分类: Oracle
2008-04-02 23:42:35
来源:赛迪网 作者:yashi |
审计是对选定的用户动作的监控和记录,通常用于:
◆审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。
◆监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据。
Oracle支持三种审计类型:
◆语句审计,对某种类型的SQL语句审计,不指定结构或对象。
◆特权审计,对执行相应动作的系统特权的使用审计。
◆对象审计,对一特殊模式对象上的指定语句的审计。
Oracle所允许的审计选择限于下列方面:
◆审计语句的成功执行、不成功执行,或者其两者。
◆对每一用户会话审计语句执行一次或者对语句每次执行审计一次。
◆对全部用户或指定用户的活动的审计。
当数据库的审计是使能的,在语句执行阶段产生审计记录。审计记录包含有审计的操作、用户执行的操作、操作的日期和时间等信息。审计记录可存在数据字典表(称为审计记录)或操作系统审计记录中。数据库审计记录是在SYS模式的AUD$表中。 |