2> 权限审计: 对某一个系统权限的使用状况进行审计。这里强调系统权限()。
a. 使用audit语句定义权限审计语法如下:
audit privilege_name [by user_name]| [by session|access] [whenever [not] successful]
privilege_name: 表示系统权限名称
user_name: 表示用户名
例如:audit create table 可以表示对涉及creat table 权限的操作进行审计。
b. 使用noaudit语句取消权限审计
如:noaudit alter table by scott;
查看对哪些用户进行了权限Audit
select user_name, privilege,success,failure from dba_priv_audit_opts order by user_name;
3> 对象Audit:监视所有用户对某一个对象(表,视图...)的访问情况。对一个特殊模式对象上的DML(Data Manipulation Language)语句进行审计。记录作用在指定对象上的操作。
例如:audit select on scott.dept语句,表示对指定scott用户的dept表,Audit对其进行的select语句。
audit select,update,delete on scott.dept;
设置对象审计
audit schema_object_clause on schema [by session|access] [whenever [not] successful]
schema_object_clause: 指定对象访问的类型以及访问对象;
schema: 表示所属的用户名,或者所属的用户模式名称。
停止对用户对象进行审计: 使用noaudit
查询对象审计的信息:select username,timestamp,owner,action_name,obj_name from dba_audit_object;
审计相关的视图
dba_audit_trail:保存所有的audit trail,实际上它只是一个基于aud$的视图。其它的视图dba_audit_session,dba_audit_object,dba_audit_statement都只是dba_audit_trail的一个子集。
dba_stmt_audit_opts:可以用来查看statement审计级别的audit options,即数据库设置过哪些statement级别的审计。
dba_obj_audit_opts,dba_priv_audit_opts视图功能与之类似
all_def_audit_opts:用来查看数据库用on default子句设置了哪些默认对象审计。
分享到:
相关推荐
Oracle_授权审计表Truncate权限
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/) 或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit...
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_...
管理 PL/SQL 对象 8-11 PL/SQL 对象 8-12 函数 8-13 过程 8-14 程序包 8-15 程序包说明和程序包体 8-16 内置程序包 8-17 触发器 8-18 触发事件 8-19 锁定 8-20 锁定机制 8-21 数据并发处理 8-22 DML ...
官方资料:Oracle11g安全概述 Oracle Database Vault(权限用户访问控制•多因子授权) Oracle Audit Vault(•安全审计存储•整合审计日志•报表及告警) Oracle 标签安全(•行级别数据安全) Oracle 高级安全(•...
Oracle_审计表_sys.aud$_授权给用户Truncate权限
16-11 授予对象权限 16-12 viii 回收对象权限 16-13 使用 WITH GRANT OPTION 选项时回收对象权限 16-14 获取权限信息 16-15 审计 16-16 审计指南 16-17 审计种类 16-19 数据库审计 16-20 审计选项 16-21 查看...
针对oracle9i数据库是一个很好的工具,非常值得下载
audit any 为任意的数据库对象设置审计选项 audit system 答应系统操作审计 backup any table 备份任意表的权限 become user 切换用户状态的权限 commit any table 提交表的权限 。。。。。。。。。
11 日志数据管 理 审计数据保留策略应至少满足天数和百分比两个控制参数,且支持 web界面可配 置,且恢复数据不影响正常的审计功能。 支持自动备份审计日志,备份完后通过 FTP方式外送到外部设备;备份文件需要 ...
参数名: O7_DICTIONARY_ACCESSIBILITY 类别:安全性和审计 说明: 主要用于从 Oracle7 移植到 Oracle8i。如果该值为 TRUE, SYSTEM 权限 (如 SELECT ANY TABLE) 将不限制对 SYS 方案中各对象的访问 (Oracle7 行为)...
MySQL 是一款广受欢迎的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,现隶属于美国甲骨文公司(Oracle)。自1998年首次发布以来,MySQL以其卓越的性能、可靠性和可扩展性,成为全球范围内Web应用...
(二)Oracle Database 的体系架构 2 1. 什么是数据库?什么是实例? 3 2. 存储结构 3 数据文件(data file) 4 联机日志文件(online redo log file) 4 控制文件(control file) 5 归档模式:冷备份,...
3、大势至共享文件审计系统支持主流的各种数据库,如ACCESS、MySql、SQL、DB2、Oracle数据库等,从而可以充分利用客户服务器的数据库模块,避免了客户购买新的数据库或安装操作特定数据库。 4、大势至共享文件...
移动SSH项目是一个基于Struts、Spring、Hibernate和Oracle技术栈的企业级Java Web应用,它为企业提供了一套完整的移动端SSH(Secure Shell)解决方案。项目具有高度可定制性,可以根据客户需求进行二次开发和定制。...
没想到大家学习oracle如此热情,这里再推荐一本学习资料,Oracle.9i数据库管理员指南(PDF),可以深入了解一些oracle特性。 象征性收取推荐分一分O(∩_∩)O~ 当然,你也可以Google一下,自己动手,丰衣足食! 备注少...
ORACLE数据库和数据库的物理结构,就如同人的身体结构一样,展现了一个人的外部特征,ORACLE实例如同人的神经,展现了一个人对事务的内部反应,ORACLE的逻辑结构,如同人的不同的内部组织,执行着人生存的基本功能。...
第一部分 ORACLE系统优化基本知识 23 第1章 ORACLE结构回顾 23 §1.1 Oracle数据库结构 23 §1.1.1 Oracle数据字典 23 §1.1.2 表空间与数据文件 24 §1.1.3 Oracle实例(Instance) 24 §1.2 Oracle文件 26 §1.2.1...