資源描述:
《數(shù)據(jù)庫審計全》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、數(shù)據(jù)庫審計查看數(shù)據(jù)庫審計是否打開SQL>showparameteraudit;NAMETYPEVALUEauditfiledeststring/orac1e/app/orac1e/admin/PTBCS/adumpauditsysoperationsbooleanFALSEaudit_sys1og_levelstringaudit_trai1stringDB_EXTENDEDaudit_sys_opcrations:默認(rèn)為false,當(dāng)設(shè)置為true時�,所有sys(包括以sysdba,sysopr身份登錄的用戶)操作都
2����、會被記錄,但記錄不會被寫在aud$表中。如果為windows平臺�����,會記錄在windows事件管理當(dāng)中��。audit_trail:none為默認(rèn)值,11G之后默認(rèn)值為'db',如果默認(rèn)值為none,那么不做審計DB:將audittrail記錄在數(shù)據(jù)庫審計相關(guān)的表中,審計只有連接信息DBEXTENDED:這樣審計還包含當(dāng)時的執(zhí)行的具體語句OS:將audittrail記錄在系統(tǒng)文件中,文件名有auditfiledest參數(shù)指定修改i/ii'J'J'jSQL>altersystemsetaudittrail二'dbextende
3���、d'scope=spfile;注:參數(shù)audit_tra訂不是動態(tài)�,為了使此參數(shù)屮的改動生效���,必須關(guān)閉數(shù)據(jù)庫并重新啟動�����。在對sys.aud$進(jìn)行審計時�����,還需耍監(jiān)控該表的大小��,以免影響system表空間中其他對象的空間需求�����。推薦周期性歸檔sys.audS'l'的行,并截収該表���。目前采用計劃任務(wù)���,每R刪除上月數(shù)據(jù)��,只保留當(dāng)月數(shù)據(jù)���。Auditfiledest:audittrail二os時,文件位置�����。語句審計SQL>auditontablebyaccess;每次動作發(fā)生時都對其進(jìn)行審計SQL>auditontablebyses
4��、sion;只審訂■一次,默認(rèn)為bysession有時希望審計成功的動作:沒有牛成錯課消息的語句�。對于這些語句,添加wheneversuccessful^而有時只關(guān)心使用審計語句的命令是否失敗��,失敗原因是權(quán)限違犯����、用完表空間中的空間還是語法錯誤。對于這些情況���,使用whenevernotsuccessful□対于大多數(shù)類別的審計方法��,如果確實希望審計所有類型的表訪問或某個用戶的任何權(quán)限,則可以指定all而不是單個的語旬類型或?qū)ο?��。SQL>auditaltersystem;所有ALTERSYSTEM選項����,例如���,動態(tài)改變實例參
5�、數(shù)����,切換到下一個日志文件組,以及終止用戶會話SQL>auditcluster;CREATE.ALTER.DROP或TRUNCATE集群SQL>auditcontext;CREATECONTEXT或DROPCONTEXT��;SQL>auditdatabaselink;CREATE或DROP數(shù)據(jù)庫鏈接����;SQL>auditdimension;CREATE>ALTER或DROP維數(shù)SQL>auditdirectory;CREATE或DROPhl錄;SQL>auditindex;CREATE.ALTER或DROP索弓ISQL>au
6��、ditmaterializedview;CREATE�����、ALTER或DROP物化視圖SQL>auditnotexists;由于不存在的引用對彖而造成的SQL語句的失?����?;SQL>auditprocedure;CREATEDROPFUNCTION.LIBRARY、PACKAGEsPACKAGEBODYPROCEDURESQL>auditprofile;CREATE.ALTER或DROP配置文件SQL>auditpublicdatabaselink;CREATE或DROP公有數(shù)據(jù)庫鏈接SQL>auditpublicsynony
7��、m;CREATE或DROP公有?同義詞SQL>auditrole;CREATE.ALTER�����、DROP或SET角色SQL>ciuditrollbacksegment;CREATE>ALTER或DROP回滾段SQL>auditsequence;CREATE或DROP序列SQL>auditsession;登錄和退出SQL>auditsystemaudit;系統(tǒng)權(quán)限的AUDIT或NOAUDITSQL>auditsystemgrant;GRANT或REVOKE系統(tǒng)權(quán)限和角色SQL>audittable;CREATE>DROP或T
8���、RUNCATE表SQL>auditttiblespace;CREATE>ALTER或DROP表空間SQL>audittrigger;CREATE>ALTER(啟用/禁用)���、DROP觸發(fā)器;具有ENABLEALLTRIGGERS或DISABLEALLTRIGGERS的ALTERTABLESQL>audittype;CREATE>AL
