Chinaunix首页 | 论坛 | 博客
  • 博客访问: 232050
  • 博文数量: 61
  • 博客积分: 2482
  • 博客等级: 少校
  • 技术积分: 675
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-02 11:03
文章分类

全部博文(61)

文章存档

2012年(1)

2011年(1)

2010年(52)

2009年(7)

分类:

2010-04-13 12:11:27

  • 审计相关的配置参数
    AUDIT_FILE_DEST=D:\ORACLE\ADMIN\HB\ADUMP,审计文件的存储目录
    audit_sys_operations=true|false:审计sysdba,sysoper角色的活动
    audit_trail=xml,extended:审计记录的存储方式
    DB:所有的审计数据以表的方式存储在sys.aud$表中,除了记录在操作系统的数据
    XML:所有的审计数据以xml文件的方式存储在AUDIT_FILE_DEST设置的目录中,除了sql_bind和sql_text
    DB,extended:同DB,同时还包括sql_bind和sql_text中CLOB类型的数据
    XML,extended:同XML,同时还包括sql_bind和sql_text中CLOB类型的数据,保持在sys.aud$中
    OS:所有审计数据保持在OS中的文件中
    NONE:关闭审计功能
  • 审计数据的代码说明:
    Action code :AUDIT_ACTIONS
    Privileges used:SYSTEM_PRIVILEGE_MAP
  • 说明:sysdba,sysoper所有的连接、startup、shutdown都会记录在操作系统的记录中
  • 审计的类型
    1 statement auditing:根据语句类型进行审计,不指定对象(schema object)
    DDL:audit table:create table , drop table
    DML:audit select table: select ... from table/view

     2 privilege auditing:对系统的privilege进行审计
     audit create table

     3 schema object auditing:对系统的对象进行审计
     audit update on scott.emp
     4 Fine-Grained Auditing:细粒度的根据用户条件进行审计
     DBMS_FGA
  • 审计的记录次数
    1 BY session(系统缺省),记录一次(DDL语句总是记录一次)
    2 BY access,记录多次
 
  • 根据用户审计
    BY user
    AUDIT SELECT TABLE, UPDATE TABLE  BY scott, blake;
  • 根据返回值
    WHENEVER SUCCESSFUL/WHENEVER NOT SUCCESSFUL
  • 审计策略的设计原则:能少则少,由简入深
阅读(1589) | 评论(0) | 转发(0) |
0

上一篇:私奔

下一篇:Oralce 10g grid computing

给主人留下些什么吧!~~