审计aduit解析

审计 audit
用于记录用户对数据库的操作

语句审计(statement audit)、权限审计(privilege audit)、对象审计(object audit)

[@more@]

审计的参数
show parameter audit
audit_trail = os / db /none
os:审计记录存于操作系统中
db:审计记录存于数据库的相关表中
none: 不做审计
audit_sys_operations = true / false(默认)
当为true时,sys用户的操作将被记录,windowns平台记录于事件管理中,linux / unix平台记录与audit_file_dest参数指定的文件中


1.select * from aud$
查询审计内容 包括审计sid 审计用户 动作号 时间等信息

2.select * from audit_actions
查询审计动作号和审计动作内容

3.select * from dba_stmt_audit_opts
查询用户开启了那些语句审计

4.select * from dba_priv_audit_opts
查询用户开启了哪些权限审计

5.select * from dba_obj_audit_opts
查询用户开启了哪些对象审计

6.audit table by test审计用户test对表的操作(语句审计)

7.audit all by test审计用户test所有的系统权限(权限审计)

8.audit all on abc
审计表abc上的所有操作(对象审计)

9.audit all on default
审计对所有对象的操作(只对之后创建的对象生效)
此语句执行后,若用noaudit 取消审计,其所审计的内容仍然进行审计,必须每个对象都使用noaudit 取消审计。

10.audit not exist
审计不存在(用户访问不存在的表进行审计)

审计选项
by access / by session :by access 每一个被审计的操作都会生成一条audit trail。 by session,一个会话里面同类型的操作只会生成一条audit trail。 默认为by session。

posted on 2021-09-17 08:56  阿陶学长  阅读(966)  评论(0编辑  收藏  举报