第41章 實施數據庫審計

授權要謹慎
強制性審計
標準數據庫審計
1.啟用數據庫審計
2.指定審計選項
3.復查審計信息
4.維護審計線索

操作審計查看
10g 11g 12c都是一樣的
1>查看參數有沒有打開10g
show parameter audit_trail
show parameter audit_trail
如果是打開的，那么VALUE是DB

如果VALUE的值是NONE,那么修改參數文件，并且重啟數據庫
alter system set audit_trail=db scope=spfile;
shutdown immediate
startup
這樣審計的功能就被打開了

使用AUDIT_TRAIL執行審計查看

審計sql語句
AUDIT table;
audit select any table,create any trigger;
audit select any table by hr by session;
audit all on hr.employess;
audit update,delete on hr.employees by access;

設置審計，只要Scott創建表，那么就會記錄下來
audit create table by scott;
查看scott用戶有沒有創建表
select count(*) from dba_common_audite_trail;
連接到scott用戶下
sqlplus scott/tiger
create table a(id number);
但是無論表是否創建成功，都會被記錄到審計表中
之后查看就會有結果

刪除記錄
truncate table aud$;
select count(*) from dba_common_audit_trail;

select * from dba_audit_object;

FGA策略和SYSDBA 審計
查看審計的狀態
show parameter audit_t
關閉數據庫審計
alter system set audit_trail=none scope=spfile;
shutdown immediate
startup

基于值得審計
自己寫的觸發器

細粒度審計
根據內容監視數據訪問
審計select insert update delete merge
可連接到表或試圖中的一列或多列
可能會觸發過程
使用DBMS_FGA程序包進行管理

最重要的是審計行的操作

select sal from emp where deptno=10;
conn / as sysdba
desc dbms_fga
object_schema
object_name
policy_name
audit_condition
desc dba_polices
查看當前有哪些策略名
select object_echema,object_name,polict_name,enable from dba_policies;
關閉策略
exec dbms_fga.disable_policy)'scott','emp','fga1');
開啟策略
exec dbms_fga.enable_policy)'scott','emp','fga1');
查看fga1策略狀態
select object_schema,object_name,police_name,enambled from dba_audit_polices where policy_name='FGA1';

12c里面限制的是pdb一般不做到cdb里面

show parameter audit
里面的audit_file_dest 這個功能一般不打開

12c --> audit_trail --cdb
audit <> pdb

轉載于:https://www.cnblogs.com/tudousix/p/9474255.html

新人創作打卡挑戰賽發博客就能抽獎！定制產品紅包拿不停！

總結

以上是生活随笔為你收集整理的第41章 实施数据库审计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。