一.审计的概念

    审计是监视和记录用户对数据库所进行操作,以供DBA进行统计和分析。利用审计可以完成下列任务

       保证用户能够对自己在数据库中的活动负责。

       禁止用户在数据库中从事于自己职责不相符的活动

       调查数据库中的可疑活动

       通知审计员一个未授权用户在数据库中的活动

       监视和收集特定数据库活动的数据

二.审计的分类

      语句审计:对特定的SQL语句进行审计,不指定具体对象

      权限审计:对特定的权限使用情况进行审计

      对象审计:对特定的模式对象上执行的特定语句进行审计

      网络审计:对网络协议错误与网络层内部错误进行审计

三.审计环境设置

       使用数据库的审计功能,数据库管理员需要对数据库初始化参数 AUDIT_TRAIL进行设置。

          主要的取值有

             DB:默认值,表示启动审计功能,审计信息写入SYS.AUD$数据库字典中

             DB EXTENDED:与DB相同,审计信息中还包含SQL语句绑定变量信息

            OS:表示启动审计功能,审计信息写入操作系统文件。如果要对SYS用户的活动进行审计,还要将初始化参数AUDIT_SYS_OPERATIONS的值设为true

            XML:表示启动审计功能,审计信息写入XML格式的操作系统文件中。

           XML EXTENDED:与XML相同,但审计信息中还包括SQL语句绑定变量信息。

           NONE:表示不启动审计功能。

      初始化参数AUDIT_TRAIL是静态参数,所有,修改后要重新启动数据库。

四.语句审计

         可以审计某个用户或者所有用户的SQL语句

         可以是会话审计或者存取审计

         可以对成功执行的SQL语句进行审计

         可以对没有成功执行的SQL语句进行审计

         可以对SQL语句进行审计,无论该语句是否成功执行。

 语法:

        AUDIT sql_statement_shortcut|ALL|[ALL STATEMENTS]

        [BY user_list]|[IN SESSION CURRENT][BY SESSION|ACCESS]

        [WHENEVER [NOT]  SUCCESSFUL]

五.权限审计

        语法

         AUDIT system_privilege |[ALL PRIVILEGES]

         [BY user_list]|[IN SESSION CURRENT] [BY SESSION |ACCESS]

         [WHENEVER [NOT] SUCCESSFUL]

      例 :audit create any table by scott;

         如果要取消,则

               noaudit create any table by scott;

六.对象审计

       AUDIT sql_statement |ALL ON [schema.]object

       [BY user_list] | [IN SESSION CURRENT]

        [BY SESSION | ACCESS] [WHENEVER [NOT] SUCCESSFUL]

   例: 

    SQL> audit select ,update on scott.emp by access;

七.网络审计

        网络审计是指对协议错误与网络层内部错误进行审计。

       语法为

        AUDIT NETWORK [BY SESSION |ACCESS] [WHENEVER [NOT ] SUCCESSFUL]

      例

             对当前的网络进行审计

            audit netword  by access;

八 .精细审计

      精细审计是Oracle 11g数据库的新特性,可以对表或视图上执行的select\insert、update 、delete操作创建审计策略,并通过dbma_fga包对审计策略进行管理

          

 

 

 posted on 2013-07-26 09:49  evencao  阅读(834)  评论(0编辑  收藏  举报