审计(Audit)用于监视用户所执行的数据库操作,并且Oracle 会将审计跟踪结果存放到OS 文件(默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/),或数据库(存储在system 表空间中的SYS.AUD$表中,可通过视图dba_audit_trail 查看)中。审计可以提供有用的信息,用于揭示权限的滥用和误用。当需要一定的粒度时,DBA 可以使用细粒度的审计来监控对表中某些行或列的访问,而不仅仅是是否访问表。
在oracle 11g 中,审计功能(AUDIT_TRAIL)是默认开启的。审计数据默认存放SYSTEM 表空间下的AUD$审计字典基表上。开启审计数据库会增加消耗,降低业务性能,因此,如果不是很必要,在安装好数据库后,可适当选择关闭数据库审计功能。
Oracle 公司还推荐使用基于OS 文件的审计日志记录方式(OSaudit trail files),当AUDIT_TRAIL 设置为OS 时,审计记录文件将在AUDIT_FILE_DEST 参数所指定的目录中生成。
一、审计类型
|
语句审计 |
按照语句类型审计SQL 语句,而不论访问何种特定的模式对 象。也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 |
|
权限审计 |
审计系统权限,例如CREATE TABLE 或ALTER INDEX。和语句审计一样,权限审计可以指定一个或多个特定的用户作为审计的目标 |
|
模式对象审计 |
审计特定模式对象上运行的特定语句(例如,DEPARTMENTS 表 上的UPDATE 语句)。模式对象审计总是应用于数据库中的所有用户 |
|
细粒度的审计 |
根据访问对象的内容来审计表访问和权限。使用程序包 DBMS_FGA 来建立特定表上的策略 |
续篇:http://blog.itpub.net/30208428/viewspace-1815992/
编辑推荐:
相关推荐
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
雷神推出 MIX PRO II 迷你主机:基于 Ultra 200H,玻璃上盖 + ARGB 灯效
2 月 9 日消息,雷神 (THUNDEROBOT) 现已宣布推出基于英
-
制造商 Musnap 推出彩色墨水屏电纸书 Ocean C:支持手写笔、第三方安卓应用
2 月 10 日消息,制造商 Musnap 现已在海外推出一款 Oce
热文推荐
- oracle DBA 角色重建
oracle DBA 角色重建
26-03-03 - MAYA结合ZBRUSH制作美女杀手CG人物
MAYA结合ZBRUSH制作美女杀手CG人物
26-03-03 - Word2010如何添加自定义项目符号
Word2010如何添加自定义项目符号
26-03-03 - oracle12c解决plsql登录CDB和PDB问题
oracle12c解决plsql登录CDB和PDB问题
26-03-03 - ORACLE会话连接进程三者总结
ORACLE会话连接进程三者总结
26-03-03 - SQL语句执行顺序
SQL语句执行顺序
26-03-03 - word2010水印怎么设置
word2010水印怎么设置
26-03-03 - ORA-21561: OID generation failed hostname与/etc/hosts不一致导致安装报错
- MAYA建模教程:F15战斗机建模
MAYA建模教程:F15战斗机建模
26-03-03 - Maya建模系列之教程立体字建模
Maya建模系列之教程立体字建模
26-03-03
