oracle审计功能资料.docx

Oracle使用大量不同的审计方法来监控使用何种权限，以及访问哪些对象。审计不会防止使用这些权限，但可以提供有用的信息，用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审计类型说   明语句审计按照语句类型审计SQL语句，而不论访问何种特定的模式对象。也可以在数据库中指定一个或多个用户，针对特定的语句审计这些用户权限审计审计系统权限，例如CREATETABLE或ALTERINDEX。和语句审计一样，权限审计可以指定一个或多个特定的用户作为审计的目标模式对象审计审计特定模式对象上运行的特定语句(例如，DEPARTMENTS表上的UPDATE语句)。模式对象审计总是应用于数据库中的所有用户细粒度的审计根据访问对象的内容来审计表访问和权限。使用程序包DBMS_FGA来建立特定表上的策略下面几节介绍DBA如何管理系统和对象权限使用的审计。当需要一定的粒度时，DBA可以使用细粒度的审计来监控对表中某些行或列的访问，而不仅仅是是否访问表。和审计相关的主要参数SQLshowparameterauditaudit_file_destaudit_sys_operationsaudit_trailaudit_sys_operations：默认为false，当设置为true时，所有sys用户（包括以sysdba,sysoper身份登录的用户）的操作都会被记录，audittrail不会写在aud$表中，这个很好理解，如果数据库还未启动aud$不可用，那么像conn/assysdba这样的连接信息，只能记录在其它地方。如果是windows平台，audtitrail会记录在windows的事件管理中，如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。audit_trail：None：是默认值，不做审计；DB：将audittrail记录在数据库的审计相关表中，如aud$，审计的结果只有连接信息；DB,Extended：这样审计结果里面除了连接信息还包含了当时执行的具体语句；OS：将audittrail记录在操作系统文件中，文件名由audit_file_dest参数指定；XML：10g里新增的。10gValues: noneDisablesdatabaseauditing. osEnablesdatabaseauditinganddirectsallauditrecordstotheoperatingsystemsaudittrail. dbEnablesdatabaseauditinganddirectsallauditrecordstothedatabaseaudittrail(the SYS.AUD$ table). db,extendedEnablesdatabaseauditinganddirectsallauditrecordstothedatabaseaudittrail(the SYS.AUD$ table).Inaddition,populatesthe SQLBIND and SQLTEXT CLOBcolumnsofthe SYS.AUD$ table. xmlEnablesdatabaseauditingandwritesallauditrecordstoXMLformatOSfiles. xml,extendedEnablesdatabaseauditingandprintsallcolumnsoftheaudittrail,includingSqlTextandSqlBindvalues.注：参数AUDIT_TRAIL不是动态的，为了使AUDIT_TRAIL参数中的改动生效，必须关闭数据库并重新启动。在对SYS.AUD$表进行审计时，应该注意监控该表的大小，以避免影响SYS表空间中其他对象的空间需求。推荐周期性归档SYS.AUD$中的行，并且截取该表。Oracle提供了角色DELETE_CATALOG_ROLE，和批处理作业中的特殊账户一起使用，用于归档和截取审计表。audit_file_dest：Audit_trail=OS时文件位置1.语句审计所有类型的审计都使用audit命令来打开审计，使用noaudit命令来关闭审计。对于语句审计，audit命令的格式看起来如下所示：AUDITsql_statement_clauseBY{SESSION|ACCESS}WHENEVER[NOT]SUCCESSFUL;sql_statement_clause包含很多条不同的信息，例如希望审计的SQL语句类型以及审计什么人。此外，希望在每次动作发生时都对其进行审计(byaccess)或者只审计一次(bysession)。默认是bysession。