数据库级别的审计
admin
2024-03-20 14:52:20
0

审计: 跟踪数据库中的可以操作

超级用户的审计

超级用户有三种操作一定会被审计:

  • 超级用户的连接
  • 数据库的启动
  • 数据库的停止

打开超级用户的额外审计:

alter system set audit_sys_operation=true scope=spfile;

超级用户审计的跟踪文件记录在哪里?

show parameter audit_file_destSQL> show parameter audit_file_destNAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/admin/cdb1/adump
SQL>

普通用户的审计:

普通用户审计的线索记录在哪里?

audit_trail=DB --> 使用数据字典aud$记录审计的线索

audit_trail=OS --> 使用audit_file_dest指向的目录保存审计文件

打开语句审计:

  • audit delete table; -->会话级成功,失败都审计
  • audit delete table whenever sucessful; --> 会话级成功
  • audit delete table whenever not sucessful; --> 会话级失败
  • audit delete table by access; --> 访问级成功、失败都审计
  • audit delete table by access whenever successful; --> 访问级成功
  • audit delete table by access whenever not successful;--> 访问级失败
audit delete table by scott;audit delete table by scott whenever successful;audit delete table by scott whenever not successful;audit delete table by scott by access;audit delete table by scott by access whenever successful;audit delete table by scott by access whenever not sucessful;

查看哪些语句已经被打开了审计:

SQL> 
SQL> select audit_option,success,failure from dba_stmt_audit_opts where user_name='SCOTT';no rows selectedSQL>

查看审计线索

SQL> delete aud$;1 row deleted.SQL> commit;Commit complete.SQL> select * from aud$;no rows selected

查看操作代码对应的操作名称:

select name from audit_actions where action=1;

关闭语句审计:

noaudit delete table by scott;
exec print_table('select * from aud$ where userid="SCOTT"');

特权审计: 刚刚打开的审计对已持续的连接无效!!

audit create any table by scott;

查看特权审计:

select PRIVILEGE,SUCCESS,FAILURE from dba_priv_audit_opts where user_name='SCOTT';

对象审计:在具体某一个对象上面打开的审计选项

audit delete on scott.emp;
audit insert on scott.emp by access whenever not successful;
SQL> 
SQL> select audit_option,success,failure from dba_stmt_audit_opts;no rows selectedSQL>

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:日本将恢复陆上自卫队“鱼鹰”运输机飞行 日本将恢复陆上自卫队“鱼鹰”运输机飞行

下一篇:萧美琴窜欧,与一小撮欧洲反华政客“自嗨”丨湾区望海峡 萧美琴窜欧,与一小撮欧洲反华政客“自嗨”丨湾区望海峡

相关内容

热门资讯

linux入门---制作进度条 了解缓冲区 我们首先来看看下面的操作: 我们首先创建了一个文件并在这个文件里面添加了...
C++ 机房预约系统(六):学... 8、 学生模块 8.1 学生子菜单、登录和注销 实现步骤: 在Student.cpp的...
A.机器学习入门算法(三):基... 机器学习算法(三):K近邻(k-nearest neigh...
数字温湿度传感器DHT11模块... 模块实例https://blog.csdn.net/qq_38393591/article/deta...
有限元三角形单元的等效节点力 文章目录前言一、重新复习一下有限元三角形单元的理论1、三角形单元的形函数(Nÿ...
Redis 所有支持的数据结构... Redis 是一种开源的基于键值对存储的 NoSQL 数据库,支持多种数据结构。以下是...
win下pytorch安装—c... 安装目录一、cuda安装1.1、cuda版本选择1.2、下载安装二、cudnn安装三、pytorch...
MySQL基础-多表查询 文章目录MySQL基础-多表查询一、案例及引入1、基础概念2、笛卡尔积的理解二、多表查询的分类1、等...
keil调试专题篇 调试的前提是需要连接调试器比如STLINK。 然后点击菜单或者快捷图标均可进入调试模式。 如果前面...
MATLAB | 全网最详细网... 一篇超超超长,超超超全面网络图绘制教程,本篇基本能讲清楚所有绘制要点&#...
IHome主页 - 让你的浏览... 随着互联网的发展,人们越来越离不开浏览器了。每天上班、学习、娱乐,浏览器...
TCP 协议 一、TCP 协议概念 TCP即传输控制协议(Transmission Control ...
营业执照的经营范围有哪些 营业执照的经营范围有哪些 经营范围是指企业可以从事的生产经营与服务项目,是进行公司注册...
C++ 可变体(variant... 一、可变体(variant) 基础用法 Union的问题: 无法知道当前使用的类型是什...
血压计语音芯片,电子医疗设备声... 语音电子血压计是带有语音提示功能的电子血压计,测量前至测量结果全程语音播报࿰...
MySQL OCP888题解0... 文章目录1、原题1.1、英文原题1.2、答案2、题目解析2.1、题干解析2.2、选项解析3、知识点3...
【2023-Pytorch-检... (肆十二想说的一些话)Yolo这个系列我们已经更新了大概一年的时间,现在基本的流程也走走通了,包含数...
实战项目:保险行业用户分类 这里写目录标题1、项目介绍1.1 行业背景1.2 数据介绍2、代码实现导入数据探索数据处理列标签名异...
记录--我在前端干工地(thr... 这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 前段时间接触了Th...
43 openEuler搭建A... 文章目录43 openEuler搭建Apache服务器-配置文件说明和管理模块43.1 配置文件说明...