Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103271472
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Oracle

2008-04-02 23:42:35

     来源:赛迪网    作者:yashi

审计是对选定的用户动作的监控和记录,通常用于:

◆审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。

◆监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据。

Oracle支持三种审计类型:

◆语句审计,对某种类型的SQL语句审计,不指定结构或对象。

◆特权审计,对执行相应动作的系统特权的使用审计。

◆对象审计,对一特殊模式对象上的指定语句的审计。

Oracle所允许的审计选择限于下列方面:

◆审计语句的成功执行、不成功执行,或者其两者。

◆对每一用户会话审计语句执行一次或者对语句每次执行审计一次。

◆对全部用户或指定用户的活动的审计。

当数据库的审计是使能的,在语句执行阶段产生审计记录。审计记录包含有审计的操作、用户执行的操作、操作的日期和时间等信息。审计记录可存在数据字典表(称为审计记录)或操作系统审计记录中。数据库审计记录是在SYS模式的AUD$表中。

阅读(564) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~