审计是监视和记录所选用户的数据活动的。审计操作类型包括登录企图、对象访问和数据库操作。审计记录包括被审计的操作、执行操作的用户、操作的时间等信息。

1 、 启用审计

其具体步骤如下:

(1 ) 进入Oracle 的企业管理器,在服务器下面的数据库配置中选择初始化参数。

(2

) 点击初始化后进入如下初始化参数界面

该界面有两个选项界面,当前和SPFile

,其中当前是展示参数值的,而SPFile

是修改参数值的。

(3

) 在SPFile

界面找到audit_trail

参数,该参数是管理审计的,修改它的值。它的取值范围为:DB

、True

、false

、none

、os

、db_extended

、xml

和extended

。如果该参数的值为True

或db

,则审计记录将被记录到sys.aud$

表中;如果参数值为os

,则写入一个操作系统文件。

(4

) 修改以后单击应用按钮,然后重启数据库。

2

、登录审计

登录审计的命令如下:

1

audit session

:开启会话审计

2

audit session whenever successful

:开启成功操作审计

3

audit session whenever not successful

:开启失败操作审计

4

noaudit session

:禁止会话审计

3

、操作审计

对表、表空间等数据库对象的任何操作都可被审计。

语法格式如下:

audit {statement_opt | system_priv} [by user,…n]

[by {session | access}] [whenever [not] successful]

注:

statement_opt

:审计操作。

system_priv

:指定审计的系统权限

by user,…n

:指定审计的用户,如果不指定将为所有的用户审计

by session

:表示同一会话中的同一类型的

sql

语句仅写单个记录

by access

:每个被审计的语句写一个记录。

Whenever [not] successful

:表示成功或失败的时候审计

示例代码,对用户

andy

的新建表操作都审计:

audit create table by andy by access;

4

、对象审计

还可以审计对象的数据处理操作,这些操作包括对表的更新、选择、插入和删除等。

语法格式如下:

audit {object_opt | all} on

{[schema.]object | drectory directory_name | default}

[by session | access]

[whenever [not] successful]

其中,

object_opt

指审计操作;

all

表示所有对象操作;

object

表示审计对象;

default

:默认的审计选项

directory directory_name

:审计的目录名

示例代码,审计用户

andy

t_module

表的

insert

操作:

audit insert on andy.t_module;

通过对

dba_audit_object

视图进行查询,就可以看到审计记录。

5

、权限审计

权限审计表示只对系统的某一权限的使用情况进行审计。

示例代码:

audit select any table whenever successful;

通过查询

dba_priv_audit_opts

可以看到权限审计的结果

http://haohaoxuexi.iteye.com/blog/1572243

oracle --审计的更多相关文章

  1. [转]ORACLE 审计功能

    审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动.例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不 ...

  2. 转-利用Oracle审计功能来监测试环境的变化

    http://blog.csdn.net/luowangjun/article/details/5627102利用Oracle审计功能来监测试环境的变化 做过测试的人都应该会碰到这样的情况:测试发现的 ...

  3. 转--Oracle 审计和测试操作

    http://blog.itpub.net/21605631/viewspace-759640/转 Oracle 审计和测试操作 :: 分类: Linux 1.1 相关参数 AUDIT_SYS_OPE ...

  4. oracle 审计功能

    Oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 一.审计功能关闭 1. ...

  5. ORACLE审计小结

    ORACLE审计小结 1.什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_ ...

  6. oracle审计表迁移

    ============ oracle审计表迁移到新的表空间 ============ 前言 oracle数据库开启审计功能后会占用大量的SYSTEM系统表空间,要么定时对审计表进行清理,要么对系统表 ...

  7. Oracle 审计文件

    Oracle审计功能: Oracle11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 ...

  8. oracle审计详解-转

    http://blog.chinaunix.net/u2/66903/showart_2082884.htmlOracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这 ...

  9. [转]oracle审计详解

    http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用 ...

  10. oracle审计

    Orcale审计机制研究 1.   设置审计 1.1.  查看审计状态 SQL>conn /as sysdba; 已连接 SQL>show parameters audit_trail; ...

随机推荐

  1. .NET下WebBrowser的一个BUG以及其替代品——geckofx

    今天研究一个小问题,在C#的WebBrowser下打开奇艺网的视频,经常整个FLASH就偏了,进度条控制条什么的都没有. 要全屏一下然后还原才能解决这个问题. 如下,图1为webbrowser打开,图 ...

  2. 浅谈JVM内存模型

    JAVA虚拟机在执行JAVA程序的时候,会把它管理的内存分成若干不同的数据区域,每个区域都有各自的用途.目前大致把JVM内存模型划分为五个区域:程序计数器,虚拟机栈,本地方法栈,堆和方法区. 程序计数 ...

  3. [bzoj3274]Circle

    https://www.zybuluo.com/ysner/note/1243396 题面 有\(n\)个排成一圈的格子,并且已知正整数\(k\)和\(m\),你需要往每个格子中填入一个大于等于\(k ...

  4. Core Data的那点事儿~

    一.介绍下Core Data CoreData在早些年iOS开发中使用不多,因为其本身性能略低,以及不使用SQL语句而失去的灵活性,再加上FMDB之类封装SQLite的三方框架很好用,所以一直不受待见 ...

  5. nginx初相识

    在本机上下载了一个nginx,版本为1.14.0. 安装: 对于安装比较简单,下载后解压到指定目录,目录结构如下 启动: 最简单的直接双击nginx.exe,有黑窗一闪而过,不要怀疑,看一下logs的 ...

  6. IE下元素设置百分比的问题

    场景:近两天在做一个控件,该控件是一个tab型的,并且该tab有可能是两个tab标签,也有可能是多个tab标签,为了能够适应这种动态需求, 在设置标签宽度的时候,直接用的最外层容器除以tab的个数,然 ...

  7. aixcoder智能编程助手开发插件推荐

    1. aixcoder安装使用 1.1. 介绍 1.1.1. 功能 智能代码提示她用强大的深度学习引擎,能给出更加精确的代码提示: 代码风格检查她有代码风格智能检查能力,帮助开发者改善代码质量: 编程 ...

  8. mysql 数据去重

    update ptop_investrecord set delflag = 1 where cid  = 250 and uid = 92569  and delflag = 0 and progr ...

  9. 前端性能优化---减少http请求数量和减少请求资源的大小

    减少http请求数量:就是资源的合并 减少http请求大小:就是资源的压缩   一.资源合并的原理:   资源不合并的缺点: 1.文件和文件之间有插入请求----请求a.js,b.js,c.js(三行 ...

  10. viewDidUnload,viewDidLoad,viewWillAppear,viewWillDisappear的作用以及区别

    viewDidLoad:在视图加载后被调用 viewWillAppear:视图即将可见时调用.默认情况下不执行任何操作 viewDidAppear: 视图已完全过渡到屏幕上时调用 viewWillDi ...