- 审计相关的配置参数
AUDIT_FILE_DEST=D:\ORACLE\ADMIN\HB\ADUMP,审计文件的存储目录
audit_sys_operations=true|false:审计sysdba,sysoper角色的活动
audit_trail=xml,extended:审计记录的存储方式
DB:所有的审计数据以表的方式存储在sys.aud$表中,除了记录在操作系统的数据
XML:所有的审计数据以xml文件的方式存储在AUDIT_FILE_DEST设置的目录中,除了sql_bind和sql_text
DB,extended:同DB,同时还包括sql_bind和sql_text中CLOB类型的数据
XML,extended:同XML,同时还包括sql_bind和sql_text中CLOB类型的数据,保持在sys.aud$中
OS:所有审计数据保持在OS中的文件中
NONE:关闭审计功能
- 审计数据的代码说明:
Action code :AUDIT_ACTIONS
Privileges used:SYSTEM_PRIVILEGE_MAP
- 说明:sysdba,sysoper所有的连接、startup、shutdown都会记录在操作系统的记录中
- 审计的类型
1 statement auditing:根据语句类型进行审计,不指定对象(schema object)
DDL:audit table:create table , drop table
DML:audit select table: select ... from table/view
2 privilege auditing:对系统的privilege进行审计
audit create table
3 schema object auditing:对系统的对象进行审计
audit update on scott.emp
4 Fine-Grained Auditing:细粒度的根据用户条件进行审计
DBMS_FGA
- 审计的记录次数
1 BY session(系统缺省),记录一次(DDL语句总是记录一次)
2 BY access,记录多次
- 根据用户审计
BY user
AUDIT SELECT TABLE, UPDATE TABLE BY scott, blake;
- 根据返回值
WHENEVER SUCCESSFUL/WHENEVER NOT SUCCESSFUL
- 审计策略的设计原则:能少则少,由简入深
阅读(1589) | 评论(0) | 转发(0) |