bb'}; var chun={'cc':"aa",'dd':'mm'}; c=he.aa; n=chun.c; ...
- Android(java)学习笔记107-0:通过反射获得构造方法并且使用
1.获取字节码文件对象: Class c = Class.forName("cn.itcast_01.Person"); 2.获取构造方法 ...
- Android(java)学习笔记90:泛型类的概述和使用
用法一: 下面我们首先定义泛型类: package cn.itcast_04; /* * 泛型类:把泛型定义在类上 */ public class ObjectTool<T> { //这里 ...