《ORACE审计.docxVIP

审计表的多少，以及对多少操作进行审计，这是性能和数据量的关键。可以分表分操作进行审计：1.确定正在使用的表不用审计，只审计不确定的表。这样就排除了部分表。2.不确定的表，先审计update，这样产生的审计数据应该比较少，审计一段时间后，把这些执行过update的表也排除掉，关掉这些表的update审计。3.剩余的表，执行insert审计，一段时间后，又会排除掉一部分表。4.剩下的表，执行select审计。我没在正式库上做过审计，上面说的也不是经验，只是理论哈。关于审计的存储，tom提供了一种方法，贴出来看看：7.? ?? ?审计存储方式许多行业中，都需要保留相当长时间的审计跟踪信息。可以使用分区和短空间压缩，最为有效的方式是分区。例如，按月对审计信息进行分区。第一个月中，只是向分区表中插入数据。该月结束前，需要新增加一个分区，来存储下月的审计信息。下月开始后不久，需要使用alter table命令移动上个月的分区（这还有压缩数据的作用），将其从一个读写表空间移动到一个只读表空间中。这样就可以一个月备份一次只读表空间（将分区移动到该表空间之后才备份）。这样，可以保证有一个正确、干净的当前表空间只读副本，然后在这个月中不再对其备份。审计跟踪信息可以有以下表空间：? ?? ???一个当前在线读写表空间：只是向其中插入审计信息? ?? ???一个只读表空间：其中包含“当前这一年”的审计跟踪信息分区，在此采用一种压缩格式。在每个月的月初，设置为读写模式，向这个表空间中移入上个月的审计信息，并进行压缩，再使之称为只读表空间，并完成备份。? ?? ???用于去年、千年等的一系列表空间：这些表空间都是只读模式，甚至可以放在磁盘上。这样，就很容易地完成了净化。同样，归档也很轻松，只需先传送一个表空间，以后再恢复。通过压缩可以减少空间的占用。备份的工作量会减少，因为在许多系统中，单个最大的数据集就是审计跟踪数据。如果可以从每天的备份中去掉某些或全部审计跟踪数据，可能会带来显著的差别。nsert, update, select 的审计顺序根据自己的系统特点来排。先审计产生数据量最少的，再审计其次，最后审计产生数据量最多的。这样每次审计都可以排除掉一些表，最后审计产生数据量最多的操作的时候，表已经很少了。我是按照我们系统的规则排序的。呵呵。?oracle数据审计 AUDIT??何为审计数据库审计，就是对数据库的活动做跟踪记录，主要包括数据库连接，SQL语句执行，数据库对象访问这些方面的跟踪记录。?现实作用安全控制、跟踪数据变化、程序BUG调试、自定义的数据汇总分析、操作日志?存储方式一种是存储在操作系统文件中，一种是存储在system表空间中的SYS.AUD$表中?性能影响审计必然需要占用CPU，因此，需要综合平衡审计需求与性能之间的平衡性问题，以确定出最好的审许策略。?包含信息??操作系统用户名、数据库用户名、连接会话标识、终端标识、被访问的schema对象名、尝试的操作、操作完整代码、日期时间戳?三种级别的审计：Statement(语句)、Privilege（权限）、object（对象）。?审计的一些其他选项by access / by session：by access?每一个被审计的操作都会生成一条audit trail。?by session?一个会话里面同类型的操作只会生成一条audit trail，默认为by session。whenever [not] successful：whenever successful?操作成功(dba_audit_trail中returncode字段为0)?才审计,whenever not successful?反之。省略该子句的话，不管操作成功与否都会审计。?细粒度的审计–从Oracle9i开始，通过引入细粒度的对象审计，或称为FGA，审计变得更为关注某个方面，并且更为精确。–使用标准的审计，可以轻松发现访问了哪些对象以及由谁访问，但无法知道访问了哪些行或列。–细粒度的审计可解决这个问题，它不仅为需要访问的行指定谓词(或where子句)，还指定了表中访问的列。–通过只在访问某些行和列时审计对表的访问，可以极大地减少审计表条目的数量。–以使用数据字典视图DBA_FGA_AUDIT_TRAIL访问细粒度审计的审计记录。（默认只有SYS有权查看）–程序包DBMS_FGA具有4个过程（ADD_POLICY、DROP_POLICY、DISABLE_POLICY、ENABLE_POLICY）?ORACLE 日常管理2011-08-03 15:25?373人阅读?评论(0)?收藏?举报了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问传统的 Oracle 数据库审计选件允许您在宏观级别上跟