安科网

Oracle数据库审计概述

Jamesshu

Jamesshu

2011-07-23

关注 关注

针对SYSDBA的审计,Oracle提供了三种技术:

1、数据库审计用户的使用的特权,执行的命令和访问的表,以及登录状态

2、使用数据库触发器对发起基于值的审计;

3、细粒度审计可以追踪到对表中哪些行进行了访问;

当初始化参数文件AUDIT_SYS_OPERATIONS被设置为true时,SYSDBA和SYSOPER执行的语句将被记录到操作系统的审计文件中;

标准审计

在进行数据库审计前 AUDIT_TRAIL初始化参数文件需要被设置:

  • NONE:不执行审计
  • OS:审计文件被写入到操作系统中——the Application Log on windws, or the AUDIT_FILE_DEST directory on Uinx
  • DB:审计文件被写入到数据库的数据字典表中:SYS.AUD$
  • DB_EXTENDED
  • XML
  • XML_EXXTENDED

例:

audit create any trigger; --审计所有创建触发器的操作

auditselect any table by session;

audit insert on scott.emp whenever successful;--还有一个选项是WHENEVER NOT SUCCESSFUL;

audit allon scott.emp;

audit session whenever not successful;--对用户登录进行审计; 

--查看系统产生的审计信息

select * fromdba_audit_trail;

其他产生的审计信息的视图还包括:

DBA_AUDIT_OBJECT,DBA_AUDIT_STATEMENT, DBA_AUDIT_SESSION

 

使用触发器来对值进行审计

A database trigger is a block of PL/SQL code that wil runautomaitcally whenever in INSERT, UPDATE, OR DELETE is executed against a table.

例:

CREATE ORREPLACE TRIGGER system.creditrating_audit

AFTERUPDAT OF creditrating

ON scott.customers

REFERENCINGNEW AS NEW OLD AS OLD

FOR EACHROW

BEGIN

IF :old.creditrationg!= :new.creditrating THEN

INSERT INTO system.creditrating_audit

VALUES(sys_context('userenv','os_user'),

sys_context('userenv','ip_address'),

:new.customer_id || 'credit rating changed from' || :old.creditrating ||' to ' || :new.creditrating);

END IF;

END;

/

 

细粒度审计Fine-Grained Auditing(FGA)

FGA isconfigured with the package DBMS_FGA

sql>execute dbms_fga.add_policy(-

object_schema=>'HR',-

object_name=>'EMPLOYEES',-

policy_name=>'POL1',-

audit_condition=>'department_id=80',-

audit_column=>'SALARY');

 

DBA_AUDIT_TRIALis used for standard database auditing;

DBA_FGA_AUDIT_TRAIL:is used for fine-grained auditing;

DBA_COMMON_AUDIT_TRAIL:is used for both;

To seethe results of auditing with triggers, you must create your own views thataddress your own tables;

数据库审计 数据库 oracle数据库

Jamesshu

Jamesshu

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

【最佳实践】行云管家数据库运维审计解决方案

数据库作为现代IT业务系统中必不可少的核心组成部分,对于企业来说,数据库通常都保存着内部至关重要的信息,随着互联网的急速发展,企业数据库信息的价值及可访问性得到了很大提升,导致数据库的安全风险大大增加,企业在对数据库日常运维的过程中经常会面临如下一些问题:

zry 2020-06-28

PG数据库获取最近四个小时 使用产品的用户审计信息

) 审计表 ON 审计表.userid = gspuser.ID. 需要加强学习.. 自己的SQL 还是太弱鸡了.

云之飞踢 2019-12-18

干货 | MySQL数据库安全之审计

每家公司都希望业务高速增长,最好能出几个爆款产品或者爆款业务,从而带动公司营收高速攀升。但站在数据库管理员的角度,这却是实实在在的压力,业务高速增长必然带来数据量的暴增。数据库系统的选型和设计是支撑整个业务系统的重要因素。MySQL数据库是基于云原生的数据

runming 2019-11-17

开启和关闭oracle数据库中的审计功能

第1步:查看审计功能是否开启?

zbcaicai 2019-11-01

Oracle审计--AUD$占用空间较大处理方案

Oracle 11G以后,数据库默认是开启审计功能的,因此有时候我们忘记了关闭该功能导致SYSTEM表空间暴满,但由于关闭审计功能需要重启数据库,此类操作生产环境下是不允许的,因此我们需要找出哪类审计产生的较多,然后单独的进行关闭;我们可以通过如下方法查找

oraclemch 2019-11-01

基于Oracle的数据库审计系统

通常,应用程序访问数据库,执行各种各样的业务SQL或者存储过程,都会对数据产生影响,为了使我们的数据库更加安全,都需要我们在对来访问的各种工具软件或者应用进行合理的管控或者授权,对他们所做的操作进行审计,这样才能增加数据库的安全性

linminqin 2014-12-19

在OOM现场 谈一谈数据库内存分配, 以及审计的重要性

数据库是比较重内存的应用软件之一,比如排序、聚合、使用较大的列、使用很长的SQL,或者传入很大的变长类型值时,都可能使得单个连接就会消耗很大的内存。当使用了cgroup来限制数据库实例的总内存时,随着数据库占用的RSS部分的内存越来越多,如果数据库连接在申

xuefeng0 2017-01-04

Oracle创建用户详解

在Oracle中,可以对用户的各种安全参数进行控制,以维护数据库的安全性,这些概念包括模式、权限、角色、存储设置、空间限额、存取资源限制、数据库审计等。每个用户都有一个口令,使用正确的用户/口令才能登录到数据库进行数据存取。

colorfulsun 2014-06-10

Oracle(RAC)数据库调优和事故分析应关注的技术点

Oracle 11g AuditOracle审计功能用于监视用户所执行的数据库操作,审计记录可存在数据字典表。或操作系统审计记录中。因此对于 Oracle 11g 要重点关注审计功能,如果没有必要就赶紧关闭吧。Oracle 10g ASM在海量数据库环境中

njyxfw 2012-12-31

将Oracle数据库审计相关的表移动到其他表空间

由于AUD$表等审计相关的表存放在SYSTEM表空间,因此为了不影响系统的性能,保护SYSTEM表空间,最好把AUD$移动到其他的表空间上。可以使用下面的语句来进行移动:。sql>alter index I_aud1 rebuild online t

卧龙城 2012-10-25

Oracle数据库审计用法实例

本节是从Oracle METALINK的DOC:167293.1翻译整理而来的。通过举例的方式来说明ORACLE审计的用法。ORACLE的审计可以从语句级、对象级和权限级几个方面进行。可以被审计的对象包括表、视图、序列发生器、包、存储过程等。由于对象的依赖

午后红茶 2012-10-25

MySQL审计插件安装使用说明文档--升级版

基于之前设计开发的mysql审计插件,以及《MySQL审计插件安装使用说明文档》的内容介绍,对完善后的mysql审计插件进行补充和说明。主要对新增内容进行详细说明,进一步完善审计插件的功能。之前版本中没有实现该功能,在当前版本中,将审计选项中audit_d

午后红茶 2012-08-09

真实案例:Oracle数据库中表插入操作的审计

在Oracle 10g中某个用户下表OBJECT_ID_FACTORY 的记录再次出现重复。这是一张字典表,用于生成某些表的记录主键值。重复的键值导致了某些业务操作不能正常进行。该问题以前出现过一次。通过logminer 也没能找到操作的应用,因此我们采用

执米之手与米偕老 2012-06-21

如何审计Oracle数据库中表操作

在应用程序中一张基础配置信息表,保存着一些字典信息,键值时根据需要由应用程序按序增加的。这类需求用在主键字段值管理上。现在发现这样一个问题,该字典表会新插入相同的键,导致应用取键值时出现多条。能想到的有两点。前者治标,后者治本, 我们既要治标,又要治本。因

leek00 2012-06-09

Oracle数据库数据访问安全与审计方案

客户要求监控到某些关键表在什么时间段、什么用户、什么应用程序以及访问哪些具体的记录。数据库系统是Oracle9.2.0.1,它的审计功能可实现该需求。基于审计对正常运行的应用的性能压力,需要设置特定时间段的数据访问审计。提供详细报告信息。调查可疑的操作。通

午后红茶 2012-06-04

新一代的数据库审计解决方案--Oracle数据库

数据库管理员往往作为数据库操作员存在,了解如何在数据库内进行操作、解决问题,但无法对用户的访问、操作进行监控,更无法预防或者处理秘密访问、数据窃取以及恶意删除。数据库的超级用户密码多人共享,很多人可以使用一个用户进行操作,而事后无法确定是哪个人制造了问题。

Jamesshu 2012-02-12

Azure SQL数据库审计应对云安全

你或许已经把按需定制的系统迁移到了微软Azure平台,这种迁移通常会引起安全和保密问题。因为至少在一定程度上,离开了完全托管环境自然存在的监管,这是在所难免的。SQL 数据库审计就是这种技术之一,也是本文的讨论主题。你应该会注意到,这个功能还是相对较新的,

huangliang00 2015-01-19
Jamesshu

Jamesshu

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号