2013年4月27日 星期六

10:52

1、审计的功能:监控用户在database action (操作)

2、审计分类

1 session :在同一个session,相同的语句只产生一个审计结果(默认)

2 access   在同一个session,每一个语句产生一个审计结果

 3、启用审计(默认不启用)

SYS @ prod >show parameter audit;

audit_file_dest                      string      /u01/app/oracle/admin/prod/adump

audit_sys_operations                 boolean     FALSE

audit_syslog_level                   string

audit_trail                          string      NONE    (不启用)

SYS @ prod >alter system set audit_trail=db  scope=spfile ;

System altered.

SYS @ prod > startup force;        静态参数需要重启实例

ORACLE instance started.

Total System Global Area  167772160 bytes

Fixed Size                  1218316 bytes

Variable Size              83888372 bytes

Database Buffers           79691776 bytes

Redo Buffers                2973696 bytes

Database mounted.

Database opened.

SYS @ prod > show parameter audit

NAME                                 TYPE                            VALUE

------------------------------------ ----------- ------------------------------

audit_file_dest                      string      /u01/app/oracle/admin/prod/adump

audit_sys_operations          boolean     FALSE           ——audit_sys_operations=true ,启用对于sys 用户的审计

audit_syslog_level               string

audit_trail                              string      DB

——audit_trail 

        1)  none  不启用audit

            2)  db 将审计结果放在数据字典里(database),只有dba 可以访问

            3) os 将审计结果存放到操作系统的文件里(由audit_file_dest指定的位置)   】

【启用audit ,默认不审计sys用户的action     audit_sys_operations=true ,启用对于sys 用户的审计】

4、审计的对象:(默认情况:session ,对成功和不成功的同时审计)

  1)语句审计

——创建语句审计

SYS @ prod > audit table;                   【涉及到table关键字的都会列入审计内容】

Audit succeeded.

SYS @ prod > noaudit table;              【关闭审计】

SYS @ prod > desc  dba_audit_tail;

SYS @ prod > audit table by tom;    【对用户tom进行语句审计】

Audit succeeded.

SYS @ prod > audit table by tom whenever successful ;       【对用户tom进行成功的语句审计,失败的语句不审计】

Audit succeeded.

——查看审计设置

SYS @ prod >  select user_name,audit_option from dba_stmt_audit_opts;

USER_NAME                      AUDIT_OPTION

------------------------------ ----------------------------------------

SCOTT                          TABLE

SCOTT @ prod >drop table emp1;

Table dropped.

SCOTT @ prod >create table emp1 as select * from emp;  

Table created.

SYS @ prod > conn tom/tom

Connected.

TOM @ prod > create table t01 (id int);

Table created.

TOM @ prod > drop table t01 purge;

Table dropped.

TOM @ prod > conn /as sysdba

Connected.

SYS @ prod > alter session set nls_date_format='yyyy-mm-dd hh24:mi:ss';   

Session altered.

SYS @ prod > col username for a10

SYS @ prod >  col obj_name for a10

SYS @ prod >  desc  dba_audit_tail ;

SYS @ prod >select    USERNAME,TIMESTAMP,OBJ_NAME,ACTION_NAME    from    dba_audit_trail;

USERNAME   TIMESTAMP           OBJ_NAME   ACTION_NAME

---------- ------------------- ---------- ----------------------------

SCOTT      2013-01-18 08:31:43 DEPT1      DROP TABLE

SCOTT      2013-01-18 08:32:33 DEPT       DROP TABLE

SCOTT      2013-01-18 08:32:51 EMP1       DROP TABLE

SCOTT      2013-01-18 08:33:38 EMP1       CREATE TABLE

   

——审计结果存放到aud$的基表里,通过dba_audit_trail 视图查看

SYS @ prod > select count(*) from aud$;      

COUNT(*)

----------

4

——删除审计结果

SYS @ prod > delete from    aud$;
8 rows deleted.

——关闭审计

SYS @ prod > noaudit table   

Noaudit succeeded.

2)权限审计

——创建权限审计

SYS @ prod > audit create table; 【只审计create 语句,其他语句不审计     

Audit succeeded.

SYS @ prod > conn scott/tiger

Connected.

SCOTT @ prod > create table dept1 as select * from dept;

Table created.

SCOTT @ prod > drop table dept1 purge;                      【不经过回收站,直接将文件删除         

Table dropped.

SCOTT @ prod > conn /as sysdba

Connected.

SCOTT @ prod > select USERNAME,TIMESTAMP,OWNER,OBJ_NAME,ACTION_NAME from dba_audit_trail; 

USERNAME   TIMESTAMP OBJ_NAME   ACTION_NAME

---------- --------- ---------- ----------------------------

SCOTT      11-AUG-11 DEPT1      CREATE TABLE

3)对象审计

——创建对象审计

SYS @ prod > audit all on scott.emp1;    【在某个对象上建立审计】                  

Audit succeeded.

SYS @ prod > conn scott/tiger

Connected.

SCOTT @ prod > select * from emp1;

EMPNO ENAME      JOB              MGR HIREDATE         SAL       COMM     DEPTNO

---------- ---------- --------- ---------- --------- ---------- ---------- ----------

7369 SMITH      CLERK           7902 17-DEC-80        800                    20

7499 ALLEN      SALESMAN        7698 20-FEB-81       1600        300         30

7521 WARD       SALESMAN        7698 22-FEB-81       1250        500         30

7566 JONES      MANAGER         7839 02-APR-81       2975                    20

7654 MARTIN     SALESMAN        7698 28-SEP-81       1250       1400         30

7698 BLAKE      MANAGER         7839 01-MAY-81       2850                    30

7782 CLARK      MANAGER         7839 09-JUN-81       2450                    10

7788 SCOTT      ANALYST         7566 19-APR-87       3000        100         40

7839 KING       PRESIDENT            17-NOV-81       5000                    10

7844 TURNER     SALESMAN        7698 08-SEP-81       1500          0         30

7876 ADAMS      CLERK           7788 23-MAY-87       1100                    20

7900 JAMES      CLERK           7698 03-DEC-81        950                    30

7902 FORD       ANALYST         7566 03-DEC-81       3000                    20

7934 MILLER     CLERK           7782 23-JAN-82       1300                    10

SCOTT @ prod >update emp1 set sal=9000 where empno=7788;

1 row updated.

SCOTT @ prod > delete from emp1 where rownum<2;

1 row deleted.

SCOTT @ prod >conn /as sysdba

Connected.

SYS @ prod >select username,ses_actions,obj_name,to_char(timestamp,'yyyy-mm-dd HH24:MI:SS')     from dba_audit_trail;

USERNAME   SES_ACTIONS         OBJ_NAME   TO_CHAR(TIMESTAMP,'

---------- ------------------- ---------- -------------------

SCOTT      ---S-----SS-----    EMP1       2013-01-18 08:45:34

【其中S表示successful ,表示在这个位置操作是成功的,F表示failure 失败,B表示both,两者都有】。

5、精细审计Fine Grained Auditing (FGA)

用于审计用户在特定数据行或列上的SQL操作

精细审计是通过DBMS_FGA包实现。

——建立审计策略

SYS @ prod >exec dbms_fga.add_policy(object_schema=>'scott',object_name=>'emp',policy_name=>'chk_emp',   audit_condition =>'deptno=20',audit_column =>'sal', statement_types =>'update,select');

policy_name=>    可以随便写】

PL/SQL procedure successfully completed.

SYS @ prod > conn scott/tiger

Connected.

SCOTT @ prod > select * from emp;

EMPNO ENAME      JOB              MGR HIREDATE         SAL       COMM     DEPTNO

---------- ---------- --------- ---------- --------- ---------- ---------- ----------

7369 SMITH      CLERK           7902 17-DEC-80        800                    20

7499 ALLEN      SALESMAN        7698 20-FEB-81       1600        300         30

7521 WARD       SALESMAN        7698 22-FEB-81       1250        500         30

7566 JONES      MANAGER         7839 02-APR-81       2975                    20

7654 MARTIN     SALESMAN        7698 28-SEP-81       1250       1400         30

7698 BLAKE      MANAGER         7839 01-MAY-81       2850                    30

7782 CLARK      MANAGER         7839 09-JUN-81       2450                    10

7788 SCOTT      ANALYST         7566 19-APR-87       3000        100         40

7839 KING       PRESIDENT            17-NOV-81       5000                    10

7844 TURNER     SALESMAN        7698 08-SEP-81       1500          0         30

7876 ADAMS      CLERK           7788 23-MAY-87       1100                    20

7900 JAMES      CLERK           7698 03-DEC-81        950                    30

7902 FORD       ANALYST         7566 03-DEC-81       3000                    20

7934 MILLER     CLERK           7782 23-JAN-82       1300                    10

14 rows selected.

SCOTT @ prod > select * from emp where deptno=20;

EMPNO ENAME      JOB              MGR HIREDATE         SAL       COMM     DEPTNO

---------- ---------- --------- ---------- --------- ---------- ---------- ----------

7369 SMITH      CLERK           7902 17-DEC-80        800                    20

7566 JONES      MANAGER         7839 02-APR-81       2975                    20

7876 ADAMS      CLERK           7788 23-MAY-87       1100                    20

7902 FORD       ANALYST         7566 03-DEC-81       3000                    20

SCOTT @ prod > update emp set deptno=10 where empno=7788;

1 row updated.

SCOTT @ prod > update emp set sal=8000 where empno=7788;

1 row updated.

SCOTT @ prod > update emp set sal=8000 where deptno=20;

4 rows updated.

SCOTT @ prod > commit;

Commit complete.

【验证审计结果 结果存放于 dba_fga_audit_trail 视图】

SCOTT @ prod > conn /as sysdba

Connected.

SYS @ prod > select db_user,to_char(timestamp,'yyyy-mm-dd hh24:mi:ss') "time" ,sql_text from dba_fga_audit_trail;   

DB_USER    time                SQL_TEXT

---------- ------------------- --------------------------------------------------

SCOTT      2011-08-11 11:31:42 select * from emp

SCOTT      2011-08-11 11:31:49 select * from emp where deptno=20

SCOTT      2011-08-11 11:32:12 update emp set sal=8000 where empno=7788

SCOTT      2011-08-11 11:32:21 update emp set sal=8000 where deptno=20

——【精细审计结果存放到fga_log$的基表里,通过dba_fga_audit_trail 查看。】

SYS @ prod > select count(*) from fga_log$;

COUNT(*)

----------

4

SYS @ prod > delete from fga_log$;

4 rows deleted.

SYS @ prod >  select db_user,to_char(timestamp,'yyyy-mm-dd hh24:mi:ss') "time" ,sql_text from dba_fga_audit_trail;

no rows selected

——【禁止精细审计】

SYS @ prod >  exec dbms_fga.disable_policy(  object_schema=>'scott',object_name=>'emp',  policy_name=>'chk_emp');

PL/SQL procedure successfully completed.

——【激活精细审计】

SYS @ prod > exec dbms_fga.enable_policy(  object_schema=>'scott',object_name=>'emp',   policy_name=>'chk_emp');

PL/SQL procedure successfully completed.

——【删除FGA策略】

SYS @ prod > exec dbms_fga.drop_policy(   object_schema=>'scott',object_name=>'emp',  policy_name=>'chk_emp');

PL/SQL procedure successfully completed.

——【删除精细审计的结果】

SYS @ prod > delete from sys.fga_log$;

6、应用审计(通过触发器来实现)——用于记载DML操作所引起的数据变化

1)建立审计表(用来存放审计结果)

SCOTT @ prod > create table audit_emp_change ( name varchar2(10), oldsal number(6,2), newsal number(6,2) ,time date);

Table created.

2)建立DML 触发器 

SCOTT @ prod >   create or replace trigger tr_sal_change

     after update of sal on scott.emp                                          ——触发条件

     for each row

     declare

       v_temp int;

    begin

       select count(*)  into v_temp from audit_emp_change

             where name=:old.ename;

    if v_temp=0 then

     insert into audit_emp_change

        values(:old.ename,:old.sal,:new.sal,sysdate);

   else

     update audit_emp_change

      set oldsal=:old.sal ,newsal=:new.sal ,time=sysdate

            where name=:old.ename;

     end if;

  end;

/

 

 

3)执行DML操作

SCOTT @ prod > update scott.emp set sal=6000 where empno=7788;

1 row updated.

4)查看审计结果

SYS @ prod > select name,oldsal,newsal,

  to_char(time,'YYYY-MM-DD HH24:MI') FROM AUDIT_EMP_CHANGE;

NAME           OLDSAL     NEWSAL TO_CHAR(TIME,'YY

---------- ---------- ---------- ----------------

SCOTT            2000       6000 2011-03-03 04:28

Oracle11g温习-第十九章:审计(audit)的更多相关文章

  1. Oracle11g温习-第十六章:用户管理

    2013年4月27日 星期六 10:50 1.概念 (1)schema : user.object    就是用户创建的对象 (2)用户认证方式:                            ...

  2. Oracle11g温习-第十四章:约束( constraint )

    2013年4月27日 星期六 10:48 1.约束的功能 通过一些强制性商业规则,保证数据的完整性.一致性 2.约束的类别 1 )  not null    不允许为空     2 )  check  ...

  3. Oracle11g温习-第十二章:tables

    2013年4月27日 星期六 10:44 1.表的功能 存储.管理数据的基本单元(二维表:由行和列组成) 2.表的类型  1)普通表:[heap table(堆表) :数据存储时,无序的,对它的访问采 ...

  4. Python之路【第十九章】:Django进阶

    Django路由规则 1.基于正则的URL 在templates目录下创建index.html.detail.html文件 <!DOCTYPE html> <html lang=&q ...

  5. 第十九章——使用资源调控器管理资源(1)——使用SQLServer Management Studio 配置资源调控器

    原文:第十九章--使用资源调控器管理资源(1)--使用SQLServer Management Studio 配置资源调控器 本系列包含: 1. 使用SQLServer Management Stud ...

  6. 第十九章——使用资源调控器管理资源(2)——使用T-SQL配置资源调控器

    原文:第十九章--使用资源调控器管理资源(2)--使用T-SQL配置资源调控器 前言: 在前一章已经演示了如何使用SSMS来配置资源调控器.但是作为DBA,总有需要写脚本的时候,因为它可以重用及扩展. ...

  7. 第十九章 Django的ORM映射机制

    第十九章 Django的ORM映射机制 第一课 Django获取多个数据以及文件上传 1.获取多选的结果(checkbox,select/option)时: req.POST.getlist('fav ...

  8. Gradle 1.12用户指南翻译——第四十九章. Build Dashboard 插件

    本文由CSDN博客貌似掉线翻译,其他章节的翻译请参见: http://blog.csdn.net/column/details/gradle-translation.html 翻译项目请关注Githu ...

  9. Gradle 1.12翻译——第十九章. Gradle 守护进程

    有关其他已翻译的章节请关注Github上的项目:https://github.com/msdx/gradledoc/tree/1.12,或访问:http://gradledoc.qiniudn.com ...

随机推荐

  1. JDBC编程的步骤

    一.进行JDBC编程的步骤大致如下: 1.      加载数据库驱动,通常使用Class类的forName()静态方法来加载驱动.如下代码: Class.forName(dirvirClass) 上面 ...

  2. usart2 重映射

    今天拾起闲置很久的灰机,测试发现nrf2401坏掉,重新淘宝.还发现机上搭载的usart1坏掉,换成usart2,发现端口被电机占用,重映射到PD5,PD6 关键是后面两句不要忘记了 RCC_APB1 ...

  3. 将tiff文件转化为jpg文件并保存

    jar包准备 jai-codec和jai-core 主要过程 private boolean parseTifFile(FileItem item) { logger.info("----- ...

  4. Python open 对应的参数

  5. Intellij idea 添加浏览器

    最近的项目要做一个海康的网页端的监控,需要下载海康的插件,但是试验了一下,Chrome和IE的都不支持插件的显示,只有搜狗的显示,但是Idea的默认浏览器里面没有,所以要添加一个默认的浏览器 方法很简 ...

  6. 一: vue的基本使用

    一: vue的下载 vue.js是目前前端web开发最流行的工具库之一,由尤雨溪在2014年2月发布的. 另外几个常见的工具库:react.js /angular.js 官方网站: ​ 中文:http ...

  7. redis简介(未完成)

    redis是一个用c语言开发的一个开源的高性能键值对(key-value)数据库,基本类型: 1)字符串型 string 2)字符串列表 lists 3)字符串集合 sets 4)有序字符串集合 so ...

  8. django分页 Paginator

    分页功能是几乎所有的网站上都需要提供的功能,当你要展示的条目比较多时,必须进行分页,不但能减小数据库读取数据压力,也有利于用户浏览. Django又很贴心的为我们提供了一个Paginator分页工具, ...

  9. 剖析Hadoop和Spark的Shuffle过程差异

    一.前言 对于基于MapReduce编程范式的分布式计算来说,本质上而言,就是在计算数据的交.并.差.聚合.排序等过程.而分布式计算分而治之的思想,让每个节点只计算部分数据,也就是只处理一个分片,那么 ...

  10. sort-归并排序

    void sort_merge(vector<int> &v,int left,int right) { if(left>=right) return; int mid=(l ...