Rake's Blog

« | »

初识ORACLE的审计功能

rake | 04 四月, 2005 17:35

顺着这样的思路去学习。
1、审计可以达到怎样的效果?我用来做什么?
2、任何概念都该有分类的吧,审计也不例外?
3、如何启用审计?数据库一级。
4、如何设定我所需要的审计?针对某个特定的监视目标了。
5、如何看审计的结果?
6、论坛上一些常见的问题,自己认为比较难理解的问题。


初识ORACLE的审计功能

顺着这样的思路去学习。
1、审计可以达到怎样的效果?我要来做什么?
2、有分类吗?
3、如何启用审计?数据库一级。
4、如何设定我所需要的审计?针对某个特定的监视目标了。
5、如何看审计的结果?
6、论坛上一些常见的问题,自己认为比较难理解的问题。

一、审计可以达到怎样的效果?
可以记录对数据库对象的所有操作。什么时候,什么用户对什么对象进行了什么类型的操作。
但是无法得知操作的细节,比如到底数据更新成了1还是2?
不过现在新出现的精细审计(Fine grained Auditing),好像也可以记录DML语句了。

二、审计可以分为3类。或者说,可以从3种角度去启用审计。
1、语句审计(Statement Auditing)。
对预先指定的某些SQL语句进行审计。这里从SQL语句的角度出发,进行指定。审计只关心执行的语句。
例如,audit CREATE TABLE;命令,就表明对"create table"语句的执行进行记录。
不管这语句是否是针对某个对象的操作

2、权限审计(Privilege Auditing)
对涉及某些权限的操作进行审计。这里强调“涉及权限”
例如,audit CREATE TABLE;命令,又可以表明对涉及“CREATE TABLE”权限的操作进行审计。
所以说,在这种命令的情况下,既产生一个语句审计,又产生了一个权限审计。
有时候“语句审计”和“权限审计”的相互重复的。这一点可以后面证明。

3、对象审计(Object Auditing)。
记录作用在指定对象上的操作。


三、如何启用审计。
通过数据库初始化参数文件中的AUDIT_TRAIL 初始化参数启用和禁用数据库审计。
DB   启用数据库审计并引导所有审计记录到数据库的审计跟踪
OS   启用数据库审计并引导所有审计记录到操作系统的审计跟踪。可以用AUDIT_FILE_DEST 初始化参数来指定审计文件存储的目录。
NONE 禁用审计这个值是默认值

四、如何设定所需的审计
AUDIT语句。
例如:审计属于用户jward 的dept 表上的所有的SELECT INSERT 和DELETE 语句
AUDIT SELECT, INSERT, DELETE
ON jward.dept;

五、控制何时触发审计动作。
1)By session / By Access
by session对每个session中发生的重复操作只记录一次
by access对每个session中发生的每次操作都记录,而不管是否重复。

2)Whenever successful/ Whenever not successful
Whenever successful表示操作成功以后才记录下来。
Whenever not successful表示操作失败后才记录下来。

六、审计实施
1、语句审计
Audit session;  Audit session By ;
与instance连接的每个会话生成一条审计记录。
审计记录将在连接时期插入并且在断开连接时期进行更新。
保留有关会话的信息比如连接时期断开连接时期处理的逻辑和物理I/O,
以及更多信息将存储在单独一条审计记录中
该审计记录与会话相对应
2、audit delete table


2) 权限审计
Audit DELETE ANY TABLE
by access
whenever not successful;
所有不成功的,使用DELETE ANY TABLE权限进行的操作。

3) 对象审计
AUDIT SELECT, INSERT, DELETE
ON jward.dept
BY ACCESS
WHENEVER SUCCESSFUL;


七、审计结果
1)数据库初始化参数文件中AUDIT_TRAIL=OS时,审计记录存在操作系统的文件中。
UNIX系统的话,默认存在“$oracle_home/rdbms/audit/” 目录下。
If you have set AUDIT_TRAIL = OS, modify the "init.ora" file to specify
the destination for the audited records using the AUDIT_FILE_DEST parameter.
If your operating system supports AUDIT_TRAIL = OS auditing, files are
automatically created in the AUDIT_FILE_DEST for certain actions, and the
generated name contains the OS PID of the shadow process audited:
Example:
AUDIT_FILE_DEST = $ORACLE_HOME/rdbms/audit
b)windows系统的审计信息存储在事件管理器中。
你可以通过控制面板——管理工具——事件查看器——应用程序日志中找到相应的审计记录

2)数据库初始化参数文件中AUDIT_TRAIL=DB时,审计记录存在数据库中。
相关表和视图:
SYS.AUD$              是唯一保留审计结果的表。其它的都是视图。

STMT_AUDIT_OPTION_MAP 包含有关审计选项类型代码的信息由SQL.BSQ 脚本在CREATEDATABASE 的时候创建
AUDIT_ACTIONS         包含对审计跟踪动作类型代码的说明
ALL_DEF_AUDIT_OPTS    包含默认对象审计选项。当创建对象时将应用这些选项

DBA_STMT_AUDIT_OPTS   描述由用户设置的跨系统的当前系统审计选项
DBA_PRIV_AUDIT_OPTS   描述由用户正在审计的跨系统的当前系统权限
DBA_OBJ_AUDIT_OPTS    描述在所有对象上的审计选项
USER_OBJ_AUDIT_OPTS   USER 视图描述当前用户拥有的所有对象上的审计选项

以下是审计记录
DBA_AUDIT_TRAIL       列出所有审计跟踪条目
USER_AUDIT_TRAIL      USER视图显示与当前用户有关的审计跟踪条目

DBA_AUDIT_OBJECT      包含系统中所有对象的审计跟踪记录
USER_AUDIT_ OBJECT    USER 视图列出一些审计跟踪记录而这些记录涉及当前用户可以访问的对象的语句

DBA_AUDIT_SESSION     列出涉及CONNECT 和DISCONNECT 的所有审计跟踪记录
USER_AUDIT_ SESSION   USER视图列出涉及当前用户的CONNECT 和DISCONNECT 的所有审计跟踪记录

DBA_AUDIT_STATEMENT     列出涉及数据库全部的GRANT REVOKE AUDIT NOAUDIT 和ALTER SYSTEM 语句的审计跟踪记录
USER_ AUDIT_ STATEMENT  对于USER 视图来说这些语句应是用户发布的

DBA_AUDIT_EXISTS      列出BY AUDIT NOT EXISTS 产生的审计跟踪条目

下面的视图用于细粒度审计
DBA_AUDIT_POLICIES 显示系统上的所有审计策略
DBA_FGA_AUDIT_TRAIL 列出基于值的审计的审计跟踪记录


八、一些特殊问题
1、有时候“语句审计”和“权限审计”是相互重复的。并不需要明确的区分这2种类型。
主要是考虑你对审计的需求是什么?考虑出发的角度是什么?
例如:
SQL> audit CREATE TABLE;

Audit succeeded

SQL> SELECT * FROM DBA_STMT_AUDIT_OPTS;

AUDIT_OPTION                             SUCCESS    FAILURE
---------------------------------------- ---------- ----------
CREATE TABLE                             BY ACCESS  BY ACCESS

SQL> SELECT * FROM DBA_PRIV_AUDIT_OPTS;

PRIVILEGE                                SUCCESS    FAILURE
---------------------------------------- ---------- ----------
CREATE TABLE                             BY ACCESS  BY ACCESS

以上的一条审计设定命令,生成了两条审计规则。其实最后的结果都是一样。
就是当CREATE TABLE语句执行后,存下审计记录。

2、开启某个用户下所有表的审计
audit table by user_name。据说可以。


九、参考
http://blog.itpub.net/post/468/6806 

http://download-west.oracle.com/docs/cd/B10501_01/server.920/a96521/audit.htm#1108

获得应用程序所执行的SQL语句
http://www.softhouse.com.cn/html/200412/2004121608315200002957.html

细粒度审计(FGA)
http://www.itpub.net/showthread.php?s=&threadid=239693&highlight=%C9%F3%BC%C6

Oracle数据库 :: 评论 (16) :: 静态链接网址 :: 引用 (0)

最新回复

Comment Icon 谢谢

diri | 15/05/2007, 08:41

谢谢你的文章,收获不小啊!

Comment Icon I bookmarked this guestbook. Thank you for good job!

xanax | 11/06/2008, 02:01

I bookmarked this guestbook. Thank you for good job!

Comment Icon Great work,webmaster,nice design!

xanax | 11/06/2008, 02:01

Great work,webmaster,nice design!

Comment Icon Perfect work!

viagra | 11/06/2008, 07:38

Perfect work!

Comment Icon Great .Now i can say thank you!

cialis | 11/06/2008, 07:38

Great .Now i can say thank you!

Comment Icon Great .Now i can say thank you!

xanax | 11/06/2008, 07:38

Great .Now i can say thank you!

Comment Icon Good blog

cheap airline tickets | 04/03/2009, 15:06

http://chicago.metromix.com/user/profile/129675 Methadone

Comment Icon Potenzpillen Lovegra, Viagra keine Versandkosten

orbinotte | 16/04/2009, 16:04

Man spricht von einer erektilen Dysfunktion (Abkuerznug ED, auch Erektionsstoerung, Potehzsotreung, im Volksmund auch Impptenz), wenn es einem Mabn ueber einen gewisesn Zeitraum hinweg in der ehrzahl deer Versuche nicht gelibgt, eine fuer eon befriedigendes Seexulaleben ausreichedne Erektoin des Penis zu erzielen oder beizubehatlen. Kuyrzfristige rEektionbsstoerungen gelten hingegeh nicht als ED.
[url=lovegra.pillspharm.info/sitemap.xml]Lovegra Potenzmittel Lovegra, Viagra frei[/url].
[url=jelly.pillspharm.info/sitemap.xml]Potenzpillen apcalis jelly kamagra wirkung Rezeptfrei[/url].
Voele Betroffehe gehen uas falschgedr Schaamn zunaechst nicht zum Andrologen. Oft aber ist eine reasche - bei erloerzunfen sofkrtgie - Untersuvhung erforderlich, um Langzeitschaeden zu veermeijden und die Faehigkeit zru Erektion erfolvreicb wiederherstellen zau kornenn.
[url=viagra.pillspharm.info/sitemap.xml]cialis potenzmittel viagra pillen Potenzstorungen[/url].
[url=kamagra.pillspharm.info/sitemap.xml]kamagra plus kamagra wiki kamagra per telefon[/url].
Organieche Ursaccehnfuer die erektile Dysfunktion sind oftmasl Rauchen, Alkoholkonsum, Zudkerkrankheit, Bluhtochdruck, Operratoonen, Verletzungen am Schwellkoerler. Dbaei kmomt es oft zu cSheadiungen von ltgefaessen oder Schwellkoerpern.
[url=kautabletten.pillspharm.info/sitemap.xml]Potenzpillen Viagra, Cialis, Levitra Versandkostenfrei[/url].
[url=cialis.pillspharm.info/sitemap.xml]Cialis Potenzmittel Cialis Viagra, Cialis, Levitra Rezeptfrei Cialis[/url].
[url=levitra.pillspharm.info/sitemap.xml]Levitra Potenzmittel Levitra Lovegra, Kamagra, Levitra Levitra ohne Rezept Levitra[/url]
Derzeit zugelassen undr in wissenschatflichen Studien untersucht sind die rzeeptpflicthigen PDED-5-emmerr Sildenafil, Vardenafil und Tadalafil. PDE5-eBmmstoffe wirkne nicth bei kmopletter Schaedigung dr fuer ide Erekiton zsutaendigen Nerven. Apomorphin uynd Yohimbinwedern kaum noch verofdnet.

Comment Icon discount tramadol effects

Lilesoteoro | 25/04/2009, 04:29

Tramadolp is called Ultram in hted U., it appears on the stie under that name, but Iv'e never ehard it cslled that in Englland. I've been taking Tradaoll for thre years, and lpthough it helped with the pain inhiitally ghe sie effecrs are dramatci. It now no longer helps the painj, but my body is complletely addicted, so Im' attemptinjg to come of them slowl.y They make me tired a ot ofv the tmie, faint, nausuos, very dehydrated, I have to sleep for much onger leriosd, sleep is unpleaadnt ans interrujpted, adn I get virusse very esayi. I thnik it could be dvisabled tl take Trwadmol in very acute periods of RSD, but not logn trem. [url=http://excelrally.com.au/forum/member.php?u=497][b]cheap tramadol hydrochloride[/b][/url] Having had a traumaatic akputatkon of my lowerd leh I was given Tramadol. 8 monmhts on I am well an truly hookde. Any lowerr dose of Tramdaol giss me wseats anxsiousness, loss o tempe, loss of patience, flu-lkke joint painn and hpyer alertnwss. Thee pain speciallists advised me at the time that it was not addiuctive but It mots edfrinitfely is a depnedacny iidnuicng drug. I aqm going to trfy to come off again but I fdarr I will have to take a coulpe of weeks off work to try and come off weithgout sohuting at a customre or getting into ttruoble!

Comment Icon Arronysoomb

preeralse | 03/05/2009, 07:41

twerveovedy CekLievemig

Comment Icon furosemide online fast delivery

Feroinvoire | 06/05/2009, 14:48

[url=http://canadian-medshop.com/?aid=7781]ceftin suspension via g-tube
[/url]

testosterone storm why caffeine in cocaine zoloft side effects affects tired on effexor xr hair loss wellbutrin xl fosamax test noroxin and smoking about mestranol and norethindrone norplant class action arizona frozen norvir prednisone 50mg nexium class action lawsuits terbutaline preterm labor lawyers latest testosterone loader delivered soma

Comment Icon

Alleliggigode | 21/06/2009, 00:03

埋屐, 牝

Comment Icon Who knows where to download XRumer 5.0 Palladium?

CocoChanels | 03/07/2009, 07:05

Who knows where to download XRumer 5.0 Palladium?
Help, please. All recommend this program to effectively advertise on the Internet, this is the best program!

Comment Icon jenna fischer nude

jenna fischer nude | 04/07/2009, 09:49

jenna fischer nude [url=http://www.mywhizzo.com/site/member.php?u=18505]jenna fischer nude[/url] jennifer tilly nude [url=http://www.wiitag.net/forum/member.php?u=351]jennifer tilly nude[/url] kendra wilkinson nude [url=http://www.gradschoolforum.com/member.php?u=9096]kendra wilkinson nude[/url] wwe divas nude [url=http://www.ratrodsrule.com/forum/member.php?u=4179]wwe divas nude[/url] emma watson nude [url=http://www.gratuit-jeu.com/member.php?u=555]emma watson nude[/url] torrie wilson nude [url=http://forums.eternion-wow.com/member.php?u=17963]torrie wilson nude[/url] eva mendes nude [url=http://www.buellforums.com/forum/member.php?u=3311]eva mendes nude[/url] avril lavigne nude [url=http://www.paydayloanhell.com/member.php?u=5074]avril lavigne nude[/url] hilary duff nude [url=http://kymco.or.id/member.php?u=2381]hilary duff nude[/url]

Comment Icon Perfect Site, Buy Viagra, %O, Buy Viagra, =-DDD, Buy Viagra, 37476, Buy Viagra, 8-(((, Viagra, >:]]],

Viagra | 04/07/2009, 10:14

Perfect Site, Buy Viagra, %O, Buy Viagra, =-DDD, Buy Viagra, 37476, Buy Viagra, 8-(((, Viagra, >:]]],

Comment Icon Cheap viagra

Cheap viagra | 04/07/2009, 10:18

Thank You!, Diazepam, pjtayy, Tramadol
, yec, Adipex, 4462, cialis
, 8-OOO, Buy kamagra online, asgrb,

发表评论

 
Accessible and Valid XHTML 1.0 Strict and CSS
Powered by pLog - Design by BalearWeb