資源描述:
《oracle審計詳解》由會員上傳分享�����,免費在線閱讀��,更多相關內(nèi)容在應用文檔-天天文庫�����。
1���、oracle審計詳解.txt愛一個人很難��,恨一個人更難����,又愛又恨的人最難���。愛情永遠不可能是天平���,想在愛情里幸福就要舍得傷心!有些煩惱是我們憑空虛構的���,而我們卻把它當成真實去承受�。oracle審計詳解Sql>altersystemsetaudit_trail=DB,EXTENDEDscope=spfile;**/9i:"TRUE"/10.1g:"DB_EXTENDED"/10.2g:”DB,EXTENDED”/**Sql>altersystemsetaudit_sys_operations=TRUEscope=spfile;S
2����、ql>shutdownimmediateSql>startupOracle使用大量不同的審計方法來監(jiān)控使用何種權限,以及訪問哪些對象���。審計不會防止使用這些權限��,但可以提供有用的信息�����,用于揭示權限的濫用和誤用�。下表中總結了Oracle數(shù)據(jù)庫中不同類型的審計。審計類型說明語句審計按照語句類型審計SQL語句����,而不論訪問何種特定的模式對象。也可以在數(shù)據(jù)庫中指定一個或多個用戶�����,針對特定的語句審計這些用戶權限審計審計系統(tǒng)權限��,例如CREATETABLE或ALTERINDEX����。和語句審計一樣,權限審計可以指定一個或多個特定的用戶作為審計的
3�����、目標模式對象審計審計特定模式對象上運行的特定語句(例如���,DEPARTMENTS表上的UPDATE語句)。模式對象審計總是應用于數(shù)據(jù)庫中的所有用戶細粒度的審計根據(jù)訪問對象的內(nèi)容來審計表訪問和權限��。使用程序包DBMS_FGA來建立特定表上的策略下面幾節(jié)介紹DBA如何管理系統(tǒng)和對象權限使用的審計。當需要一定的粒度時���,DBA可以使用細粒度的審計來監(jiān)控對表中某些行或列的訪問��,而不僅僅是是否訪問表�����。和審計相關的主要參數(shù)SQL>showparameterauditaudit_file_destaudit_sys_operationsaud
4�、it_trailaudit_sys_operations:默認為false�����,當設置為true時�����,所有sys用戶(包括以sysdba,sysoper身份登錄的用戶)的操作都會被記錄�,audittrail不會寫在aud$表中,這個很好理解���,如果數(shù)據(jù)庫還未啟動aud$不可用���,那么像conn/assysdba這樣的連接信息����,只能記錄在其它地方�。如果是windows平臺,audtitrail會記錄在windows的事件管理中�,如果是linux/unix平臺則會記錄在audit_file_dest參數(shù)指定的文件中。audit_trail
5�����、:None:是默認值�����,不做審計���;DB:將audittrail記錄在數(shù)據(jù)庫的審計相關表中����,如aud$��,審計的結果只有連接信息���;DB,Extended:這樣審計結果里面除了連接信息還包含了當時執(zhí)行的具體語句�����;OS:將audittrail記錄在操作系統(tǒng)文件中��,文件名由audit_file_dest參數(shù)指定����;XML:10g里新增的����。10gValues:noneDisablesdatabaseauditing.osEnablesdatabaseauditinganddirectsallauditrecordstotheoperatin
6、gsystem'saudittrail.dbEnablesdatabaseauditinganddirectsallauditrecordstothedatabaseaudittrail(theSYS.AUD$table).db,extendedEnablesdatabaseauditinganddirectsallauditrecordstothedatabaseaudittrail(theSYS.AUD$table).Inaddition,populatestheSQLBINDandSQLTEXTCLOBcolumnso
7�����、ftheSYS.AUD$table.xmlEnablesdatabaseauditingandwritesallauditrecordstoXMLformatOSfiles.xml,extendedEnablesdatabaseauditingandprintsallcolumnsoftheaudittrail,includingSqlTextandSqlBindvalues.注:參數(shù)AUDIT_TRAIL不是動態(tài)的�,為了使AUDIT_TRAIL參數(shù)中的改動生效,必須關閉數(shù)據(jù)庫并重新啟動��。在對SYS.AUD$表進行審計時����,應
8、該注意監(jiān)控該表的大小,以避免影響SYS表空間中其他對象的空間需求���。推薦周期性歸檔SYS.AUD$中的行�����,并且截取該表��。Oracle提供了角色DELETE_CATALOG_ROLE����,和批處理作業(yè)中的特殊賬戶一起使用�,用于歸檔和截取審計表。audit_file_dest:Audit_trail
