1、以DBA登录Oracle
,
# su -甲骨文
$ sqlplus/nolog
完成;康涅狄格州/sysdba
,
2、查看当前审计设置
,
完成;显示参数审计;
,
参数说明
AUDIT_TRAIL={没有操作系统| | db | db,扩展xml | | xml扩展}
没有或错:审计是禁用的。
db或真实——启用审计,审计记录存储在数据库审计追踪(SYS.AUD $)。
db扩展- db,但SQL_BIND和SQL_TEXT列也填充。
xml——启用审计,审计记录存储为xml格式操作系统文件。
xml扩展——为xml,但SQL_BIND和SQL_TEXT列也填充。
操作系统——启用审计,审计记录针对操作系统# 39;审计跟踪。
AUDIT_SYS_OPERATIONS静态参数
启用或禁用审计操作的用户联系SYSDBA或出具SYSOPER特权,
包括系统用户。所有审计记录被写入操作系统审计跟踪。
AUDIT_FILE_DEST参数
指定操作系统目录用于审计跟踪系统时,使用xml和xml扩展选项。
它也指定的位置对所有强制性审计AUDIT_SYS_OPERATIONS参数。
3、修改审核参数,开启审计
完成;改变系统设置audit_trail==spfile db_extended范围;
注意,如果audit_trail=db,不记录SQL_BIND和SQL_TEXT
,
4,重启数据库
完成;立即关闭;
完成;启动;
# # # # # # # # # # # # # # # # # # #,
###################
###################
5、测试基于用户的审计打开
,
创建用户AUDIT_TEST
,
$ sqlplus/nolog
完成;康涅狄格州/sysdba
完成;审核所有由audit_test访问;
完成;审计选择表,更新表,插入表,删除表由audit_test访问;
完成;审计执行过程由audit_test访问;
,
分别对应以下三种:
DDL(创建、修改,的对象)
DML(插入更新、删除、选择、执行)。
系统事件(登录、下线等。)
完成;康涅狄格州audit_test/密码
完成;创建表的测试(id 数);
完成;插入测试(id)值(1);
完成;插入测试(id)值(2);
完成;更新测试组id=3, id=1;
完成;select *从测试;
完成;删除从测试;
完成;提交;
完成;删除表的测试;
完成;从dba_views选择view_name where view_name像& # 39;dba %审计% & # 39;由view_name秩序;
VIEW_NAME
------------------------------
DBA_AUDIT_EXISTS
DBA_AUDIT_OBJECT
DBA_AUDIT_POLICIES
DBA_AUDIT_POLICY_COLUMNS
DBA_AUDIT_SESSION
DBA_AUDIT_STATEMENT
DBA_AUDIT_TRAIL
DBA_COMMON_AUDIT_TRAIL
DBA_FGA_AUDIT_TRAIL
DBA_OBJ_AUDIT_OPTS
DBA_PRIV_AUDIT_OPTS
DBA_REPAUDIT_ATTRIBUTE
DBA_REPAUDIT_COLUMN
DBA_STMT_AUDIT_OPTS
视图说明:
1. SYS.AUD美元
审计功能的底层视图,如果需要对数据进行删除,只需要对aud $视图进行删除既可,其他视图里的数据都是由aud $所得。
2. DBA_AUDIT_EXISTS
列不出审计存在和审计存在产生的审计跟踪,我们默认的都是审计的存在。
3.DBA_AUDIT_TRAIL
可以在里面查处所有审计所跟踪的信息。
4. DBA_AUDIT_OBJECT
可以查询所有对象跟踪信息。(例如,对格兰特,撤销等不记录),信息完全包含于dba_audit_trail
5. DBA_AUDIT_SESSION
所得到的数据都是有关登录或者下线的信息。
6. DBA_AUDIT_STATEMENT
列出格兰特、撤销、审计、noaudit改变系统语句的审计跟踪信息。
7. DBA_PRIV_AUDIT_OPTS
通过系统和由用户审计的当前系统特权