fga审计有这几个特性: 本文为原创文章,转载请注明出处: http://blog.csdn.net/msdnchina/article/details/38409057 1.select * from table_xxx where 1=2 --该语句是不会被审计到dba_fga_audit_trail中的,原因我推測是没有不论什么记录被select到 2.以sys用户登陆 一个会话,运行select * from user.table_xxx ,是不会被fga审计到的(也就是不往dba_fg…

在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如类似下面代码实现: create or replace trigger sys.ddl_trigger after DDL on database BEGIN insert into event_table values (ora_sysevent, ora_login_user, ora_inst…

注意:本文为原创文章,转载请注明出处: http://blog.csdn.net/msdnchina/article/details/38435999 一.确认有哪些fga审计策略, 从select * from dba_audit_policies就能够查询到审计策略,请注意,查询结果中的每一行,就是一个审计策略. 另外,fga审计记录存放在这个视图中:select * from dba_fga_audit_trail 该视图相应的后台基表为:sys.fga_log$,见例如以下的视图.注意,…

主题:针对Oracle的审计方案 数据库环境:Oracle 11g 数据库审计需求: 1.需要对连接数据库的行为进行审计 2.需要对核心表的DML操作进行审计 3.需要迁移审计数据到指定表空间 4.需要清理历史审计数据的方案 1.需要对连接数据库的行为进行审计 需要对连接数据库的行为进行审计,其中包含例如审计那些错误密码登录等失败的登录行为. 主要关注查询的表就是aud$. 比如查询最近一天使用错误密码登录的行为: --aud$ select sessionid, userid, userhos…

oracle修改审计功能 如果没有关闭审计功能,审计日志文件默认保存在位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/ 关闭审计:alter system set audit_trail = none scope=both; Audit_trail: None:是默认值,不做审计: DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息: DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句: OS…

转自https://blog.csdn.net/louwzh/article/details/51274955 环境:Linux redhat6.3 下安装的oracle11g oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 一.审计功能关闭 1.查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter…

ORACLE的审计表不可以使用expdp和impdp导出和导入,如果使用,会报如下错误: 需要使用exp和imp进行导出和导出 导出语句: exp " '/ as sysdba' " file=/Data/expdp/AUD.dmp log=/Data/expdp/AUD.log tables=SYS.AUD\$ 带导出条件的exp语句: exp " '/ as sysdba' " file=/Data/expdp/FGA_LOG_88.dmp log=/Data/…

11 Implementing Oracle Database Auditing 描述DBA对于安全和审计的职责使能标准的数据库审计安全审计选项查看审计信息维护审计路径 最小权限原则只在计算机上安装所需软件只在计算机上激活所需服务只允许需要访问的用户访问操作系统和数据库限制对 root 或管理员帐户的访问限制对 SYSDBA 和 SYSOPER 帐户的访问只允许用户访问完成工作所需的数据库对象 O7_DICTIONARY_ACCESSIBILITY的作用: 1. 保护数据字典演示:当参数为fal…

环境:Oracle 11.2.0.4 我这里测试A用户为JINGYU,要审计的表为B用户SCOTT下的EMP表.通过FGA来实现. 1.添加审计策略 2.测试审计效果 3.控制审计策略 1.添加审计策略 官方文档语法: DBMS_FGA.ADD_POLICY( object_schema VARCHAR2, object_name VARCHAR2, policy_name VARCHAR2, audit_condition VARCHAR2, audit_column VARCHAR2, ha…

转自 http://blog.csdn.net/dnnyyq/article/details/4525980 1.什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中.默认情况下审计是没有开启的.不管你是否打开数据库的审计功能,以下这些操作系统会强…