1、审计介绍
审计是把对oracle数据库的操作记录下来
注意:不管审计功能是否打开,一些特殊情况都要强制记录:
a、用管理员权限连接instance
b、启动数据库和关闭数据库
2、与审计相关的参数
Audit_sys_operations
默认为false,当设置为true时,所有的sys用户的操作都会被记录下来。
Audit_trail
默认取值为None,有三个可用值
a、None,即不做审计
b、DB,将autid trail 记录在数据库的审计相关表中,例如:aud$
c、OS,将autdi trail记录在操作系统文件中,文件名由audit_file_dest参数制定
注意:这两个参数是静态参数需要重启数据库才能生效
3、审计级别介绍
当开启审计功能之后,可在三个级别对数据库审计:
Statement:
按照语句来审计,比如:audit table会审计数据库中所有create table,drop table,truncate table语句,alter session by cmy 会审计cmy用户所有的数据库连接
Privilege:
按照权限来审计,当用户使用了该权限则被审计,如执行grant select any_table to xx;audit select any table;语句后,当一个用户访问了其他用户的表时,会用到select any_table权限,会被审计
Object :
按照对象审计,只审计on关键字制定对象的相关操作,例如:audit alter ,delete ,drop ,insert on a.emp by b.
4、和审计相关的试图
dba_audit_trail
dba_stmt_audit_opts
all_def_audit_opts
