oracle审计主要用于记录用户对数据库所做的操作,基于配置的不同,审计的结果会放在操作系统文件中或者系统表中,默认情况下,使
oracle审计主要用于记录用户对数据库所做的操作,基于配置的不同,审计的结果会放在操作系统文件中或者系统表中,默认情况下,使用管理员权限连接实例,开启及关闭数据库是会强制进行审计的,其它的基础的操作则没有进行审计,在一些安全性要求比较高的环境是需要做一些审计的配置的,下文简单介绍一下oracle中审计的配置方法,,几种审计方法的不同,以及如何对管理员进行审计.
一。oracle中审计的配置:
1.审计相关的三个重要参数:
a.audit_file_dest:指定审计文件存放的位置:
b.audit_trail:指定审计的类型:
none:为系统默认值,不进行审计
db:将审计结果放在数据库表中,aud$,通常只记录连接的信息.
db_extended:将审计结果放在数据库表中,记录具体执行语句
os:将审计结果记录在操作系统文件中,文件位置由audit_file_dest参数指定,(windows系统中将直接在事件查看器的系统日志中记录)
xml:将审计结果记录在audit_file_dest指定位置下的xml文件中。
c.audit_sys_operations:是否对sysdba用户做审计 ,关于sysdba用户审计的结果,linux存放在audit_file_dest参数指定位置的aud文件中,windows存放在事件查看器的系统日志中
2.审计的级别:
开启审计后,可在statement语句、privilege权限和object对象级别对数据库进行审计。
a.statement:按语句来审计如audit table xxx;
b.privilege:按权限来审计,如audit select any table
c.object:按对象来审计,如audit all on hr.employees by hr,只会对hr用户对employees表执行的操作做审计
3.审计的其它相关选项:
by access 每个被审计的操作都会生成一条记录
by session 默认值,每个会话里同类型操作只会生成一条audit trail
whenever successful:操作成功才审计
whenever not successful:操作不成功才审计
4.查询审计结果的视图
dba_audit_trail:查看所有的普通审计记录
dba_fga_audit_trail:查看所有细粒度审计记录
sys.aud$审计结果实际存放的系统表
5.取消审计: noaudit select any table
6.开启审计方法
a.查看参数
sql> show parameter audit
name type value
------------------------------------ ----------- ------------------------------
audit_file_dest string /u01/oracle/product/admin/orcl
/adump
audit_sys_operations boolean false
audit_syslog_level string
audit_trail string none
b.设置审计类型并重启数据库
sql> alter system set audit_trail = db_extended scope=spfile;
system altered.
c.审计用户对表操作
sql> audit table ;
audit succeeded.
d.切换用户后创建表
sql> connect test/test@1.1.1.12/orcl
connected.
sql> create table audtest (id int);
table created.
e.管理员登录查看审计结果
sql> connect sys/oracle@1.1.1.12/orcl as sysdba
connected.
sql> select username,sql_text from dba_audit_trail;
username
------------------------------
sql_text
--------------------------------------------------------------------------------
test
create table audtest (id int)