Oracle 数据库SQL审计

「爱情、让人受尽委屈。」 2021-12-15 12:11 330阅读 0赞

在我们日常的工作中，一些安全性的要求高的数据库需要增加审计操作，哪个用户什么时间做了什么操作。

1.打开数据库的审计

alter system set audit_sys_operations=TRUE scope=spfile; //审计管理用户 alter system set audit_trail=db,extended scope=spfile; //将sql语句写入审计表中

2.对数据库重启并查看

重启数据库
    shutdown immediate;
    startup;
    show parameter audit;

3.增加审计策略  
我们需要对数据库的caiwu用户的所有操作进行审计

// 审计用户caiwu所有成功的操作 audit all by caiwu by access whenever successful; //取消哟过户caiwu的审计 noAudit all by caiwu;

或者

//针对用户的审计(未执行成功的也审计)
    audit select table by caiwu by access; //查表审计 audit update table by caiwu by access; //更新审计 audit delete table by caiwu by access; //删除审计 audit insert table by caiwu by access; //插入审计 //取消table审计 noAudit select table  by dbadmin;

//针对某表的更新、删除审计(错误也审计)
    AUDIT UPDATE,DELETE,INSERT ON T_TEST by access;

//保护审计 audit all on sys.aud$ by access；

4.取消审计

NOAUDIT UPDATE,DELETE,INSERT ON T_TEST by access;

5.查询审计结果

select OS_USERNAME,username,USERHOST,TERMINAL,TIMESTAMP,OWNER,obj_name,ACTION_NAME,sessionid,os_process,sql_text from dba_audit_trail;

6.将审计表查询开放给某个用户  
`grant select on dba_audit_trail to caiwu;`

7.清空审计记录  
`DELETE FROM SYS.AUD$;`

转载于:https://www.cnblogs.com/xibuhaohao/p/10826508.html

发表评论取消回复

表情：

评论列表（有 0 条评论，330人围观）

还没有评论，来说两句吧...

相关阅读

相关 Oracle数据库安全策略：权限管理与审计设计

在Oracle数据库中，安全策略主要包括权限管理和审计设计两个方面。 1. 权限管理： - 用户和角色：每个用户在数据库中都有特定的角色，这些角色定义了用户的权限。

╰半夏微凉°/ 2025年01月10日 15:57/ 0 赞/ 2 阅读

相关 oracle数据库审计文件是哪个,oracle数据库审计

一、何谓数据库审计？数据库审计，就是对数据库的活动做跟踪记录，主要包括数据库连接，SQL语句执行，数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种：

￡神魔★判官ぃ/ 2023年01月18日 09:07/ 0 赞/ 206 阅读

相关 Oracle审计功能

Oracle审计功能 -------------------- -------------------- ![170a8ba3fd30d73b

秒速五厘米/ 2023年01月16日 14:26/ 0 赞/ 573 阅读

相关审计表的dml oracle,如何审计Oracle数据库中表操作

匿名用户 1级 2016-11-09 回答 1 、如何启用审计？修改数据库的初始化参数audit\_trail ，从none 修改为你需要的值。它的可选项有很多，

女爷i/ 2022年10月21日 04:57/ 0 赞/ 354 阅读

相关 Oracle审计与数据库防火墙(AVDF)官方文档

[![Center][]][Center 1] [Oracle审计与数据库防火墙(AVDF)官方文档][Center 1] Oracle Audit Vaul

小鱼儿/ 2022年08月06日 12:11/ 0 赞/ 307 阅读

相关基于 Oracle 中间件的 SQL 审计

前言我们目前开发的Oracle中间件目前主要的功能点是数据包转发、状态审计（客户端、SQL、表、事务等）、读写分离这些功能。其中审计功能中的SQL审计我们是基于SQL语句的

浅浅的花香味﹌/ 2022年07月13日 14:08/ 0 赞/ 286 阅读

相关 Oracle审计功能

一、审计分类： Oracle中审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”，在Oracle10G之后功能得到很大增强。其中标准审计可

矫情吗；*/ 2022年06月18日 04:46/ 0 赞/ 364 阅读

相关 Oracle datanbase 数据库审计 audit

数据库审计 audit show parameter audit 审计结果 aud$ 语句审计 audit table ; 权限审计 audit

╰半夏微凉°/ 2022年05月29日 01:13/ 0 赞/ 273 阅读

相关 Oracle 数据库SQL审计

在我们日常的工作中，一些安全性的要求高的数据库需要增加审计操作，哪个用户什么时间做了什么操作。 1.打开数据库的审计 alter system set audit_

「爱情、让人受尽委屈。」/ 2021年12月15日 12:11/ 0 赞/ 331 阅读

相关 oracle数据库审计（audit）

oracle数据库审计（audit） audit是否开启 audit参数 1、audit\_file\_dest 2、audit\_

清疚/ 2021年12月04日 02:07/ 0 赞/ 466 阅读