Audi审计.docVIP

Audi 审计 审计： 审计是对数据库用户操作的监控与记录，审计可以是基于操作的（执行的sql语句的类型） 也可以是基于多种，如名称，应用程序，时间等。管理员可以在安全策略中进行设定，当 Oracle数据库对象及其内容别访问或修改时进行审计。 审计的主要用途：1记录针对特定方案，表，数据行，或特定内容的操作，使之具备可审计性（即在未来可以有据可查） 2 调查可以活动，例如如果一个未授权的用户正在从表中删除数据，那么安全管理员可以审计所有数据 库连接，并审计所有从数据库表中（成功或未成功）删除数据的操作 3监控并收集特定数据库活动的信息，例如，数据库管理员可以收集所有被更新表的统计信息，逻辑I/O 信息，及尖峰时刻并发连接用户数量信息 上线之前开启，上线之后关闭，因为会影响oracle数据库性能 存放审计trace文件的路径 SQL show parameter audit_file_dest NAME TYPE VALUE ------------------------------------ ----------- ---------------------------------- audit_file_dest string /u01/app/ora10g/admin/ora10g/adump 审计相关的参数： SQL alter system set audit_file_dest=/oracle scope=spfile;（修改审计存放路径，这个修改只是放在参数文件中，不是系统中） System altered. //修改系统参数： //alter system .... 修改系统参数 //alter session .... 只修改会话范围内的 //scope= spfile | memory | both spfile：修改发生在spfile里面，下次oracle数据库启动时生效； memory：当前生效，但是，下次启动的时候，不再生效； both: 当前也生效，下次启动时也生效；(有些参数是不支持即时修改的，不是所有参数都支持both） SQL show parameter audit_sys_operation NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_sys_operations boolean FALSE audit_sys_operations: 是对sysdba和sysoper的附加审计信息；（默认是对这两个用户的登录做审计的） SQL show parameter audit_trail NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_trail string NONE audit_trail=[none | os | db |db,extended | xml | xml,extended] os:记录在audit_file_dest这个参数指定的审计信息存放位置； db:记录在数据库中aud$ db,extended: 增加了一些附加的信息sqltext xml:将审计信息以xml的格式记录在audit_file_dest目录下； 审计的类型：1.语句审计 2.权限审计 3.方案对象审计