Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说 明语句审计按照语句类型审计SQL语句,而不论访问何种特定的模式对象。也可以在数据库中指定一个或多个用户,针对特定
转载
精选
2014-07-17 01:22:36
369阅读
Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。 下表中总结了Oracle数据库中不同类型的审计。 审 计 类 型 说 明 语句审计 按照语句类型审计SQL语句,而不论访问何种特定的模式对象。也可以在数
转载
2020-03-12 22:10:00
119阅读
2评论
一、审计分类:Oracle中审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监
原创
2013-09-06 09:39:10
844阅读
三、细粒度审计:细粒度审计 (FGA)(通过 Oracle9i 引入)可以理解为“基于政策的审计”。与标准的审计功能相反,FGA 可用于指定生成审计记录必需的条件:FGA 政策通过使用“dbms_fga”程序包以编程方式绑定到对象(表、视图)。类似于用于通过 VPD (dbms_rls) 进行访问控制的程序包,它允许您创建任何需要的条件,例如:仅当以下条件为真时审计事件: 在早上九点到下午六点之间
原创
2013-09-06 09:41:06
730阅读
http://blog.chinaunix.net/u2/66903/showart_2082884.htmlOracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审计类型说 明语句审计按照语句类型审计SQL语句
转载
精选
2015-04-18 17:37:01
743阅读
Oracle审计功能
一、审计分类:
Oracle中审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录
原创
2012-12-25 08:42:02
696阅读
audit 用于监视用户所执行的数据库操作,审计记录可以存在数据字典表中,也就是system表空间中的sys.aud$表中,可以通过视图dba_audit_trail查看。或者是操作系统中的审计记录的文件中:默认地址:$ORACLE_BASE/admin/$ORACLE_SID/adump中。oracle11g的审计默认情况下是开启的。查看审计功能是否开启:audit_trail的值是DB:审计
原创
2013-11-15 09:42:33
657阅读
审计是监视和记录所选用户的数据活动的。审计操作类型包括登录企图、对象访问和数据库操作。审计记录包括被审计的操作、执行操作的用户、操作的时间等信息。1 、 启用审计其具体步骤如下:(1 ) 进入Oracle 的企业管理器,在服务器下面的数据库配置中选择初始化参数。(2) 点击初始化后进入如下初始化参数...
转载
2014-10-17 15:04:00
170阅读
2评论
审计
Oracle数据库系统提供对其内部的活动进行审计的功能,简单来说,就是Oracle系统对任何用户所做的登录、操作数据库对象进行自动登记,以便使数据库管理者在事后进行监督和检查。
通常对以下3种情况进行审计:
设计类型
说明
登录审计
对每一个企图登录到Oracle的用户进行审计(无论其登
原创
2013-01-06 00:31:47
987阅读
一、 简介1. 什么是标准审计标准审计审计SQL语句、权限、对象和网络活动。 可以使用AUDIT语句配置标准审计,使
原创
2023-04-23 00:27:44
1074阅读
精细审计Fine Grained Auditing (FGA)用于审计用户在特定数据行或列上的SQL操作精细审计是通过DBMS_FGA包实现。(1)建立FGA策略04:01:14 SQL> exec dbms_fga.add_policy(object_schema=>'scott',-04:01:15 > object_name=>'emp',policy_name=&g
转载
精选
2013-04-10 10:36:51
624阅读
管理
审计(五)--设置
审计下列步骤可以设置
ORACLE的
审计功能:1. 修改参数文件(init<sid>.ora,如果使用服务器参数文件使用alter system set <parameter>=<value> scope=spfile|both,设置AUDIT_TRAIL参数,并且重启数据库。AUDIT_TRAIL的取值如下: &n
转载
精选
2013-04-10 10:33:29
851阅读
用于记载DML操作所引起的数据变化,通过触发器来实现。(1)建立审计表(用来存放审计结果)11:37:32 SQL> conn scott/tigerConnected.create table audit_emp_change (04:20:47 2 name varchar2(10),oldsal number(6,2),04:21:12 3 &n
转载
精选
2013-04-10 10:34:45
530阅读
设置审计的实例:对试图尝试口令的访问的审计本节讨论的是一个审计的实例,用于记录尝试通过野蛮尝试法破译ORACLE帐号口令的例子:1. 修改审计相关参数(参照上一节介绍的方法)2. 重启数据库3. 设置审计信息 SQL>AUDIT ALL BY ACCESS WHENEVER NOT SUCCESSFUL4. 查询AUD$ SQL> sel
转载
精选
2013-04-10 10:31:24
1756阅读
1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/ $ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有 开启的。不管你是否打开数据库的审计功能,以下这些
原创
2013-04-16 10:11:41
465阅读
1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管
转载
精选
2014-07-04 17:16:16
611阅读
• 说明DBA 负责的安全和审计工作• 启用标准数据库审计• 指定审计选项• 复查审计信息• 维护审计线索责任分离• 具有DBA 权限的用户必须是可信任的。– 滥用信任– 用审计线索保护受信任位置• 必须共同分担...
转载
2013-10-04 22:21:00
289阅读
2评论
1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库的审计功能,以下这些操作系统
转载
2013-08-31 19:59:00
288阅读
2评论
1、oracle审计功能如何实现启动关闭功能一 审计功能的参数控制audit_trail 参数的值可以设置为以下几种1. NONE:不开启2. DB:开启审
原创
2023-09-20 11:20:32
3500阅读
审计是对选定的用户动作的监控和记录,通常用于:u 审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。u 监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据。ORACLE支持三种审计类型:u ...
转载
2022-04-11 15:44:17
535阅读
