- 1、本文档共62页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第十二章节用户权限与安全
12.6.2 语句审计 概念 语句审计是指对特定类型的SQL语句进行审计,与具体的对象没有关系。 可以审计某个用户或所有用户的SQL语句; 可以是会话级审计或存取方式审计; 可以对成功执行的SQL语句、没有成功执行的SQL语句或无论是否成功执行的SQL语句进行审计。 语句审计的基本语法为 AUDIT sql_statement|sql_statement_option [BY user1,user2…] [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL] 参数说明 sql_statement:被审计的SQL语句 sql_statement_option:被审计的SQL语句选项 BY user:指定审计的用户,如果没有指定,则审计所有用户; BY SESSION:语句级审计,同一个SQL语句只审计一次(默认); BY ACCESS:存取方式审计,同一个SQL语句执行几次审计几次; WHENEVER SUCCESSFUL:只审计成功的SQL语句; WHENEVER NOT SUCCESSFUL:只审计不成功的SQL语句。 示例 AUDIT TABLE BY scott BY ACCESS; SQLAUDIT VIEW BY scott BY SESSION; SQLAUDIT ALTER TABLE BY scott,sfd BY SESSION WHENEVER SUCCESSFUL; SQLAUDIT SESSION BY sfd; SQLCONN scott/tiger SQLCREATE TABLE test_audit(sno NUMBER,sname CHAR(20)); SQLALTER TABLE test_audit ADD (sex CHAR(2)); SQLCONN / AS SYSDBA SQLSELECT * FROM aud$; 如果要了解当前数据库对哪些用户进行了语句审计,以及审计设置信息,可以通过查询数据字典视图DBA_STMT_AUDIT_OPTS获得。 SELECT user_name,audit_option,success FROM dba_stmt_audit_opts; 取消对某个语句的审计,只需将AUDIT命令改为NOAUDIT命令就可以了。 12.6.3 权限审计 概念 权限审计是指对特定系统权限的使用情况进行审计。 语法 AUDIT system_privilege [BY user1,user2…] [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL] 示例 AUDIT CREATE ANY TABLE,CREATE ANY VIEW BY scott,sfd; AUDIT ALTER ANY TABLE BY sfd BY SESSION WHENEVER SUCCESSFUL; 如果要了解当前数据库对哪些用户的系统权限进行了审计以及审计设置信息,可以通过查询数据字典DBA_PRIV_AUDIT_OPTS获得。 SELECT user_name,privilege,success FROM dba_priv_audit_opts; 取消对某个系统权限的审计,只需将AUDIT命令改为NOAUDIT命令就可以了。 12.6.4 对象审计 概念 对象审计是指对特定模式对象执行的特点操作进行审计,与用户没有关系。 语法为 AUDIT object_privilege ON schema.object_name [BY user1,user2…][BY SESSION|ACCESS][WHENEVER [NOT] SUCCESSFUL] 参数说明 object_privilege:特定的对象权限 schema.object_name:特定模式对象。 对scott模式下的emp表、dept表进行审计。 AUDIT SELECT,UPDATE ON scott.emp BY ACCESS; AUDIT INSERT,DELETE ON scott.dept BY SESSION WHENEVER NOT SUCCESSFUL; 如果要了解当前数据库对哪些模式对象进行了审计以及审计设置信息,可以通过查询数据字典视图DBA_OBJ_AUDIT_OPTS获得。 SELECT owner,object_type,ins,upd,sel,del FROM dba_obj_audit_opts; 如果要取消对某个模式对象的审计,只需将AUDIT命令改为NOAUDIT命令就可以了。 * 12.3.3 查看配置文件信息 通过数据字典dba_profiles,可以查看系统默认配置文件D
您可能关注的文档
- 第六课第一框知识助我成长﹝人教版8下﹞.ppt
- 第六课钢铁是这样炼成的﹞.ppt
- 第六课第一站社会发展的引擎.ppt
- 第六课知识助我成长﹝人教版8下﹞.ppt
- 第六课第二框在实践中追求和发展真理﹝5﹞.ppt
- 第十一章 企业发展能力解析.ppt
- 第六课青春相册第二课时﹝5﹞.ppt
- 第十一章1简谐运动的特点振动图象.ppt
- 第十一章PLCnew﹝1﹞.ppt
- 第十一章主成分解析和因子解析.ppt
- 2025年成都市玩偶生产荧光涂鸦互动玩偶开发可行性研究报告.docx
- 2025年成都市海绵生产用于体育馆室外运动场地透水改造可行性研究报告.docx
- 2025年天津市体操鞋企业团建运动应用报告.docx
- 2025年上海市溶洞极限运动(速降)场地开发可行性研究报告.docx
- 2025年上海市涵洞工程施工技术应用可行性研究报告.docx
- 2025年上海市体育场馆设施扎带安全防护可行性研究报告.docx
- 2025年上海市牦牛育肥产业园区建设可行性研究报告.docx
- 2025年旅拍宠物陪伴拍摄项目可行性研究报告.docx
- 2025年上海市进口食品节庆主题快闪店可行性研究报告.docx
- 2025年上海市洗选厂尾矿综合利用产业化可行性研究报告.docx
文档评论(0)